認証装置、認証方法、および、認証用プログラム
【課題】本人確認用書類の確認に係る負担を軽減することが可能な認証装置を提供すること。
【解決手段】ユーザ側の端末装置(携帯電話機40)が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置10において、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行うための適切化手段(制御モジュール60、通信モジュール61)と、適切化手段によって送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信する受信手段(通信モジュール61)と、受信手段によって受信された画像データの適切性について判定する判定手段(制御モジュール60、一致率判定モジュール62)と、を有する。
【解決手段】ユーザ側の端末装置(携帯電話機40)が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置10において、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行うための適切化手段(制御モジュール60、通信モジュール61)と、適切化手段によって送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信する受信手段(通信モジュール61)と、受信手段によって受信された画像データの適切性について判定する判定手段(制御モジュール60、一致率判定モジュール62)と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証装置、認証方法、および、認証用プログラムに関する。
【背景技術】
【0002】
インターネット等を用いた商取引では、なりすまし等を防止するために、本人確認を行う場合がある。
【0003】
特許文献1には、カメラ付きの携帯電話機により、本人確認用の書類(例えば、運転免許証)を撮像し、ネットワークを介して撮像された画像データを送信することで、本人確認を行う技術も提案されている。
【0004】
【特許文献1】特開2005−242770号公報(要約書、図面)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、特許文献1の技術では、携帯電話機によって送られた画像データは、最終的には人間が目視で確認することになる。このため、本人確認用の書類には該当しない書類が送られてきたり、本人以外の書類が送られてきたりした場合には、それを目視で確認した上で、ユーザに対して画像データを再度送るように要求する必要がある。したがって、特許文献1の技術では、確認者の手間を要するという問題点がある。
【0006】
また、特許文献1の技術では、画像データの撮像はユーザが行うため、撮像環境またはユーザの習熟の度合いによっては、不鮮明な画像データが送られてくる場合がある。そのような場合にも、前述の場合と同様に、確認者が目視で確認した上で、ユーザに対して画像データを再度送るように要求する必要がある。したがって、この場合も、確認者の手間を要するという問題点がある。
【0007】
さらに、近年では、いわゆる「個人情報保護法」の施行によって、機微情報(センシティブ情報)については、収集が原則として禁止される。このため、特許文献1に記載の技術では、送信されてきた画像データに機微情報が含まれていた場合には、確認者がマニュアル操作等により削除する必要がある。このため、確認者の負担が増大するという問題点がある。
【0008】
本発明は、上記の事情に基づきなされたもので、その目的とするところは、本人確認用書類の確認に係る負担を軽減することが可能な認証装置、認証方法、および、認証用プログラムを提供することである。
【課題を解決するための手段】
【0009】
上述の目的を達成するため、本発明の認証装置は、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置において、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行うための適切化手段と、適切化手段によって送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信する受信手段と、受信手段によって受信された画像データの適切性について判定する判定手段と、を有する。
【0010】
このため、本人確認用書類の確認に係る負担を軽減することが可能な認証装置を提供することができる。
【0011】
また、本発明の他の認証装置は、前述の発明に加えて、端末装置の種類を示す情報と、それぞれの種類の端末装置に対応する設定情報とを関連付けして格納する設定情報格納手段と、端末装置に対してその種類を特定するための情報を送るように要求する要求手段と、要求手段の要求の結果として送られてきた情報を参照し、設定情報格納手段から対応する設定情報を検索する設定情報検索手段と、をさらに有し、適切化手段は、設定情報検索手段によって得られた設定情報を、端末装置に対して送信し、撮像装置が適切な状態になるように設定するようにしている。このため、どのような端末装置で撮像する場合であっても、適切な画像データを得ることが可能になる。このため、本人確認用の書類の確認作業の負担を軽減することが可能になる。また、併せて、ユーザの負担を軽減することも可能になる。
【0012】
また、本発明の他の認証装置は、前述の発明に加えて、適切化手段は、撮像装置において、被写体の不要な部分をマスクするためのマスク情報を送信し、認証に必要な情報のみを撮像装置に撮像させるようにしている。このため、確認作業を行う者が不要な情報を、例えば、マニュアル操作によってマスクする手間を省略することができる。
【0013】
また、本発明の他の認証装置は、前述の発明に加えて、被写体は、本人確認用の書類であり、適切化手段は、本人確認用の書類のうちの、本人確認に必要ない情報をマスクするためのマスク情報を送信するようにしている。このため、確認作業を行う者が、本人確認用書類の機微情報等をマニュアル操作によって削除またはマスクする必要がなくなるため、確認者の負担を軽減することができる。
【0014】
また、本発明の他の認証装置は、前述の発明に加えて、本人確認用の書類の種類を示す情報と、それぞれの書類の種類に対応するマスク情報とを関連づけて格納するマスク情報格納手段と、端末装置に対して、被写体となる本人確認用の書類の種類を問い合わせる問い合わせ手段と、問い合わせ手段によって問い合わせの結果として判明した書類の種類に対応したマスク情報をマスク情報格納手段から検索するマスク情報検索手段と、をさらに有し、適切化手段は、マスク情報検索手段によって得られたマスク情報を、端末装置に対して送信し、本人認証用の書類のうちの、本人確認に必要ない情報がマスクされた情報を撮像装置に撮像させるようにしている。このため、どのような種類の本人確認用の書類が選択された場合であっても、機微情報等を確実にマスクし、ユーザの個人情報を適切に保護することができる。
【0015】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、受信手段によって受信された画像データに対して所定の画像処理を施し、その結果として得られた当該画像データの特性を示す特性情報に基づいて、当該画像データの適切性を判定するようにしている。このため、適切性を有しない画像データについては、自動的に除外することにより、確認者の負担を軽減することができる。
【0016】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、受信手段によって受信された画像データが適切でないと判定した場合には、端末装置に対して画像データを再度撮像して送信するように要求するようにしている。このため、適切性を有しない画像データが送信された場合については、ユーザに再度撮像して送信するように促すことができるので、不適切な画像データを除外するとともに、適切な画像データが送信されるように担保することで、確認者の負担をさらに軽減することができる。
【0017】
また、本発明の他の認証装置は、前述の発明に加えて、画像データの特性情報は、当該画像データの解像度、明度、コントラスト、シャープネス、および、レイアウトの状態を示す情報の少なくとも1つまたはこれらの組み合わせとしている。このため、画像データとして適切な特性を有する画像データを得ることができるとともに、不適切と判定された場合には、どの特性が不適切であるかをユーザに確実に通知することができる。したがって、確認者のみならず、ユーザの負担を軽減することができる。
【0018】
また、本発明の他の認証装置は、前述の発明に加えて、端末装置は、テキスト情報を入力可能な入力装置を有し、判定手段は、撮像装置によって撮像された本人認証用の書類に含まれている文字情報をテキストデータに変換し、当該テキストデータと入力装置から入力されたテキストデータと比較し、これらの一致率が一定以上の場合には、適切であると判定するようにしている。このため、本人確認用の書類に記載されている内容から判断して不適切である場合には、確認者が確認する前に不適切であると判定するので、確認者の負担を軽減することができる。
【0019】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、本人確認用の書類に含まれている情報と、テキストデータに含まれる情報との対応関係を示す情報に基づいて、これらの情報の一致率を判定する。このため、複数の情報に基づいて、多角的に本人確認用の書類の適切性を判定することができるので、より確実な本人確認用の書類だけを確認者に確認させることにより、確認者の負担を軽減することができる。
【0020】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、不適切と判定した場合には、端末装置に対してその旨を通知する。このため、本人確認用の書類が不適切であった場合には、ユーザに対してその旨を通知することにより、確認者に連絡を取らせる場合に比較して、確認者の負担を軽減できる。また、必要な場合には、本人確認用の書類の画像データをユーザに再度送信させることができる。
【0021】
また、本発明の認証方法は、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証方法において、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行い、送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信し、受信された画像データの適切性について判定する。
【0022】
このため、本人確認用書類の確認に係る負担を軽減することが可能な認証方法を提供することができる。
【0023】
また、本発明の認証用プログラムは、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う処理をコンピュータに機能させるコンピュータ読み取り可能な認証用プログラムにおいて、コンピュータを、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行うための適切化手段、適切化手段によって送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信する受信手段、受信手段によって受信された画像データの適切性について判定する判定手段、として機能させる。
【0024】
このため、本人確認用書類の確認に係る負担を軽減することが可能な認証用プログラムを提供することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明の一実施の形態について、図面を参照して説明する。
【0026】
第1の実施の形態
【0027】
図1は、本発明の第1の実施の形態に係る認証システムの構成例を示す図である。この図に示すように、第1の実施の形態に係る認証システムは、認証装置10、ネットワーク20、基地局30、および、携帯電話機40を主要な構成要素としている。なお、本発明に係る認証装置は、認証装置10を例として説明する。また、本発明に係る認証方法は、認証装置10の動作として説明する。また、本発明に係る認証用プログラムは、認証装置を制御するプログラムの動作として説明する。
【0028】
ここで、認証装置10は、当該認証サービスを提供する事業者が管理する、例えば、サーバ装置である。認証装置10は、携帯電話機40によって撮像された本人確認用書類の画像データを、ネットワーク20を介して受信して所定の処理を施し、その結果として、受容性を有すると判断された画像データについては、登録する処理を実行する。
【0029】
ネットワーク20は、例えば、インターネット等によって構成され、認証装置10と携帯電話機40との間で情報を送受信する。
【0030】
基地局30は、所定の広さを有するエリア内に1つ設置され、携帯電話機40との間で情報の授受を行うとともに、携帯電話機40が移動した場合または何らかの原因で交信状況が悪化した場合には、ある基地局から他の基地局へ交信先を切り替えるハンドオーバー処理を実行する。
【0031】
端末装置としての携帯電話機40は、本人確認を行うユーザが所有する携帯電話機であり、本人確認用書類を撮像する撮像装置を有するとともに、ネットワーク20を介して認証装置10にアクセス可能な機能を有する。
【0032】
図2は、図1に示す認証装置10の詳細な構成例を示す図である。この図に示すように、認証装置10は、CPU(Central Processing Unit)10a、ROM(Read Only Memory)10b、RAM(Random Access Memory)10c、HDD(Hard Disk Drive)10d、画像処理回路10e、I/F(Interface)10f、バス10g、表示装置10h、および、入力装置10iを主要な構成要素としている。なお、表示装置10hおよび入力装置10iについては、例えば、ネットワークを介して表示および入力を行う場合もあり、そのような場合にはこれらを省略することも可能である。また、HDD10dについても、他の種類の記憶装置(例えば、ストリーマ等)を使用することも可能である。
【0033】
ここで、CPU10aは、ROM10bまたはHDD10dに格納されているプログラムまたはデータに基づいて、装置の各部を制御するとともに、各種の演算処理を実行する中央処理装置である。
【0034】
ROM10bは、CPU10aが実行する基本的なプログラムおよびデータを格納する半導体記憶装置である。RAM10cは、CPU10aが実行するプログラムおよびデータを一時的に格納する半導体記憶装置である。
【0035】
HDD10dは、磁気記録媒体であるハードディスクに対して情報を読み書きすることが可能な記憶装置である。この実施の形態では、HDD10dは、OS(Operating System)10d1およびプログラム10d2を記憶している。OS10d1は、認証装置10を制御する基本的なプログラムであり、入力装置10iからの入出力に関する制御や、ROM10b、RAM10c、および、HDD10d等の記憶装置の管理等の処理を実行する。プログラム10d2は、後述する処理を実現するためのプログラムである。なお、プログラム10d2の詳細については後述する。
【0036】
画像処理回路10eは、VRAM(Video RAM)を内蔵しており、CPU10aから供給された描画命令を受け取り、当該描画命令に従って描画処理を実行し、得られた画像データをVRAMに格納するとともに、映像信号に変換して表示装置10hに供給し、表示させる。
【0037】
I/F10fは、入力装置10iからデータを入力する際に、データの表現形式を認証装置10の内部形式に従って変換するとともに、ネットワーク20を介して携帯電話機40との間でデータを授受する際に、データをパケット化およびアンパケット化する処理を実行する。
【0038】
バス10gは、CPU10a、ROM10b、RAM10c、HDD10d、画像処理回路10e、および、I/F10fを相互に接続し、これらの間でデータの授受を可能とするための信号線群である。
【0039】
表示装置10hは、例えば、CRT(Cathode Ray Tube)モニタまたはLCD(Liquid Crystal Display)等によって構成され、画像処理回路10eから供給された映像信号を表示部に表示する。なお、前述のように、表示装置10hは、装置の構成等によっては省略可能である。
【0040】
入力装置10iは、キーボードおよび/またはマウスによって構成され、ユーザの操作に応じたデータを生成して出力する。なお、前述のように、入力装置10iは、装置の構成等によっては省略可能である。
【0041】
図3は、図1に示す携帯電話機40の詳細な構成例を示す図である。この図に示すように、携帯電話機40は、CPU40a、ROM40b、RAM40c、EEPROM(Electronically Erasable and Programmable ROM)40d、画像処理回路40e、I/F40f、バス40g、LCD40h、入力装置40i、撮像装置40j、音声処理回路40k、および、通信回路40mを主要な構成要素としている。なお、CPU40a、ROM40b、RAM40c、画像処理回路40e、および、バス40gは、前述の認証装置10の場合と同様であるので、その説明は省略する。なお、EEPROM40dの代わりに他の記憶装置(例えば、FLASHメモリ等)を使用することも可能である。
【0042】
ここで、EEPROM40dは、電源である電池の電力が無くなった場合でも記憶内容を保持することが可能であるとともに、電気的に内容を変更可能な半導体記憶装置である。EEPROM40dは、OS40d1およびプログラム40d2を記憶している。OS40d1は、前述のように、各種の入出力処理とメモリの管理処理とを実行する基本的なプログラムである。
【0043】
入力装置40iは、例えば、数字キーその他のキーによって構成され、ユーザの操作に応じたデータを生成して出力する。撮像装置40jは、例えば、CCD(Charge Coupled Device)カメラ等によって構成され、光学系によって被写体の画像をCCDに合焦するとともに、CCDによって被写体の画像を対応する画像データに変換して出力する。
【0044】
音声処理回路40kは、図示せぬマイクロフォンから出力された音声信号を対応するディジタル信号に変換してCPU40aに供給するとともに、CPU40aから供給されたディジタル信号を音声信号に変換して図示せぬスピーカから出力する。
【0045】
通信回路40mは、例えば、CDMA(Code Division Multiple Access)方式に基づいて、基地局30との間で電波を媒介として情報を授受するための回路である。
【0046】
つぎに、図4を参照して、図2に示す認証装置10において実現される機能ブロックの一例について説明する。図4は、図2に示す認証装置10において、OS10d1の下で、プログラム10d2が起動されて実行された場合に、認証装置10のハードウエアと、ソフトウエアとしてのプログラム10d2とが協働することにより実現される機能ブロックについて説明する図である。
【0047】
なお、第1の実施の形態では、携帯電話機40側で本人確認用の書類(例えば、運転免許証(以下、単に「免許証」と記述する。))を撮像する場合に、前述した機微情報をマスクするためのマスク情報が認証装置10から携帯電話機40に送信され、携帯電話機40では、撮像された本人確認用書類の機微情報を当該マスク情報を利用してマスクする。そして、機微情報がマスクされた画像データは、認証装置10に送信され、そこで、文字認識処理が実行され、本人確認用書類に記載されている文字情報がテキスト情報に変換される。このようにして得られたテキストデータは、ユーザが携帯電話機40の入力装置40iを操作することによって別途入力されたテキスト情報と比較され、一致率が高い場合には本人であると認定されて管理者が判断する。また、一致率が低い場合には、画像データの再送または受け付けられない旨がユーザに対して要求される。
【0048】
図4に戻って、認証装置10に実現される機能ブロックとしては、主に、制御モジュール60、通信モジュール61、一致率判定モジュール62、領域抽出モジュール63、文字認識モジュール64、および、記憶モジュール65がある。
【0049】
ここで、適切化手段の一部、問い合わせ手段、および、マスク情報検索手段としての制御モジュール60は、他のモジュールを制御する中央制御モジュールである。具体的には、制御モジュール60は、通信モジュール61を介して携帯電話機40との間で通信を行うとともに、画像処理回路10eに対して描画命令を供給し、所定の画像を表示装置10hに表示させる。また、制御モジュール60は、領域抽出モジュール63に対して画像データを供給し、認識対象となる領域を抽出させるとともに、抽出された画像データを文字認識モジュール64に供給して文字認識処理を実行させる。そして、得られた認識結果と、携帯電話機40から送られてきたテキストデータとの一致率を一致率判定モジュール62に判定させる。さらに、制御モジュール60は、記憶モジュール65に記憶されている情報の管理を行う。
【0050】
適切化手段の一部および受信手段としての通信モジュール61は、ネットワーク20を介して携帯電話機40と通信を行う場合に、所定のプロトコルに基づいて、データのパック化およびアンパック化の処理を実行するモジュールである。一致率判定モジュール62は、ユーザが携帯電話機40を操作することにより入力されたテキストデータと、文字認識モジュール64が本人確認用書類を認識して得られたテキストデータとの一致率を判定する。領域抽出モジュール63は、本人確認用書類を撮像して得られた画像データから、本人確認用の文字情報が含まれている領域を抽出するモジュールである。文字認識モジュール64は、領域抽出モジュール63によって抽出された領域の画像データに対して文字認識処理を施して対応するテキストデータに変換するモジュールである。
【0051】
記憶モジュール65は、処理に関連するデータを格納するモジュールである。記憶モジュール65は、画面表示用情報65a、ユーザ情報65b、書類管理情報65c、マスク画像65d、レイアウト情報65e、および、対応関係情報65fを有している。
【0052】
ここで、画面表示用情報65aは、表示装置10hおよび携帯電話機40のLCD40hに表示させる画面に関する情報(例えば、HTML(Hyper Text Markup Language)文書等)である。ユーザ情報65bは、一致率判定モジュール62によって一致率が高いと判定された画像データ(本人確認用書類の画像データ)および別途送られてきたテキスト情報によって構成される。
【0053】
書類管理情報65cは、後述するように本人確認用書類のそれぞれのレイアウトに関する情報等を管理する情報である。図5は、書類管理情報の一例を示している。この図の例では、書類の種類、レイアウト情報、対応関係情報、および、マスク画像が関連付けされて格納されている。例えば、免許証の場合は、ファイル名「liclay.txt」のファイルがレイアウト情報65eに格納されている該当するレイアウト情報であることが示されている。また、ファイル名「licrel.txt」のファイルが対応関係情報65fに格納されている該当する対応関係情報であることが示されている。さらに、ファイル名「licmask.gif」のファイルがマスク画像65dに格納されている該当するマスク画像であることが示されている。なお、それぞれのファイルの詳細については後述する。
【0054】
図4に戻る。マスク情報格納手段としてのマスク画像65dは、本人確認用書類のそれぞれの機微情報をマスクするためのマスク情報としてのマスク画像群である。図5の免許証の例では、「licmask.gif」が対応する。レイアウト情報65eは、各本人確認用書類に記載される記載内容のレイアウトを示す情報である。免許証の例では、「liclay.txt」が対応する。対応関係情報65fは、携帯電話機40から送信されたテキストデータと、本人確認用書類に記載された文字情報との対応関係を示す情報である。免許証の例では、「licrel.txt」が対応する。
【0055】
つぎに、第1の実施の形態の動作について説明する。以下では、まず、システムの管理者が認証装置10を操作して、本人確認用書類の確認箇所およびマスク箇所を設定する処理について図6を参照して説明し、つぎに、ユーザが携帯電話機40によって本人確認を行う際の処理について図9を参照して説明する。
【0056】
図6は、図2に示す認証装置10において、システムの管理者が入力装置10iを操作して、図4に示す書類管理情報65cを編集(または新規追加)する要求を行った場合に実行される処理である。このフローチャートが開始されると、以下のステップが実行される。
【0057】
ステップS1:制御モジュール60は、入力装置10iから入力された情報を通信モジュール61を介して入力し、書類管理情報65cを編集する要求が管理者よりなされていることを認識し、記憶モジュール65に記憶されている、書類管理情報の編集用画面を表示するための情報を画面表示用情報65aから取得し、画像処理回路10eの図示せぬVRAMに書き込む。その結果、画像処理回路10eによって描画処理がなされ、得られた画像が映像信号に変換され、表示装置10hに表示される。
【0058】
図7は、ステップS1の処理の結果として、表示装置10hの表示部に表示される情報の一例である。この例では、枠100が表示され、その内部には、ボタン100a〜100d、チェックボックス100e〜100i、ボタン100j〜100p、本人確認用書類画像100q、および、ボタン100r、100sが表示されている。
【0059】
ここで、ボタン100a〜100dは、編集対象となる本人確認用書類を選択するためのボタンである。具体的には、ボタン100a〜100dは、免許証、パスポート、保険証、および、年金手帳を選択する際にそれぞれ操作され、この例では、反転表示されているボタン100aが選択され、それに対応する免許証に関する情報が表示されている。チェックボックス100e〜100iは、それぞれの右隣に表示されている項目を選択する場合にチェックされる。
【0060】
本人確認用書類画像100qは、ボタン100a〜100dのいずれかによって選択された本人確認用書類に対応する画像が表示される。この例では、ボタン100aが選択されているので、免許証に対応する画像が表示されている。ボタン100rは、入力された内容を登録する場合に操作される。ボタン100sは、入力された内容をキャンセルする場合に操作される。
【0061】
ステップS2:制御モジュール60は、管理者が入力装置10iによってボタン100a〜100dを操作することにより、本人確認用書類の種類が選択されたか否かを判定し、選択された場合にはステップS3に進み、それ以外の場合には同様の処理を繰り返す。例えば、管理者が免許証に関する書類管理情報を編集するために、ボタン100aを操作した場合には、ステップS3に進む。
【0062】
ステップS3:制御モジュール60は、ステップS2において選択されたボタンに対応する本人確認用書類に関する情報を、画面表示用情報65aおよび書類管理情報65cから取得し、表示装置10hに表示する。例えば、免許証の場合には、まず、画面表示用情報65aから免許証の本人確認用書類画像100q、チェックボックス100e〜100i、および、ボタン100j〜100pを含む画像を読み出して、枠100内に表示する。また、書類管理情報65cに情報が既に登録されている場合には、これらの情報に基づいた情報が枠100内に表示される。図7の例は、書類管理情報65cが未登録の状態に対応しており、本人確認用書類画像100q、チェックボックス100e〜100i、および、ボタン100j〜100pのみが表示されている。なお、書類管理情報65cに情報が既に登録されている場合には、例えば、後述する図8に示すような情報が表示される。
【0063】
管理者は、図7に示す画面において、所定の操作を行うことにより、レイアウト情報等を入力することができる。すなわち、図7に示す画面において、ボタン100jが操作された後に、本人確認用書類画像100qの右上隅に表示されている生年月日の欄を領域指定する操作が入力装置10iからなされた場合には、図8に示すように、当該領域にハッチングが施され、対応付けがなされたことが示される。また、チェックボックス100eが自動的にチェックされる。
【0064】
そして、後にボタン100rが操作されると、後述するステップS5において、ハッチングが施された領域の位置情報(例えば、領域の4カ所を指定する位置情報)と、その記載内容である生年月日とが対応付けされて、該当するレイアウト情報に格納される。
【0065】
いまの例では、免許証が選択されているので、入力された情報は、免許証のレイアウト情報のファイルとしてのliclay.txtに格納される。
【0066】
また、対応関係情報としてのlicrel.txtには、後述する図10に示す入力画面から入力された情報と、図8に示す本人確認用書類の記載内容との対応関係が格納される。同様にして、ボタン100kを操作して、本人確認用書類画像100qの右上隅の欄が領域指定された場合には、該当する情報がレイアウト情報65eと対応関係情報65fに書き込まれる。なお、ボタン100mについても同様の処理がなされる。さらに、ボタン100nが操作されて、本籍の欄が領域指定された場合には、当該領域をマスクするための画像が生成され、マスク画像(licmask.gif)として格納される。
【0067】
ステップS4:制御モジュール60は、入力が終了してボタン100rが操作されたか否かを判定し、操作された場合にはステップS5に進み、それ以外の場合には同様の処理を繰り返す。
【0068】
ステップS5:制御モジュール60は、前述したように、図8において入力された情報に基づいて、レイアウト情報、対応関係情報、および、マスク画像を記憶モジュール65に登録する(または更新する)処理を実行する。
【0069】
以上の処理により、記憶モジュール65には、図8の画面において入力された情報が登録される。管理者は、図8に示す画面において所定の操作を行うことにより、本人確認用書類のそれぞれについて設定を行うことができる。なお、以上では、管理者の操作に応じて情報を生成して登録するようにしたが、このような情報を予め作成して登録しておき、必要に応じて編集等するようにしてもよい。
【0070】
つぎに、ユーザが携帯電話機40から認証装置10にアクセスして本人確認を行う場合の処理について説明する。
【0071】
図9は、ユーザが携帯電話機40から認証装置10にアクセスして、本人確認を行う場合の処理の流れを説明するためのフローチャートである。このフローチャートが実行されると以下のステップが実行される。なお、このフローチャートは、携帯電話機40と認証装置10において実行される処理の流れを示している。
【0072】
ステップS10:ユーザが携帯電話機40の入力装置40iを操作し、認証装置10の本人確認を行うためのサイトに対して付与されたURL(Uniform Resource Locator)に対してアクセスする指示を行った場合には、携帯電話機40のCPU40aは、I/F40f、通信回路40m、基地局30、および、ネットワーク20を介して認証装置10にアクセスし、所定の情報を送信するように認証装置10に要求する。
【0073】
ステップS11:携帯電話機40からの登録要求を通信モジュール61を介して受信した制御モジュール60は、記憶モジュール65の画面表示用情報65aから、登録画面を表示するための情報を読み出し、通信モジュール61を介して、要求を行った携帯電話機40に対して送信する。
【0074】
ステップS12:携帯電話機40のCPU40aは、ステップS11において、認証装置10から送信された登録画面表示情報を受信し、画像処理回路40eの図示せぬVRAMに書き込む。その結果、画像処理回路40eは、描画処理を実行し、得られた画像を映像信号に変換してLCD40hに表示する。
【0075】
図10は、ステップS12の処理により、LCD40hに表示される情報の一例を示している。この例では、枠110内の最上部には、タイトル110aとしての「登録画面」が表示されている。また、その下には、テキストボックス110b〜110iが表示され、最下部にはボタン110jが表示されている。ここで、テキストボックス110b,110cには登録を受けようとするユーザの姓および名が漢字でそれぞれ入力され、テキストボックス110c,110dには、姓および名がカナで入力される。また、テキストボックス110f〜110hには、生年月日の年、月、日がそれぞれ入力される。テキストボックス110iには、ユーザの住所が入力される。ボタン110jは、入力された情報を認証装置10に送信する場合に操作される。
【0076】
ステップS13:CPU40aは、図10に示す画面において所定の情報が入力された後に、ボタン110jが操作されたか否かを判定し、操作された場合にはステップS14に進み、それ以外の場合には同様の処理を繰り返す。
【0077】
ステップS14:CPU40aは、図10に示す画面において入力された情報をテキスト情報として、認証装置10に送信する。具体的には、図10において入力された情報に対してそれぞれの項目の内容を示すタグが付与され、認証装置10に対して送信される。
【0078】
ステップS15:制御モジュール60は、ステップS14において、携帯電話機40から送信されたテキスト情報を受信し、記憶モジュール65にユーザ情報65bとして登録する。
【0079】
ステップS16:制御モジュール60は、記憶モジュール65の画面表示用情報65aから書類選択画面を表示するための情報を取得し、通信モジュール61を介して携帯電話機40に送信する。
【0080】
ステップS17:CPU40aは、ステップS16において認証装置10から送信された書類選択画面を表示するための情報を受信し、画像処理回路40eのVRAMに書き込む。その結果、LCD40hには、図11に示すような書類選択画面が表示される。
【0081】
図11に示す画面では、枠120内の最上部には、タイトル120aとしての「書類選択画面」が表示されている。その下には、ラジオボタン120b〜120eが表示されている。また、最下部にはボタン120fが表示されている。ここで、ラジオボタン120b〜120eは、免許証、パスポート、保険証、および、年金手帳をそれぞれ選択する場合に操作される。なお、この例では、ラジオボタン120bがチェックされているので、免許証が選択されている。ボタン120fは、入力された情報を認証装置10に送信する場合に操作される。
【0082】
ステップS18:CPU40aは、図11に示す画面において、所定のラジオボタンが選択された後に、送信ボタン120fが操作された場合には、ステップS19に進み、それ以外の場合には同様の処理を繰り返す。
【0083】
ステップS19:CPU40aは、図11に示す画面において入力された情報を、認証装置10に対して送信する。図11に示す画面では、ラジオボタン120bがチェックされているので、本人確認用書類として免許証を選択することを示す情報が認証装置10に対して送信される。
【0084】
ステップS20:制御モジュール60は、ステップS19において携帯電話機40から送信された情報を受信する。そして、書類管理情報65cを参照して、選択された書類に対応するマスク画像をマスク画像65dから取得し、通信モジュール61を介して、携帯電話機40に送信する。図11の例では、免許証が選択されているので、制御モジュール60は、書類管理情報65cを参照し、選択された免許証に対応するマスク画像のファイル名「licmask.gif」を特定し、該当するファイルをマスク画像65dから取得して、携帯電話機40に送信する。この結果、図8において登録されたマスク画像(図8の例では、本籍をマスクするための画像)が、携帯電話機40に送信される。
【0085】
ステップS21:携帯電話機40のCPU40aは、ステップS20において、認証装置10から送信されたマスク画像を受信し、画像処理回路40eに供給する。その結果、LCD40hには、例えば、図12に示すマスク画像が表示される。図12の例では、LCD40hには、免許証の形状を示す枠130aが表示され、その内部には本籍をマスクするための矩形130bが表示されている。ユーザは、LCD40hにこのようなマスク画像が表示された状態で、携帯電話機40の図示せぬレンズを免許証に向け、撮像装置40jによって撮像された免許証の画像が枠130a内に収まるように位置関係を調整した後、入力装置40iを操作することにより、撮像装置40jによって免許証を撮像する。その結果、図13に示すように、枠130a内に、免許証の画像130cが嵌め込まれた状態で画像が撮像される。
【0086】
ステップS22:CPU40aは、本人確認用書類の撮像が終了したか否かを判定し、終了した場合にはステップS23に進み、それ以外の場合には同様の処理を繰り返す。例えば、撮像完了を示す操作がユーザによって入力装置40iに対してなされた場合には、ステップS23に進む。
【0087】
ステップS23:CPU40aは、ステップS22において撮像された本人確認用書類の画像と、マスク画像とを重畳する処理を実行する。この重畳処理によって、本人確認用書類の画像の所定の情報(機微情報等)がマスクされることになる。図13の例では、免許証の本籍の欄に記載された情報がマスクされる。
【0088】
ステップS24:CPU40aは、マスク画像が重畳された本人確認用書類の画像をI/F40fおよび通信回路40mを介して認証装置10に送信する。その結果、認証装置10の制御モジュール60は、通信モジュール61を介して当該情報を受信する。
【0089】
ステップS25:制御モジュール60は、書類管理情報65cを参照し、ステップS17において表示された選択画面において選択された書類に対応する、レイアウト情報をレイアウト情報65eから取得する。いまの例では、免許証が選択されているので、licnlay.txtが取得される。
【0090】
ステップS26:制御モジュール60は、携帯電話機40から送信された本人確認用書類の画像に対して文字認識処理を施し、記載されている情報を抽出する。具体的には、制御モジュール60は、本人確認用書類の画像データと、レイアウト情報とを領域抽出モジュール63に供給する。領域抽出モジュール63は、レイアウト情報を参照して、画像データから所定の領域を抽出し、制御モジュール60を介して文字認識モジュール64に供給する。文字認識モジュール64は、供給された領域に対して文字認識処理を実行し、当該領域に含まれている文字情報を取得する。このような処理を繰り返すことにより、本人確認用書類の画像データに含まれている文字情報のうち、例えば、図8において指定された領域に含まれている文字情報(氏名、生年月日、住所等)が文字認識処理によって取得される。このようにして取得された情報は、それぞれの文字情報の種類を示すタグとともに、制御モジュール60に供給される。
【0091】
ステップS27:制御モジュール60は、選択されている本人確認用書類に対応する対応関係情報を記憶モジュール65の対応関係情報65fから取得する。いまの例では、免許証が選択されているので、ファイルlicrel.txtが対応関係情報65fから取得される。
【0092】
ステップS28:制御モジュール60は、ステップS15において登録されたテキスト情報(図10に示す登録画面において入力されたテキスト情報)を、記憶モジュール65のユーザ情報65bから取得する。
【0093】
ステップS29:制御モジュール60は、対応関係情報を参照し、文字認識の結果として得られた文字情報と、それに対応するテキスト情報の文字情報とを比較し、これらが一致するかを判定する。例えば、図8の例では、免許証に記載された氏名と、図10に示す画面のテキストボックス110b、110cにおいて入力された氏名とが比較され、これらが一致するか否かが判定される。このような判断は、図8に示す画面において指定された全ての情報(すなわち、氏名、生年月日、および、住所)について判定される。
【0094】
ステップS30:制御モジュール60は、ステップS29の判断により、一致率が所定の閾値よりも高いか否かを判定し、高い場合にはステップS31に進み、それ以外の場合にはステップS32に進む。例えば、全ての項目について、一致率が90%以上ある場合には、一致率が高いとしてステップS31に進む。なお、文字認識処理では、誤認識も生じることから、当該誤認識の発生率も考慮して、閾値を設定する必要がある。認識する対象にもよるが、一般には、文字認識率は90%程度であるので、閾値として、例えば、90%を選択することができる。
【0095】
ステップS31:制御モジュール60は、本人確認用書類が本人のものである蓋然性が高いとして、ステップS24において送信された画像データを、ステップS15において既に登録されているテキスト情報と関連付けして、ユーザ情報65bに登録する。このようにして登録された情報は、後に、登録の可否を判断する確認者により目視によって確認され、内容が所定の基準を満たしている場合には、本人確認に成功したとして、ユーザに対して通知がなされるとともに、ユーザによる所定のサービスの需要が可能になる。
【0096】
ステップS32:制御モジュール60は、本人確認に失敗したとして、ユーザに対してその旨を通知する拒絶処理を実行する。なお、ステップS15において既に登録されているテキスト情報については、記憶モジュール65から削除するようにしてもよい。
【0097】
以上の処理によれば、本人確認用書類の画像データに対して文字認識処理を施し、得られた文字情報と、ユーザによって直接入力されたテキスト情報とを比較し、一致率が所定の閾値よりも高い場合には、当該本人確認用書類の画像データは有効であると判定し、それ以外の場合には無効としてユーザに通知するようにした。このため、確認者は、一致率が高い本人確認用書類の画像データのみを視認により確認することになるので、それ以外の情報に対する視認処理を省略することで、作業の負荷を軽減することができる。具体的には、本人確認用書類として、誤って他人の書類を使用して登録しようとした場合には、当該書類の画像データについては一致率が低いとして拒絶されるので、このような場合についてまでも確認者が視認による確認を行うことを回避できるため、確認者の負担が軽減される。
【0098】
また、以上の処理では、本人確認用書類を撮像する際に、マスク画像を利用して機微情報をマスクした状態で、認証装置10に送信するようにしたので、確認者がマニュアル操作によって、機微情報をマスクする手間を省略することができる。また、ユーザ側で予めマスクすることで、ユーザに安心感を与えることができる。
【0099】
また、図7および図8に示す画面において、認識する項目およびマスク画像を管理者が編集可能としたので、認識対象となる項目を自由に変更したり、マスクする項目を自由に変更したりすることが可能になる。
【0100】
また、文字認識処理等については、認証装置10側で実行するようにしたので、携帯電話機40側でアプリケーションプログラムを実行する場合に比較すると、携帯電話機40の種類毎にアプリケーションプログラムを作成する手間を省略することができる。また、新たな機種が発売された場合に、それに対応するプログラムを開発する手間を省略することができる。
【0101】
なお、以上の実施の形態では、文字の一致率としては、図7,8に示す画面において指定された項目を全て対象として判断するようにしたが、例えば、認識処理の順序を予め決めておき、一致率が低い項目があった場合には、その時点でステップS32に示す拒絶処理を実行するようにしてもよい。例えば、生年月日に対する処理を最初に実行し、一致率が低い場合には直ちに拒絶するようにしてもよい。生年月日は文字の種類が少ない数字によって構成されるため、文字認識処理によって誤認識が生じる確率が低いため、生年月日を最先に認識対象とすることにより、明らかに誤った情報を正確にしかも迅速に除外することができる。なお、優先順位としては、例えば、生年月日、氏名(カタカナ)、住所、氏名(漢字)の順番とすることができる。生年月日は数字であることから文字の種類が少ないために最優先とされる。また、氏名のカタカナは、同様に文字数が少ないために次の候補とされる。住所が次に位置しているのは、住所は固定の情報であることからデータベース化することが可能なためである。また、氏名の漢字は文字の種類が多く、また、恣意的であることから最後に位置している。なお、各項目に判断の重み付けをし、全ての項目についての一致率を総合して判断するようにしてもよい。例えば、前述した優先順序に基づいた重み付けをし(例えば、生年月日は“4”、氏名(カナ)は“3”、住所は“2”、氏名(漢字)は“1”といった重み付けをし)、当該重み付けを加味して一致率を判定するようにしてもよい。
【0102】
また、図12および図13に示す画面では、マスク画像を撮像画像と重畳して表示し、撮像処理を実行するようにしたが、例えば、マスク画像は撮像がなされた後に重畳処理するようにしてもよい。そのような処理によれば、重畳処理に係るCPU40aの処理の負担を軽減することができる。また、不要な情報を画面から削除することで、ユーザに対して枠130aに集中を促すことにより、枠130aに収まった適切な画像データを得ることができる。
【0103】
第2の実施の形態
【0104】
つぎに、本発明の第2の実施の形態について説明する。第2の実施の形態は、図1〜3に示す場合と同様の構成とされているが、認証装置10および携帯電話機40において実行される処理が第1の実施の形態の場合とは異なっている。そこで、以下では、システムのハードウエア構成についての説明は省略し、認証装置10および携帯電話機40において実行される処理を中心に説明する。
【0105】
図14は、本発明の第2の実施の形態において、図2に示すプログラム10d2が実行された場合に、認証装置10のハードウエアと、ソフトウエアとしてプログラム10d2とが協働することにより実現される機能ブロックである。なお、図4に示す機能ブロックと対応する部分には、同一の符号を付してその説明は省略する。図14の例では、ハードウエアと、ソフトウエアとが協働することにより実現される実現される機能ブロックとしては、適切化手段、要求手段、および、設定情報検索手段としての制御モジュール60、受信手段としての通信モジュール61、設定情報管理モジュール70、判定手段の一部としてのレイアウト判定モジュール71、判定手段の一部としての画像判定モジュール72、および、記憶モジュール73を主要な構成要素としている。
【0106】
設定情報管理モジュール70は、携帯電話機40の撮像装置40jの撮像条件等を設定するための設定情報73dを管理しているモジュールである。
【0107】
レイアウト判定モジュール71は、携帯電話機40において撮像され、ネットワーク20を介して送られてきた、本人確認用書類の画像データのレイアウトの良否を判断するモジュールである。
【0108】
画像判定モジュール72は、本人確認用書類の画像データの撮像状態の良否を判定するモジュールである。
【0109】
記憶モジュール73は、画面表示用情報73a、ユーザ情報73b、書類管理情報73c、設定情報73d、レイアウト情報73e、および、画像判定用情報73fを主要な構成要素としている。
【0110】
ここで、画面表示用情報73aは、認証装置10の表示装置10hおよび携帯電話機40のLCD40hに入力画面等を表示するための情報を格納している。ユーザ情報73bは、ユーザの本人確認に関する情報を格納している。書類管理情報73cは、本人確認用書類の種類と、それに対応するレイアウト情報の関係を示す情報を格納している。すなわち、書類管理情報73cは、図7のテーブルにおいて、対応関係情報およびマスク画像を除外したものと略同様の情報を格納している。設定情報格納手段としての設定情報73dは、携帯電話機の種類と、それぞれの携帯電話機の撮像装置の最適な設定に関する情報とを関連付けした情報を格納している。レイアウト情報73eは、本人確認用書類のそれぞれについて、最適なレイアウト(画像データ中の書類の位置)を示す情報を格納している。画像判定用情報73fは、本人確認用書類の画像データの撮像状態について、受容できるか否かを判定するための情報を格納している。
【0111】
つぎに、本発明の第2の実施の形態の動作について説明する。
【0112】
まず、図14に示す設定情報73dを追加または編集する際の動作について説明する。管理者が入力装置10iを操作し、設定情報を編集する要求を行うと、制御モジュール60は、画面表示用情報73aから、設定情報を編集するための画面を表示する情報を読み出し、画像処理回路10eの図示せぬVRAMに書き込む。その結果、画像処理回路10eは、VRAMに書き込まれた情報に基づいて描画処理を実行し、得られた画像を映像信号に変換して表示装置10hに供給して表示させる。その結果、表示装置10hには、図15に示すような情報が表示される。
【0113】
図15の表示例では、枠150内の最上部には、ボタン150a〜150dが表示され、その下にはテキストボックス150e〜150kが表示され、最下部にはボタン150m、150nが表示されている。ここで、ボタン150a〜150dは、例えば、携帯電話機の製造会社を選択するためのボタンである。この例では、ボタン150a〜150dを選択することによりA社〜D社がそれぞれ選択される。テキストボックス150eには、携帯電話機の機種名が入力される。テキストボックス150fには、携帯電話機の撮像装置によって本人確認用書類を撮像する際の最適な解像度が入力される。具体的には横と縦のそれぞれの画素数として入力される。テキストボックス150gには、最適なコントラストが入力される。具体的には最大値を“1”とする小数として入力される。テキストボックス150hには、最適なズームレベルが入力される。具体的には、最適なズームレベルとして「接写モード」等が入力される。テキストボックス150iには、フラッシュ使用の要否が入力される。テキストボックス150jには、例えば、オートフォーカス(AF)を使用するか否か等の情報が入力される。テキストボックス150kには、画像データの最適なフォーマットが入力される。例えば、最適な圧縮方法としてJPEG(Joint Photographic Experts Group)の低圧縮を指定する。ボタン150mは、入力された情報を登録する際に操作されるボタンであり、ボタン150nは、入力された情報をキャンセルする際に操作されるボタンである。
【0114】
図15に示す画面において、ボタン150a〜150dが選択されて携帯電話機の製造会社が選択され、テキストボックス150e〜150kに最適な画像データを得るための設定情報が入力された後、ボタン150mが操作されると、制御モジュール60はこれらの情報を取得し、設定情報73dに格納する。なお、既に同じ機種に関する情報が登録されている場合には、格納済みの情報に対して上書きがされて更新される。
【0115】
図16は、以上の処理により、設定情報73dに格納されている情報の一例である。この例では、図15のボタン150a〜150dによって選択された「会社名」、テキストボックス150e〜150kに入力された情報としての「機種名」、「解像度」、「コントラスト」、「ズームレベル」、「フラッシュ」、「フォーカス」、および、「フォーマット」が関連づけされて記憶されている。例えば、第1番目の項目の場合では、会社名は「A社」であり、機種名は「A−500」であり、解像度は「352×288」であり、コントラストは「0.9」であり、ズームレベルは「接写モード」であり、フラッシュは「使用」であり、フォーカスは「AF使用」であり、フォーマットは「JPEG(低)」(JPEGの低圧縮モード)が最適設定として示されている。
【0116】
つぎに、図17を参照して、携帯電話機40が認証装置10に対して、本人確認を行う要求を行った場合に実行される処理について説明する。なお、図17に示す処理において、図9と対応する部分には、同一の符号を付してその説明を省略する。具体的には、ステップS10〜ステップS19の処理については図9の場合と同様であるのでその説明を省略する。
【0117】
ステップS50:認証装置10の制御モジュール60は、通信モジュール61を介して携帯電話機40に対して、携帯電話機40の機種を特定するための情報を送るように要求する。なお、機種を特定するための情報としては、例えば、携帯電話機の製造会社名と機種名とを送信させる。
【0118】
ステップS51:携帯電話機40のCPU40aは、認証装置10からの要求に応じて、携帯電話機40の機種を特定するための情報を、通信回路40m、基地局30、および、ネットワーク20を介して送信する。
【0119】
ステップS52:認証装置10の制御モジュール60は、携帯電話機40から送信されてきた機種を特定するための情報を参照し、設定情報73dから該当する情報を特定して読み出し、通信モジュール61を介して携帯電話機40に送信する。例えば、会社名として「A社」、機種名として「A−500」が送られてきた場合には、図16に示す第1番目の情報が取得されて送信される。
【0120】
ステップS53:携帯電話機40のCPU40aは、ステップS52において送信された設定情報を受信し、当該設定情報に基づいて、撮像装置40jを自動的に設定する。なお、自動的に設定するのではなく、設定内容をLCD40hに表示させ、表示された情報に基づいてユーザがマニュアル操作によって設定を行うようにしてもよい。
【0121】
ステップS54:携帯電話機40のCPU40aは、ユーザの操作に基づいて、撮像装置40jによる撮像が終了したか否かを判定し、終了した場合にはステップS55に進み、それ以外の場合には撮像が完了するまで同様の処理を繰り返す。
【0122】
ステップS55:携帯電話機40のCPU40aは、撮像装置40jによって撮像された画像データを通信回路40mを介して認証装置10に対して送信する。なお、撮像装置40jによって撮像された画像データは、例えば、JPEG方式に基づいて圧縮された後に通信回路40mを介して送信される。
【0123】
ステップS56:認証装置10の制御モジュール60は、携帯電話機40から画像データを受信するとともに、ステップS19において送信された本人確認用書類の種類を示す情報に対応するレイアウト情報をレイアウト情報73eから取得する。なお、レイアウト情報としては、図18のような情報がある。この例では、画像データの画像の領域160と、本人確認用書類の最も適切なレイアウトを示す矩形161aと、大きい場合であって受容される矩形161bと、小さい場合であって受容される矩形161cとが示されている。
【0124】
なお、レイアウト情報として、本人確認用書類の画像データの輪郭だけでなく、罫線の配置状況および文字の配置状況についても保持しておき、当該情報と画像データとのパターンマッチング処理を実行し、これらの同一性が高いか否かによって、レイアウトの適否を判定するようにしてもよい。
【0125】
ステップS57:制御モジュール60は、レイアウトが適切であるか否かを行う処理を実行する。具体的には、画像データに対して輪郭抽出処理を実行し、本人確認用書類の輪郭を抽出する。そして、ステップS56において特定されたレイアウト情報を参照し、抽出された輪郭と画像データの画像の範囲との相対的な位置関係を比較し、本人確認用書類の輪郭が図18に示す矩形161bと矩形161cの間に位置しているか否かを判定する。これらの間に位置している場合にはレイアウトは適切であると判定される。
【0126】
ステップS58:制御モジュール60は、画像データの撮像状態の良否を判定する画像判定処理を実行する。
【0127】
図19は、ステップS58に示す画像判定処理の詳細を示している。この処理が実行されると、以下のステップが実行される。
【0128】
ステップS70:制御モジュール60は、画像データの、例えば、ヘッダに格納された情報を参照し、画像データを構成する画素数を検出する。具体的には、画像データを構成する横と縦の画素数を得る。例えば、JPEG方式で圧縮された画像データの場合には、ヘッダに格納されている水平画素数および垂直画素数を参照し、これらが所望の範囲に収まっているかを基準に判断する。なお、ヘッダ以外から情報を得てもよい。
【0129】
ステップS71:制御モジュール60は、画像データの明度を検出する。例えば、制御モジュール60は、画像データを所定の割合でサンプリングしてヒストグラムを生成し、ヒストグラムの分布の状態から画像の明度を検出する。例えば、横軸に明るさ、縦軸に明るさ毎のドットの数を示すヒストグラムにおいて、ヒストグラムが全体として中央に位置している場合には明度が適切であると判定する。また、ヒストグラムが全体として左側に位置している場合には明度が低いと判定し、ヒストグラムが全体として右側に位置している場合には明度が高いと判定する。
【0130】
ステップS72:制御モジュール60は、画像データのコントラストを検出する。例えば、制御モジュール60は、前述したヒストグラムの分布の状態から画像のコントラストを検出する。例えば、横軸に明るさ、縦軸に明るさ毎のドットの数を示すヒストグラムにおいて、ヒストグラムが全体として一部に集中して分布している場合にはコントラストが低いと判定する。また、ヒストグラムが所定の範囲に分布している場合には、コントラストが適切であると判定し、ヒストグラムが所定の範囲を超えて広く分布している場合にはコントラストが高いと判定する。
【0131】
ステップS73:制御モジュール60は、画像データのシャープネスを検出し、元の処理に復帰する。例えば、制御モジュール60は、画像データに対してDCT(Discrete Cosine Transform)処理を実行して高域成分の量を検出し、その量の多寡によってシャープネスを検出する。具体的には、高域成分の量が所定の範囲に収まる場合には、シャープネスが適切であると判定し、当該範囲を外れて多い場合にはシャープネスが強いと判定し、それ以外の場合には弱いと判定する。なお、画像データに対して2次元高域通過フィルタ処理を実行し、それによって得られる高域成分の多寡によってシャープネスを検出するようにしてもよい。
【0132】
図17に戻って説明を継続する。
【0133】
ステップS59:制御モジュール60は、ステップS57の判定結果、および、ステップS58の判定結果に基づいて、送られてきた画像データが受容できるか否かを判定する。なお、受容できるか否かの判定方法としては、例えば、全ての判定項目において適正な範囲に収まっている場合に受容できると判定したり、あるいは、一部の重要な判定項目において適正な範囲に含まれている場合に受容できると判定したりすることができる。これ以外にも、例えば、簡単な画像処理によって修正可能な場合には、受容できると判定するようにしてもよい。具体的には、画像データの明度、コントラスト、シャープネスについては、画像処理によってある程度修復することが可能であるので、これらが適正な範囲に収まっていない場合であって、かつ、修復可能な範囲にある場合には、受容できると判定して、後に画像処理によって修復するようにしてもよい。
【0134】
ステップS60:制御モジュール60は、ステップS59において受容できると判定された画像データを、ステップS15において登録されているテキスト情報とともに、ユーザ情報73bに登録する。なお、このとき、画像データの明度、コントラスト、および、シャープネスを補正する処理を実行し、より視認性が高い画像データを登録するようにしてもよい。具体的には、明度については前述したヒストグラムの分布が中央付近になるように各画素の値を調整する処理を実行する。また、コントラストの場合には、同じくヒストグラムの分布の広がりが適切となるように各画素の値を調整する。また、シャープネスについては、DCTの結果として得られたデータのうち、空間周波数が高い成分について値を増加させる処理を実行した後に、IDCT(Inverse Discrete Cosine Transform)を実行するようにすればよい。このようにして登録された、画像データおよびユーザデータは、確認者によって確認され、本人であることが確認できた場合には、当該ユーザのサービスへの登録がされることになる。
【0135】
ステップS61:制御モジュール60は、ステップS59において、画像データが受容できないと判定された場合には、ステップS57またはステップS58の処理において受容できないと判定された項目に対応する設定情報を変更する処理を実行し、ステップS52に戻って同様の処理を実行する。
【0136】
具体的には、画像データの明度が高いと判定された場合であって、フラッシュを使用する設定にされている場合には、フラッシュを使用しない設定に変更する。逆に明度が低いと判定された場合であって、フラッシュを使用しない設定になっている場合には、フラッシュを使用する設定に変更する。
【0137】
また、コントラストが低いと判定された場合には、図16に示す設定情報のコントラストを高く設定し、逆に、高いと判定された場合には設定情報のコントラストを下げる。また、シャープネスが低いと判定された場合には、例えば、画像データのフォーマットにおいて、画像圧縮形式の圧縮率を低く設定するようにすれば、画像圧縮処理によって失われる空間周波数の高域成分の量を少なくすることができるので、シャープネスを実質的に高めることができる。
【0138】
また、解像度が低いと判定された場合には、設定情報の解像度をより高い解像度に変更する。さらに、レイアウトが適切でないと判定された場合には、レイアウトが適切になるように、例えば、「もう少し書類が中央に位置するように撮像してください。」のようなメッセージをLCD40hを表示させるようにすればよい。
【0139】
そして、ステップS52〜S61の処理は、画像データが受容可能となるまで繰り返され、受容可能となった場合には、ステップS60に進んで画像データが登録される。なお、ステップS52〜S61の繰り返し処理を行わないで、送られてきた画像データの適否のみを通知するようにしてもよい。
【0140】
以上の第2の実施の形態によれば、携帯電話機40の機種毎に最適な設定情報を認証装置10において一元管理し、撮像時において携帯電話機40に送信して設定を行うようにしたので、例えば、このような最適な設定情報を組み込んだアプリケーションプログラムを携帯電話機単位で生成する場合に比較し、管理者の負担を軽減することができる。すなわち、管理者は、図15に示す画面において設定のみを行えばよいので、アプリケーションプログラムの場合に発生するプログラムのコンパイル作業等を省略することが可能になり、作業を簡易化することができる。
【0141】
また、以上の第2の実施の形態によれば、携帯電話機毎に最適な設定情報を予め送信して撮像装置の設定を行い、最適に設定された状態で撮像された画像データを、認証装置10に送信するようにしたので、管理者の負担を軽減することができる。すなわち、不適切な設定によって撮像された画像データについては、従来は、管理者が目視確認により確認し、ユーザに画像データを再度送信するように指示していたが、本発明の第2の実施の形態では、最適な設定がなされた状態で撮像された画像データが送信されるようにしたので、管理者の負担が軽減できる。
【0142】
また、前述のように、最適な状態において撮像された場合であっても、例えば、ユーザの操作ミスまたは撮像環境等によっては、画像データが適切でない場合が生じる。しかしながら、本発明の第2の実施の形態では、そのような場合であっても画像データのレイアウト、解像度、明度、コントラスト、および、シャープネス等を検出し、適切でない場合には、画像データを携帯電話機に対して再送させるようにしたので、不適切な画像データが送られる可能性を低くすることができる。その結果、確認者が目視による確認を行い、再度の送信をユーザ側に通知し、再度、同様の処理を繰り返すといった作業の負担を軽減することができる。
【0143】
また、第2の実施の形態では、画像データが受容できないと判定された場合には、該当する設定項目を自動的に変更するようにしたので、画像データを再度撮像する際に、適切な画像データとなる可能性を高めることができる。これにより、ユーザの負担を軽減することができる。
【0144】
なお、第2の実施の形態では、管理者によって設定された設定情報を用いて携帯電話機40の撮像装置40jを設定し、送られてきた画像データに応じて設定情報の一部を変更するようにした。しかし、例えば、それぞれの携帯電話機において、送られてくる画像データの状態の統計をとり、当該統計に偏りがある場合には、図16に示す設定情報73d自体を変更するようにしてもよい。具体的には、機種名「A−500」の携帯電話機から送られてくる画像データの統計をとった場合に、コントラストが高い傾向にあることが分かった場合には、図16に示すコントラストを「0.9」から「0.8」に変更するようにしてもよい。そのような方法によれば、統計値に基づいて、より最適な設定情報を得ることができる。
【0145】
なお、以上の各実施の形態は、一例であって、これ以外にも種々の変形実施態様が存在する。例えば、上述した各実施の形態では、ユーザ側の端末装置として携帯電話機40を例に挙げて説明を行ったが、例えば、撮像装置付きのPDA(Personal Digital Assistants)を用いるようにしてもよい。
【0146】
また、以上の各実施の形態では、撮像装置としては、携帯電話機に内蔵されているディジタルカメラを例に挙げて説明したが、例えば、外付けのディジタルカメラを用いるようにしてもよい。また、ディジタルカメラではなく、例えば、スキャナを用いることも可能である。
【0147】
また、以上の各実施の形態における認証装置10の処理を、複数の装置で分散して処理することも可能である。すなわち、図9および図17に示す処理を必要に応じて他の装置に移動させることも可能である。そのような実施の形態によれば、ネットワーク20のトラフィックまたはサーバの能力に応じて、最適なシステムを構築することができる。
【0148】
なお、上記の処理機能は、サーバコンピュータとクライアントコンピュータとによって実現することができる。その場合、認証装置10が有すべき機能の処理内容を記述したサーバプログラム、および携帯電話機40が有すべき機能の処理内容を記述したクライアントプログラムが提供される。サーバプログラムをサーバコンピュータで実行することにより、認証装置10の処理機能がサーバコンピュータ上で実現される。また、クライアントプログラムをクライアントコンピュータで実行することにより、携帯電話機40の処理機能がクライアントコンピュータ上で実現される。
【0149】
処理内容を記述したサーバプログラムやクライアントプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disk)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disk Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
【0150】
サーバプログラムやクライアントプログラムを流通させる場合には、たとえば、各プログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、クライアントプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータからクライアントコンピュータにクライアントプログラムを転送することもできる。
【0151】
サーバプログラムを実行するサーバコンピュータは、たとえば、可搬型記録媒体に記録されたサーバプログラムを、自己の記憶装置に格納する。そして、サーバコンピュータは、自己の記憶装置からサーバプログラムを読み取り、サーバプログラムに従った処理を実行する。なお、サーバコンピュータは、可搬型記録媒体から直接サーバプログラムを読み取り、そのサーバプログラムに従った処理を実行することもできる。
【0152】
クライアントプログラムを実行するクライアントコンピュータは、たとえば、可搬型記録媒体に記録されたクライアントプログラムもしくはサーバコンピュータから転送されたクライアントプログラムを、自己の記憶装置に格納する。そして、クライアントコンピュータは、自己の記憶装置からクライアントプログラムを読み取り、クライアントプログラムに従った処理を実行する。なお、クライアントコンピュータは、可搬型記録媒体から直接クライアントプログラムを読み取り、そのクライアントプログラムに従った処理を実行することもできる。また、クライアントコンピュータは、サーバコンピュータからクライアントプログラムが転送される毎に、逐次、受け取ったクライアントプログラムに従った処理を実行することもできる。
【産業上の利用可能性】
【0153】
本発明は、例えば、携帯電話機を用いた本人確認に利用することができる。
【図面の簡単な説明】
【0154】
【図1】本発明の認識システムの構成例を示す図である。
【図2】図1に示す認証装置の詳細な構成例を示す図である。
【図3】図1に示す携帯電話機の詳細な構成例を示す図である。
【図4】図1に示す認証装置においてプログラムが実行された場合に実現される機能ブロックを示す図である。
【図5】図4に示す書類管理情報の一例を示す図である。
【図6】図4に示す認証装置において書類管理情報を編集する際に実行される処理の流れを説明するフローチャートである。
【図7】図6に示すフローチャートが実行された場合に表示装置に表示される画面の一例である。
【図8】図7において所定の情報が入力された場合の画面の表示例である。
【図9】図1に示す認証装置と携帯電話機の間で実行される処理の流れを説明するフローチャートである。
【図10】図9に示すフローチャートが実行された場合に、携帯電話機に表示される登録画面の一例である。
【図11】図9に示すフローチャートが実行された場合に、携帯電話機に表示される書類選択画面の一例である。
【図12】図9に示すフローチャートが実行された場合に、携帯電話機に送信されるマスク画像の一例である。
【図13】図12に示すマスク画像に本人確認用書類が重畳されて表示された状態を示す図である。
【図14】図1に示す認証装置においてプログラムが実行された場合に実現される他の機能ブロックを示す図である。
【図15】図14に示す設定情報を編集するための画面の表示例である。
【図16】図14に示す設定情報の一例である。
【図17】図1に示す認証装置と携帯電話機の間で実行される他の処理の流れを説明するフローチャートである。
【図18】図14に示すレイアウト情報の一例を示す図である。
【図19】図17のステップS58の処理の詳細を説明するためのフローチャートである。
【符号の説明】
【0155】
10 認証装置、40 携帯電話機(端末装置)、40i 入力装置、40j 撮像装置、60 制御モジュール(適切化手段の一部、要求手段、設定情報検索手段、問い合わせ手段、マスク情報検索手段)、61 通信モジュール(適切化手段の一部、受信手段)、65d マスク画像(マスク情報格納手段)、71 レイアウト判定モジュール(判定手段の一部)、72 画像判定モジュール(判定手段の一部)、73d 設定情報(設定情報格納手段)
【技術分野】
【0001】
本発明は、認証装置、認証方法、および、認証用プログラムに関する。
【背景技術】
【0002】
インターネット等を用いた商取引では、なりすまし等を防止するために、本人確認を行う場合がある。
【0003】
特許文献1には、カメラ付きの携帯電話機により、本人確認用の書類(例えば、運転免許証)を撮像し、ネットワークを介して撮像された画像データを送信することで、本人確認を行う技術も提案されている。
【0004】
【特許文献1】特開2005−242770号公報(要約書、図面)
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、特許文献1の技術では、携帯電話機によって送られた画像データは、最終的には人間が目視で確認することになる。このため、本人確認用の書類には該当しない書類が送られてきたり、本人以外の書類が送られてきたりした場合には、それを目視で確認した上で、ユーザに対して画像データを再度送るように要求する必要がある。したがって、特許文献1の技術では、確認者の手間を要するという問題点がある。
【0006】
また、特許文献1の技術では、画像データの撮像はユーザが行うため、撮像環境またはユーザの習熟の度合いによっては、不鮮明な画像データが送られてくる場合がある。そのような場合にも、前述の場合と同様に、確認者が目視で確認した上で、ユーザに対して画像データを再度送るように要求する必要がある。したがって、この場合も、確認者の手間を要するという問題点がある。
【0007】
さらに、近年では、いわゆる「個人情報保護法」の施行によって、機微情報(センシティブ情報)については、収集が原則として禁止される。このため、特許文献1に記載の技術では、送信されてきた画像データに機微情報が含まれていた場合には、確認者がマニュアル操作等により削除する必要がある。このため、確認者の負担が増大するという問題点がある。
【0008】
本発明は、上記の事情に基づきなされたもので、その目的とするところは、本人確認用書類の確認に係る負担を軽減することが可能な認証装置、認証方法、および、認証用プログラムを提供することである。
【課題を解決するための手段】
【0009】
上述の目的を達成するため、本発明の認証装置は、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置において、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行うための適切化手段と、適切化手段によって送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信する受信手段と、受信手段によって受信された画像データの適切性について判定する判定手段と、を有する。
【0010】
このため、本人確認用書類の確認に係る負担を軽減することが可能な認証装置を提供することができる。
【0011】
また、本発明の他の認証装置は、前述の発明に加えて、端末装置の種類を示す情報と、それぞれの種類の端末装置に対応する設定情報とを関連付けして格納する設定情報格納手段と、端末装置に対してその種類を特定するための情報を送るように要求する要求手段と、要求手段の要求の結果として送られてきた情報を参照し、設定情報格納手段から対応する設定情報を検索する設定情報検索手段と、をさらに有し、適切化手段は、設定情報検索手段によって得られた設定情報を、端末装置に対して送信し、撮像装置が適切な状態になるように設定するようにしている。このため、どのような端末装置で撮像する場合であっても、適切な画像データを得ることが可能になる。このため、本人確認用の書類の確認作業の負担を軽減することが可能になる。また、併せて、ユーザの負担を軽減することも可能になる。
【0012】
また、本発明の他の認証装置は、前述の発明に加えて、適切化手段は、撮像装置において、被写体の不要な部分をマスクするためのマスク情報を送信し、認証に必要な情報のみを撮像装置に撮像させるようにしている。このため、確認作業を行う者が不要な情報を、例えば、マニュアル操作によってマスクする手間を省略することができる。
【0013】
また、本発明の他の認証装置は、前述の発明に加えて、被写体は、本人確認用の書類であり、適切化手段は、本人確認用の書類のうちの、本人確認に必要ない情報をマスクするためのマスク情報を送信するようにしている。このため、確認作業を行う者が、本人確認用書類の機微情報等をマニュアル操作によって削除またはマスクする必要がなくなるため、確認者の負担を軽減することができる。
【0014】
また、本発明の他の認証装置は、前述の発明に加えて、本人確認用の書類の種類を示す情報と、それぞれの書類の種類に対応するマスク情報とを関連づけて格納するマスク情報格納手段と、端末装置に対して、被写体となる本人確認用の書類の種類を問い合わせる問い合わせ手段と、問い合わせ手段によって問い合わせの結果として判明した書類の種類に対応したマスク情報をマスク情報格納手段から検索するマスク情報検索手段と、をさらに有し、適切化手段は、マスク情報検索手段によって得られたマスク情報を、端末装置に対して送信し、本人認証用の書類のうちの、本人確認に必要ない情報がマスクされた情報を撮像装置に撮像させるようにしている。このため、どのような種類の本人確認用の書類が選択された場合であっても、機微情報等を確実にマスクし、ユーザの個人情報を適切に保護することができる。
【0015】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、受信手段によって受信された画像データに対して所定の画像処理を施し、その結果として得られた当該画像データの特性を示す特性情報に基づいて、当該画像データの適切性を判定するようにしている。このため、適切性を有しない画像データについては、自動的に除外することにより、確認者の負担を軽減することができる。
【0016】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、受信手段によって受信された画像データが適切でないと判定した場合には、端末装置に対して画像データを再度撮像して送信するように要求するようにしている。このため、適切性を有しない画像データが送信された場合については、ユーザに再度撮像して送信するように促すことができるので、不適切な画像データを除外するとともに、適切な画像データが送信されるように担保することで、確認者の負担をさらに軽減することができる。
【0017】
また、本発明の他の認証装置は、前述の発明に加えて、画像データの特性情報は、当該画像データの解像度、明度、コントラスト、シャープネス、および、レイアウトの状態を示す情報の少なくとも1つまたはこれらの組み合わせとしている。このため、画像データとして適切な特性を有する画像データを得ることができるとともに、不適切と判定された場合には、どの特性が不適切であるかをユーザに確実に通知することができる。したがって、確認者のみならず、ユーザの負担を軽減することができる。
【0018】
また、本発明の他の認証装置は、前述の発明に加えて、端末装置は、テキスト情報を入力可能な入力装置を有し、判定手段は、撮像装置によって撮像された本人認証用の書類に含まれている文字情報をテキストデータに変換し、当該テキストデータと入力装置から入力されたテキストデータと比較し、これらの一致率が一定以上の場合には、適切であると判定するようにしている。このため、本人確認用の書類に記載されている内容から判断して不適切である場合には、確認者が確認する前に不適切であると判定するので、確認者の負担を軽減することができる。
【0019】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、本人確認用の書類に含まれている情報と、テキストデータに含まれる情報との対応関係を示す情報に基づいて、これらの情報の一致率を判定する。このため、複数の情報に基づいて、多角的に本人確認用の書類の適切性を判定することができるので、より確実な本人確認用の書類だけを確認者に確認させることにより、確認者の負担を軽減することができる。
【0020】
また、本発明の他の認証装置は、前述の発明に加えて、判定手段は、不適切と判定した場合には、端末装置に対してその旨を通知する。このため、本人確認用の書類が不適切であった場合には、ユーザに対してその旨を通知することにより、確認者に連絡を取らせる場合に比較して、確認者の負担を軽減できる。また、必要な場合には、本人確認用の書類の画像データをユーザに再度送信させることができる。
【0021】
また、本発明の認証方法は、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証方法において、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行い、送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信し、受信された画像データの適切性について判定する。
【0022】
このため、本人確認用書類の確認に係る負担を軽減することが可能な認証方法を提供することができる。
【0023】
また、本発明の認証用プログラムは、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う処理をコンピュータに機能させるコンピュータ読み取り可能な認証用プログラムにおいて、コンピュータを、画像データの受信に先立って、端末装置に対して撮像装置を設定するための設定情報を送信し、撮像装置によって撮像される画像データの適切化を行うための適切化手段、適切化手段によって送られた設定情報に基づいて設定がなされた端末装置の撮像装置によって撮像された画像データを受信する受信手段、受信手段によって受信された画像データの適切性について判定する判定手段、として機能させる。
【0024】
このため、本人確認用書類の確認に係る負担を軽減することが可能な認証用プログラムを提供することができる。
【発明を実施するための最良の形態】
【0025】
以下、本発明の一実施の形態について、図面を参照して説明する。
【0026】
第1の実施の形態
【0027】
図1は、本発明の第1の実施の形態に係る認証システムの構成例を示す図である。この図に示すように、第1の実施の形態に係る認証システムは、認証装置10、ネットワーク20、基地局30、および、携帯電話機40を主要な構成要素としている。なお、本発明に係る認証装置は、認証装置10を例として説明する。また、本発明に係る認証方法は、認証装置10の動作として説明する。また、本発明に係る認証用プログラムは、認証装置を制御するプログラムの動作として説明する。
【0028】
ここで、認証装置10は、当該認証サービスを提供する事業者が管理する、例えば、サーバ装置である。認証装置10は、携帯電話機40によって撮像された本人確認用書類の画像データを、ネットワーク20を介して受信して所定の処理を施し、その結果として、受容性を有すると判断された画像データについては、登録する処理を実行する。
【0029】
ネットワーク20は、例えば、インターネット等によって構成され、認証装置10と携帯電話機40との間で情報を送受信する。
【0030】
基地局30は、所定の広さを有するエリア内に1つ設置され、携帯電話機40との間で情報の授受を行うとともに、携帯電話機40が移動した場合または何らかの原因で交信状況が悪化した場合には、ある基地局から他の基地局へ交信先を切り替えるハンドオーバー処理を実行する。
【0031】
端末装置としての携帯電話機40は、本人確認を行うユーザが所有する携帯電話機であり、本人確認用書類を撮像する撮像装置を有するとともに、ネットワーク20を介して認証装置10にアクセス可能な機能を有する。
【0032】
図2は、図1に示す認証装置10の詳細な構成例を示す図である。この図に示すように、認証装置10は、CPU(Central Processing Unit)10a、ROM(Read Only Memory)10b、RAM(Random Access Memory)10c、HDD(Hard Disk Drive)10d、画像処理回路10e、I/F(Interface)10f、バス10g、表示装置10h、および、入力装置10iを主要な構成要素としている。なお、表示装置10hおよび入力装置10iについては、例えば、ネットワークを介して表示および入力を行う場合もあり、そのような場合にはこれらを省略することも可能である。また、HDD10dについても、他の種類の記憶装置(例えば、ストリーマ等)を使用することも可能である。
【0033】
ここで、CPU10aは、ROM10bまたはHDD10dに格納されているプログラムまたはデータに基づいて、装置の各部を制御するとともに、各種の演算処理を実行する中央処理装置である。
【0034】
ROM10bは、CPU10aが実行する基本的なプログラムおよびデータを格納する半導体記憶装置である。RAM10cは、CPU10aが実行するプログラムおよびデータを一時的に格納する半導体記憶装置である。
【0035】
HDD10dは、磁気記録媒体であるハードディスクに対して情報を読み書きすることが可能な記憶装置である。この実施の形態では、HDD10dは、OS(Operating System)10d1およびプログラム10d2を記憶している。OS10d1は、認証装置10を制御する基本的なプログラムであり、入力装置10iからの入出力に関する制御や、ROM10b、RAM10c、および、HDD10d等の記憶装置の管理等の処理を実行する。プログラム10d2は、後述する処理を実現するためのプログラムである。なお、プログラム10d2の詳細については後述する。
【0036】
画像処理回路10eは、VRAM(Video RAM)を内蔵しており、CPU10aから供給された描画命令を受け取り、当該描画命令に従って描画処理を実行し、得られた画像データをVRAMに格納するとともに、映像信号に変換して表示装置10hに供給し、表示させる。
【0037】
I/F10fは、入力装置10iからデータを入力する際に、データの表現形式を認証装置10の内部形式に従って変換するとともに、ネットワーク20を介して携帯電話機40との間でデータを授受する際に、データをパケット化およびアンパケット化する処理を実行する。
【0038】
バス10gは、CPU10a、ROM10b、RAM10c、HDD10d、画像処理回路10e、および、I/F10fを相互に接続し、これらの間でデータの授受を可能とするための信号線群である。
【0039】
表示装置10hは、例えば、CRT(Cathode Ray Tube)モニタまたはLCD(Liquid Crystal Display)等によって構成され、画像処理回路10eから供給された映像信号を表示部に表示する。なお、前述のように、表示装置10hは、装置の構成等によっては省略可能である。
【0040】
入力装置10iは、キーボードおよび/またはマウスによって構成され、ユーザの操作に応じたデータを生成して出力する。なお、前述のように、入力装置10iは、装置の構成等によっては省略可能である。
【0041】
図3は、図1に示す携帯電話機40の詳細な構成例を示す図である。この図に示すように、携帯電話機40は、CPU40a、ROM40b、RAM40c、EEPROM(Electronically Erasable and Programmable ROM)40d、画像処理回路40e、I/F40f、バス40g、LCD40h、入力装置40i、撮像装置40j、音声処理回路40k、および、通信回路40mを主要な構成要素としている。なお、CPU40a、ROM40b、RAM40c、画像処理回路40e、および、バス40gは、前述の認証装置10の場合と同様であるので、その説明は省略する。なお、EEPROM40dの代わりに他の記憶装置(例えば、FLASHメモリ等)を使用することも可能である。
【0042】
ここで、EEPROM40dは、電源である電池の電力が無くなった場合でも記憶内容を保持することが可能であるとともに、電気的に内容を変更可能な半導体記憶装置である。EEPROM40dは、OS40d1およびプログラム40d2を記憶している。OS40d1は、前述のように、各種の入出力処理とメモリの管理処理とを実行する基本的なプログラムである。
【0043】
入力装置40iは、例えば、数字キーその他のキーによって構成され、ユーザの操作に応じたデータを生成して出力する。撮像装置40jは、例えば、CCD(Charge Coupled Device)カメラ等によって構成され、光学系によって被写体の画像をCCDに合焦するとともに、CCDによって被写体の画像を対応する画像データに変換して出力する。
【0044】
音声処理回路40kは、図示せぬマイクロフォンから出力された音声信号を対応するディジタル信号に変換してCPU40aに供給するとともに、CPU40aから供給されたディジタル信号を音声信号に変換して図示せぬスピーカから出力する。
【0045】
通信回路40mは、例えば、CDMA(Code Division Multiple Access)方式に基づいて、基地局30との間で電波を媒介として情報を授受するための回路である。
【0046】
つぎに、図4を参照して、図2に示す認証装置10において実現される機能ブロックの一例について説明する。図4は、図2に示す認証装置10において、OS10d1の下で、プログラム10d2が起動されて実行された場合に、認証装置10のハードウエアと、ソフトウエアとしてのプログラム10d2とが協働することにより実現される機能ブロックについて説明する図である。
【0047】
なお、第1の実施の形態では、携帯電話機40側で本人確認用の書類(例えば、運転免許証(以下、単に「免許証」と記述する。))を撮像する場合に、前述した機微情報をマスクするためのマスク情報が認証装置10から携帯電話機40に送信され、携帯電話機40では、撮像された本人確認用書類の機微情報を当該マスク情報を利用してマスクする。そして、機微情報がマスクされた画像データは、認証装置10に送信され、そこで、文字認識処理が実行され、本人確認用書類に記載されている文字情報がテキスト情報に変換される。このようにして得られたテキストデータは、ユーザが携帯電話機40の入力装置40iを操作することによって別途入力されたテキスト情報と比較され、一致率が高い場合には本人であると認定されて管理者が判断する。また、一致率が低い場合には、画像データの再送または受け付けられない旨がユーザに対して要求される。
【0048】
図4に戻って、認証装置10に実現される機能ブロックとしては、主に、制御モジュール60、通信モジュール61、一致率判定モジュール62、領域抽出モジュール63、文字認識モジュール64、および、記憶モジュール65がある。
【0049】
ここで、適切化手段の一部、問い合わせ手段、および、マスク情報検索手段としての制御モジュール60は、他のモジュールを制御する中央制御モジュールである。具体的には、制御モジュール60は、通信モジュール61を介して携帯電話機40との間で通信を行うとともに、画像処理回路10eに対して描画命令を供給し、所定の画像を表示装置10hに表示させる。また、制御モジュール60は、領域抽出モジュール63に対して画像データを供給し、認識対象となる領域を抽出させるとともに、抽出された画像データを文字認識モジュール64に供給して文字認識処理を実行させる。そして、得られた認識結果と、携帯電話機40から送られてきたテキストデータとの一致率を一致率判定モジュール62に判定させる。さらに、制御モジュール60は、記憶モジュール65に記憶されている情報の管理を行う。
【0050】
適切化手段の一部および受信手段としての通信モジュール61は、ネットワーク20を介して携帯電話機40と通信を行う場合に、所定のプロトコルに基づいて、データのパック化およびアンパック化の処理を実行するモジュールである。一致率判定モジュール62は、ユーザが携帯電話機40を操作することにより入力されたテキストデータと、文字認識モジュール64が本人確認用書類を認識して得られたテキストデータとの一致率を判定する。領域抽出モジュール63は、本人確認用書類を撮像して得られた画像データから、本人確認用の文字情報が含まれている領域を抽出するモジュールである。文字認識モジュール64は、領域抽出モジュール63によって抽出された領域の画像データに対して文字認識処理を施して対応するテキストデータに変換するモジュールである。
【0051】
記憶モジュール65は、処理に関連するデータを格納するモジュールである。記憶モジュール65は、画面表示用情報65a、ユーザ情報65b、書類管理情報65c、マスク画像65d、レイアウト情報65e、および、対応関係情報65fを有している。
【0052】
ここで、画面表示用情報65aは、表示装置10hおよび携帯電話機40のLCD40hに表示させる画面に関する情報(例えば、HTML(Hyper Text Markup Language)文書等)である。ユーザ情報65bは、一致率判定モジュール62によって一致率が高いと判定された画像データ(本人確認用書類の画像データ)および別途送られてきたテキスト情報によって構成される。
【0053】
書類管理情報65cは、後述するように本人確認用書類のそれぞれのレイアウトに関する情報等を管理する情報である。図5は、書類管理情報の一例を示している。この図の例では、書類の種類、レイアウト情報、対応関係情報、および、マスク画像が関連付けされて格納されている。例えば、免許証の場合は、ファイル名「liclay.txt」のファイルがレイアウト情報65eに格納されている該当するレイアウト情報であることが示されている。また、ファイル名「licrel.txt」のファイルが対応関係情報65fに格納されている該当する対応関係情報であることが示されている。さらに、ファイル名「licmask.gif」のファイルがマスク画像65dに格納されている該当するマスク画像であることが示されている。なお、それぞれのファイルの詳細については後述する。
【0054】
図4に戻る。マスク情報格納手段としてのマスク画像65dは、本人確認用書類のそれぞれの機微情報をマスクするためのマスク情報としてのマスク画像群である。図5の免許証の例では、「licmask.gif」が対応する。レイアウト情報65eは、各本人確認用書類に記載される記載内容のレイアウトを示す情報である。免許証の例では、「liclay.txt」が対応する。対応関係情報65fは、携帯電話機40から送信されたテキストデータと、本人確認用書類に記載された文字情報との対応関係を示す情報である。免許証の例では、「licrel.txt」が対応する。
【0055】
つぎに、第1の実施の形態の動作について説明する。以下では、まず、システムの管理者が認証装置10を操作して、本人確認用書類の確認箇所およびマスク箇所を設定する処理について図6を参照して説明し、つぎに、ユーザが携帯電話機40によって本人確認を行う際の処理について図9を参照して説明する。
【0056】
図6は、図2に示す認証装置10において、システムの管理者が入力装置10iを操作して、図4に示す書類管理情報65cを編集(または新規追加)する要求を行った場合に実行される処理である。このフローチャートが開始されると、以下のステップが実行される。
【0057】
ステップS1:制御モジュール60は、入力装置10iから入力された情報を通信モジュール61を介して入力し、書類管理情報65cを編集する要求が管理者よりなされていることを認識し、記憶モジュール65に記憶されている、書類管理情報の編集用画面を表示するための情報を画面表示用情報65aから取得し、画像処理回路10eの図示せぬVRAMに書き込む。その結果、画像処理回路10eによって描画処理がなされ、得られた画像が映像信号に変換され、表示装置10hに表示される。
【0058】
図7は、ステップS1の処理の結果として、表示装置10hの表示部に表示される情報の一例である。この例では、枠100が表示され、その内部には、ボタン100a〜100d、チェックボックス100e〜100i、ボタン100j〜100p、本人確認用書類画像100q、および、ボタン100r、100sが表示されている。
【0059】
ここで、ボタン100a〜100dは、編集対象となる本人確認用書類を選択するためのボタンである。具体的には、ボタン100a〜100dは、免許証、パスポート、保険証、および、年金手帳を選択する際にそれぞれ操作され、この例では、反転表示されているボタン100aが選択され、それに対応する免許証に関する情報が表示されている。チェックボックス100e〜100iは、それぞれの右隣に表示されている項目を選択する場合にチェックされる。
【0060】
本人確認用書類画像100qは、ボタン100a〜100dのいずれかによって選択された本人確認用書類に対応する画像が表示される。この例では、ボタン100aが選択されているので、免許証に対応する画像が表示されている。ボタン100rは、入力された内容を登録する場合に操作される。ボタン100sは、入力された内容をキャンセルする場合に操作される。
【0061】
ステップS2:制御モジュール60は、管理者が入力装置10iによってボタン100a〜100dを操作することにより、本人確認用書類の種類が選択されたか否かを判定し、選択された場合にはステップS3に進み、それ以外の場合には同様の処理を繰り返す。例えば、管理者が免許証に関する書類管理情報を編集するために、ボタン100aを操作した場合には、ステップS3に進む。
【0062】
ステップS3:制御モジュール60は、ステップS2において選択されたボタンに対応する本人確認用書類に関する情報を、画面表示用情報65aおよび書類管理情報65cから取得し、表示装置10hに表示する。例えば、免許証の場合には、まず、画面表示用情報65aから免許証の本人確認用書類画像100q、チェックボックス100e〜100i、および、ボタン100j〜100pを含む画像を読み出して、枠100内に表示する。また、書類管理情報65cに情報が既に登録されている場合には、これらの情報に基づいた情報が枠100内に表示される。図7の例は、書類管理情報65cが未登録の状態に対応しており、本人確認用書類画像100q、チェックボックス100e〜100i、および、ボタン100j〜100pのみが表示されている。なお、書類管理情報65cに情報が既に登録されている場合には、例えば、後述する図8に示すような情報が表示される。
【0063】
管理者は、図7に示す画面において、所定の操作を行うことにより、レイアウト情報等を入力することができる。すなわち、図7に示す画面において、ボタン100jが操作された後に、本人確認用書類画像100qの右上隅に表示されている生年月日の欄を領域指定する操作が入力装置10iからなされた場合には、図8に示すように、当該領域にハッチングが施され、対応付けがなされたことが示される。また、チェックボックス100eが自動的にチェックされる。
【0064】
そして、後にボタン100rが操作されると、後述するステップS5において、ハッチングが施された領域の位置情報(例えば、領域の4カ所を指定する位置情報)と、その記載内容である生年月日とが対応付けされて、該当するレイアウト情報に格納される。
【0065】
いまの例では、免許証が選択されているので、入力された情報は、免許証のレイアウト情報のファイルとしてのliclay.txtに格納される。
【0066】
また、対応関係情報としてのlicrel.txtには、後述する図10に示す入力画面から入力された情報と、図8に示す本人確認用書類の記載内容との対応関係が格納される。同様にして、ボタン100kを操作して、本人確認用書類画像100qの右上隅の欄が領域指定された場合には、該当する情報がレイアウト情報65eと対応関係情報65fに書き込まれる。なお、ボタン100mについても同様の処理がなされる。さらに、ボタン100nが操作されて、本籍の欄が領域指定された場合には、当該領域をマスクするための画像が生成され、マスク画像(licmask.gif)として格納される。
【0067】
ステップS4:制御モジュール60は、入力が終了してボタン100rが操作されたか否かを判定し、操作された場合にはステップS5に進み、それ以外の場合には同様の処理を繰り返す。
【0068】
ステップS5:制御モジュール60は、前述したように、図8において入力された情報に基づいて、レイアウト情報、対応関係情報、および、マスク画像を記憶モジュール65に登録する(または更新する)処理を実行する。
【0069】
以上の処理により、記憶モジュール65には、図8の画面において入力された情報が登録される。管理者は、図8に示す画面において所定の操作を行うことにより、本人確認用書類のそれぞれについて設定を行うことができる。なお、以上では、管理者の操作に応じて情報を生成して登録するようにしたが、このような情報を予め作成して登録しておき、必要に応じて編集等するようにしてもよい。
【0070】
つぎに、ユーザが携帯電話機40から認証装置10にアクセスして本人確認を行う場合の処理について説明する。
【0071】
図9は、ユーザが携帯電話機40から認証装置10にアクセスして、本人確認を行う場合の処理の流れを説明するためのフローチャートである。このフローチャートが実行されると以下のステップが実行される。なお、このフローチャートは、携帯電話機40と認証装置10において実行される処理の流れを示している。
【0072】
ステップS10:ユーザが携帯電話機40の入力装置40iを操作し、認証装置10の本人確認を行うためのサイトに対して付与されたURL(Uniform Resource Locator)に対してアクセスする指示を行った場合には、携帯電話機40のCPU40aは、I/F40f、通信回路40m、基地局30、および、ネットワーク20を介して認証装置10にアクセスし、所定の情報を送信するように認証装置10に要求する。
【0073】
ステップS11:携帯電話機40からの登録要求を通信モジュール61を介して受信した制御モジュール60は、記憶モジュール65の画面表示用情報65aから、登録画面を表示するための情報を読み出し、通信モジュール61を介して、要求を行った携帯電話機40に対して送信する。
【0074】
ステップS12:携帯電話機40のCPU40aは、ステップS11において、認証装置10から送信された登録画面表示情報を受信し、画像処理回路40eの図示せぬVRAMに書き込む。その結果、画像処理回路40eは、描画処理を実行し、得られた画像を映像信号に変換してLCD40hに表示する。
【0075】
図10は、ステップS12の処理により、LCD40hに表示される情報の一例を示している。この例では、枠110内の最上部には、タイトル110aとしての「登録画面」が表示されている。また、その下には、テキストボックス110b〜110iが表示され、最下部にはボタン110jが表示されている。ここで、テキストボックス110b,110cには登録を受けようとするユーザの姓および名が漢字でそれぞれ入力され、テキストボックス110c,110dには、姓および名がカナで入力される。また、テキストボックス110f〜110hには、生年月日の年、月、日がそれぞれ入力される。テキストボックス110iには、ユーザの住所が入力される。ボタン110jは、入力された情報を認証装置10に送信する場合に操作される。
【0076】
ステップS13:CPU40aは、図10に示す画面において所定の情報が入力された後に、ボタン110jが操作されたか否かを判定し、操作された場合にはステップS14に進み、それ以外の場合には同様の処理を繰り返す。
【0077】
ステップS14:CPU40aは、図10に示す画面において入力された情報をテキスト情報として、認証装置10に送信する。具体的には、図10において入力された情報に対してそれぞれの項目の内容を示すタグが付与され、認証装置10に対して送信される。
【0078】
ステップS15:制御モジュール60は、ステップS14において、携帯電話機40から送信されたテキスト情報を受信し、記憶モジュール65にユーザ情報65bとして登録する。
【0079】
ステップS16:制御モジュール60は、記憶モジュール65の画面表示用情報65aから書類選択画面を表示するための情報を取得し、通信モジュール61を介して携帯電話機40に送信する。
【0080】
ステップS17:CPU40aは、ステップS16において認証装置10から送信された書類選択画面を表示するための情報を受信し、画像処理回路40eのVRAMに書き込む。その結果、LCD40hには、図11に示すような書類選択画面が表示される。
【0081】
図11に示す画面では、枠120内の最上部には、タイトル120aとしての「書類選択画面」が表示されている。その下には、ラジオボタン120b〜120eが表示されている。また、最下部にはボタン120fが表示されている。ここで、ラジオボタン120b〜120eは、免許証、パスポート、保険証、および、年金手帳をそれぞれ選択する場合に操作される。なお、この例では、ラジオボタン120bがチェックされているので、免許証が選択されている。ボタン120fは、入力された情報を認証装置10に送信する場合に操作される。
【0082】
ステップS18:CPU40aは、図11に示す画面において、所定のラジオボタンが選択された後に、送信ボタン120fが操作された場合には、ステップS19に進み、それ以外の場合には同様の処理を繰り返す。
【0083】
ステップS19:CPU40aは、図11に示す画面において入力された情報を、認証装置10に対して送信する。図11に示す画面では、ラジオボタン120bがチェックされているので、本人確認用書類として免許証を選択することを示す情報が認証装置10に対して送信される。
【0084】
ステップS20:制御モジュール60は、ステップS19において携帯電話機40から送信された情報を受信する。そして、書類管理情報65cを参照して、選択された書類に対応するマスク画像をマスク画像65dから取得し、通信モジュール61を介して、携帯電話機40に送信する。図11の例では、免許証が選択されているので、制御モジュール60は、書類管理情報65cを参照し、選択された免許証に対応するマスク画像のファイル名「licmask.gif」を特定し、該当するファイルをマスク画像65dから取得して、携帯電話機40に送信する。この結果、図8において登録されたマスク画像(図8の例では、本籍をマスクするための画像)が、携帯電話機40に送信される。
【0085】
ステップS21:携帯電話機40のCPU40aは、ステップS20において、認証装置10から送信されたマスク画像を受信し、画像処理回路40eに供給する。その結果、LCD40hには、例えば、図12に示すマスク画像が表示される。図12の例では、LCD40hには、免許証の形状を示す枠130aが表示され、その内部には本籍をマスクするための矩形130bが表示されている。ユーザは、LCD40hにこのようなマスク画像が表示された状態で、携帯電話機40の図示せぬレンズを免許証に向け、撮像装置40jによって撮像された免許証の画像が枠130a内に収まるように位置関係を調整した後、入力装置40iを操作することにより、撮像装置40jによって免許証を撮像する。その結果、図13に示すように、枠130a内に、免許証の画像130cが嵌め込まれた状態で画像が撮像される。
【0086】
ステップS22:CPU40aは、本人確認用書類の撮像が終了したか否かを判定し、終了した場合にはステップS23に進み、それ以外の場合には同様の処理を繰り返す。例えば、撮像完了を示す操作がユーザによって入力装置40iに対してなされた場合には、ステップS23に進む。
【0087】
ステップS23:CPU40aは、ステップS22において撮像された本人確認用書類の画像と、マスク画像とを重畳する処理を実行する。この重畳処理によって、本人確認用書類の画像の所定の情報(機微情報等)がマスクされることになる。図13の例では、免許証の本籍の欄に記載された情報がマスクされる。
【0088】
ステップS24:CPU40aは、マスク画像が重畳された本人確認用書類の画像をI/F40fおよび通信回路40mを介して認証装置10に送信する。その結果、認証装置10の制御モジュール60は、通信モジュール61を介して当該情報を受信する。
【0089】
ステップS25:制御モジュール60は、書類管理情報65cを参照し、ステップS17において表示された選択画面において選択された書類に対応する、レイアウト情報をレイアウト情報65eから取得する。いまの例では、免許証が選択されているので、licnlay.txtが取得される。
【0090】
ステップS26:制御モジュール60は、携帯電話機40から送信された本人確認用書類の画像に対して文字認識処理を施し、記載されている情報を抽出する。具体的には、制御モジュール60は、本人確認用書類の画像データと、レイアウト情報とを領域抽出モジュール63に供給する。領域抽出モジュール63は、レイアウト情報を参照して、画像データから所定の領域を抽出し、制御モジュール60を介して文字認識モジュール64に供給する。文字認識モジュール64は、供給された領域に対して文字認識処理を実行し、当該領域に含まれている文字情報を取得する。このような処理を繰り返すことにより、本人確認用書類の画像データに含まれている文字情報のうち、例えば、図8において指定された領域に含まれている文字情報(氏名、生年月日、住所等)が文字認識処理によって取得される。このようにして取得された情報は、それぞれの文字情報の種類を示すタグとともに、制御モジュール60に供給される。
【0091】
ステップS27:制御モジュール60は、選択されている本人確認用書類に対応する対応関係情報を記憶モジュール65の対応関係情報65fから取得する。いまの例では、免許証が選択されているので、ファイルlicrel.txtが対応関係情報65fから取得される。
【0092】
ステップS28:制御モジュール60は、ステップS15において登録されたテキスト情報(図10に示す登録画面において入力されたテキスト情報)を、記憶モジュール65のユーザ情報65bから取得する。
【0093】
ステップS29:制御モジュール60は、対応関係情報を参照し、文字認識の結果として得られた文字情報と、それに対応するテキスト情報の文字情報とを比較し、これらが一致するかを判定する。例えば、図8の例では、免許証に記載された氏名と、図10に示す画面のテキストボックス110b、110cにおいて入力された氏名とが比較され、これらが一致するか否かが判定される。このような判断は、図8に示す画面において指定された全ての情報(すなわち、氏名、生年月日、および、住所)について判定される。
【0094】
ステップS30:制御モジュール60は、ステップS29の判断により、一致率が所定の閾値よりも高いか否かを判定し、高い場合にはステップS31に進み、それ以外の場合にはステップS32に進む。例えば、全ての項目について、一致率が90%以上ある場合には、一致率が高いとしてステップS31に進む。なお、文字認識処理では、誤認識も生じることから、当該誤認識の発生率も考慮して、閾値を設定する必要がある。認識する対象にもよるが、一般には、文字認識率は90%程度であるので、閾値として、例えば、90%を選択することができる。
【0095】
ステップS31:制御モジュール60は、本人確認用書類が本人のものである蓋然性が高いとして、ステップS24において送信された画像データを、ステップS15において既に登録されているテキスト情報と関連付けして、ユーザ情報65bに登録する。このようにして登録された情報は、後に、登録の可否を判断する確認者により目視によって確認され、内容が所定の基準を満たしている場合には、本人確認に成功したとして、ユーザに対して通知がなされるとともに、ユーザによる所定のサービスの需要が可能になる。
【0096】
ステップS32:制御モジュール60は、本人確認に失敗したとして、ユーザに対してその旨を通知する拒絶処理を実行する。なお、ステップS15において既に登録されているテキスト情報については、記憶モジュール65から削除するようにしてもよい。
【0097】
以上の処理によれば、本人確認用書類の画像データに対して文字認識処理を施し、得られた文字情報と、ユーザによって直接入力されたテキスト情報とを比較し、一致率が所定の閾値よりも高い場合には、当該本人確認用書類の画像データは有効であると判定し、それ以外の場合には無効としてユーザに通知するようにした。このため、確認者は、一致率が高い本人確認用書類の画像データのみを視認により確認することになるので、それ以外の情報に対する視認処理を省略することで、作業の負荷を軽減することができる。具体的には、本人確認用書類として、誤って他人の書類を使用して登録しようとした場合には、当該書類の画像データについては一致率が低いとして拒絶されるので、このような場合についてまでも確認者が視認による確認を行うことを回避できるため、確認者の負担が軽減される。
【0098】
また、以上の処理では、本人確認用書類を撮像する際に、マスク画像を利用して機微情報をマスクした状態で、認証装置10に送信するようにしたので、確認者がマニュアル操作によって、機微情報をマスクする手間を省略することができる。また、ユーザ側で予めマスクすることで、ユーザに安心感を与えることができる。
【0099】
また、図7および図8に示す画面において、認識する項目およびマスク画像を管理者が編集可能としたので、認識対象となる項目を自由に変更したり、マスクする項目を自由に変更したりすることが可能になる。
【0100】
また、文字認識処理等については、認証装置10側で実行するようにしたので、携帯電話機40側でアプリケーションプログラムを実行する場合に比較すると、携帯電話機40の種類毎にアプリケーションプログラムを作成する手間を省略することができる。また、新たな機種が発売された場合に、それに対応するプログラムを開発する手間を省略することができる。
【0101】
なお、以上の実施の形態では、文字の一致率としては、図7,8に示す画面において指定された項目を全て対象として判断するようにしたが、例えば、認識処理の順序を予め決めておき、一致率が低い項目があった場合には、その時点でステップS32に示す拒絶処理を実行するようにしてもよい。例えば、生年月日に対する処理を最初に実行し、一致率が低い場合には直ちに拒絶するようにしてもよい。生年月日は文字の種類が少ない数字によって構成されるため、文字認識処理によって誤認識が生じる確率が低いため、生年月日を最先に認識対象とすることにより、明らかに誤った情報を正確にしかも迅速に除外することができる。なお、優先順位としては、例えば、生年月日、氏名(カタカナ)、住所、氏名(漢字)の順番とすることができる。生年月日は数字であることから文字の種類が少ないために最優先とされる。また、氏名のカタカナは、同様に文字数が少ないために次の候補とされる。住所が次に位置しているのは、住所は固定の情報であることからデータベース化することが可能なためである。また、氏名の漢字は文字の種類が多く、また、恣意的であることから最後に位置している。なお、各項目に判断の重み付けをし、全ての項目についての一致率を総合して判断するようにしてもよい。例えば、前述した優先順序に基づいた重み付けをし(例えば、生年月日は“4”、氏名(カナ)は“3”、住所は“2”、氏名(漢字)は“1”といった重み付けをし)、当該重み付けを加味して一致率を判定するようにしてもよい。
【0102】
また、図12および図13に示す画面では、マスク画像を撮像画像と重畳して表示し、撮像処理を実行するようにしたが、例えば、マスク画像は撮像がなされた後に重畳処理するようにしてもよい。そのような処理によれば、重畳処理に係るCPU40aの処理の負担を軽減することができる。また、不要な情報を画面から削除することで、ユーザに対して枠130aに集中を促すことにより、枠130aに収まった適切な画像データを得ることができる。
【0103】
第2の実施の形態
【0104】
つぎに、本発明の第2の実施の形態について説明する。第2の実施の形態は、図1〜3に示す場合と同様の構成とされているが、認証装置10および携帯電話機40において実行される処理が第1の実施の形態の場合とは異なっている。そこで、以下では、システムのハードウエア構成についての説明は省略し、認証装置10および携帯電話機40において実行される処理を中心に説明する。
【0105】
図14は、本発明の第2の実施の形態において、図2に示すプログラム10d2が実行された場合に、認証装置10のハードウエアと、ソフトウエアとしてプログラム10d2とが協働することにより実現される機能ブロックである。なお、図4に示す機能ブロックと対応する部分には、同一の符号を付してその説明は省略する。図14の例では、ハードウエアと、ソフトウエアとが協働することにより実現される実現される機能ブロックとしては、適切化手段、要求手段、および、設定情報検索手段としての制御モジュール60、受信手段としての通信モジュール61、設定情報管理モジュール70、判定手段の一部としてのレイアウト判定モジュール71、判定手段の一部としての画像判定モジュール72、および、記憶モジュール73を主要な構成要素としている。
【0106】
設定情報管理モジュール70は、携帯電話機40の撮像装置40jの撮像条件等を設定するための設定情報73dを管理しているモジュールである。
【0107】
レイアウト判定モジュール71は、携帯電話機40において撮像され、ネットワーク20を介して送られてきた、本人確認用書類の画像データのレイアウトの良否を判断するモジュールである。
【0108】
画像判定モジュール72は、本人確認用書類の画像データの撮像状態の良否を判定するモジュールである。
【0109】
記憶モジュール73は、画面表示用情報73a、ユーザ情報73b、書類管理情報73c、設定情報73d、レイアウト情報73e、および、画像判定用情報73fを主要な構成要素としている。
【0110】
ここで、画面表示用情報73aは、認証装置10の表示装置10hおよび携帯電話機40のLCD40hに入力画面等を表示するための情報を格納している。ユーザ情報73bは、ユーザの本人確認に関する情報を格納している。書類管理情報73cは、本人確認用書類の種類と、それに対応するレイアウト情報の関係を示す情報を格納している。すなわち、書類管理情報73cは、図7のテーブルにおいて、対応関係情報およびマスク画像を除外したものと略同様の情報を格納している。設定情報格納手段としての設定情報73dは、携帯電話機の種類と、それぞれの携帯電話機の撮像装置の最適な設定に関する情報とを関連付けした情報を格納している。レイアウト情報73eは、本人確認用書類のそれぞれについて、最適なレイアウト(画像データ中の書類の位置)を示す情報を格納している。画像判定用情報73fは、本人確認用書類の画像データの撮像状態について、受容できるか否かを判定するための情報を格納している。
【0111】
つぎに、本発明の第2の実施の形態の動作について説明する。
【0112】
まず、図14に示す設定情報73dを追加または編集する際の動作について説明する。管理者が入力装置10iを操作し、設定情報を編集する要求を行うと、制御モジュール60は、画面表示用情報73aから、設定情報を編集するための画面を表示する情報を読み出し、画像処理回路10eの図示せぬVRAMに書き込む。その結果、画像処理回路10eは、VRAMに書き込まれた情報に基づいて描画処理を実行し、得られた画像を映像信号に変換して表示装置10hに供給して表示させる。その結果、表示装置10hには、図15に示すような情報が表示される。
【0113】
図15の表示例では、枠150内の最上部には、ボタン150a〜150dが表示され、その下にはテキストボックス150e〜150kが表示され、最下部にはボタン150m、150nが表示されている。ここで、ボタン150a〜150dは、例えば、携帯電話機の製造会社を選択するためのボタンである。この例では、ボタン150a〜150dを選択することによりA社〜D社がそれぞれ選択される。テキストボックス150eには、携帯電話機の機種名が入力される。テキストボックス150fには、携帯電話機の撮像装置によって本人確認用書類を撮像する際の最適な解像度が入力される。具体的には横と縦のそれぞれの画素数として入力される。テキストボックス150gには、最適なコントラストが入力される。具体的には最大値を“1”とする小数として入力される。テキストボックス150hには、最適なズームレベルが入力される。具体的には、最適なズームレベルとして「接写モード」等が入力される。テキストボックス150iには、フラッシュ使用の要否が入力される。テキストボックス150jには、例えば、オートフォーカス(AF)を使用するか否か等の情報が入力される。テキストボックス150kには、画像データの最適なフォーマットが入力される。例えば、最適な圧縮方法としてJPEG(Joint Photographic Experts Group)の低圧縮を指定する。ボタン150mは、入力された情報を登録する際に操作されるボタンであり、ボタン150nは、入力された情報をキャンセルする際に操作されるボタンである。
【0114】
図15に示す画面において、ボタン150a〜150dが選択されて携帯電話機の製造会社が選択され、テキストボックス150e〜150kに最適な画像データを得るための設定情報が入力された後、ボタン150mが操作されると、制御モジュール60はこれらの情報を取得し、設定情報73dに格納する。なお、既に同じ機種に関する情報が登録されている場合には、格納済みの情報に対して上書きがされて更新される。
【0115】
図16は、以上の処理により、設定情報73dに格納されている情報の一例である。この例では、図15のボタン150a〜150dによって選択された「会社名」、テキストボックス150e〜150kに入力された情報としての「機種名」、「解像度」、「コントラスト」、「ズームレベル」、「フラッシュ」、「フォーカス」、および、「フォーマット」が関連づけされて記憶されている。例えば、第1番目の項目の場合では、会社名は「A社」であり、機種名は「A−500」であり、解像度は「352×288」であり、コントラストは「0.9」であり、ズームレベルは「接写モード」であり、フラッシュは「使用」であり、フォーカスは「AF使用」であり、フォーマットは「JPEG(低)」(JPEGの低圧縮モード)が最適設定として示されている。
【0116】
つぎに、図17を参照して、携帯電話機40が認証装置10に対して、本人確認を行う要求を行った場合に実行される処理について説明する。なお、図17に示す処理において、図9と対応する部分には、同一の符号を付してその説明を省略する。具体的には、ステップS10〜ステップS19の処理については図9の場合と同様であるのでその説明を省略する。
【0117】
ステップS50:認証装置10の制御モジュール60は、通信モジュール61を介して携帯電話機40に対して、携帯電話機40の機種を特定するための情報を送るように要求する。なお、機種を特定するための情報としては、例えば、携帯電話機の製造会社名と機種名とを送信させる。
【0118】
ステップS51:携帯電話機40のCPU40aは、認証装置10からの要求に応じて、携帯電話機40の機種を特定するための情報を、通信回路40m、基地局30、および、ネットワーク20を介して送信する。
【0119】
ステップS52:認証装置10の制御モジュール60は、携帯電話機40から送信されてきた機種を特定するための情報を参照し、設定情報73dから該当する情報を特定して読み出し、通信モジュール61を介して携帯電話機40に送信する。例えば、会社名として「A社」、機種名として「A−500」が送られてきた場合には、図16に示す第1番目の情報が取得されて送信される。
【0120】
ステップS53:携帯電話機40のCPU40aは、ステップS52において送信された設定情報を受信し、当該設定情報に基づいて、撮像装置40jを自動的に設定する。なお、自動的に設定するのではなく、設定内容をLCD40hに表示させ、表示された情報に基づいてユーザがマニュアル操作によって設定を行うようにしてもよい。
【0121】
ステップS54:携帯電話機40のCPU40aは、ユーザの操作に基づいて、撮像装置40jによる撮像が終了したか否かを判定し、終了した場合にはステップS55に進み、それ以外の場合には撮像が完了するまで同様の処理を繰り返す。
【0122】
ステップS55:携帯電話機40のCPU40aは、撮像装置40jによって撮像された画像データを通信回路40mを介して認証装置10に対して送信する。なお、撮像装置40jによって撮像された画像データは、例えば、JPEG方式に基づいて圧縮された後に通信回路40mを介して送信される。
【0123】
ステップS56:認証装置10の制御モジュール60は、携帯電話機40から画像データを受信するとともに、ステップS19において送信された本人確認用書類の種類を示す情報に対応するレイアウト情報をレイアウト情報73eから取得する。なお、レイアウト情報としては、図18のような情報がある。この例では、画像データの画像の領域160と、本人確認用書類の最も適切なレイアウトを示す矩形161aと、大きい場合であって受容される矩形161bと、小さい場合であって受容される矩形161cとが示されている。
【0124】
なお、レイアウト情報として、本人確認用書類の画像データの輪郭だけでなく、罫線の配置状況および文字の配置状況についても保持しておき、当該情報と画像データとのパターンマッチング処理を実行し、これらの同一性が高いか否かによって、レイアウトの適否を判定するようにしてもよい。
【0125】
ステップS57:制御モジュール60は、レイアウトが適切であるか否かを行う処理を実行する。具体的には、画像データに対して輪郭抽出処理を実行し、本人確認用書類の輪郭を抽出する。そして、ステップS56において特定されたレイアウト情報を参照し、抽出された輪郭と画像データの画像の範囲との相対的な位置関係を比較し、本人確認用書類の輪郭が図18に示す矩形161bと矩形161cの間に位置しているか否かを判定する。これらの間に位置している場合にはレイアウトは適切であると判定される。
【0126】
ステップS58:制御モジュール60は、画像データの撮像状態の良否を判定する画像判定処理を実行する。
【0127】
図19は、ステップS58に示す画像判定処理の詳細を示している。この処理が実行されると、以下のステップが実行される。
【0128】
ステップS70:制御モジュール60は、画像データの、例えば、ヘッダに格納された情報を参照し、画像データを構成する画素数を検出する。具体的には、画像データを構成する横と縦の画素数を得る。例えば、JPEG方式で圧縮された画像データの場合には、ヘッダに格納されている水平画素数および垂直画素数を参照し、これらが所望の範囲に収まっているかを基準に判断する。なお、ヘッダ以外から情報を得てもよい。
【0129】
ステップS71:制御モジュール60は、画像データの明度を検出する。例えば、制御モジュール60は、画像データを所定の割合でサンプリングしてヒストグラムを生成し、ヒストグラムの分布の状態から画像の明度を検出する。例えば、横軸に明るさ、縦軸に明るさ毎のドットの数を示すヒストグラムにおいて、ヒストグラムが全体として中央に位置している場合には明度が適切であると判定する。また、ヒストグラムが全体として左側に位置している場合には明度が低いと判定し、ヒストグラムが全体として右側に位置している場合には明度が高いと判定する。
【0130】
ステップS72:制御モジュール60は、画像データのコントラストを検出する。例えば、制御モジュール60は、前述したヒストグラムの分布の状態から画像のコントラストを検出する。例えば、横軸に明るさ、縦軸に明るさ毎のドットの数を示すヒストグラムにおいて、ヒストグラムが全体として一部に集中して分布している場合にはコントラストが低いと判定する。また、ヒストグラムが所定の範囲に分布している場合には、コントラストが適切であると判定し、ヒストグラムが所定の範囲を超えて広く分布している場合にはコントラストが高いと判定する。
【0131】
ステップS73:制御モジュール60は、画像データのシャープネスを検出し、元の処理に復帰する。例えば、制御モジュール60は、画像データに対してDCT(Discrete Cosine Transform)処理を実行して高域成分の量を検出し、その量の多寡によってシャープネスを検出する。具体的には、高域成分の量が所定の範囲に収まる場合には、シャープネスが適切であると判定し、当該範囲を外れて多い場合にはシャープネスが強いと判定し、それ以外の場合には弱いと判定する。なお、画像データに対して2次元高域通過フィルタ処理を実行し、それによって得られる高域成分の多寡によってシャープネスを検出するようにしてもよい。
【0132】
図17に戻って説明を継続する。
【0133】
ステップS59:制御モジュール60は、ステップS57の判定結果、および、ステップS58の判定結果に基づいて、送られてきた画像データが受容できるか否かを判定する。なお、受容できるか否かの判定方法としては、例えば、全ての判定項目において適正な範囲に収まっている場合に受容できると判定したり、あるいは、一部の重要な判定項目において適正な範囲に含まれている場合に受容できると判定したりすることができる。これ以外にも、例えば、簡単な画像処理によって修正可能な場合には、受容できると判定するようにしてもよい。具体的には、画像データの明度、コントラスト、シャープネスについては、画像処理によってある程度修復することが可能であるので、これらが適正な範囲に収まっていない場合であって、かつ、修復可能な範囲にある場合には、受容できると判定して、後に画像処理によって修復するようにしてもよい。
【0134】
ステップS60:制御モジュール60は、ステップS59において受容できると判定された画像データを、ステップS15において登録されているテキスト情報とともに、ユーザ情報73bに登録する。なお、このとき、画像データの明度、コントラスト、および、シャープネスを補正する処理を実行し、より視認性が高い画像データを登録するようにしてもよい。具体的には、明度については前述したヒストグラムの分布が中央付近になるように各画素の値を調整する処理を実行する。また、コントラストの場合には、同じくヒストグラムの分布の広がりが適切となるように各画素の値を調整する。また、シャープネスについては、DCTの結果として得られたデータのうち、空間周波数が高い成分について値を増加させる処理を実行した後に、IDCT(Inverse Discrete Cosine Transform)を実行するようにすればよい。このようにして登録された、画像データおよびユーザデータは、確認者によって確認され、本人であることが確認できた場合には、当該ユーザのサービスへの登録がされることになる。
【0135】
ステップS61:制御モジュール60は、ステップS59において、画像データが受容できないと判定された場合には、ステップS57またはステップS58の処理において受容できないと判定された項目に対応する設定情報を変更する処理を実行し、ステップS52に戻って同様の処理を実行する。
【0136】
具体的には、画像データの明度が高いと判定された場合であって、フラッシュを使用する設定にされている場合には、フラッシュを使用しない設定に変更する。逆に明度が低いと判定された場合であって、フラッシュを使用しない設定になっている場合には、フラッシュを使用する設定に変更する。
【0137】
また、コントラストが低いと判定された場合には、図16に示す設定情報のコントラストを高く設定し、逆に、高いと判定された場合には設定情報のコントラストを下げる。また、シャープネスが低いと判定された場合には、例えば、画像データのフォーマットにおいて、画像圧縮形式の圧縮率を低く設定するようにすれば、画像圧縮処理によって失われる空間周波数の高域成分の量を少なくすることができるので、シャープネスを実質的に高めることができる。
【0138】
また、解像度が低いと判定された場合には、設定情報の解像度をより高い解像度に変更する。さらに、レイアウトが適切でないと判定された場合には、レイアウトが適切になるように、例えば、「もう少し書類が中央に位置するように撮像してください。」のようなメッセージをLCD40hを表示させるようにすればよい。
【0139】
そして、ステップS52〜S61の処理は、画像データが受容可能となるまで繰り返され、受容可能となった場合には、ステップS60に進んで画像データが登録される。なお、ステップS52〜S61の繰り返し処理を行わないで、送られてきた画像データの適否のみを通知するようにしてもよい。
【0140】
以上の第2の実施の形態によれば、携帯電話機40の機種毎に最適な設定情報を認証装置10において一元管理し、撮像時において携帯電話機40に送信して設定を行うようにしたので、例えば、このような最適な設定情報を組み込んだアプリケーションプログラムを携帯電話機単位で生成する場合に比較し、管理者の負担を軽減することができる。すなわち、管理者は、図15に示す画面において設定のみを行えばよいので、アプリケーションプログラムの場合に発生するプログラムのコンパイル作業等を省略することが可能になり、作業を簡易化することができる。
【0141】
また、以上の第2の実施の形態によれば、携帯電話機毎に最適な設定情報を予め送信して撮像装置の設定を行い、最適に設定された状態で撮像された画像データを、認証装置10に送信するようにしたので、管理者の負担を軽減することができる。すなわち、不適切な設定によって撮像された画像データについては、従来は、管理者が目視確認により確認し、ユーザに画像データを再度送信するように指示していたが、本発明の第2の実施の形態では、最適な設定がなされた状態で撮像された画像データが送信されるようにしたので、管理者の負担が軽減できる。
【0142】
また、前述のように、最適な状態において撮像された場合であっても、例えば、ユーザの操作ミスまたは撮像環境等によっては、画像データが適切でない場合が生じる。しかしながら、本発明の第2の実施の形態では、そのような場合であっても画像データのレイアウト、解像度、明度、コントラスト、および、シャープネス等を検出し、適切でない場合には、画像データを携帯電話機に対して再送させるようにしたので、不適切な画像データが送られる可能性を低くすることができる。その結果、確認者が目視による確認を行い、再度の送信をユーザ側に通知し、再度、同様の処理を繰り返すといった作業の負担を軽減することができる。
【0143】
また、第2の実施の形態では、画像データが受容できないと判定された場合には、該当する設定項目を自動的に変更するようにしたので、画像データを再度撮像する際に、適切な画像データとなる可能性を高めることができる。これにより、ユーザの負担を軽減することができる。
【0144】
なお、第2の実施の形態では、管理者によって設定された設定情報を用いて携帯電話機40の撮像装置40jを設定し、送られてきた画像データに応じて設定情報の一部を変更するようにした。しかし、例えば、それぞれの携帯電話機において、送られてくる画像データの状態の統計をとり、当該統計に偏りがある場合には、図16に示す設定情報73d自体を変更するようにしてもよい。具体的には、機種名「A−500」の携帯電話機から送られてくる画像データの統計をとった場合に、コントラストが高い傾向にあることが分かった場合には、図16に示すコントラストを「0.9」から「0.8」に変更するようにしてもよい。そのような方法によれば、統計値に基づいて、より最適な設定情報を得ることができる。
【0145】
なお、以上の各実施の形態は、一例であって、これ以外にも種々の変形実施態様が存在する。例えば、上述した各実施の形態では、ユーザ側の端末装置として携帯電話機40を例に挙げて説明を行ったが、例えば、撮像装置付きのPDA(Personal Digital Assistants)を用いるようにしてもよい。
【0146】
また、以上の各実施の形態では、撮像装置としては、携帯電話機に内蔵されているディジタルカメラを例に挙げて説明したが、例えば、外付けのディジタルカメラを用いるようにしてもよい。また、ディジタルカメラではなく、例えば、スキャナを用いることも可能である。
【0147】
また、以上の各実施の形態における認証装置10の処理を、複数の装置で分散して処理することも可能である。すなわち、図9および図17に示す処理を必要に応じて他の装置に移動させることも可能である。そのような実施の形態によれば、ネットワーク20のトラフィックまたはサーバの能力に応じて、最適なシステムを構築することができる。
【0148】
なお、上記の処理機能は、サーバコンピュータとクライアントコンピュータとによって実現することができる。その場合、認証装置10が有すべき機能の処理内容を記述したサーバプログラム、および携帯電話機40が有すべき機能の処理内容を記述したクライアントプログラムが提供される。サーバプログラムをサーバコンピュータで実行することにより、認証装置10の処理機能がサーバコンピュータ上で実現される。また、クライアントプログラムをクライアントコンピュータで実行することにより、携帯電話機40の処理機能がクライアントコンピュータ上で実現される。
【0149】
処理内容を記述したサーバプログラムやクライアントプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disk)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disk Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
【0150】
サーバプログラムやクライアントプログラムを流通させる場合には、たとえば、各プログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、クライアントプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータからクライアントコンピュータにクライアントプログラムを転送することもできる。
【0151】
サーバプログラムを実行するサーバコンピュータは、たとえば、可搬型記録媒体に記録されたサーバプログラムを、自己の記憶装置に格納する。そして、サーバコンピュータは、自己の記憶装置からサーバプログラムを読み取り、サーバプログラムに従った処理を実行する。なお、サーバコンピュータは、可搬型記録媒体から直接サーバプログラムを読み取り、そのサーバプログラムに従った処理を実行することもできる。
【0152】
クライアントプログラムを実行するクライアントコンピュータは、たとえば、可搬型記録媒体に記録されたクライアントプログラムもしくはサーバコンピュータから転送されたクライアントプログラムを、自己の記憶装置に格納する。そして、クライアントコンピュータは、自己の記憶装置からクライアントプログラムを読み取り、クライアントプログラムに従った処理を実行する。なお、クライアントコンピュータは、可搬型記録媒体から直接クライアントプログラムを読み取り、そのクライアントプログラムに従った処理を実行することもできる。また、クライアントコンピュータは、サーバコンピュータからクライアントプログラムが転送される毎に、逐次、受け取ったクライアントプログラムに従った処理を実行することもできる。
【産業上の利用可能性】
【0153】
本発明は、例えば、携帯電話機を用いた本人確認に利用することができる。
【図面の簡単な説明】
【0154】
【図1】本発明の認識システムの構成例を示す図である。
【図2】図1に示す認証装置の詳細な構成例を示す図である。
【図3】図1に示す携帯電話機の詳細な構成例を示す図である。
【図4】図1に示す認証装置においてプログラムが実行された場合に実現される機能ブロックを示す図である。
【図5】図4に示す書類管理情報の一例を示す図である。
【図6】図4に示す認証装置において書類管理情報を編集する際に実行される処理の流れを説明するフローチャートである。
【図7】図6に示すフローチャートが実行された場合に表示装置に表示される画面の一例である。
【図8】図7において所定の情報が入力された場合の画面の表示例である。
【図9】図1に示す認証装置と携帯電話機の間で実行される処理の流れを説明するフローチャートである。
【図10】図9に示すフローチャートが実行された場合に、携帯電話機に表示される登録画面の一例である。
【図11】図9に示すフローチャートが実行された場合に、携帯電話機に表示される書類選択画面の一例である。
【図12】図9に示すフローチャートが実行された場合に、携帯電話機に送信されるマスク画像の一例である。
【図13】図12に示すマスク画像に本人確認用書類が重畳されて表示された状態を示す図である。
【図14】図1に示す認証装置においてプログラムが実行された場合に実現される他の機能ブロックを示す図である。
【図15】図14に示す設定情報を編集するための画面の表示例である。
【図16】図14に示す設定情報の一例である。
【図17】図1に示す認証装置と携帯電話機の間で実行される他の処理の流れを説明するフローチャートである。
【図18】図14に示すレイアウト情報の一例を示す図である。
【図19】図17のステップS58の処理の詳細を説明するためのフローチャートである。
【符号の説明】
【0155】
10 認証装置、40 携帯電話機(端末装置)、40i 入力装置、40j 撮像装置、60 制御モジュール(適切化手段の一部、要求手段、設定情報検索手段、問い合わせ手段、マスク情報検索手段)、61 通信モジュール(適切化手段の一部、受信手段)、65d マスク画像(マスク情報格納手段)、71 レイアウト判定モジュール(判定手段の一部)、72 画像判定モジュール(判定手段の一部)、73d 設定情報(設定情報格納手段)
【特許請求の範囲】
【請求項1】
ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置において、
画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行うための適切化手段と、
上記適切化手段によって送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信する受信手段と、
上記受信手段によって受信された画像データの適切性について判定する判定手段と、
を有することを特徴とする認証装置。
【請求項2】
前記端末装置の種類を示す情報と、それぞれの種類の端末装置に対応する前記設定情報とを関連付けして格納する設定情報格納手段と、
前記端末装置に対してその種類を特定するための情報を送るように要求する要求手段と、
上記要求手段の要求の結果として送られてきた情報を参照し、上記設定情報格納手段から対応する設定情報を検索する設定情報検索手段と、をさらに有し、
前記適切化手段は、上記設定情報検索手段によって得られた設定情報を、前記端末装置に対して送信し、前記撮像装置が適切な状態になるように設定することを特徴とする請求項1記載の認証装置。
【請求項3】
前記適切化手段は、前記撮像装置において、被写体の不要な部分をマスクするためのマスク情報を送信し、認証に必要な情報のみを前記撮像装置に撮像させることを特徴とする請求項1記載の認証装置。
【請求項4】
前記被写体は、本人確認用の書類であり、
前記適切化手段は、上記本人確認用の書類のうちの、本人確認に必要ない情報をマスクするためのマスク情報を送信することを特徴とする請求項3記載の認証装置。
【請求項5】
本人確認用の書類の種類を示す情報と、それぞれの書類の種類に対応するマスク情報とを関連づけて格納するマスク情報格納手段と、
前記端末装置に対して、被写体となる本人確認用の書類の種類を問い合わせる問い合わせ手段と、
上記問い合わせ手段によって問い合わせの結果として判明した書類の種類に対応したマスク情報を上記マスク情報格納手段から検索するマスク情報検索手段と、をさらに有し、
前記適切化手段は、上記マスク情報検索手段によって得られたマスク情報を、前記端末装置に対して送信し、本人認証用の書類のうちの、本人確認に必要ない情報がマスクされた情報を前記撮像装置に撮像させることを特徴とする請求項4記載の認証装置。
【請求項6】
前記判定手段は、前記受信手段によって受信された画像データに対して所定の画像処理を施し、その結果として得られた当該画像データの特性を示す特性情報に基づいて、当該画像データの適切性を判定することを特徴とする請求項1記載の認証装置。
【請求項7】
前記判定手段は、前記受信手段によって受信された画像データが適切でないと判定した場合には、前記端末装置に対して画像データを再度撮像して送信するように要求することを特徴とする請求項6記載の認証装置。
【請求項8】
前記画像データの特性情報は、当該画像データの解像度、明度、コントラスト、シャープネス、および、レイアウトの状態を示す情報の少なくとも1つまたはこれらの組み合わせであることを特徴とする請求項6または7記載の認証装置。
【請求項9】
前記端末装置は、テキスト情報を入力可能な入力装置を有し、
前記判定手段は、前記撮像装置によって撮像された本人認証用の書類に含まれている文字情報をテキストデータに変換し、当該テキストデータと上記入力装置から入力されたテキストデータと比較し、これらの一致率が一定以上の場合には、適切であると判定することを特徴とする請求項1記載の認証装置。
【請求項10】
前記判定手段は、前記本人確認用の書類に含まれている情報と、前記テキストデータに含まれる情報との対応関係を示す情報に基づいて、これらの情報の一致率を判定することを特徴とする請求項9記載の認証装置。
【請求項11】
前記判定手段は、不適切と判定した場合には、前記端末装置に対してその旨を通知することを特徴とする請求項9記載の認証装置。
【請求項12】
ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証方法において、
画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行い、
送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信し、
受信された画像データの適切性について判定する、
ことを特徴とする認証方法。
【請求項13】
ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う処理をコンピュータに機能させるコンピュータ読み取り可能な認証用プログラムにおいて、
コンピュータを、
画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行うための適切化手段、
上記適切化手段によって送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信する受信手段、
上記受信手段によって受信された画像データの適切性について判定する判定手段、
として機能させることを特徴とするコンピュータ読み取り可能な認証用プログラム。
【請求項1】
ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置において、
画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行うための適切化手段と、
上記適切化手段によって送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信する受信手段と、
上記受信手段によって受信された画像データの適切性について判定する判定手段と、
を有することを特徴とする認証装置。
【請求項2】
前記端末装置の種類を示す情報と、それぞれの種類の端末装置に対応する前記設定情報とを関連付けして格納する設定情報格納手段と、
前記端末装置に対してその種類を特定するための情報を送るように要求する要求手段と、
上記要求手段の要求の結果として送られてきた情報を参照し、上記設定情報格納手段から対応する設定情報を検索する設定情報検索手段と、をさらに有し、
前記適切化手段は、上記設定情報検索手段によって得られた設定情報を、前記端末装置に対して送信し、前記撮像装置が適切な状態になるように設定することを特徴とする請求項1記載の認証装置。
【請求項3】
前記適切化手段は、前記撮像装置において、被写体の不要な部分をマスクするためのマスク情報を送信し、認証に必要な情報のみを前記撮像装置に撮像させることを特徴とする請求項1記載の認証装置。
【請求項4】
前記被写体は、本人確認用の書類であり、
前記適切化手段は、上記本人確認用の書類のうちの、本人確認に必要ない情報をマスクするためのマスク情報を送信することを特徴とする請求項3記載の認証装置。
【請求項5】
本人確認用の書類の種類を示す情報と、それぞれの書類の種類に対応するマスク情報とを関連づけて格納するマスク情報格納手段と、
前記端末装置に対して、被写体となる本人確認用の書類の種類を問い合わせる問い合わせ手段と、
上記問い合わせ手段によって問い合わせの結果として判明した書類の種類に対応したマスク情報を上記マスク情報格納手段から検索するマスク情報検索手段と、をさらに有し、
前記適切化手段は、上記マスク情報検索手段によって得られたマスク情報を、前記端末装置に対して送信し、本人認証用の書類のうちの、本人確認に必要ない情報がマスクされた情報を前記撮像装置に撮像させることを特徴とする請求項4記載の認証装置。
【請求項6】
前記判定手段は、前記受信手段によって受信された画像データに対して所定の画像処理を施し、その結果として得られた当該画像データの特性を示す特性情報に基づいて、当該画像データの適切性を判定することを特徴とする請求項1記載の認証装置。
【請求項7】
前記判定手段は、前記受信手段によって受信された画像データが適切でないと判定した場合には、前記端末装置に対して画像データを再度撮像して送信するように要求することを特徴とする請求項6記載の認証装置。
【請求項8】
前記画像データの特性情報は、当該画像データの解像度、明度、コントラスト、シャープネス、および、レイアウトの状態を示す情報の少なくとも1つまたはこれらの組み合わせであることを特徴とする請求項6または7記載の認証装置。
【請求項9】
前記端末装置は、テキスト情報を入力可能な入力装置を有し、
前記判定手段は、前記撮像装置によって撮像された本人認証用の書類に含まれている文字情報をテキストデータに変換し、当該テキストデータと上記入力装置から入力されたテキストデータと比較し、これらの一致率が一定以上の場合には、適切であると判定することを特徴とする請求項1記載の認証装置。
【請求項10】
前記判定手段は、前記本人確認用の書類に含まれている情報と、前記テキストデータに含まれる情報との対応関係を示す情報に基づいて、これらの情報の一致率を判定することを特徴とする請求項9記載の認証装置。
【請求項11】
前記判定手段は、不適切と判定した場合には、前記端末装置に対してその旨を通知することを特徴とする請求項9記載の認証装置。
【請求項12】
ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証方法において、
画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行い、
送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信し、
受信された画像データの適切性について判定する、
ことを特徴とする認証方法。
【請求項13】
ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う処理をコンピュータに機能させるコンピュータ読み取り可能な認証用プログラムにおいて、
コンピュータを、
画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行うための適切化手段、
上記適切化手段によって送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信する受信手段、
上記受信手段によって受信された画像データの適切性について判定する判定手段、
として機能させることを特徴とするコンピュータ読み取り可能な認証用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2007−328695(P2007−328695A)
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2006−161054(P2006−161054)
【出願日】平成18年6月9日(2006.6.9)
【出願人】(306024436)株式会社インデックス (9)
【Fターム(参考)】
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成18年6月9日(2006.6.9)
【出願人】(306024436)株式会社インデックス (9)
【Fターム(参考)】
[ Back to top ]