認証システム、認証方法およびプログラム
【課題】複数の人物を認証する認証システムにおいて、ユーザの負担を軽減しつつセキュリティを確保することが可能な認証技術を提供する。
【解決手段】認証システム1は、第1の認証情報に基づいて認証を行うカード認証装置10(第1の認証手段)と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う顔認証装置20(第2の認証手段)と、第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して第2の認証手段による認証動作を許可する認証制御部30とを備える。
【解決手段】認証システム1は、第1の認証情報に基づいて認証を行うカード認証装置10(第1の認証手段)と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う顔認証装置20(第2の認証手段)と、第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して第2の認証手段による認証動作を許可する認証制御部30とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証技術に関する。
【背景技術】
【0002】
或る装置の使用許可等を付与する認証技術が存在する。
【0003】
例えば、認証に際してユーザIDおよびパスワード等を利用する認証技術が存在する。このような認証技術を利用した認証システムは、比較的高いセキュリティを確保することが可能であるが、当該装置を使用するごとにパスワード等の入力作業が必要になるため十分に使い易いものではない。
【0004】
これに対して、顔などの生体情報(バイオメトリクス情報)を用いて、認証動作を行う認証システムが提案されている(例えば、特許文献1参照)。このような認証システムにおいては、ユーザIDおよびパスワード等を入力せずに済むため、認証の際における入力作業の軽減を図ることができる。
【0005】
【特許文献1】特開2005−146709号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、顔などの生体情報を用いた認証技術において、多人数の登録者を対象にして認証動作を行う場合には、認証精度が低下してしまい、これに伴ってセキュリティの確保が困難になるという問題がある。
【0007】
例えば、顔認証技術において、いわゆる1対1の認証動作(入力データが登録された1つ認証用データに一致するか否かを判定する認証動作)では比較的高い精度で認証することが可能である。ところが、1対Nの認証動作(入力データが予め登録されたN個の認証用データのいずれに一致するか、あるいは、いずれにも一致しないかを判定する認証動作)では、登録人数(認証用データの個数N)が多くなるにつれて、精度が低下してしまうのである。
【0008】
なお、上記の特許文献1では、最初の認証時点において認証が成功した認証者全てに対して2回目以降における顔認証による認証動作を許可しているため、実質的に非常に多数の人間を対象にして(1対Nの)顔認証動作が行われることになる。したがって、特許文献1の技術においても、上述のような問題が生じることになる。
【0009】
そこで、この発明の課題は、複数の人物を認証する認証システムにおいて、ユーザの負担を軽減しつつセキュリティを確保することが可能な認証技術を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決すべく、請求項1の発明は、第1の認証情報に基づいて認証を行う第1の認証手段と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証手段と、前記第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して、前記第2の認証手段による認証動作を許可する制御手段とを備えることを特徴とする。
【0011】
請求項2の発明は、請求項1の発明に係る認証システムにおいて、前記第1の認証情報は、ユーザIDを含み、前記第1の認証手段は、正規ユーザに関する情報として登録されているユーザIDと認証対象者に関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする。
【0012】
請求項3の発明は、請求項2の発明に係る認証システムにおいて、前記第1の認証手段は、前記認証対象者が所持するIDカードに格納された情報を読み取るリーダ部と、正規ユーザに関するユーザIDを予め格納した第1のデータベースと、前記リーダ部によって読み取られた前記認証対象者に関するユーザIDと前記第1のデータベースに登録された正規ユーザに関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定する比較処理部とを有することを特徴とする。
【0013】
請求項4の発明は、請求項1ないし請求項3のいずれかの発明に係る認証システムにおいて、前記第2の認証手段は、認証対象者に関するバイオメトリクス情報が、正規ユーザのうち前記許可対象者でもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする。
【0014】
請求項5の発明は、請求項4の発明に係る認証システムにおいて、認証対象空間に存在する認証対象者を撮影する撮像手段と、前記撮像手段によって撮影された撮影画像内の認証対象者に関する顔特徴量を算出する画像解析手段とをさらに備え、前記第2の認証手段は、前記認証対象者の顔特徴量と前記許可対象者の正規の顔特徴量との同一性を判定することによって、認証の成否を決定することを特徴とする。
【0015】
請求項6の発明は、請求項5の発明に係る認証システムにおいて、前記第1の認証手段によって認証されてログインしている操作者に関する撮影画像から抽出される顔特徴量を、前記許可対象者の正規の顔特徴量として登録する登録手段、をさらに備えることを特徴とする。
【0016】
請求項7の発明は、請求項1ないし請求項6のいずれかの発明に係る認証システムにおいて、前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されると、当該操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする。
【0017】
請求項8の発明は、請求項1ないし請求項7のいずれかの発明に係る認証システムにおいて、前記制御手段は、認証対象装置の稼動状態に応じて前記許可対象者を決定することを特徴とする。
【0018】
請求項9の発明は、請求項8の発明に係る認証システムにおいて、前記制御手段は、前記認証対象装置に関する所定の異常が発生すると、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする。
【0019】
請求項10の発明は、請求項1ないし請求項9のいずれかの発明に係る認証システムにおいて、前記制御手段は、認証対象装置の使用履歴に応じて前記許可対象者を決定することを特徴とする。
【0020】
請求項11の発明は、請求項10の発明に係る認証システムにおいて、前記制御手段は、所定期間内における認証成功頻度が所定レベルよりも高い者を、前記許可対象者として決定することを特徴とする。
【0021】
請求項12の発明は、請求項10または請求項11の発明に係る認証システムにおいて、前記制御手段は、前記第2の認証手段による認証時点の時刻を含む日と同日にログインしていた経験を有する者を、前記許可対象者として決定することを特徴とする。
【0022】
請求項13の発明は、請求項10ないし請求項12のいずれかの発明に係る認証システムにおいて、前記制御手段は、最後にログアウトした者を前記許可対象者として決定することを特徴とする。
【0023】
請求項14の発明は、請求項1ないし請求項13のいずれかの発明に係る認証システムにおいて、前記制御手段は、サスペンド状態へ移行した場合には、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。
【0024】
請求項15の発明は、請求項14の発明に係る認証システムにおいて、前記制御手段は、所定の操作によって前記サスペンド状態に移行させた操作者を、前記許可対象者として決定することを特徴とする。
【0025】
請求項16の発明は、請求項14または請求項15の発明に係る認証システムにおいて、前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されて前記サスペンド状態へ移行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。
【0026】
請求項17の発明は、請求項14ないし請求項16のいずれかの発明に係る認証システムにおいて、前記制御手段は、前記認証対象装置に関する所定の異常の発生に応じて前記サスペンド状態への移行処理が実行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。
【0027】
請求項18の発明は、請求項1ないし請求項17のいずれかの発明に係る認証システムにおいて、前記制御手段は、前記許可対象者として決定されるべき有効期限を設定することを特徴とする。
【0028】
請求項19の発明は、認証方法であって、第1の認証情報に基づいて認証を行う第1の認証工程と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程とを備えることを特徴とする。
【0029】
請求項20の発明は、コンピュータに、第1の認証情報に基づいて認証を行う第1の認証工程と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程の認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程とを実行させるためのプログラムであることを特徴とする。
【発明の効果】
【0030】
請求項1ないし請求項20に記載の発明によれば、バイオメトリクス情報を含む第2の認証情報に基づく認証動作は、第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可されるので、ユーザの負担を軽減しつつセキュリティを確保することが可能である。
【発明を実施するための最良の形態】
【0031】
以下、本発明の実施形態を図面に基づいて説明する。
【0032】
<1.第1実施形態>
<1−1.構成>
図1は、本発明の実施形態に係る認証システム1Aの全体構成を示す概略図であり、図2は、認証システム1Aの外観斜視図である。
【0033】
図1および図2に示されるように、認証システム1Aは、カード認証装置10と顔認証装置20とコントローラ(認証制御部)30と情報機器本体40とを備えて構成されている。認証システム1Aは、情報機器(認証対象装置)50に組み込まれて構成されており、当該情報機器50(詳細には情報機器本体40)の使用の可否等に関する認証動作を行う。情報機器50は、あらかじめ登録された複数の人物によって使用されることが可能な装置であり、認証システム1Aは、情報機器50の操作者が、登録済みの複数の人物のいずれかに該当するか否かを判定することによって認証動作を実行する。なお、本実施形態においては、情報機器50として、例えばマルチ・ファンクション・ペリフェラル(以下、「MFP」と略称する)を用いた場合について例示する。
【0034】
MFP50は、複写(コピー)機能、スキャン機能、プリント機能、ファクシミリ通信(FAX)機能および情報蓄積(ボックス)機能等を有する複合機である。また、図2に示すように、MFP50は操作入力部41を有している。操作入力部41は、図3に示すように、ディスプレイ(表示部)43および各種の入力キー(入力部)45を有しており、ユーザに対する指示メニュー、取得した画像に関する情報の表示、およびユーザからの指示操作の受け付け等を行う。ディスプレイ43は、接触式センサ等を内蔵した液晶式パネルとして構成されており、ディスプレイ43内において操作者の指などが触れた位置を検出することが可能になっている。したがって、操作者は、ディスプレイ43内に表示された各種の仮想的なボタン等を、指などを用いて押下することによって、各種の指示を入力することができる。また、入力キー45は、複数のキーを有している。これらの複数のキーの1つとしてログアウトボタン45aが設けられており、当該ログアウトボタン45aの押下操作に応答して、正規のログアウト処理が実行される。
【0035】
ここで、コピー機能は、原稿台上の原稿を複製して紙媒体に出力する機能である。スキャン機能は、原稿台上の原稿を画像データとして読み取り、生成された画像データを所定の記憶部または他の情報機器等に転送する機能である。例えば、生成された画像データは、所望のコンピュータに転送されて記憶される。ファクシミリ通信機能は、原稿台上の原稿を読み取って画像データを生成し、当該画像データをファクシミリ通信で送信先に送信する送信機能と、送信元からの画像データを受信する受信機能とを有する。プリント機能は、他のコンピュータの記憶部内のデータあるいはMFP50のハードディスク内のデータ等に基づくプリント出力を行う機能である。ボックス機能は、生成された画像データ等をMFP50のハードディスク内に蓄積しておく機能である。また、MFP50は、ネットワークNW(図1参照)に接続されており、このネットワークNWを介して他の情報機器(例えばコンピュータ)と各種のデータを送受信することが可能である。
【0036】
このように、MFP50は、情報の複写、格納、取出、受信および発信等が可能な情報機器として構成されている。
【0037】
認証システム1Aは、MFP50の操作者に対する認証機能を有しており、MFP50が管理する各種情報へのアクセスを制限する。この認証システム1Aにおいては、2つの認証手法M1,M2を適宜に利用して、MFP50の操作者に関する認証動作が行われる。
【0038】
第1の認証手法M1としては、比較的高いセキュリティを有する認証手法、例えば、ユーザID等を用いた認証手法が採用される。ここでは、カード認証装置10とユーザIDが記憶されたIDカード19とを用いた認証手法を採用するものとする。
【0039】
また、第2の認証手法M2としては、操作負担が比較的少ない認証手法、例えば、バイオメトリクス情報(生体情報)を利用した認証手法が採用される。ここでは、顔認証装置20を用いた顔認証手法を採用するものとする。
【0040】
そして、この認証システム1Aにおいては、第1の認証手法M1による認証に成功したことがある認証経験者のうち所定の条件を満たす者(詳細には一部の者)に対してのみ、第2の認証手法M2による認証動作が許可される。なお、当該所定の条件を満たす者は、第2の認証手法M2による認証動作が許可される者であることから、「許可対象者」とも称される。また、許可対象者以外の認証対象者に対しては、第1の認証手法M1による認証動作は許可されるが、第2の認証手法M2による認証動作は許可されない。
【0041】
これによれば、「許可対象者」である操作者(ユーザ)がログインする際には第2の認証手法M2による認証動作が可能になるので、当該操作者の負担を軽減することが可能である。また、第2の認証手法M2による認証動作が許可される人数は制限されるので、第2の認証手法M2における精度低下を抑制してセキュリティを確保することが可能である。
【0042】
カード認証装置10は、正規ユーザに関する情報として登録されている正規のユーザIDと認証対象者に関するユーザIDとを比較することによって、認証対象者が正規ユーザであるか否かを判定する。
【0043】
カード認証装置10は、認証対象者が所持するIDカード19に格納された情報(詳細にはユーザID)を読み出すリーダ部11と、正規の利用者(正規ユーザ)に関する各種の登録情報(登録ユーザIDに関する情報)が記憶されたカード認証用データベース(ユーザIDデータベースとも称する)13と、IDカードを利用した認証動作を行うカード認証処理部15とを備えている。カード認証処理部15は、リーダ部11によって読み出された情報(ユーザID)と、カード認証用データベース13に記憶されている情報(ユーザID)との比較処理を実行し、符合(一致)する情報(ユーザID)が存在するか否かを判定する。そして、符合するID情報が存在する場合には、当該IDカード19の所持者である操作者が正規の利用者(正規ユーザ)である旨が判定される。
【0044】
なお、パスワードを併用することによってさらにセキュリティを高めるようにしてもよい。例えば、リーダ部11に挿入されたIDカード19から読み出したユーザIDをチェックするとともに、パスワードの操作入力をも受け付けるようにし、入力されたパスワードとカード認証用データベース13内において当該ユーザIDに対応して予め登録されているパスワードとが一致することをも条件として、判定動作を行うようにしてもよい。
【0045】
以上のように、カード認証装置10によって、ユーザID等の認証情報に基づいて認証を行う第1の認証手法M1を実行することが可能である。
【0046】
また、顔認証装置20は、認証対象者に関するバイオメトリクス情報と、正規ユーザに関する正規のバイオメトリクス情報とを比較することによって、当該認証対象者が正規ユーザであるか否かを判定する。
【0047】
顔認証装置20は、撮像装置(CCDカメラ等)21と、画像解析部22と、顔認証用データベース23と、登録処理部24と、顔認証処理部25とを備えている。
【0048】
撮像装置21は、操作入力部41およびカード認証装置10の周辺の認証対象空間に存在する被写体人物の顔を撮影することが可能となるような位置および姿勢で設置されている。具体的には、撮像装置21は、カード認証装置10の上部空間に配置され、かつ、カード認証装置10(および操作入力部41)の前側斜め上方を撮影するように配置されている。この撮像装置21は、MFP50の電源オン期間において常に所定間隔ごと(例えば、1/15秒毎)に繰り返し撮影を行う。撮影された画像(動画像)を解析することによって、顔認証装置20は、MFP50の近傍領域の様子を取得することが可能である。
【0049】
画像解析部22は、撮像装置21による撮影画像を解析する処理部である。画像解析部22は、撮像装置21による撮影画像を解析して、撮影画像内に存在する人物HBの顔部分(顔領域)を検出するとともに、当該顔部分の画像に基づいて人物HBの顔に関する特徴情報(顔特徴量)を算出する。詳細には、画像解析部22は、撮像装置21によって取得された時系列の複数のフレーム画像(端的に言えば動画像)を解析して、人物HBの顔部分を各フレーム画像において検出するとともに、時々刻々と移動する人物HBの顔部分を追跡する顔追跡機能と、各フレーム画像において当該人物HBの顔に関する特徴量(顔特徴量)を算出する特徴量算出機能とを有する。顔画像から抽出される顔特徴量としては、特徴的な部位(眼および鼻など)に関する特徴点の位置情報、および/または顔画像におけるテクスチャ情報などを採用することができる。
【0050】
顔認証処理部25は、画像解析部22によって取得された人物(認証対象者)HBの特徴情報(顔特徴量)と、顔認証用データベース23に登録されている人物(登録者)HAの正規の特徴情報(顔特徴量)とを比較し、認証対象者HBが登録者HAであるか否か、すなわち認証対象者HBと登録者HAとの同一性を判定することによって、認証の成否を決定する。
【0051】
以上のように、顔認証装置20によって、バイオメトリクス情報を含む認証情報に基づいて認証を行う第2の認証手法M2を実行することが可能である。
【0052】
ここにおいて、顔認証手法は、IDカード19を用いた認証手法に比べて、当該IDカード19の携帯が不要である等の点で、ユーザの負担を軽減することが可能な認証手法である。
【0053】
ただし、上述したように、1対Nの顔認証動作(或る入力データが、予め登録されたN個の認証用データのいずれに一致するか、あるいは、いずれにも一致しないかを判定する顔認証動作)では、認証用データの個数Nが多くなるにつれて、精度が低下してしまうことがある。
【0054】
これに対して、本実施形態においては、当該MFP50を利用可能な全ての登録者HAを対象にして、認証対象者HBとの同一性を判定するのではなく、全登録者HAのうち顔認証手法M2による認証動作が許可された一部の登録者(許可対象者)(HRとも称する)に対してのみ顔認証手法M2による認証動作が許可される。詳細には、認証対象者HBの顔特徴量と顔認証許可対象者HRの正規の顔特徴量との同一性を判定することによって、認証の成否が決定される。換言すれば、認証対象者(操作者)HBに関するバイオメトリクス情報が、正規ユーザのうち許可対象者HRでもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、当該認証対象者が正規ユーザであるか否かが判定される。
【0055】
例えば、仮に、MFP50を利用可能な全ての登録者HA(人数NA)の顔特徴量が顔認証用データベース23に登録されている場合であっても、顔認証処理部25は、判定対象を一部の登録者(許可対象者)HR(人数NR)に限定して、認証対象者HBとの同一性を判定する。比較対象のデータ数Nを抑制すること、具体的には、値NAではなく値NR(<NA)に抑制することによって、顔認証における精度低下を抑制し誤認証を抑制できるので、セキュリティを確保することが可能である。
【0056】
また、本実施形態に係る顔認証装置20(画像解析部22等)は、第1の認証手法M1によって認証された認証対象者(すなわちログイン中の操作者)を当該認証の際に撮像装置21によって撮影し、当該認証対象者の顔画像G1(詳細にはその特徴量)(図11参照)を解析して登録する処理をも実行する。この登録処理は、登録処理部24によって実行される。顔画像G1(詳細には、その特徴量)は、認証手法M1によって認証された人物HAのユーザIDと関係付けられた状態で、人物HAの正規の特徴情報として顔認証用データベース23に登録され、上述の第2の認証手法M2における認証動作に利用される。
【0057】
なお、カメラ視野内に複数の人物が存在する場合等を考慮すると、これらの複数の人物の中から正規の人物HAを正確に登録するためには、カード認証装置10近傍の比較的狭い領域である検出対象領域R1(図4(上面図)参照)内に当該人物HAが存在することを条件にして、人物HAに関する登録処理を実行することが好ましい。IDカード19の所持者は、通常、カード認証装置10の近くに立った状態でIDカード19をカード認証装置10に挿入するので、カード認証装置10の近傍領域である検出対象領域R1内の人物は、正規の人物HAである可能性が高い。したがって、撮影画像の被写体人物のうち、検出対象領域R1に存在する人物のみを対象にして人物HAに関する登録処理を行えば、誤登録を防止することが可能である。さらに、検出対象領域R1内に1人のみが存在することを条件にして登録処理を実行することによれば、誤登録を防止して、より正確な登録処理を実行することが可能である。いずれかの条件が満たされない等の事情によって人物HAに関する顔特徴量を登録できない場合には、第1の認証手法M1による認証自体を失敗とするか、あるいは、再ログイン時の第2の認証手法M2による認証動作を認めないようにすればよい。
【0058】
また、顔認証装置20(画像解析部22等)は、第1の認証手法M1もしくは第2の認証手法M2によって認証された認証対象者(の顔)を追尾する追尾処理をも実行する。具体的には、認証時点の顔画像を仮登録し、当該仮登録された顔画像に基づき、当該顔画像に対応する人物の存在位置を検知する。そして、検知された位置がMFP50の近傍領域のうち追尾処理の対象範囲(「追尾対象領域R2」(図4参照)とも称する)内に存在するか否かを判定する。認証対象者(操作者)が追尾対象領域R2内に存在しないと判定されるときには、顔認証装置20は、認証制御部30と協働してログアウト処理(自動ログアウト処理)を実行する。
【0059】
これによれば、認証対象者が正規のログアウト操作(ログアウトボタン45a(図3参照)の押下操作等)をしないままMFP50から遠ざかってしまった場合であっても、他の人間がMFP50を操作可能となる事態を回避できる。
【0060】
また、ここでは特に、「自動ログアウト処理」を実現するための撮影機能を、顔認証処理を実現するための顔認証装置20を用いて(すなわち共用して)実現しているので、別個のセンサ(別個のカメラあるいは別個の人物感知センサ等)をさらに設ける場合に比べて効率的である。
【0061】
なお、追尾対象領域R2は、図4に示すように、検出対象領域R1(および後述の顔認証対象領域R3)よりも広い領域となるように設定されることが好ましい。追尾対象領域R2を比較的広く設定することによれば、操作者が多少移動した場合であっても当該操作者を見失うことなく追尾することが可能である。一方、上述のように検出対象領域R1を比較的狭く設定することによれば、誤認識を防止することが可能である。
【0062】
また、この実施形態においては、自動ログアウトした人物が再ログインする際における認証動作(復帰認証動作とも称する)として、上述の認証手法M2(顔認証手法)を許可する。したがって、自動ログアウト処理の対象者は、再ログイン時において、認証手法M1による認証動作を必ずしも行うことを要さず、比較的簡易な操作の認証手法M2を用いることができるので、認証の際における負担軽減を図ることができる。また、上述のような認証手法M2による認証動作の対象者は、自動ログアウトした人物(特にここでは最後に自動ログアウトした1人の人物)に制限される。したがって、顔認証における精度低下を抑制し誤認証を抑制できるので、セキュリティを確保することが可能である。
【0063】
再ログイン時においては、顔認証装置20は、顔認証対象領域R3内に存在する人物を対象にして、顔認証処理を実行する。なお、顔認証対象領域R3は検出対象領域R1と同一であってもよいが、ここでは、両領域R1,R3が互いに異なる場合を例示する(図4参照)。
【0064】
顔認証対象領域R3は、検出対象領域R1と同様に、追尾対象領域R2よりも狭く設定されている。顔認証対象領域R3を比較的狭く設定することによれば、認証すべき操作者とは別の人物を対象として顔認証処理することを防止できる。一方、顔認証対象領域R3は、検出対象領域R1を含み且つ検出対象領域R1よりも広い領域として例示されている。具体的には、顔認証対象領域R3は、検出対象領域R1よりも手前側(MFP50から離れた側(図4の下側))に広く、また、検出対象領域R1よりも操作入力部41側(左側)に特に広い。これによれば、再ログイン時において、操作者がカード認証装置10から多少離れていても、顔認証によって認証されるので、操作者の利便性が向上する。より具体的には、操作者がMFP50に近づいてくる際に比較的手前側から顔認証を開始することが可能となるとともに、カード認証装置10よりも図2の左寄りに配置されている操作入力部41に直接近づいたときにも、顔認証を実行することが可能である。
【0065】
なお、この顔認証装置20においては、単眼の撮像装置21を用いているが、複眼の撮像装置21を用いてもよい。例えば、複数のカメラを利用して3次元形状の認識処理を行うようにしてもよい。これによれば、距離情報を正確に求めることができ、より正確な認識処理を行うことが可能である。ただし、単眼の撮像装置21を用いる場合であっても、カメラから被写体人物までの距離情報を得ることが可能である。
【0066】
この実施形態においては、人間の顔の概略の大きさは既知であることを利用して、撮影画像中の顔の大きさとカメラの焦点距離とに基づいて、カメラから被写体人物までの距離情報を得るものとする。そして、カメラから被写体人物までの距離情報と撮影画像内における被写体人物の位置とに基づいて、被写体人物の3次元空間(実空間)内での位置を特定する。その結果、当該被写体人物が検出対象領域R1に存在するか否か、当該被写体人物が追尾対象領域R2に存在するか否か、当該被写体人物が顔認証対象領域R3に存在するか否かをそれぞれ判定することが可能である。
【0067】
<1−2.動作>
図5および図6は、この認証システム1Aにおける認証動作等を示すフローチャートである。また、図7〜図10は、互いに異なる時点における操作者HMの動きを示す上面図である。これらの図を参照しながら、認証動作等について説明する。
【0068】
例えば、図7に示すように操作者HMが矢印AR1の向きに移動してMFP本体40に向けて接近した後に、図8に示すようにIDカード19をカード認証装置10(詳細にはリーダ部11)に挿入すると、第1の認証手法M1による認証動作が実行される。また、認証手法M1による認証に成功した後、図9に示すように操作者HMが矢印AR2の向きに移動して追尾対象領域R2から離れたと判定されると自動ログアウト処理が行われる。さらにその後、図10に示すように、操作者HMが矢印AR3の向きに移動して、再びMFP本体40に接近し、顔認証対象領域R3にまで戻って来ると、認証システム1Aは、今度は第2の認証手法M2による認証動作を実行する。本実施形態の認証システム1Aによれば、以上のような認証動作が実現される。
【0069】
具体的には、まずステップS11〜S13において、上述の認証手法M1が実行される。詳細には、ステップS11において、リーダ部11にIDカード19が挿入されたか否かを検知し、IDカード19の挿入が検知された場合には、ステップS12に進む。ステップS12の認証動作においては、カード認証用データベース13に記憶された複数の登録者を対象にして、リーダ部11によって読み出されたID情報(ユーザID)と符合(一致)するものが存在するか否かを判定する。そして、符合するID情報が存在する場合(ステップS13でYES)には、当該IDカード19の所持者である操作者を正規の利用者である旨(すなわち「認証成功」)を判定し、ステップS17に進み、「認証成功状態」となる。一方、符合するID情報が存在しない場合(ステップS13でNO)には認証失敗であると判定し、ステップS14に進む。また、ステップS11でカード挿入が検知されない場合もステップS14に進む。
【0070】
ステップS14〜S16では、第2の認証手法M2(ここでは顔認証手法)が実行される。ただし、上述したように、第2の認証手法M2による認証動作は、第1の認証手法M1による認証に成功したことがある認証対象者のうち所定の条件を満たす一部の者(「顔認証許可対象者」とも称する)に対してのみ許可される。ここでは、第1の認証手法M1等によって認証されログイン中の操作者(認証者)がその後に追尾対象領域R2内に存在しなくなったと判定されたときに、当該操作者に対する認証を一旦解除してログアウトさせるとともに、当該認証を解除された者を「顔認証許可対象者」として決定する。
【0071】
そのため、まず、ステップS14において顔認証許可対象者が存在するか否かを判定する。顔認証許可対象者が存在しない場合には顔認証処理を行うことなくステップS11に戻り、顔認証許可対象者が存在する場合にはステップS15に進む。
【0072】
ステップS15においては、その時点でMFP50近傍の顔認証対象領域R3に存在する人物が「認証対象者」として選定され、当該認証対象者が「顔認証許可対象者」のリスト中に含まれる否かが、顔認証動作によって判定される。具体的には、「認証対象者」の顔特徴量と「顔認証許可対象者」の顔特徴量との一致性が判定され、顔認証動作が実行される。ここにおいて、上述したように、「顔認証許可対象者」の人数は限られているため、顔認証動作において、比較対象のデータ数N(ここでは1)を抑制することによって、顔認証における精度低下を抑制できる。
【0073】
そして、ステップS16の分岐処理において顔認証成功と判定される場合には、ステップS17に進み「認証成功状態」に移行する。認証成功状態においては、認証された操作者に対するMFP50の使用が許可される。
【0074】
次のステップS20(図6)においては、認証者登録処理が行われる。具体的には、第1の認証手法M1によって認証された操作者(認証者)HMの顔画像G1(図11参照)が登録される。この登録画像は、再ログイン時における顔認証動作に利用される。また、この登録画像は、ステップS21以降の追尾処理にも利用される。なお上述したように、検出対象領域R1に存在する被写体人物を対象にして当該登録処理は行われるため、検出対象領域R1以外に存在する人物の顔画像G2,G3(図11参照)は登録対象から排除される。
【0075】
その後、ステップS21において追尾処理が開始される。この追尾処理は、撮影画像に基づいて、操作者HMが引き続き追尾対象領域R2内に存在するか否かを判定することによって実行される。この追尾処理においては、第1の認証手法M1によって認証された人物の顔部分を継続して追尾することによって、当該人物が追尾対象領域R2に存在することを確認できるので、当該追尾対象の顔が誰の顔であるかを認識することまでは必要ではない。したがって、処理を簡単化した比較的高速の画像処理を行うことが可能である。
【0076】
また、ログイン中の操作者(認証者)としては、第1の認証手法M1によって認証された人物と、第2の認証手法M2によって認証された人物との両方が想定される。ここでの追尾処理は、両手法M1,M2のいずれによって認証された人物についても実行されるものとする。なお、第2の認証手法M2によって認証される場合には、ステップS20において、認証用の登録画像を再登録するようにしてもよいし、ステップS20における最初の登録時の画像をそのまま登録画像として利用するようにしてもよい。
【0077】
ステップS22において当該操作者が引き続き追尾対象領域R2内に存在することが撮影画像に基づいて確認された場合(図11参照)には、原則として利用許可状態(換言すればログイン状態)が継続される(ステップS24)。
【0078】
一方、ログイン中の操作者が追尾対象領域R2内に存在することが確認できなくなると(図12参照)、ステップS25に進み、自動ログアウト処理が実行される。なお、図12は、操作者が追尾対象領域R2から離れた状態の撮影画像を示す図である。図11と比較すると判るように、図12においては操作者HMが存在しない状態になっている。
【0079】
ステップS25においては、顔認証許可対象者の登録処理も行われる。例えば、操作者HMが「顔認証許可対象者」として登録(設定)される。この登録によって、自動ログアウト処理後の再ログインの際に、顔認証許可対象者(具体的には操作者HM)は第2の認証手法M2による認証動作を採用することが可能になる。
【0080】
また、ステップS23において操作者からの明示的なログアウト指示が入力された(具体的には、ログアウトボタン45aが押下された)と判定される場合には、ステップS26に進み正式のログアウト処理が実行される。この実施形態においては、操作者が明示的なログアウト操作を行った場合には、操作者の意図を尊重し、次のログイン時には第1の認証手法M1しか利用できないものとする。具体的には、ステップS26において、当該ログアウトユーザを顔認証許可対象者ではないユーザ(「非顔認証許可対象者」とも称する)として設定する。この場合には、当該ログアウトユーザは、再ログイン時には第2の認証手法M2を利用できないが、セキュリティの確保を優先させることが可能である。
【0081】
以上のように、上述のステップS11〜S17の処理を実行することによれば、図7および図8に示すように、最初に操作者HMがMFP本体40に近づいてリーダ部11にIDカード19を挿入すると、第1の認証手法M1による認証動作が実行される。そして、操作者HMが登録者であることが確認されると、認証成功状態に移行する。なお、最初の近接時点においては、操作者HMは未だ顔認証許可対象者ではないため、第2の認証手法M2による認証動作は実行されない。
【0082】
一方、自動ログアウト処理(ステップS25)が実行された後に、同じ操作者HMが再びMFP本体40に接近すると、認証システム1Aは、今度は第2の認証手法M2による認証動作(顔認証動作)を行い、認証成功状態に移行する(ステップS14〜ステップS16)。また、操作者HM以外の操作者がMFP本体に接近する場合には、第1の認証手法M1による認証動作のみが可能となる。上述したように、第2の認証手法M2による認証動作の対象者数が制限されることによって、顔認証処理における精度低下を抑制することが可能である。
【0083】
なお、ここでは、自動ログアウトした最後の1人のみを顔認証許可対象者として設定する場合を例示したが、これに限定されず、自動ログアウトした複数の人物を顔認証許可対象者として設定するようにしてもよい。極端な場合には、自動ログアウトした全ての人物を顔認証許可対象者として設定してもよい。この場合でも、正規のログアウトを行う人物は顔認証許可対象者から除外されるため、顔認証許可対象者の人数は制限されることになる。ただし、顔認証動作における認証精度の低下を回避するためには、顔認証許可対象者の人数は少ない方が好ましい。すなわち、顔認証許可対象者は、所定数以下の人物に限定されることが好ましい。
【0084】
また、複数の人物を顔認証許可対象者として、或る認証対象者の認証を行う場合には、例えば次のような手法を採用することができる。1つは、複数の顔認証許可対象者を所定の基準で並べ替えたリストを作成しておき、当該リスト順に各顔認証許可対象者との同一性の評価値を算出していき、最初に所定レベル以上の同一性を有すると判定された人物を同一人物であると決定する手法である。並べ替えにおける所定の基準としては、ID番号、使用頻度、セキュリティレベル(アクセス権限の許容レベル)などの各種の基準を用いることができる。あるいは、当該認証対象者と各顔認証許可対象者との全ての比較を行った後に、当該認証対象者との同一性が所定レベル以上の顔認証許可対象者のうち最も同一性が高いと判定される人物を同一人物であると決定する手法を採用することもできる。これによれば、より正確な認証が可能である。
【0085】
<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
【0086】
この第2実施形態においてはMFP50の使用履歴(詳細には履歴情報HT)に応じて、顔認証許可対象者(許可対象者)を決定する場合を例示する。また、この第2実施形態に係る認証システム1Bにおいては、追尾動作および自動ログアウトを行わないものとし、使用履歴に応じてのみ顔認証許可対象者を決定するものとする。認証システム1Bにおいては、このように決定された顔認証許可対象者のみに対して、顔認証手法M2による認証動作動作が許可される。
【0087】
図13は、ログアウトの履歴情報HTを示す図である。この履歴情報HTは、例えば、MFP本体40内部の不揮発性メモリ等に格納しておくものとする。そして、認証システム1Aは、当該履歴情報HTを用いて顔認証許可対象者を決定する。
【0088】
具体的には、所定レベルよりも高い頻度での認証成功経験を有する者を顔認証許可対象者として決定することができる。換言すれば、所定期間内における認証成功頻度が所定レベルよりも高い者を顔認証許可対象者として決定することができる。例えば、過去24時間に3回以上ログインしたことが有る人物を「顔認証許可対象者」として決定することができる。詳細には、図13における「3回前のログイン時刻」の欄を参照し、「3回前のログイン時刻」が現在日時(ここでは6月18日19時00分であるとする)から24時間以内であるか否かを判定する。図13の右端の欄にはその判定結果が示されている。ID=「0001」のユーザは、その「3回前のログイン時刻」(=6月16日10時45分)が24時間以内ではないので、「NG」(すなわち非顔認証許可対象者)との結果が得られている。一方、ID=「0002」のユーザは、その「3回前のログイン時刻」(=6月18日15時55分)が24時間以内であるので、「OK」(すなわち顔認証許可対象者)との結果が得られている。
【0089】
あるいは、例えば、過去5日以内に8回以上利用したことが有る人物を「顔認証許可対象者」として決定することも可能である。詳細には、図13における「8回前のログイン時刻」の欄を参照し、「8回前のログイン時刻」が現在日時(ここでは6月18日19:00であるとする)から5日以内であるか否かを判定すればよい。この場合、ID=「0003」のユーザは、その「8回前のログイン時刻」(=6月14日15時10分)が現在時刻(ここでは6月18日19時00分であるとする)から5日以内であるので、「顔認証許可対象者」であると判定される。一方、ID=「0005」のユーザは、その「8回前のログイン時刻」(=6月5日10時30分)が現在時刻の5日前の時刻よりもさらに前の時刻であるので、「非顔認証許可対象者」であると判定される。
【0090】
あるいは、本日認証に成功してログインしていた経験を有する者を、顔認証許可対象者として決定することも可能である。換言すれば、現在時刻を含む日と同日にログインしていた経験を有する者を、顔認証許可対象者として決定するようにしてもよい。これによれば、深夜あるいは休日のオフィス等において比較的少数の正規ユーザがMFP50を利用する場合に、正規ユーザは「顔認証許可対象者」として設定され顔認証でMFP50を利用することが可能になる。特に、通常時には比較的多数(例えば100人程度)がMFP50を利用する一方で、夜間あるいは休日のオフィス等において比較的少数(例えば数名のみ)のユーザしかMFP50を正規利用しない状況においては、顔認証の誤認識率を非常に小さくすることが可能である。
【0091】
具体的には、全登録者のうち、1回前のログイン時刻(最新のログイン)の日付が、第2の認証手法M2による認証時点の日付と同じ人物を顔認証許可対象者とすればよい。例えば、本日が6月18日であるとすれば、1回前のログイン時刻の日付が同日の6月18日である、ユーザID=「0001」、「0002」「0004」の3名が顔認証許可対象者として決定される。なお、この場合には、履歴情報HTではなく、本日のログインの有無のみを記録した履歴情報(図14参照)に基づいて、本日認証に成功してログインしていた経験を有する者を決定するようにしてもよい。
【0092】
なお、この第2実施形態においては、追尾動作を行わず、使用履歴に応じてのみ顔認証許可対象者を決定するものとして説明したが、これに限定されない。例えば、第2実施形態においても第1実施形態と同様の追尾動作を実行し、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)と、利用頻度に応じて決定された人物との双方を顔認証許可対象者として設定するようにしてもよい。
【0093】
<3.第3実施形態>
第3実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
【0094】
この第3実施形態においては、MFP50の稼動状態(詳細には異常発生の有無)に応じて、顔認証許可対象者(許可対象者)を決定する場合を例示する。
【0095】
具体的には、或る人物によるMFP50の使用中に「用紙切れ」および/または「用紙詰まり」などの異常が発生した場合に、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該操作者を「顔認証許可対象者」として設定して、当該顔認証許可対象者についてのみ顔認証動作を許可する。ここでは更に、用紙切れなどの異常が修復されてMFP50が正常状態に戻ったことを条件に、当該異常発生時点での使用ユーザを顔認証許可対象者に設定して顔認証動作を開始するものとする。
【0096】
図15は、第3実施形態に係る認証システム1Cを示す図である。図15に示すように、MFP本体40内に、装置(MFP)の状況(稼働状態等)を管理する状況管理部48がさらに備えられている。認証制御部30は、状況管理部48において用紙切れなどの異常が発生したことを検知すると、使用中のユーザの認証を解除して一旦ログアウト状態に移行させる。その後、異常が修復され正常状態に戻ったことを状況管理部48が検知すると、状況管理部48は認証制御部30に当該検知内容を伝達し、認証制御部30はログイン待ち状態になる。そして、顔認証動作が開始される。この顔認証動作は、異常発生時点でのMFP50の使用ユーザを「顔認証許可対象者」に設定した状態で実行される。
【0097】
これによれば、別の場所に配置された補充用の用紙を取りに行った操作者が再びMFP50の前に戻って来て補充を完了したときに第2の認証手法M2による認証動作を行うことが可能になる。一方、異常発生時の使用ユーザHM以外のユーザHZがMFP50に近づいたときには、ユーザHZに対しては、第1の認証手法M1による認証動作のみが許可され、第2の認証手法M2による認証動作は許可されない。
【0098】
なお、この第3実施形態においては、第1実施形態と同様に追尾動作を行い、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)と異常発生時の操作者との双方を、「顔認証許可対象者」として設定するものとする。ただし、これに限定されず、例えば、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)を「認証許可対象者」として設定することなく、異常発生時の操作者のみを「顔認証許可対象者」として設定するようにしてもよい。
【0099】
<4.第4実施形態>
第4実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
【0100】
第4実施形態においては、図16に示すように、未ログイン状態(ログアウト状態)ST1とログイン状態ST2とに加えて、退避状態(サスペンド状態)ST3にも遷移する場合を例示する。図16は、第4実施形態に係る認証システム1Dにおける状態遷移を示す図である。
【0101】
この第4実施形態では、未ログイン状態ST1からログイン状態ST2に移行した後に、ログイン中の操作者が追尾対象領域R2内に存在することが確認できなくなると、(第1実施形態のように直ぐにログアウトするのではなく、)まず退避状態ST3に移行する。その後、所定期間TM(例えば1分)内に、ログイン中のユーザを顔認証動作によって再認証できた場合には、ログイン状態に復帰する。一方、所定期間TM内に、ログイン中のユーザを再確認できなかった場合には、未ログイン状態(ログアウト状態)ST1に移行する。
【0102】
この第4実施形態では、退避状態ST3においても顔認証動作を実行することが可能である。この退避状態ST3における顔認証動作では、正常状態(ログイン状態)ST2から退避状態(サスペンド状態)ST3への移行時点でログインしていたユーザを、「顔認証許可対象者」として決定するものとする。そして、「顔認証許可対象者」を対象にして、顔認証動作が実行される。これによれば、上述したように、第2の認証手法M2(顔認証手法)による認証動作の対象者数が制限されるので、顔認証処理における精度低下を抑制することが可能である。
【0103】
また、退避状態ST3においては、装置のウォームアップ状態を維持したり、ユーザの設定状態を高速メモリ上に保持したままで、待機することになる。したがって、一旦ログアウトした後に再度ログインする場合に比べて、作業を再開するまでの時間を短縮することができるなどの利点がある。
【0104】
<5.変形例など>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
【0105】
たとえば、上記第4実施形態においては、追尾動作の結果に応じて退避状態ST3に移行し、正常状態(ログイン状態)ST2から退避状態ST3へと移行した際の使用ユーザを、「顔認証許可対象者」として設定して顔認証動作を実行する場合を例示したが、これに限定されない。例えば、ユーザ(操作者)が退避状態(サスペンド状態)ST3へ移行するための移行指示操作を自ら行った場合に、当該ユーザを「顔認証許可対象者」として設定して顔認証動作を実行するようにしてもよい。このような移行操作としては、図17に示すようなサスペンドボタン45bの押下操作が例示される。なお、このような移行指示操作は、ログイン状態ST2への復帰を待機する状態に移行すべき旨の「復帰待機指示」を与える操作であるとも表現される。
【0106】
また、第3実施形態等においてはMFP50の異常発生時には、一旦ログアウトする場合を例示したが、これに限定されない。例えば、MFP50の異常発生時には、第4実施形態と同様にサスペンド状態への移行処理を実行するようにしてもよい。そして、当該サスペンド状態への移行時点でログインしていた操作者を顔認証許可対象者として決定するようにしてもよい。
【0107】
また、第1実施形態および第3実施形態等において、或る操作者が一旦ログアウトした後(もしくはサスペンド状態に移行した後)に再び認証を得る際に、当該操作者が顔認証許可対象者として決定されるべき「有効期限」を設定するようにしてもよい。
【0108】
例えば、自動ログアウト(或いは異常発生時点)してから所定の期間(例えば3時間)が経過すると「顔認証許可対象者」の設定を解除(クリア)するように設定することができる。あるいは、自動ログアウト(或いは異常発生)後において一定の時期が到来すると(例えば日付が変わると)、「顔認証許可対象者」の設定を解除(クリア)するように設定することも可能である。「顔認証許可対象者」の設定の解除は、ユーザごとに個別に行うようにしてもよく、あるいは全ての「顔認証許可対象者」について一括して行うようにしてもよい。
【0109】
また、上記第1実施形態においては、「自動ログアウト」した最後の1人を顔認証許可対象者として設定する場合を例示したが、これに限定されず、例えば、「正常にログアウト」した操作者のうち最後にログアウトした者を、顔認証許可対象者として決定するようにしてもよい。また、正常にログアウトしたか或いは自動ログアウトしたかを問わずに、ともかく「最後にログアウトした者」を顔認証許可対象者として決定するようにしてもよい。これらの態様は、使用履歴に応じて顔認証許可対象者を決定する態様に該当する。
【0110】
また、上記第1実施形態においては、追尾対象領域R2に存在しなくなったことを条件に自動ログアウト処理が実行されていたが、これに限定されない。例えば、追尾対象の操作者の顔向きが変わることなどによって撮影画像内に当該操作者の顔が確認できなくなったことを条件に自動ログアウトする(あるいは、サスペンド状態に移行する)ようにしてもよい。
【0111】
また、上記各実施形態においては、認証制御部30をMFP本体40の外部に備える場合を例示したが、これに限定されず、認証制御部30を、MFP本体40、顔認証装置20もしくはカード認証装置10内に備えるようにしてもよい。あるいは、認証制御部30を情報機器(MFP)50とは別体として構成するようにしてもよい。
【0112】
また、上記各実施形態においては、撮像装置21は、MFP50の電源オン期間の全期間にわたって常に所定間隔ごとに撮影動作を行う場合を例示したが、これに限定されない。例えば、他のセンサを併用することなどによって、MFP50の電源オン期間のうち適宜の一部の期間内においてのみ撮影動作を行うようにしてもよい。例えば、所定の近傍領域(検出対象領域R1、顔認証対象領域R3あるいは追尾対象領域R2等)付近に人物が存在するか否かを検出する人物感知センサを別途に設け、当該人物感知センサによって人物の存在が検知されている期間にのみ、撮像装置21による撮像を行うようにしてもよい。
【0113】
また、上記各実施形態においては、リーダ部11にIDカード19を挿入することによってID情報を読み取る場合を例示したが、これに限定されず、リーダ部にIDカード19を接触させることによってID情報を読み取るものであってもよい。
【0114】
また、上記各実施形態においては、ログイン中の操作者を撮影した撮影画像から抽出される顔特徴量を人物HAの正規の情報として登録する場合を例示したがこれに限定されない。例えば、人物HAの正規の顔画像(詳細には顔特徴量)は、顔認証装置20とは別個の装置によって予め取得されて顔認証用データベース23等に登録されたものであってもよい。
【0115】
また、上記各実施形態においては、MFP50の装置に対するアクセスの可否を一括的に決定するようにしたが、これに限定されない。例えば、認証動作に応じて、当該MFP50の複数の機能のうちの一部または全部についてユーザごとに使用を制限するようにしてもよい。例えば、あるユーザについては、当該ユーザのログイン状態においてMFP50の全ての機能を使用可能とし、一方のユーザについては、そのログイン状態においてコピー機能、プリント機能、FAX機能を使用可能とするようにしてもよい。
【0116】
また、上記各実施形態においては、認証動作に応じて使用制限を施す認証対象装置としてMFP50を例示したが、これに限定されず、様々な装置を認証対象装置とすることができる。たとえば、パーソナルコンピュータ等を認証対象装置とするようにしてもよい。
【図面の簡単な説明】
【0117】
【図1】認証システムの全体構成を示す概略図である。
【図2】認証システムの外観斜視図である。
【図3】操作入力部の外観を示す図である。
【図4】検出対象領域R1と追尾対象領域R2と顔認証対象領域R3とを示す図である。
【図5】認証動作等を示すフローチャートである。
【図6】認証動作等を示すフローチャートである。
【図7】操作者がMFPに近づく様子を示す上面図である。
【図8】操作者がカード認証装置を用いた認証を行う様子を示す上面図である。
【図9】操作者が追尾対象領域から離れていく様子を示す上面図である。
【図10】操作者がMFPに再び近づく様子を示す上面図である。
【図11】操作者が追尾対象領域内に存在する状態での撮影画像を示す図である。
【図12】操作者が追尾対象領域から離れた状態での撮影画像を示す図である。
【図13】ログアウトの履歴情報を示す図である。
【図14】別の履歴情報を示す図である。
【図15】別の認証システムを示す図である。
【図16】状態遷移を示す図である。
【図17】別の操作入力部の外観を示す図である。
【符号の説明】
【0118】
1A〜1D 認証システム
10 カード認証装置
19 IDカード
20 顔認証装置
40 MFP本体
41 操作入力部
43 ディスプレイ
45a ログアウトボタン
45b サスペンドボタン
50 情報機器(MFP)
【技術分野】
【0001】
本発明は、認証技術に関する。
【背景技術】
【0002】
或る装置の使用許可等を付与する認証技術が存在する。
【0003】
例えば、認証に際してユーザIDおよびパスワード等を利用する認証技術が存在する。このような認証技術を利用した認証システムは、比較的高いセキュリティを確保することが可能であるが、当該装置を使用するごとにパスワード等の入力作業が必要になるため十分に使い易いものではない。
【0004】
これに対して、顔などの生体情報(バイオメトリクス情報)を用いて、認証動作を行う認証システムが提案されている(例えば、特許文献1参照)。このような認証システムにおいては、ユーザIDおよびパスワード等を入力せずに済むため、認証の際における入力作業の軽減を図ることができる。
【0005】
【特許文献1】特開2005−146709号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、顔などの生体情報を用いた認証技術において、多人数の登録者を対象にして認証動作を行う場合には、認証精度が低下してしまい、これに伴ってセキュリティの確保が困難になるという問題がある。
【0007】
例えば、顔認証技術において、いわゆる1対1の認証動作(入力データが登録された1つ認証用データに一致するか否かを判定する認証動作)では比較的高い精度で認証することが可能である。ところが、1対Nの認証動作(入力データが予め登録されたN個の認証用データのいずれに一致するか、あるいは、いずれにも一致しないかを判定する認証動作)では、登録人数(認証用データの個数N)が多くなるにつれて、精度が低下してしまうのである。
【0008】
なお、上記の特許文献1では、最初の認証時点において認証が成功した認証者全てに対して2回目以降における顔認証による認証動作を許可しているため、実質的に非常に多数の人間を対象にして(1対Nの)顔認証動作が行われることになる。したがって、特許文献1の技術においても、上述のような問題が生じることになる。
【0009】
そこで、この発明の課題は、複数の人物を認証する認証システムにおいて、ユーザの負担を軽減しつつセキュリティを確保することが可能な認証技術を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決すべく、請求項1の発明は、第1の認証情報に基づいて認証を行う第1の認証手段と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証手段と、前記第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して、前記第2の認証手段による認証動作を許可する制御手段とを備えることを特徴とする。
【0011】
請求項2の発明は、請求項1の発明に係る認証システムにおいて、前記第1の認証情報は、ユーザIDを含み、前記第1の認証手段は、正規ユーザに関する情報として登録されているユーザIDと認証対象者に関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする。
【0012】
請求項3の発明は、請求項2の発明に係る認証システムにおいて、前記第1の認証手段は、前記認証対象者が所持するIDカードに格納された情報を読み取るリーダ部と、正規ユーザに関するユーザIDを予め格納した第1のデータベースと、前記リーダ部によって読み取られた前記認証対象者に関するユーザIDと前記第1のデータベースに登録された正規ユーザに関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定する比較処理部とを有することを特徴とする。
【0013】
請求項4の発明は、請求項1ないし請求項3のいずれかの発明に係る認証システムにおいて、前記第2の認証手段は、認証対象者に関するバイオメトリクス情報が、正規ユーザのうち前記許可対象者でもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする。
【0014】
請求項5の発明は、請求項4の発明に係る認証システムにおいて、認証対象空間に存在する認証対象者を撮影する撮像手段と、前記撮像手段によって撮影された撮影画像内の認証対象者に関する顔特徴量を算出する画像解析手段とをさらに備え、前記第2の認証手段は、前記認証対象者の顔特徴量と前記許可対象者の正規の顔特徴量との同一性を判定することによって、認証の成否を決定することを特徴とする。
【0015】
請求項6の発明は、請求項5の発明に係る認証システムにおいて、前記第1の認証手段によって認証されてログインしている操作者に関する撮影画像から抽出される顔特徴量を、前記許可対象者の正規の顔特徴量として登録する登録手段、をさらに備えることを特徴とする。
【0016】
請求項7の発明は、請求項1ないし請求項6のいずれかの発明に係る認証システムにおいて、前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されると、当該操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする。
【0017】
請求項8の発明は、請求項1ないし請求項7のいずれかの発明に係る認証システムにおいて、前記制御手段は、認証対象装置の稼動状態に応じて前記許可対象者を決定することを特徴とする。
【0018】
請求項9の発明は、請求項8の発明に係る認証システムにおいて、前記制御手段は、前記認証対象装置に関する所定の異常が発生すると、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする。
【0019】
請求項10の発明は、請求項1ないし請求項9のいずれかの発明に係る認証システムにおいて、前記制御手段は、認証対象装置の使用履歴に応じて前記許可対象者を決定することを特徴とする。
【0020】
請求項11の発明は、請求項10の発明に係る認証システムにおいて、前記制御手段は、所定期間内における認証成功頻度が所定レベルよりも高い者を、前記許可対象者として決定することを特徴とする。
【0021】
請求項12の発明は、請求項10または請求項11の発明に係る認証システムにおいて、前記制御手段は、前記第2の認証手段による認証時点の時刻を含む日と同日にログインしていた経験を有する者を、前記許可対象者として決定することを特徴とする。
【0022】
請求項13の発明は、請求項10ないし請求項12のいずれかの発明に係る認証システムにおいて、前記制御手段は、最後にログアウトした者を前記許可対象者として決定することを特徴とする。
【0023】
請求項14の発明は、請求項1ないし請求項13のいずれかの発明に係る認証システムにおいて、前記制御手段は、サスペンド状態へ移行した場合には、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。
【0024】
請求項15の発明は、請求項14の発明に係る認証システムにおいて、前記制御手段は、所定の操作によって前記サスペンド状態に移行させた操作者を、前記許可対象者として決定することを特徴とする。
【0025】
請求項16の発明は、請求項14または請求項15の発明に係る認証システムにおいて、前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されて前記サスペンド状態へ移行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。
【0026】
請求項17の発明は、請求項14ないし請求項16のいずれかの発明に係る認証システムにおいて、前記制御手段は、前記認証対象装置に関する所定の異常の発生に応じて前記サスペンド状態への移行処理が実行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする。
【0027】
請求項18の発明は、請求項1ないし請求項17のいずれかの発明に係る認証システムにおいて、前記制御手段は、前記許可対象者として決定されるべき有効期限を設定することを特徴とする。
【0028】
請求項19の発明は、認証方法であって、第1の認証情報に基づいて認証を行う第1の認証工程と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程とを備えることを特徴とする。
【0029】
請求項20の発明は、コンピュータに、第1の認証情報に基づいて認証を行う第1の認証工程と、バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程の認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程とを実行させるためのプログラムであることを特徴とする。
【発明の効果】
【0030】
請求項1ないし請求項20に記載の発明によれば、バイオメトリクス情報を含む第2の認証情報に基づく認証動作は、第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可されるので、ユーザの負担を軽減しつつセキュリティを確保することが可能である。
【発明を実施するための最良の形態】
【0031】
以下、本発明の実施形態を図面に基づいて説明する。
【0032】
<1.第1実施形態>
<1−1.構成>
図1は、本発明の実施形態に係る認証システム1Aの全体構成を示す概略図であり、図2は、認証システム1Aの外観斜視図である。
【0033】
図1および図2に示されるように、認証システム1Aは、カード認証装置10と顔認証装置20とコントローラ(認証制御部)30と情報機器本体40とを備えて構成されている。認証システム1Aは、情報機器(認証対象装置)50に組み込まれて構成されており、当該情報機器50(詳細には情報機器本体40)の使用の可否等に関する認証動作を行う。情報機器50は、あらかじめ登録された複数の人物によって使用されることが可能な装置であり、認証システム1Aは、情報機器50の操作者が、登録済みの複数の人物のいずれかに該当するか否かを判定することによって認証動作を実行する。なお、本実施形態においては、情報機器50として、例えばマルチ・ファンクション・ペリフェラル(以下、「MFP」と略称する)を用いた場合について例示する。
【0034】
MFP50は、複写(コピー)機能、スキャン機能、プリント機能、ファクシミリ通信(FAX)機能および情報蓄積(ボックス)機能等を有する複合機である。また、図2に示すように、MFP50は操作入力部41を有している。操作入力部41は、図3に示すように、ディスプレイ(表示部)43および各種の入力キー(入力部)45を有しており、ユーザに対する指示メニュー、取得した画像に関する情報の表示、およびユーザからの指示操作の受け付け等を行う。ディスプレイ43は、接触式センサ等を内蔵した液晶式パネルとして構成されており、ディスプレイ43内において操作者の指などが触れた位置を検出することが可能になっている。したがって、操作者は、ディスプレイ43内に表示された各種の仮想的なボタン等を、指などを用いて押下することによって、各種の指示を入力することができる。また、入力キー45は、複数のキーを有している。これらの複数のキーの1つとしてログアウトボタン45aが設けられており、当該ログアウトボタン45aの押下操作に応答して、正規のログアウト処理が実行される。
【0035】
ここで、コピー機能は、原稿台上の原稿を複製して紙媒体に出力する機能である。スキャン機能は、原稿台上の原稿を画像データとして読み取り、生成された画像データを所定の記憶部または他の情報機器等に転送する機能である。例えば、生成された画像データは、所望のコンピュータに転送されて記憶される。ファクシミリ通信機能は、原稿台上の原稿を読み取って画像データを生成し、当該画像データをファクシミリ通信で送信先に送信する送信機能と、送信元からの画像データを受信する受信機能とを有する。プリント機能は、他のコンピュータの記憶部内のデータあるいはMFP50のハードディスク内のデータ等に基づくプリント出力を行う機能である。ボックス機能は、生成された画像データ等をMFP50のハードディスク内に蓄積しておく機能である。また、MFP50は、ネットワークNW(図1参照)に接続されており、このネットワークNWを介して他の情報機器(例えばコンピュータ)と各種のデータを送受信することが可能である。
【0036】
このように、MFP50は、情報の複写、格納、取出、受信および発信等が可能な情報機器として構成されている。
【0037】
認証システム1Aは、MFP50の操作者に対する認証機能を有しており、MFP50が管理する各種情報へのアクセスを制限する。この認証システム1Aにおいては、2つの認証手法M1,M2を適宜に利用して、MFP50の操作者に関する認証動作が行われる。
【0038】
第1の認証手法M1としては、比較的高いセキュリティを有する認証手法、例えば、ユーザID等を用いた認証手法が採用される。ここでは、カード認証装置10とユーザIDが記憶されたIDカード19とを用いた認証手法を採用するものとする。
【0039】
また、第2の認証手法M2としては、操作負担が比較的少ない認証手法、例えば、バイオメトリクス情報(生体情報)を利用した認証手法が採用される。ここでは、顔認証装置20を用いた顔認証手法を採用するものとする。
【0040】
そして、この認証システム1Aにおいては、第1の認証手法M1による認証に成功したことがある認証経験者のうち所定の条件を満たす者(詳細には一部の者)に対してのみ、第2の認証手法M2による認証動作が許可される。なお、当該所定の条件を満たす者は、第2の認証手法M2による認証動作が許可される者であることから、「許可対象者」とも称される。また、許可対象者以外の認証対象者に対しては、第1の認証手法M1による認証動作は許可されるが、第2の認証手法M2による認証動作は許可されない。
【0041】
これによれば、「許可対象者」である操作者(ユーザ)がログインする際には第2の認証手法M2による認証動作が可能になるので、当該操作者の負担を軽減することが可能である。また、第2の認証手法M2による認証動作が許可される人数は制限されるので、第2の認証手法M2における精度低下を抑制してセキュリティを確保することが可能である。
【0042】
カード認証装置10は、正規ユーザに関する情報として登録されている正規のユーザIDと認証対象者に関するユーザIDとを比較することによって、認証対象者が正規ユーザであるか否かを判定する。
【0043】
カード認証装置10は、認証対象者が所持するIDカード19に格納された情報(詳細にはユーザID)を読み出すリーダ部11と、正規の利用者(正規ユーザ)に関する各種の登録情報(登録ユーザIDに関する情報)が記憶されたカード認証用データベース(ユーザIDデータベースとも称する)13と、IDカードを利用した認証動作を行うカード認証処理部15とを備えている。カード認証処理部15は、リーダ部11によって読み出された情報(ユーザID)と、カード認証用データベース13に記憶されている情報(ユーザID)との比較処理を実行し、符合(一致)する情報(ユーザID)が存在するか否かを判定する。そして、符合するID情報が存在する場合には、当該IDカード19の所持者である操作者が正規の利用者(正規ユーザ)である旨が判定される。
【0044】
なお、パスワードを併用することによってさらにセキュリティを高めるようにしてもよい。例えば、リーダ部11に挿入されたIDカード19から読み出したユーザIDをチェックするとともに、パスワードの操作入力をも受け付けるようにし、入力されたパスワードとカード認証用データベース13内において当該ユーザIDに対応して予め登録されているパスワードとが一致することをも条件として、判定動作を行うようにしてもよい。
【0045】
以上のように、カード認証装置10によって、ユーザID等の認証情報に基づいて認証を行う第1の認証手法M1を実行することが可能である。
【0046】
また、顔認証装置20は、認証対象者に関するバイオメトリクス情報と、正規ユーザに関する正規のバイオメトリクス情報とを比較することによって、当該認証対象者が正規ユーザであるか否かを判定する。
【0047】
顔認証装置20は、撮像装置(CCDカメラ等)21と、画像解析部22と、顔認証用データベース23と、登録処理部24と、顔認証処理部25とを備えている。
【0048】
撮像装置21は、操作入力部41およびカード認証装置10の周辺の認証対象空間に存在する被写体人物の顔を撮影することが可能となるような位置および姿勢で設置されている。具体的には、撮像装置21は、カード認証装置10の上部空間に配置され、かつ、カード認証装置10(および操作入力部41)の前側斜め上方を撮影するように配置されている。この撮像装置21は、MFP50の電源オン期間において常に所定間隔ごと(例えば、1/15秒毎)に繰り返し撮影を行う。撮影された画像(動画像)を解析することによって、顔認証装置20は、MFP50の近傍領域の様子を取得することが可能である。
【0049】
画像解析部22は、撮像装置21による撮影画像を解析する処理部である。画像解析部22は、撮像装置21による撮影画像を解析して、撮影画像内に存在する人物HBの顔部分(顔領域)を検出するとともに、当該顔部分の画像に基づいて人物HBの顔に関する特徴情報(顔特徴量)を算出する。詳細には、画像解析部22は、撮像装置21によって取得された時系列の複数のフレーム画像(端的に言えば動画像)を解析して、人物HBの顔部分を各フレーム画像において検出するとともに、時々刻々と移動する人物HBの顔部分を追跡する顔追跡機能と、各フレーム画像において当該人物HBの顔に関する特徴量(顔特徴量)を算出する特徴量算出機能とを有する。顔画像から抽出される顔特徴量としては、特徴的な部位(眼および鼻など)に関する特徴点の位置情報、および/または顔画像におけるテクスチャ情報などを採用することができる。
【0050】
顔認証処理部25は、画像解析部22によって取得された人物(認証対象者)HBの特徴情報(顔特徴量)と、顔認証用データベース23に登録されている人物(登録者)HAの正規の特徴情報(顔特徴量)とを比較し、認証対象者HBが登録者HAであるか否か、すなわち認証対象者HBと登録者HAとの同一性を判定することによって、認証の成否を決定する。
【0051】
以上のように、顔認証装置20によって、バイオメトリクス情報を含む認証情報に基づいて認証を行う第2の認証手法M2を実行することが可能である。
【0052】
ここにおいて、顔認証手法は、IDカード19を用いた認証手法に比べて、当該IDカード19の携帯が不要である等の点で、ユーザの負担を軽減することが可能な認証手法である。
【0053】
ただし、上述したように、1対Nの顔認証動作(或る入力データが、予め登録されたN個の認証用データのいずれに一致するか、あるいは、いずれにも一致しないかを判定する顔認証動作)では、認証用データの個数Nが多くなるにつれて、精度が低下してしまうことがある。
【0054】
これに対して、本実施形態においては、当該MFP50を利用可能な全ての登録者HAを対象にして、認証対象者HBとの同一性を判定するのではなく、全登録者HAのうち顔認証手法M2による認証動作が許可された一部の登録者(許可対象者)(HRとも称する)に対してのみ顔認証手法M2による認証動作が許可される。詳細には、認証対象者HBの顔特徴量と顔認証許可対象者HRの正規の顔特徴量との同一性を判定することによって、認証の成否が決定される。換言すれば、認証対象者(操作者)HBに関するバイオメトリクス情報が、正規ユーザのうち許可対象者HRでもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、当該認証対象者が正規ユーザであるか否かが判定される。
【0055】
例えば、仮に、MFP50を利用可能な全ての登録者HA(人数NA)の顔特徴量が顔認証用データベース23に登録されている場合であっても、顔認証処理部25は、判定対象を一部の登録者(許可対象者)HR(人数NR)に限定して、認証対象者HBとの同一性を判定する。比較対象のデータ数Nを抑制すること、具体的には、値NAではなく値NR(<NA)に抑制することによって、顔認証における精度低下を抑制し誤認証を抑制できるので、セキュリティを確保することが可能である。
【0056】
また、本実施形態に係る顔認証装置20(画像解析部22等)は、第1の認証手法M1によって認証された認証対象者(すなわちログイン中の操作者)を当該認証の際に撮像装置21によって撮影し、当該認証対象者の顔画像G1(詳細にはその特徴量)(図11参照)を解析して登録する処理をも実行する。この登録処理は、登録処理部24によって実行される。顔画像G1(詳細には、その特徴量)は、認証手法M1によって認証された人物HAのユーザIDと関係付けられた状態で、人物HAの正規の特徴情報として顔認証用データベース23に登録され、上述の第2の認証手法M2における認証動作に利用される。
【0057】
なお、カメラ視野内に複数の人物が存在する場合等を考慮すると、これらの複数の人物の中から正規の人物HAを正確に登録するためには、カード認証装置10近傍の比較的狭い領域である検出対象領域R1(図4(上面図)参照)内に当該人物HAが存在することを条件にして、人物HAに関する登録処理を実行することが好ましい。IDカード19の所持者は、通常、カード認証装置10の近くに立った状態でIDカード19をカード認証装置10に挿入するので、カード認証装置10の近傍領域である検出対象領域R1内の人物は、正規の人物HAである可能性が高い。したがって、撮影画像の被写体人物のうち、検出対象領域R1に存在する人物のみを対象にして人物HAに関する登録処理を行えば、誤登録を防止することが可能である。さらに、検出対象領域R1内に1人のみが存在することを条件にして登録処理を実行することによれば、誤登録を防止して、より正確な登録処理を実行することが可能である。いずれかの条件が満たされない等の事情によって人物HAに関する顔特徴量を登録できない場合には、第1の認証手法M1による認証自体を失敗とするか、あるいは、再ログイン時の第2の認証手法M2による認証動作を認めないようにすればよい。
【0058】
また、顔認証装置20(画像解析部22等)は、第1の認証手法M1もしくは第2の認証手法M2によって認証された認証対象者(の顔)を追尾する追尾処理をも実行する。具体的には、認証時点の顔画像を仮登録し、当該仮登録された顔画像に基づき、当該顔画像に対応する人物の存在位置を検知する。そして、検知された位置がMFP50の近傍領域のうち追尾処理の対象範囲(「追尾対象領域R2」(図4参照)とも称する)内に存在するか否かを判定する。認証対象者(操作者)が追尾対象領域R2内に存在しないと判定されるときには、顔認証装置20は、認証制御部30と協働してログアウト処理(自動ログアウト処理)を実行する。
【0059】
これによれば、認証対象者が正規のログアウト操作(ログアウトボタン45a(図3参照)の押下操作等)をしないままMFP50から遠ざかってしまった場合であっても、他の人間がMFP50を操作可能となる事態を回避できる。
【0060】
また、ここでは特に、「自動ログアウト処理」を実現するための撮影機能を、顔認証処理を実現するための顔認証装置20を用いて(すなわち共用して)実現しているので、別個のセンサ(別個のカメラあるいは別個の人物感知センサ等)をさらに設ける場合に比べて効率的である。
【0061】
なお、追尾対象領域R2は、図4に示すように、検出対象領域R1(および後述の顔認証対象領域R3)よりも広い領域となるように設定されることが好ましい。追尾対象領域R2を比較的広く設定することによれば、操作者が多少移動した場合であっても当該操作者を見失うことなく追尾することが可能である。一方、上述のように検出対象領域R1を比較的狭く設定することによれば、誤認識を防止することが可能である。
【0062】
また、この実施形態においては、自動ログアウトした人物が再ログインする際における認証動作(復帰認証動作とも称する)として、上述の認証手法M2(顔認証手法)を許可する。したがって、自動ログアウト処理の対象者は、再ログイン時において、認証手法M1による認証動作を必ずしも行うことを要さず、比較的簡易な操作の認証手法M2を用いることができるので、認証の際における負担軽減を図ることができる。また、上述のような認証手法M2による認証動作の対象者は、自動ログアウトした人物(特にここでは最後に自動ログアウトした1人の人物)に制限される。したがって、顔認証における精度低下を抑制し誤認証を抑制できるので、セキュリティを確保することが可能である。
【0063】
再ログイン時においては、顔認証装置20は、顔認証対象領域R3内に存在する人物を対象にして、顔認証処理を実行する。なお、顔認証対象領域R3は検出対象領域R1と同一であってもよいが、ここでは、両領域R1,R3が互いに異なる場合を例示する(図4参照)。
【0064】
顔認証対象領域R3は、検出対象領域R1と同様に、追尾対象領域R2よりも狭く設定されている。顔認証対象領域R3を比較的狭く設定することによれば、認証すべき操作者とは別の人物を対象として顔認証処理することを防止できる。一方、顔認証対象領域R3は、検出対象領域R1を含み且つ検出対象領域R1よりも広い領域として例示されている。具体的には、顔認証対象領域R3は、検出対象領域R1よりも手前側(MFP50から離れた側(図4の下側))に広く、また、検出対象領域R1よりも操作入力部41側(左側)に特に広い。これによれば、再ログイン時において、操作者がカード認証装置10から多少離れていても、顔認証によって認証されるので、操作者の利便性が向上する。より具体的には、操作者がMFP50に近づいてくる際に比較的手前側から顔認証を開始することが可能となるとともに、カード認証装置10よりも図2の左寄りに配置されている操作入力部41に直接近づいたときにも、顔認証を実行することが可能である。
【0065】
なお、この顔認証装置20においては、単眼の撮像装置21を用いているが、複眼の撮像装置21を用いてもよい。例えば、複数のカメラを利用して3次元形状の認識処理を行うようにしてもよい。これによれば、距離情報を正確に求めることができ、より正確な認識処理を行うことが可能である。ただし、単眼の撮像装置21を用いる場合であっても、カメラから被写体人物までの距離情報を得ることが可能である。
【0066】
この実施形態においては、人間の顔の概略の大きさは既知であることを利用して、撮影画像中の顔の大きさとカメラの焦点距離とに基づいて、カメラから被写体人物までの距離情報を得るものとする。そして、カメラから被写体人物までの距離情報と撮影画像内における被写体人物の位置とに基づいて、被写体人物の3次元空間(実空間)内での位置を特定する。その結果、当該被写体人物が検出対象領域R1に存在するか否か、当該被写体人物が追尾対象領域R2に存在するか否か、当該被写体人物が顔認証対象領域R3に存在するか否かをそれぞれ判定することが可能である。
【0067】
<1−2.動作>
図5および図6は、この認証システム1Aにおける認証動作等を示すフローチャートである。また、図7〜図10は、互いに異なる時点における操作者HMの動きを示す上面図である。これらの図を参照しながら、認証動作等について説明する。
【0068】
例えば、図7に示すように操作者HMが矢印AR1の向きに移動してMFP本体40に向けて接近した後に、図8に示すようにIDカード19をカード認証装置10(詳細にはリーダ部11)に挿入すると、第1の認証手法M1による認証動作が実行される。また、認証手法M1による認証に成功した後、図9に示すように操作者HMが矢印AR2の向きに移動して追尾対象領域R2から離れたと判定されると自動ログアウト処理が行われる。さらにその後、図10に示すように、操作者HMが矢印AR3の向きに移動して、再びMFP本体40に接近し、顔認証対象領域R3にまで戻って来ると、認証システム1Aは、今度は第2の認証手法M2による認証動作を実行する。本実施形態の認証システム1Aによれば、以上のような認証動作が実現される。
【0069】
具体的には、まずステップS11〜S13において、上述の認証手法M1が実行される。詳細には、ステップS11において、リーダ部11にIDカード19が挿入されたか否かを検知し、IDカード19の挿入が検知された場合には、ステップS12に進む。ステップS12の認証動作においては、カード認証用データベース13に記憶された複数の登録者を対象にして、リーダ部11によって読み出されたID情報(ユーザID)と符合(一致)するものが存在するか否かを判定する。そして、符合するID情報が存在する場合(ステップS13でYES)には、当該IDカード19の所持者である操作者を正規の利用者である旨(すなわち「認証成功」)を判定し、ステップS17に進み、「認証成功状態」となる。一方、符合するID情報が存在しない場合(ステップS13でNO)には認証失敗であると判定し、ステップS14に進む。また、ステップS11でカード挿入が検知されない場合もステップS14に進む。
【0070】
ステップS14〜S16では、第2の認証手法M2(ここでは顔認証手法)が実行される。ただし、上述したように、第2の認証手法M2による認証動作は、第1の認証手法M1による認証に成功したことがある認証対象者のうち所定の条件を満たす一部の者(「顔認証許可対象者」とも称する)に対してのみ許可される。ここでは、第1の認証手法M1等によって認証されログイン中の操作者(認証者)がその後に追尾対象領域R2内に存在しなくなったと判定されたときに、当該操作者に対する認証を一旦解除してログアウトさせるとともに、当該認証を解除された者を「顔認証許可対象者」として決定する。
【0071】
そのため、まず、ステップS14において顔認証許可対象者が存在するか否かを判定する。顔認証許可対象者が存在しない場合には顔認証処理を行うことなくステップS11に戻り、顔認証許可対象者が存在する場合にはステップS15に進む。
【0072】
ステップS15においては、その時点でMFP50近傍の顔認証対象領域R3に存在する人物が「認証対象者」として選定され、当該認証対象者が「顔認証許可対象者」のリスト中に含まれる否かが、顔認証動作によって判定される。具体的には、「認証対象者」の顔特徴量と「顔認証許可対象者」の顔特徴量との一致性が判定され、顔認証動作が実行される。ここにおいて、上述したように、「顔認証許可対象者」の人数は限られているため、顔認証動作において、比較対象のデータ数N(ここでは1)を抑制することによって、顔認証における精度低下を抑制できる。
【0073】
そして、ステップS16の分岐処理において顔認証成功と判定される場合には、ステップS17に進み「認証成功状態」に移行する。認証成功状態においては、認証された操作者に対するMFP50の使用が許可される。
【0074】
次のステップS20(図6)においては、認証者登録処理が行われる。具体的には、第1の認証手法M1によって認証された操作者(認証者)HMの顔画像G1(図11参照)が登録される。この登録画像は、再ログイン時における顔認証動作に利用される。また、この登録画像は、ステップS21以降の追尾処理にも利用される。なお上述したように、検出対象領域R1に存在する被写体人物を対象にして当該登録処理は行われるため、検出対象領域R1以外に存在する人物の顔画像G2,G3(図11参照)は登録対象から排除される。
【0075】
その後、ステップS21において追尾処理が開始される。この追尾処理は、撮影画像に基づいて、操作者HMが引き続き追尾対象領域R2内に存在するか否かを判定することによって実行される。この追尾処理においては、第1の認証手法M1によって認証された人物の顔部分を継続して追尾することによって、当該人物が追尾対象領域R2に存在することを確認できるので、当該追尾対象の顔が誰の顔であるかを認識することまでは必要ではない。したがって、処理を簡単化した比較的高速の画像処理を行うことが可能である。
【0076】
また、ログイン中の操作者(認証者)としては、第1の認証手法M1によって認証された人物と、第2の認証手法M2によって認証された人物との両方が想定される。ここでの追尾処理は、両手法M1,M2のいずれによって認証された人物についても実行されるものとする。なお、第2の認証手法M2によって認証される場合には、ステップS20において、認証用の登録画像を再登録するようにしてもよいし、ステップS20における最初の登録時の画像をそのまま登録画像として利用するようにしてもよい。
【0077】
ステップS22において当該操作者が引き続き追尾対象領域R2内に存在することが撮影画像に基づいて確認された場合(図11参照)には、原則として利用許可状態(換言すればログイン状態)が継続される(ステップS24)。
【0078】
一方、ログイン中の操作者が追尾対象領域R2内に存在することが確認できなくなると(図12参照)、ステップS25に進み、自動ログアウト処理が実行される。なお、図12は、操作者が追尾対象領域R2から離れた状態の撮影画像を示す図である。図11と比較すると判るように、図12においては操作者HMが存在しない状態になっている。
【0079】
ステップS25においては、顔認証許可対象者の登録処理も行われる。例えば、操作者HMが「顔認証許可対象者」として登録(設定)される。この登録によって、自動ログアウト処理後の再ログインの際に、顔認証許可対象者(具体的には操作者HM)は第2の認証手法M2による認証動作を採用することが可能になる。
【0080】
また、ステップS23において操作者からの明示的なログアウト指示が入力された(具体的には、ログアウトボタン45aが押下された)と判定される場合には、ステップS26に進み正式のログアウト処理が実行される。この実施形態においては、操作者が明示的なログアウト操作を行った場合には、操作者の意図を尊重し、次のログイン時には第1の認証手法M1しか利用できないものとする。具体的には、ステップS26において、当該ログアウトユーザを顔認証許可対象者ではないユーザ(「非顔認証許可対象者」とも称する)として設定する。この場合には、当該ログアウトユーザは、再ログイン時には第2の認証手法M2を利用できないが、セキュリティの確保を優先させることが可能である。
【0081】
以上のように、上述のステップS11〜S17の処理を実行することによれば、図7および図8に示すように、最初に操作者HMがMFP本体40に近づいてリーダ部11にIDカード19を挿入すると、第1の認証手法M1による認証動作が実行される。そして、操作者HMが登録者であることが確認されると、認証成功状態に移行する。なお、最初の近接時点においては、操作者HMは未だ顔認証許可対象者ではないため、第2の認証手法M2による認証動作は実行されない。
【0082】
一方、自動ログアウト処理(ステップS25)が実行された後に、同じ操作者HMが再びMFP本体40に接近すると、認証システム1Aは、今度は第2の認証手法M2による認証動作(顔認証動作)を行い、認証成功状態に移行する(ステップS14〜ステップS16)。また、操作者HM以外の操作者がMFP本体に接近する場合には、第1の認証手法M1による認証動作のみが可能となる。上述したように、第2の認証手法M2による認証動作の対象者数が制限されることによって、顔認証処理における精度低下を抑制することが可能である。
【0083】
なお、ここでは、自動ログアウトした最後の1人のみを顔認証許可対象者として設定する場合を例示したが、これに限定されず、自動ログアウトした複数の人物を顔認証許可対象者として設定するようにしてもよい。極端な場合には、自動ログアウトした全ての人物を顔認証許可対象者として設定してもよい。この場合でも、正規のログアウトを行う人物は顔認証許可対象者から除外されるため、顔認証許可対象者の人数は制限されることになる。ただし、顔認証動作における認証精度の低下を回避するためには、顔認証許可対象者の人数は少ない方が好ましい。すなわち、顔認証許可対象者は、所定数以下の人物に限定されることが好ましい。
【0084】
また、複数の人物を顔認証許可対象者として、或る認証対象者の認証を行う場合には、例えば次のような手法を採用することができる。1つは、複数の顔認証許可対象者を所定の基準で並べ替えたリストを作成しておき、当該リスト順に各顔認証許可対象者との同一性の評価値を算出していき、最初に所定レベル以上の同一性を有すると判定された人物を同一人物であると決定する手法である。並べ替えにおける所定の基準としては、ID番号、使用頻度、セキュリティレベル(アクセス権限の許容レベル)などの各種の基準を用いることができる。あるいは、当該認証対象者と各顔認証許可対象者との全ての比較を行った後に、当該認証対象者との同一性が所定レベル以上の顔認証許可対象者のうち最も同一性が高いと判定される人物を同一人物であると決定する手法を採用することもできる。これによれば、より正確な認証が可能である。
【0085】
<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
【0086】
この第2実施形態においてはMFP50の使用履歴(詳細には履歴情報HT)に応じて、顔認証許可対象者(許可対象者)を決定する場合を例示する。また、この第2実施形態に係る認証システム1Bにおいては、追尾動作および自動ログアウトを行わないものとし、使用履歴に応じてのみ顔認証許可対象者を決定するものとする。認証システム1Bにおいては、このように決定された顔認証許可対象者のみに対して、顔認証手法M2による認証動作動作が許可される。
【0087】
図13は、ログアウトの履歴情報HTを示す図である。この履歴情報HTは、例えば、MFP本体40内部の不揮発性メモリ等に格納しておくものとする。そして、認証システム1Aは、当該履歴情報HTを用いて顔認証許可対象者を決定する。
【0088】
具体的には、所定レベルよりも高い頻度での認証成功経験を有する者を顔認証許可対象者として決定することができる。換言すれば、所定期間内における認証成功頻度が所定レベルよりも高い者を顔認証許可対象者として決定することができる。例えば、過去24時間に3回以上ログインしたことが有る人物を「顔認証許可対象者」として決定することができる。詳細には、図13における「3回前のログイン時刻」の欄を参照し、「3回前のログイン時刻」が現在日時(ここでは6月18日19時00分であるとする)から24時間以内であるか否かを判定する。図13の右端の欄にはその判定結果が示されている。ID=「0001」のユーザは、その「3回前のログイン時刻」(=6月16日10時45分)が24時間以内ではないので、「NG」(すなわち非顔認証許可対象者)との結果が得られている。一方、ID=「0002」のユーザは、その「3回前のログイン時刻」(=6月18日15時55分)が24時間以内であるので、「OK」(すなわち顔認証許可対象者)との結果が得られている。
【0089】
あるいは、例えば、過去5日以内に8回以上利用したことが有る人物を「顔認証許可対象者」として決定することも可能である。詳細には、図13における「8回前のログイン時刻」の欄を参照し、「8回前のログイン時刻」が現在日時(ここでは6月18日19:00であるとする)から5日以内であるか否かを判定すればよい。この場合、ID=「0003」のユーザは、その「8回前のログイン時刻」(=6月14日15時10分)が現在時刻(ここでは6月18日19時00分であるとする)から5日以内であるので、「顔認証許可対象者」であると判定される。一方、ID=「0005」のユーザは、その「8回前のログイン時刻」(=6月5日10時30分)が現在時刻の5日前の時刻よりもさらに前の時刻であるので、「非顔認証許可対象者」であると判定される。
【0090】
あるいは、本日認証に成功してログインしていた経験を有する者を、顔認証許可対象者として決定することも可能である。換言すれば、現在時刻を含む日と同日にログインしていた経験を有する者を、顔認証許可対象者として決定するようにしてもよい。これによれば、深夜あるいは休日のオフィス等において比較的少数の正規ユーザがMFP50を利用する場合に、正規ユーザは「顔認証許可対象者」として設定され顔認証でMFP50を利用することが可能になる。特に、通常時には比較的多数(例えば100人程度)がMFP50を利用する一方で、夜間あるいは休日のオフィス等において比較的少数(例えば数名のみ)のユーザしかMFP50を正規利用しない状況においては、顔認証の誤認識率を非常に小さくすることが可能である。
【0091】
具体的には、全登録者のうち、1回前のログイン時刻(最新のログイン)の日付が、第2の認証手法M2による認証時点の日付と同じ人物を顔認証許可対象者とすればよい。例えば、本日が6月18日であるとすれば、1回前のログイン時刻の日付が同日の6月18日である、ユーザID=「0001」、「0002」「0004」の3名が顔認証許可対象者として決定される。なお、この場合には、履歴情報HTではなく、本日のログインの有無のみを記録した履歴情報(図14参照)に基づいて、本日認証に成功してログインしていた経験を有する者を決定するようにしてもよい。
【0092】
なお、この第2実施形態においては、追尾動作を行わず、使用履歴に応じてのみ顔認証許可対象者を決定するものとして説明したが、これに限定されない。例えば、第2実施形態においても第1実施形態と同様の追尾動作を実行し、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)と、利用頻度に応じて決定された人物との双方を顔認証許可対象者として設定するようにしてもよい。
【0093】
<3.第3実施形態>
第3実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
【0094】
この第3実施形態においては、MFP50の稼動状態(詳細には異常発生の有無)に応じて、顔認証許可対象者(許可対象者)を決定する場合を例示する。
【0095】
具体的には、或る人物によるMFP50の使用中に「用紙切れ」および/または「用紙詰まり」などの異常が発生した場合に、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該操作者を「顔認証許可対象者」として設定して、当該顔認証許可対象者についてのみ顔認証動作を許可する。ここでは更に、用紙切れなどの異常が修復されてMFP50が正常状態に戻ったことを条件に、当該異常発生時点での使用ユーザを顔認証許可対象者に設定して顔認証動作を開始するものとする。
【0096】
図15は、第3実施形態に係る認証システム1Cを示す図である。図15に示すように、MFP本体40内に、装置(MFP)の状況(稼働状態等)を管理する状況管理部48がさらに備えられている。認証制御部30は、状況管理部48において用紙切れなどの異常が発生したことを検知すると、使用中のユーザの認証を解除して一旦ログアウト状態に移行させる。その後、異常が修復され正常状態に戻ったことを状況管理部48が検知すると、状況管理部48は認証制御部30に当該検知内容を伝達し、認証制御部30はログイン待ち状態になる。そして、顔認証動作が開始される。この顔認証動作は、異常発生時点でのMFP50の使用ユーザを「顔認証許可対象者」に設定した状態で実行される。
【0097】
これによれば、別の場所に配置された補充用の用紙を取りに行った操作者が再びMFP50の前に戻って来て補充を完了したときに第2の認証手法M2による認証動作を行うことが可能になる。一方、異常発生時の使用ユーザHM以外のユーザHZがMFP50に近づいたときには、ユーザHZに対しては、第1の認証手法M1による認証動作のみが許可され、第2の認証手法M2による認証動作は許可されない。
【0098】
なお、この第3実施形態においては、第1実施形態と同様に追尾動作を行い、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)と異常発生時の操作者との双方を、「顔認証許可対象者」として設定するものとする。ただし、これに限定されず、例えば、当該追尾動作の結果に応じて自動ログアウトした人物(詳細には最後に自動ログアウトした人物)を「認証許可対象者」として設定することなく、異常発生時の操作者のみを「顔認証許可対象者」として設定するようにしてもよい。
【0099】
<4.第4実施形態>
第4実施形態は、第1実施形態の変形例である。以下では、相違点を中心に説明する。
【0100】
第4実施形態においては、図16に示すように、未ログイン状態(ログアウト状態)ST1とログイン状態ST2とに加えて、退避状態(サスペンド状態)ST3にも遷移する場合を例示する。図16は、第4実施形態に係る認証システム1Dにおける状態遷移を示す図である。
【0101】
この第4実施形態では、未ログイン状態ST1からログイン状態ST2に移行した後に、ログイン中の操作者が追尾対象領域R2内に存在することが確認できなくなると、(第1実施形態のように直ぐにログアウトするのではなく、)まず退避状態ST3に移行する。その後、所定期間TM(例えば1分)内に、ログイン中のユーザを顔認証動作によって再認証できた場合には、ログイン状態に復帰する。一方、所定期間TM内に、ログイン中のユーザを再確認できなかった場合には、未ログイン状態(ログアウト状態)ST1に移行する。
【0102】
この第4実施形態では、退避状態ST3においても顔認証動作を実行することが可能である。この退避状態ST3における顔認証動作では、正常状態(ログイン状態)ST2から退避状態(サスペンド状態)ST3への移行時点でログインしていたユーザを、「顔認証許可対象者」として決定するものとする。そして、「顔認証許可対象者」を対象にして、顔認証動作が実行される。これによれば、上述したように、第2の認証手法M2(顔認証手法)による認証動作の対象者数が制限されるので、顔認証処理における精度低下を抑制することが可能である。
【0103】
また、退避状態ST3においては、装置のウォームアップ状態を維持したり、ユーザの設定状態を高速メモリ上に保持したままで、待機することになる。したがって、一旦ログアウトした後に再度ログインする場合に比べて、作業を再開するまでの時間を短縮することができるなどの利点がある。
【0104】
<5.変形例など>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
【0105】
たとえば、上記第4実施形態においては、追尾動作の結果に応じて退避状態ST3に移行し、正常状態(ログイン状態)ST2から退避状態ST3へと移行した際の使用ユーザを、「顔認証許可対象者」として設定して顔認証動作を実行する場合を例示したが、これに限定されない。例えば、ユーザ(操作者)が退避状態(サスペンド状態)ST3へ移行するための移行指示操作を自ら行った場合に、当該ユーザを「顔認証許可対象者」として設定して顔認証動作を実行するようにしてもよい。このような移行操作としては、図17に示すようなサスペンドボタン45bの押下操作が例示される。なお、このような移行指示操作は、ログイン状態ST2への復帰を待機する状態に移行すべき旨の「復帰待機指示」を与える操作であるとも表現される。
【0106】
また、第3実施形態等においてはMFP50の異常発生時には、一旦ログアウトする場合を例示したが、これに限定されない。例えば、MFP50の異常発生時には、第4実施形態と同様にサスペンド状態への移行処理を実行するようにしてもよい。そして、当該サスペンド状態への移行時点でログインしていた操作者を顔認証許可対象者として決定するようにしてもよい。
【0107】
また、第1実施形態および第3実施形態等において、或る操作者が一旦ログアウトした後(もしくはサスペンド状態に移行した後)に再び認証を得る際に、当該操作者が顔認証許可対象者として決定されるべき「有効期限」を設定するようにしてもよい。
【0108】
例えば、自動ログアウト(或いは異常発生時点)してから所定の期間(例えば3時間)が経過すると「顔認証許可対象者」の設定を解除(クリア)するように設定することができる。あるいは、自動ログアウト(或いは異常発生)後において一定の時期が到来すると(例えば日付が変わると)、「顔認証許可対象者」の設定を解除(クリア)するように設定することも可能である。「顔認証許可対象者」の設定の解除は、ユーザごとに個別に行うようにしてもよく、あるいは全ての「顔認証許可対象者」について一括して行うようにしてもよい。
【0109】
また、上記第1実施形態においては、「自動ログアウト」した最後の1人を顔認証許可対象者として設定する場合を例示したが、これに限定されず、例えば、「正常にログアウト」した操作者のうち最後にログアウトした者を、顔認証許可対象者として決定するようにしてもよい。また、正常にログアウトしたか或いは自動ログアウトしたかを問わずに、ともかく「最後にログアウトした者」を顔認証許可対象者として決定するようにしてもよい。これらの態様は、使用履歴に応じて顔認証許可対象者を決定する態様に該当する。
【0110】
また、上記第1実施形態においては、追尾対象領域R2に存在しなくなったことを条件に自動ログアウト処理が実行されていたが、これに限定されない。例えば、追尾対象の操作者の顔向きが変わることなどによって撮影画像内に当該操作者の顔が確認できなくなったことを条件に自動ログアウトする(あるいは、サスペンド状態に移行する)ようにしてもよい。
【0111】
また、上記各実施形態においては、認証制御部30をMFP本体40の外部に備える場合を例示したが、これに限定されず、認証制御部30を、MFP本体40、顔認証装置20もしくはカード認証装置10内に備えるようにしてもよい。あるいは、認証制御部30を情報機器(MFP)50とは別体として構成するようにしてもよい。
【0112】
また、上記各実施形態においては、撮像装置21は、MFP50の電源オン期間の全期間にわたって常に所定間隔ごとに撮影動作を行う場合を例示したが、これに限定されない。例えば、他のセンサを併用することなどによって、MFP50の電源オン期間のうち適宜の一部の期間内においてのみ撮影動作を行うようにしてもよい。例えば、所定の近傍領域(検出対象領域R1、顔認証対象領域R3あるいは追尾対象領域R2等)付近に人物が存在するか否かを検出する人物感知センサを別途に設け、当該人物感知センサによって人物の存在が検知されている期間にのみ、撮像装置21による撮像を行うようにしてもよい。
【0113】
また、上記各実施形態においては、リーダ部11にIDカード19を挿入することによってID情報を読み取る場合を例示したが、これに限定されず、リーダ部にIDカード19を接触させることによってID情報を読み取るものであってもよい。
【0114】
また、上記各実施形態においては、ログイン中の操作者を撮影した撮影画像から抽出される顔特徴量を人物HAの正規の情報として登録する場合を例示したがこれに限定されない。例えば、人物HAの正規の顔画像(詳細には顔特徴量)は、顔認証装置20とは別個の装置によって予め取得されて顔認証用データベース23等に登録されたものであってもよい。
【0115】
また、上記各実施形態においては、MFP50の装置に対するアクセスの可否を一括的に決定するようにしたが、これに限定されない。例えば、認証動作に応じて、当該MFP50の複数の機能のうちの一部または全部についてユーザごとに使用を制限するようにしてもよい。例えば、あるユーザについては、当該ユーザのログイン状態においてMFP50の全ての機能を使用可能とし、一方のユーザについては、そのログイン状態においてコピー機能、プリント機能、FAX機能を使用可能とするようにしてもよい。
【0116】
また、上記各実施形態においては、認証動作に応じて使用制限を施す認証対象装置としてMFP50を例示したが、これに限定されず、様々な装置を認証対象装置とすることができる。たとえば、パーソナルコンピュータ等を認証対象装置とするようにしてもよい。
【図面の簡単な説明】
【0117】
【図1】認証システムの全体構成を示す概略図である。
【図2】認証システムの外観斜視図である。
【図3】操作入力部の外観を示す図である。
【図4】検出対象領域R1と追尾対象領域R2と顔認証対象領域R3とを示す図である。
【図5】認証動作等を示すフローチャートである。
【図6】認証動作等を示すフローチャートである。
【図7】操作者がMFPに近づく様子を示す上面図である。
【図8】操作者がカード認証装置を用いた認証を行う様子を示す上面図である。
【図9】操作者が追尾対象領域から離れていく様子を示す上面図である。
【図10】操作者がMFPに再び近づく様子を示す上面図である。
【図11】操作者が追尾対象領域内に存在する状態での撮影画像を示す図である。
【図12】操作者が追尾対象領域から離れた状態での撮影画像を示す図である。
【図13】ログアウトの履歴情報を示す図である。
【図14】別の履歴情報を示す図である。
【図15】別の認証システムを示す図である。
【図16】状態遷移を示す図である。
【図17】別の操作入力部の外観を示す図である。
【符号の説明】
【0118】
1A〜1D 認証システム
10 カード認証装置
19 IDカード
20 顔認証装置
40 MFP本体
41 操作入力部
43 ディスプレイ
45a ログアウトボタン
45b サスペンドボタン
50 情報機器(MFP)
【特許請求の範囲】
【請求項1】
第1の認証情報に基づいて認証を行う第1の認証手段と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証手段と、
前記第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して、前記第2の認証手段による認証動作を許可する制御手段と、
を備えることを特徴とする認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記第1の認証情報は、ユーザIDを含み、
前記第1の認証手段は、正規ユーザに関する情報として登録されているユーザIDと認証対象者に関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする認証システム。
【請求項3】
請求項2に記載の認証システムにおいて、
前記第1の認証手段は、
前記認証対象者が所持するIDカードに格納された情報を読み取るリーダ部と、
正規ユーザに関するユーザIDを予め格納した第1のデータベースと、
前記リーダ部によって読み取られた前記認証対象者に関するユーザIDと前記第1のデータベースに登録された正規ユーザに関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定する比較処理部と、
を有することを特徴とする認証システム。
【請求項4】
請求項1ないし請求項3のいずれかに記載の認証システムにおいて、
前記第2の認証手段は、認証対象者に関するバイオメトリクス情報が、正規ユーザのうち前記許可対象者でもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする認証システム。
【請求項5】
請求項4に記載の認証システムにおいて、
認証対象空間に存在する認証対象者を撮影する撮像手段と、
前記撮像手段によって撮影された撮影画像内の認証対象者に関する顔特徴量を算出する画像解析手段と、
をさらに備え、
前記第2の認証手段は、前記認証対象者の顔特徴量と前記許可対象者の正規の顔特徴量との同一性を判定することによって、認証の成否を決定することを特徴とする認証システム。
【請求項6】
請求項5に記載の認証システムにおいて、
前記第1の認証手段によって認証されてログインしている操作者に関する撮影画像から抽出される顔特徴量を、前記許可対象者の正規の顔特徴量として登録する登録手段、
をさらに備えることを特徴とする認証システム。
【請求項7】
請求項1ないし請求項6のいずれかに記載の認証システムにおいて、
前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されると、当該操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする認証システム。
【請求項8】
請求項1ないし請求項7のいずれかに記載の認証システムにおいて、
前記制御手段は、認証対象装置の稼動状態に応じて前記許可対象者を決定することを特徴とする認証システム。
【請求項9】
請求項8に記載の認証システムにおいて、
前記制御手段は、前記認証対象装置に関する所定の異常が発生すると、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする認証システム。
【請求項10】
請求項1ないし請求項9のいずれかに記載の認証システムにおいて、
前記制御手段は、認証対象装置の使用履歴に応じて前記許可対象者を決定することを特徴とする認証システム。
【請求項11】
請求項10に記載の認証システムにおいて、
前記制御手段は、所定期間内における認証成功頻度が所定レベルよりも高い者を、前記許可対象者として決定することを特徴とする認証システム。
【請求項12】
請求項10または請求項11に記載の認証システムにおいて、
前記制御手段は、前記第2の認証手段による認証時点の時刻を含む日と同日にログインしていた経験を有する者を、前記許可対象者として決定することを特徴とする認証システム。
【請求項13】
請求項10ないし請求項12のいずれかに記載の認証システムにおいて、
前記制御手段は、最後にログアウトした者を前記許可対象者として決定することを特徴とする認証システム。
【請求項14】
請求項1ないし請求項13のいずれかに記載の認証システムにおいて、
前記制御手段は、サスペンド状態へ移行した場合には、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
【請求項15】
請求項14に記載の認証システムにおいて、
前記制御手段は、所定の操作によって前記サスペンド状態に移行させた操作者を、前記許可対象者として決定することを特徴とする認証システム。
【請求項16】
請求項14または請求項15に記載の認証システムにおいて、
前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されて前記サスペンド状態へ移行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
【請求項17】
請求項14ないし請求項16のいずれかに記載の認証システムにおいて、
前記制御手段は、前記認証対象装置に関する所定の異常の発生に応じて前記サスペンド状態への移行処理が実行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
【請求項18】
請求項1ないし請求項17のいずれかに記載の認証システムにおいて、
前記制御手段は、前記許可対象者として決定されるべき有効期限を設定することを特徴とする認証システム。
【請求項19】
認証方法であって、
第1の認証情報に基づいて認証を行う第1の認証工程と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程と、
を備えることを特徴とする認証方法。
【請求項20】
コンピュータに、
第1の認証情報に基づいて認証を行う第1の認証工程と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程の認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程と、
を実行させるためのプログラム。
【請求項1】
第1の認証情報に基づいて認証を行う第1の認証手段と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証手段と、
前記第1の認証手段による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して、前記第2の認証手段による認証動作を許可する制御手段と、
を備えることを特徴とする認証システム。
【請求項2】
請求項1に記載の認証システムにおいて、
前記第1の認証情報は、ユーザIDを含み、
前記第1の認証手段は、正規ユーザに関する情報として登録されているユーザIDと認証対象者に関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする認証システム。
【請求項3】
請求項2に記載の認証システムにおいて、
前記第1の認証手段は、
前記認証対象者が所持するIDカードに格納された情報を読み取るリーダ部と、
正規ユーザに関するユーザIDを予め格納した第1のデータベースと、
前記リーダ部によって読み取られた前記認証対象者に関するユーザIDと前記第1のデータベースに登録された正規ユーザに関するユーザIDとを比較することによって、前記認証対象者が正規ユーザであるか否かを判定する比較処理部と、
を有することを特徴とする認証システム。
【請求項4】
請求項1ないし請求項3のいずれかに記載の認証システムにおいて、
前記第2の認証手段は、認証対象者に関するバイオメトリクス情報が、正規ユーザのうち前記許可対象者でもある人物のいずれかに関する正規のバイオメトリクス情報に符合するか否かを判定することによって、前記認証対象者が正規ユーザであるか否かを判定することを特徴とする認証システム。
【請求項5】
請求項4に記載の認証システムにおいて、
認証対象空間に存在する認証対象者を撮影する撮像手段と、
前記撮像手段によって撮影された撮影画像内の認証対象者に関する顔特徴量を算出する画像解析手段と、
をさらに備え、
前記第2の認証手段は、前記認証対象者の顔特徴量と前記許可対象者の正規の顔特徴量との同一性を判定することによって、認証の成否を決定することを特徴とする認証システム。
【請求項6】
請求項5に記載の認証システムにおいて、
前記第1の認証手段によって認証されてログインしている操作者に関する撮影画像から抽出される顔特徴量を、前記許可対象者の正規の顔特徴量として登録する登録手段、
をさらに備えることを特徴とする認証システム。
【請求項7】
請求項1ないし請求項6のいずれかに記載の認証システムにおいて、
前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されると、当該操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする認証システム。
【請求項8】
請求項1ないし請求項7のいずれかに記載の認証システムにおいて、
前記制御手段は、認証対象装置の稼動状態に応じて前記許可対象者を決定することを特徴とする認証システム。
【請求項9】
請求項8に記載の認証システムにおいて、
前記制御手段は、前記認証対象装置に関する所定の異常が発生すると、当該異常の発生時点でログインしていた操作者に対する認証を解除するとともに、当該認証が解除された者を前記許可対象者として決定することを特徴とする認証システム。
【請求項10】
請求項1ないし請求項9のいずれかに記載の認証システムにおいて、
前記制御手段は、認証対象装置の使用履歴に応じて前記許可対象者を決定することを特徴とする認証システム。
【請求項11】
請求項10に記載の認証システムにおいて、
前記制御手段は、所定期間内における認証成功頻度が所定レベルよりも高い者を、前記許可対象者として決定することを特徴とする認証システム。
【請求項12】
請求項10または請求項11に記載の認証システムにおいて、
前記制御手段は、前記第2の認証手段による認証時点の時刻を含む日と同日にログインしていた経験を有する者を、前記許可対象者として決定することを特徴とする認証システム。
【請求項13】
請求項10ないし請求項12のいずれかに記載の認証システムにおいて、
前記制御手段は、最後にログアウトした者を前記許可対象者として決定することを特徴とする認証システム。
【請求項14】
請求項1ないし請求項13のいずれかに記載の認証システムにおいて、
前記制御手段は、サスペンド状態へ移行した場合には、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
【請求項15】
請求項14に記載の認証システムにおいて、
前記制御手段は、所定の操作によって前記サスペンド状態に移行させた操作者を、前記許可対象者として決定することを特徴とする認証システム。
【請求項16】
請求項14または請求項15に記載の認証システムにおいて、
前記制御手段は、ログイン中の操作者が追尾対象領域内に存在しなくなったと判定されて前記サスペンド状態へ移行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
【請求項17】
請求項14ないし請求項16のいずれかに記載の認証システムにおいて、
前記制御手段は、前記認証対象装置に関する所定の異常の発生に応じて前記サスペンド状態への移行処理が実行されると、当該サスペンド状態への移行時点でログインしていた操作者を前記許可対象者として決定することを特徴とする認証システム。
【請求項18】
請求項1ないし請求項17のいずれかに記載の認証システムにおいて、
前記制御手段は、前記許可対象者として決定されるべき有効期限を設定することを特徴とする認証システム。
【請求項19】
認証方法であって、
第1の認証情報に基づいて認証を行う第1の認証工程と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程による認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程と、
を備えることを特徴とする認証方法。
【請求項20】
コンピュータに、
第1の認証情報に基づいて認証を行う第1の認証工程と、
バイオメトリクス情報を含む第2の認証情報に基づいて認証を行う第2の認証工程であって、前記第1の認証工程の認証に成功したことがある認証経験者のうち所定の条件を満たす人物である許可対象者に対して許可される第2の認証工程と、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2008−146449(P2008−146449A)
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願番号】特願2006−334391(P2006−334391)
【出願日】平成18年12月12日(2006.12.12)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願日】平成18年12月12日(2006.12.12)
【出願人】(000001270)コニカミノルタホールディングス株式会社 (4,463)
【Fターム(参考)】
[ Back to top ]