JP2004355253A - セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体 - Google Patents

セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体 Download PDF

Info

Publication number
JP2004355253A
JP2004355253A JP2003151165A JP2003151165A JP2004355253A JP 2004355253 A JP2004355253 A JP 2004355253A JP 2003151165 A JP2003151165 A JP 2003151165A JP 2003151165 A JP2003151165 A JP 2003151165A JP 2004355253 A JP2004355253 A JP 2004355253A
Authority
JP
Japan
Prior art keywords
data
identification
user
face
identified
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003151165A
Other languages
English (en)
Inventor
Rie Yamada
理絵 山田
Kouichi Katou
晃市 加藤
Kenichi Arakawa
賢一 荒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003151165A priority Critical patent/JP2004355253A/ja
Publication of JP2004355253A publication Critical patent/JP2004355253A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Image Processing (AREA)
  • Image Analysis (AREA)

Abstract

【課題】ユーザに負担をかけることなく装置の利用を可能にしつつ、不正に装置を利用した人物を特定できるようにする。
【解決手段】ユーザ500の顔や指紋など本人確認用データを装置100のデータ取得装置200によって取得し、取得した本人確認用データを装置300へ送信する。装置300は、それが備えるデータ識別手段によって本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別し、含んでいると識別された場合に本人確認用データを認証情報としてデータベース400に格納するとともに装置100の使用を許可する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、装置を利用するためにユーザ本人のみが用いるカードや鍵などの所有物が盗難や紛失などにより第3者に悪用された場合に、悪用した人物を特定することのできるセキュリティ装置、セキュリティ方法、プログラム、及び記録媒体に関する。
【0002】
【従来の技術】
銀行のATMや車、入退出システムなどの装置を使用する場合には、ユーザ本人以外の第3者に悪用されないようにするために、利用時にユーザ本人のみが用いるカードや鍵などの所有物が利用される。しかし、ユーザ本人のみが用いる所有物が盗難や紛失などによって第3者に渡った場合には、その第3者の手によって所有物が悪用されて装置が使用される恐れがある。
【0003】
そのため、従来から、ユーザ本人のみが用いる所有物の盗難や紛失などによる被害防止のためのシステムが提案されている。
例えば、装置を利用する様子をビデオカメラ等で撮影し、撮影した画像を記録として保存する方法がある(例えば、特許文献1参照)。しかし、装置利用時の様子をビデオカメラ等で撮影し保存するだけでは、保存したデータごと盗難にあう恐れがある。このような盗難対策として、撮影した画像をネットワークを介して記録する方法もあるが、いずれの方法においても記録時に人物を特定するために必要な情報を含んでいるかどうかを判断していないという問題があった。
【0004】
これに対して、装置を利用する人物を特定する方法が提案されている。
例えば、予め装置を利用する人物を登録し、登録された人物以外によって装置が利用されたことを検知した場合、通信装置により登録された人物に対してその旨を通知する盗難対策の技術が開示されている(例えば、特許文献2参照)。
また、車のエンジンをかける際に、ユーザの特微量を捉えることによってユーザ認証を行い登録者本人であると確認された場合にのみ車の使用を許可する技術も開示されている(例えば、特許文献3参照)。
しかし、装置利用時にバイオメトリックスを用いた本人認証を行うためには、ユーザに対して本人認証のための登録を求める必要がある。また、装置を本人以外のユーザが、本人の了承を得て使用するような場合、利用するユーザ全員に必ず事前に登録してもらうことが必要である。このように、ユーザ側の負担が大きいという問題がある。
【0005】
【特許文献1】
特開平9−224238号公報
【特許文献2】
特開平11−298640号公報
【特許文献3】
特開2001−63400号公報
【0006】
【発明が解決しようとする課題】
上述したように、ユーザ本人のみが用いる所有物の盗難や紛失などによる被害防止のためのシステムが提案されている。しかし、装置を利用した人物を特定できる情報を獲得して装置が悪用されることに備えており、しかもユーザの許可を得た第3者が装置を容易に使用できるシステムが現状にない。また、このようなシステムでは、獲得した情報そのものの盗難に対しても対策を施す必要がある。
【0007】
本発明の目的は、本人や本人から装置の使用許可を受けた家族などの第3者などのユーザに負担をかけることなく装置の利用を可能にしつつ、装置を利用した人物を特定できる情報を記録して装置の悪用に対処することが可能なセキュリティ装置、セキュリティ方法、プログラム、及び記録媒体を提供することである。
【0008】
【課題を解決するための手段】
請求項1に記載のセキュリティ装置は、装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐセキュリティ装置であって、取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別手段と、前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶手段と、前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可手段と、を備えたことを特徴とする。
【0009】
請求項2に記載のセキュリティ装置は、前記本人確認用データは、顔データであることを特徴とする。また、請求項3に記載のセキュリティ装置は、前記本人確認用データは、指紋データであることを特徴とする。
【0010】
請求項4に記載のセキュリティ装置は、前記データ識別手段は、予め遮蔽されていない顔部品から作成された辞書用画像データと、前記顔データの部分画像とに基づいて、顔部品が遮蔽されていないかを判断することによって識別を行うことを特徴とする。
【0011】
請求項5に記載のセキュリティ装置は、利用者に行わせる顔の動作を生成する動作生成手段と、前記動作生成手段によって生成された顔の動作が行われたか否かを検出する動作検出手段とをさらに備えており、前記データ記憶手段は、前記動作検出手段によって前記生成された顔の動作が行われたと検出された場合に前記本人確認用データを前記認証情報として格納することを特徴とする。
【0012】
請求項6に記載のセキュリティ装置は、前記動作生成手段によって生成される顔の動作は、口の開閉、目の開閉、又は目及び口の開閉であることを特徴とする。
【0013】
請求項7に記載のセキュリティ装置は、前記動作生成手段によって生成される顔の動作は、単語の発音であることを特徴とする。また、請求項8に記載のセキュリティ装置は、前記データ識別手段は、前記指紋データが擬似指紋と生体指紋との何れであるかを判別することによって識別を行うことを特徴とする。
【0014】
請求項9に記載のセキュリティ方法は、装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐセキュリティ方法であって、取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別ステップと、前記データ識別ステップにおいて前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶ステップと、前記データ識別ステップにおいて前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可ステップと、を有することを特徴とする。
【0015】
請求項10に記載のセキュリティ方法は、前記本人確認用データは、顔データであることを特徴とする。また、請求項11に記載のセキュリティ方法は、前記本人確認用データは、指紋データであることを特徴とする。
【0016】
請求項12に記載のセキュリティ方法は、前記データ識別ステップは、予め遮蔽されていない顔部品から作成された辞書用画像データと、前記顔データの部分画像とに基づいて、顔部品が遮蔽されていないかを判断することによって識別を行うことを特徴とする。
【0017】
請求項13に記載のセキュリティ方法は、利用者に行わせる顔の動作を生成する動作生成ステップと、前記動作生成ステップにおいて生成された顔の動作が行われたか否かを検出する動作検出ステップとをさらに有しており、前記データ記憶ステップは、前記動作検出ステップにおいて前記生成された顔の動作が行われたと検出された場合に前記本人確認用データを前記認証情報として格納することを特徴とする。
【0018】
請求項14に記載のセキュリティ方法は、前記動作生成ステップにおいて生成される顔の動作は、口の開閉、目の開閉、又は目及び口の開閉であることを特徴とする。また、請求項15に記載のセキュリティ方法は、前記動作生成ステップにおいて生成される顔の動作は、単語の発音であることを特徴とする。
【0019】
請求項16に記載のセキュリティ方法は、前記データ識別ステップは、前記指紋データが擬似指紋と生体指紋との何れであるかを判別することによって識別を行うことを特徴とする。
【0020】
請求項17に記載のプログラムは、装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐコンピュータを、取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別手段、前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶手段、及び前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可手段、として機能させることを特徴とする。
【0021】
請求項18に記載のコンピュータが読み取り可能な記録媒体は、装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐコンピュータを、取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別手段、前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶手段、及び前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可手段、として機能させるプログラムを記録したことを特徴とする。
【0022】
これらによると、取得した利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別し、含まれていると識別された場合に本人確認用データを認証情報として記憶するとともに、装置の使用を許可する。このように、利用者の確認ができる場合にのみ装置の使用が許可されるので、ユーザ本人のみが用いる所有物が盗難や紛失などによって悪用された場合には、記憶した認証情報に基づいて、悪用した利用者を特定することが可能になる。また、ユーザ本人やユーザ本人の許可を得た第3者がユーザ本人のみが用いる所有物を使用する場合にも、登録作業など特別な作業を行う必要がなく、ユーザに負担をかけることなく装置の利用が可能になる。
【0023】
尚、本人確認用データを認証情報として蓄積している事実を公開することによって、装置の悪用を効果的に防止することができる。また、前記本人確認用データをネットワークを介して保存することが可能であり、本人確認用データの盗難などの恐れがある場合には、取得された本人確認用データの識別も含めてネットワークを介して行うことができる。
【0024】
【発明の実施の形態】
以下、本発明の好適な実施の形態について図面を参照しつつ説明する。
まず、本発明の実施の形態におけるセキュリティシステムのシステム構成について図1を参照しつつ説明する。図1は、本実施の形態におけるセキュリティシステムのシステム構成を示す図である。
【0025】
セキュリティシステム1は、図1に示すように、装置100、装置300、及びデータベース(データ記憶手段)400を備えており、装置300は装置100を利用する利用者の認証可能な情報をデータベース400に格納し、これによって装置100の悪用を防止するものである。尚、装置100のユーザをユーザ500、ユーザ本人が用いるIDカードや鍵などの所有物を本人所有物600、本人所有物600の所有者本人を本人ユーザ501、本人ユーザ501などにより装置100の使用が許可された第3者及び装置100の使用が許可されていない第3者の双方を第3者ユーザ502とする。
【0026】
装置100は、カメラ、ビデオカメラ、センサ、録音機器などのデータ取得装置200を備えている。装置100は、ユーザ500が本人所有物600を用いて自機器を利用しようとした場合、装置300に対して装置利用要請を送信する。また、装置100は、装置300からデータ取得指令を受信すると、データ取得装置200によってユーザ500の本人確認用データを取り込み、取り込んだ本人確認用データを装置300へ送信する。尚、装置100は、例えば、入退室管理システム、銀行などのATM、車、コンピュータなど、ユーザ本人及びユーザ本人から使用が許可された第3者以外の者による使用が好ましくない装置である。また、データ取得装置200によって取得する本人確認用データは、指紋データや顔データなど、ユーザ個人を特定することができるデータである。
【0027】
装置300は、装置100から装置利用要請を受けると、装置100に対して本人確認用データの取得指令を行い、この応答として装置100から本人確認用データを取得する。装置300のデータ識別手段は、取得した本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別する。つまり、本人確認用データにより個人認証が可能であるか否かを判断する。そして、装置300は、データ識別手段によって個人認証可能であると判断された場合には取得した本人確認用データを認証情報としてデータベース400へ保存するとともに、装置100の使用を許可する(使用許可手段)。これによって、ユーザ500は装置100を利用することができるようになる。一方、装置300は、データ識別手段によって個人認証可能でないと判断された場合には再度装置100に対して本人確認用データの取得指令を行い、装置100から本人確認用データを再取得する。
【0028】
図1のセキュリティシステム1では、例えば、本人所有物600の盗難や紛失などにより本人所有物600が悪用された場合、本人所有物600を悪用したユーザをデータベース400に認証情報として保存された本人確認用データにより特定することが可能である。
【0029】
次に、上述のセキュリティシステム1における処理について図2を参照しつつ説明する。図2は、セキュリティシステムにおける処理の流れを示すフローチャートである。
まず、装置300は、装置100からユーザ500による装置利用要請を受信する(ステップS1)。
【0030】
装置300は、装置100に対してデータ取得指令を行い、この応答として装置100からデータ取得装置200により取り込まれたユーザ500の本人確認用データを取得する(ステップS2)。続いて、装置300のデータ識別手段は、装置100から取得した本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別し、つまり本人確認用データが個人認証に使用できるか否かを判断する(ステップS3)。そして、ステップS3において個人認証に使用できないと判断された場合には(ステップS4:NO)、ステップS2の処理へ戻り、本人確認用データが個人認証に使用できると判断されるまで、ステップS2からステップS4の処理を繰り返す。一方、個人認証に使用できると判断された場合には(ステップS4:YES)、ステップS5の処理へ移行する。
【0031】
装置300は、ステップS2で取得した本人確認用データを認証情報としてデータベース400へ保存する(ステップS5)とともに、装置300の使用許可手段は装置100の利用を許可し(ステップS6)、図2の処理を終了する。
【0032】
但し、ステップS3の判断は、取得した本人確認用データが指紋データである場合には、例えば、特開2002−279413号公報に開示されている既知の技術を利用して、取得した指紋データが擬似指紋であるか生体指紋であるかを判断することによって行うことができ、生体指紋であると判断された場合に本人確認可能な生体情報を含んでいると識別する。このように判断することによって、人工的に造られた擬似指紋を利用した装置の悪用を防ぐことができる。
また、ステップS3の判断は、取得した本人確認用データが顔データである場合、例えば、特開平09−91432号公報に開示されている既知の技術(遮蔽されていない目や口などの顔部品の小領域から予め作成された辞書用画像データと、背景画像と人物画像(利用者を撮影した本人確認用データ)とを利用して取り出した目や口などの顔部品の小領域の部分画像との相関をとり、相関値が予め定められた閾値以上であれば、遮蔽されていないと判断する技術)を利用して、本人確認可能な程度に目や口、鼻などの顔部品が遮蔽されているか否かを判断することによって行うことができ、本人確認可能な程度に目や鼻、顔などの顔部品が遮蔽されていないと判断された場合に本人確認可能な生体情報を含んでいると識別する。尚、ユーザを特定することなしにステップS3の判断を行うことができる。
【0033】
さらに、上述したセキュリティシステム1における装置100と装置300との間で行われる処理について図3を参照しつつ説明する。図3は、セキュリティシステムの装置間で行われる処理のダイアグラムを示す図である。
装置100は、ユーザ500により本人所有物600を用いて自機器の利用が求められると、装置300へ装置利用要請を送信する。装置利用要請を受信した装置300は、装置利用要請を送信した装置100に対してデータ取得指令を送信する。データ取得指令を受信した装置100は、それが備えるデータ取得装置200によって利用者の本人確認用データを取り込み、取り込んだ本人確認用データを装置300へ送信する。
【0034】
本人確認用データを受信した装置300は、それが備えるデータ識別手段により受信した本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別し、つまり、個人認証に使用できるか否かを判断する。個人認証に使用できないと判断された場合には、装置300は装置100に対して再度データ取得指令を送信し、装置100から本人確認用データを再度取得する。個人認証に使用できると判断された場合には、装置300は、装置100から受信した本人確認用データを認証情報としてデータベース400へ保存するとともに、それが備える使用許可手段は装置100に対して装置100の利用許可を送信する。
【0035】
上述した説明から分かるように、本人や本人などから装置の使用許可を受けた第3者に負担をかけることなく装置100の利用を可能にしつつ、データベース400に記憶された認証情報としての本人確認用データに基づいて装置を悪用した人物を特定することができ、セキュリティの向上が図られる。
【0036】
以下、上述したセキュリティシステム1の装置100の一例について図4を参照しつつ説明する。図4は、指紋データを本人確認用データとして取得する銀行のATM装置の一例を示す図である。
ATM装置は、図1の装置100に対応し、確認ボタンにはデータ取得装置200としての指紋センサが組み込まれている。このATM装置は、カードが挿入されると装置300に対して装置利用要請を送信し、装置300からデータ取得指令を受信するように構成されている。
【0037】
ユーザ500が入力動作終了の際に確認ボタンを押すと、指紋センサは自動的に指紋データを取得する。ATM装置は取得した指紋データを装置300へ送信し、装置300において指紋データが個人認証に利用することができるか否かが判断され、個人認証に利用することができると判断された場合には装置300によってATM装置の利用が許可されて、ATM装置における処理が続行される。一方、個人認証に利用できないと判断された場合には、ATM装置はその旨と解決方法(てぶくろをはずすなど)をディスプレイに表示するとともに、ユーザ500に再操作を促す。
【0038】
次に、セキュリティシステム1において行われる処理の一例について図5を参照しつつ説明する。図5は、顔データを本人確認用データとした場合のセキュリティシステム1における処理の一例を説明するための図である。尚、図5は、個人認証できる程度に顔が遮蔽されておらず、かつ、顔の動作が正しく行われた場合に顔データを認証情報としてデータベース400へ保存する例である。
【0039】
ユーザ500が、銀行のATM装置(図1の装置100)を使用する場合、ATM装置はユーザ500の所有物600であるカードを認識するとともに、それが備えるデータ取得装置200であるカメラによってユーザ500の顔を撮影し、撮影した顔データを装置100が備える通信機器によりネットワークを介して装置300へ送信する。尚、ATM装置は、カードを認識すると装置300へ装置利用要請を送信し、その後装置300からデータ取得指令を受け取るとカメラによるユーザ500の顔の撮影を開始する。また、装置300はデータ取得指令を送信するのに併せて装置300の動作生成手段によって生成されたユーザに行わせる顔の動作を装置100へ送信する。
【0040】
装置300は、それが備えるデータ識別手段によって装置100から受信した顔データが個人認証に使用できるか否かを判断する。ここで、ユーザ500がサングラス、マスク、帽子、面などにより個人認証を行うことができないほど顔を遮蔽していると判断された場合には、ATM装置はユーザ500にその旨を知らせるとともに、再度ユーザ500の顔を撮影し、撮影した顔データを装置300へ送信する。
【0041】
ATM装置のカメラによるユーザ500の顔の撮影は、装置300の動作生成手段によって生成されたユーザ500に行わせる顔の動作をユーザ500に提示しながら行われ、撮影ごとに顔データは装置300へ送信される。そして、装置300の動作検出手段によって、顔を撮影した時刻と顔の画像とに基づいて、顔の動作が提示に従って正しく行われたかを検出する。これによってカメラによって撮影されたユーザ500の顔が写真や擬似顔でないことを確認することができ、写真や擬似顔を利用したATM装置の悪用を防ぐことができる。
但し、個人認証に使用できないほど顔が遮蔽されているか否かの判断には顔の動作を提示しながら撮影された顔データが利用される。尚、判断するためにのみ用いるユーザの顔を撮影し、それを利用するようにしてもよい。
【0042】
装置300は、個人認証を行うことができる程度に顔が遮蔽されておらず、顔の動作が正しく行われたことが検出された場合に、顔データをデータベース400へ保存し、ユーザ500のATM装置の使用を許可する。
【0043】
例えば、本人ユーザ501のカードが盗難や紛失などにより本人ユーザ501の許諾を得ていない第3者ユーザ502によって使用され、そのことが後で判明した場合、銀行関係者などデータベース400にアクセス権限を持つ者は、データベース400を参照し本人ユーザ501の許諾なく本人所有物600を用いた者を特定することができる。
【0044】
但し、保存する顔データは、保存毎に更新されるものであってもよく、予め設定された回数分を蓄積保存し、以後更新されていくものであってもよく、蓄積し続けるようなものであってもよい。また、装置300による処理、蓄積、データベース400の参照などのいずれか、あるいは複数をネットワークを介して行うようにしてもよい。
【0045】
ここで、装置300によって行われる顔の動作確認の処理について図6を参照しつつ説明する。図6は、装置300において行われる顔の動作確認の処理の流れを示すフローチャートである。尚、この処理は、装置100から装置利用要請があった場合に開始される。
装置300の動作生成手段は、ユーザ500に行わせる顔の動作、例えば、目の開閉動作、口の開閉動作、又は目及び口の開閉動作を生成する(ステップS11)。そして、装置300は、ステップS11において生成した顔の動作を装置100へ送信する(ステップS12)。装置100は、装置300から受信した顔の動作に従い、ユーザ500に対してユーザが行うべき顔の動作を提示し、装置100が備えるカメラは提示した動作ごとにユーザ500の顔を撮影し、撮影した顔データを装置300へ送信し、装置300は受信した顔データをユーザによる顔の動作として保存する(ステップS13)。そして、装置300の動作検出手段は、保存した顔データに基づいて、ユーザ500によって提示した時刻から所定の時間内に提示した動作が正しく行われたか否かを検出する(ステップS14)。
【0046】
但し、目の開閉動作を指示する場合、動作生成手段は、例えば、右目、左目、両目の瞬き動作をユーザに行わせる顔の動作として生成する。また、口の開閉動作を指示する場合、動作生成手段は、例えば、「ば行」、「ぱ行」、「ま行」などの破裂音を含む単語の発音をユーザに行わせる顔の動作として生成する。例えば、「開口音」、「閉口音」、「破裂音」を組み合わせた単語を予め用意し、或いは任意に作成し、ユーザの発音単語とする。発音単語が「今晩は」であった場合、口の動作は、開口、閉口、開口、閉口、開口となる。このような顔の動作をユーザに提示し、ユーザの顔を撮影し、撮影した顔の画像から目や口の開閉動作を検知し、それが提示された時刻から所定の時間内に行われたものであることを確認する。この顔の画像からの動作の検知は、例えば、特開平06−76058号公報に開示された既知の技術を利用することによって行うことができる。
【0047】
ここで、顔の動作を識別する様子について図7を参照しつつ説明する。図7は、顔の動作を単語の発音とした場合における顔の動作を識別する様子の一例を示す図である。
例えば、ユーザに「こんばんは」という単語を発音させる場合には、1文字ずつはっきり発音させるために、左から順にユーザに発音させる文字を提示し(ユーザに発音させる文字のみが見え、それ以外の文字は見えないように表示することによって、ユーザに発音させる文字を提示する。)、データ取得装置200であるカメラによってユーザの顔を撮影する。装置300の動作検出手段は、その撮影された画像において、撮影したユーザの顔の口の形からユーザが開口音、閉口音、破裂音の何れを発音したか識別し、提示した文字と比較してユーザが提示した文字を発音しているか否かを判断するとともに、提示した時刻と撮影した時刻との差を検出する。そして、ユーザが提示した文字を発音したと判断され、撮影が提示から予め指定された時間内に行われたと判断された場合には、動作検出手段はユーザによって正しく口の開閉が行われていると判断する。そして、全ての文字が正しく発音されたと判断されると、装置300の使用許可手段は装置100の使用を許可する。
図7において、入力パターン1の場合には正しく動作が行われたと検出されて装置の利用が許可され、入力パターン2の場合には「こ」と「は」とが正しく発音されていないと検出されて再度動作を求め撮影を行う。
【0048】
尚、1文字でも正しく発音されなかった場合には、正しく発音されなかった文字のみを再度発音させてもよいし、単語全ての文字を最初から発音させてもよい。また、装置100の使用を許可しないようにしてもよい。
【0049】
上述の装置300及びデータベース400は内部に、コンピュータシステムを有している。そして、上述した本人確認可能なデータを認証データとしてデータベース400に記録するとともに装置100の使用を許可する処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0050】
以上、本発明の好適な実施の形態について説明したが、本発明は上述の実施の形態に限られるものではなく、特許請求の範囲に記載した限りにおいて様々な設計変更が可能なものになっている。
【0051】
【発明の効果】
以上説明したように、本発明によれば、取得した利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別し、含まれていると識別された場合に本人確認用データを認証情報として記憶するとともに、装置の使用を許可する。このように、利用者の確認ができる場合にのみ装置の使用が許可されるので、ユーザ本人のみが用いる所有物が盗難や紛失などによって悪用された場合には、記憶した認証情報に基づいて、悪用した利用者を特定することが可能になる。また、ユーザ本人やユーザ本人の許可を得た第3者がユーザ本人のみが用いる所有物を使用する場合にも、登録作業など特別な作業を行う必要がなく、ユーザに負担をかけることなく装置の利用が可能になる。
【図面の簡単な説明】
【図1】本実施の形態におけるセキュリティシステムのシステム構成を示す図である。
【図2】セキュリティシステムにおける処理の流れを示すフローチャートである。
【図3】セキュリティシステムの装置間で行われる処理のダイアグラムを示す図である。
【図4】セキュリティシステムを構成する指紋データを本人確認用データとして取得する装置の一例を示す図である。
【図5】顔データを本人確認用データとした場合のセキュリティシステムにおける処理の一例を説明するための図である。
【図6】セキュリティシステムを構成する装置において行われる顔の動作確認の処理の流れを示すフローチャートである。
【図7】顔の動作を単語の発音とした場合における顔の動作を識別する様子の一例を示す図である。
【符号の説明】
1 セキュリティシステム、 100 装置、 200 データ取得装置、 300 装置、 400 データベース

Claims (18)

  1. 装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐセキュリティ装置であって、
    取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別手段と、
    前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶手段と、
    前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可手段と、
    を備えたことを特徴とするセキュリティ装置。
  2. 前記本人確認用データは、顔データであることを特徴とする請求項1に記載のセキュリティ装置。
  3. 前記本人確認用データは、指紋データであることを特徴とする請求項1に記載のセキュリティ装置。
  4. 前記データ識別手段は、予め遮蔽されていない顔部品から作成された辞書用画像データと、前記顔データの部分画像とに基づいて、顔部品が遮蔽されていないかを判断することによって識別を行うことを特徴とする請求項2に記載のセキュリティ装置。
  5. 利用者に行わせる顔の動作を生成する動作生成手段と、前記動作生成手段によって生成された顔の動作が行われたか否かを検出する動作検出手段とをさらに備えており、
    前記データ記憶手段は、前記動作検出手段によって前記生成された顔の動作が行われたと検出された場合に前記本人確認用データを前記認証情報として格納することを特徴とする請求項2に記載のセキュリティ装置。
  6. 前記動作生成手段によって生成される顔の動作は、口の開閉、目の開閉、又は目及び口の開閉であることを特徴とする請求項5に記載のセキュリティ装置。
  7. 前記動作生成手段によって生成される顔の動作は、単語の発音であることを特徴とする請求項5に記載のセキュリティ装置。
  8. 前記データ識別手段は、前記指紋データが擬似指紋と生体指紋との何れであるかを判別することによって識別を行うことを特徴とする請求項3に記載のセキュリティ装置。
  9. 装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐセキュリティ方法であって、
    取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別ステップと、
    前記データ識別ステップにおいて前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶ステップと、
    前記データ識別ステップにおいて前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可ステップと、
    を有することを特徴とするセキュリティ方法。
  10. 前記本人確認用データは、顔データであることを特徴とする請求項9に記載のセキュリティ方法。
  11. 前記本人確認用データは、指紋データであることを特徴とする請求項9に記載のセキュリティ方法。
  12. 前記データ識別ステップは、予め遮蔽されていない顔部品から作成された辞書用画像データと、前記顔データの部分画像とに基づいて、顔部品が遮蔽されていないかを判断することによって識別を行うことを特徴とする請求項10に記載のセキュリティ方法。
  13. 利用者に行わせる顔の動作を生成する動作生成ステップと、前記動作生成ステップにおいて生成された顔の動作が行われたか否かを検出する動作検出ステップとをさらに有しており、
    前記データ記憶ステップは、前記動作検出ステップにおいて前記生成された顔の動作が行われたと検出された場合に前記本人確認用データを前記認証情報として格納することを特徴とする請求項10に記載のセキュリティ方法。
  14. 前記動作生成ステップにおいて生成される顔の動作は、口の開閉、目の開閉、又は目及び口の開閉であることを特徴とする請求項13に記載のセキュリティ方法。
  15. 前記動作生成ステップにおいて生成される顔の動作は、単語の発音であることを特徴とする請求項13に記載のセキュリティ方法。
  16. 前記データ識別ステップは、前記指紋データが擬似指紋と生体指紋との何れであるかを判別することによって識別を行うことを特徴とする請求項11に記載のセキュリティ方法。
  17. 装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐコンピュータを、
    取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別手段、
    前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶手段、及び
    前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可手段、
    として機能させることを特徴とするプログラム。
  18. 装置を利用した利用者を認識するための認証情報を蓄積し、前記装置の悪用を防ぐコンピュータを、
    取得された前記利用者の本人確認用データが本人確認可能な生体情報を含んでいるか否かを識別するデータ識別手段、
    前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記本人確認用データを前記認証情報として格納するデータ記憶手段、及び
    前記データ識別手段により前記本人確認用データが前記本人確認可能な生体情報を含んでいると識別された場合に前記装置の使用を許可する使用許可手段、
    として機能させるプログラムを記録したことを特徴とするコンピュータが読み取り可能な記録媒体。
JP2003151165A 2003-05-28 2003-05-28 セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体 Pending JP2004355253A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003151165A JP2004355253A (ja) 2003-05-28 2003-05-28 セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003151165A JP2004355253A (ja) 2003-05-28 2003-05-28 セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体

Publications (1)

Publication Number Publication Date
JP2004355253A true JP2004355253A (ja) 2004-12-16

Family

ID=34046774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003151165A Pending JP2004355253A (ja) 2003-05-28 2003-05-28 セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP2004355253A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009223910A (ja) * 2009-06-29 2009-10-01 Nec Corp 認証代行システム
JP2015084514A (ja) * 2013-09-17 2015-04-30 株式会社リコー 情報処理システム、入出力装置、プログラム及び認証方法
CN110647955A (zh) * 2018-06-26 2020-01-03 义隆电子股份有限公司 身份验证方法
JPWO2023144929A1 (ja) * 2022-01-26 2023-08-03

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009223910A (ja) * 2009-06-29 2009-10-01 Nec Corp 認証代行システム
JP2015084514A (ja) * 2013-09-17 2015-04-30 株式会社リコー 情報処理システム、入出力装置、プログラム及び認証方法
CN110647955A (zh) * 2018-06-26 2020-01-03 义隆电子股份有限公司 身份验证方法
JPWO2023144929A1 (ja) * 2022-01-26 2023-08-03
WO2023144929A1 (ja) * 2022-01-26 2023-08-03 日本電気株式会社 認証システム、認証装置、認証方法、およびプログラム

Similar Documents

Publication Publication Date Title
EP1990770B1 (en) Face authentication device, face authentication method, and program
US6735695B1 (en) Methods and apparatus for restricting access of a user using random partial biometrics
KR101242390B1 (ko) 사용자를 인증하기 위한 방법, 장치, 및 컴퓨터 판독 가능한 기록 매체
KR101051365B1 (ko) 카메라를 구비한 출입관리장치 및 그 출입관리방법
KR102079952B1 (ko) 얼굴 인식 출입 방법 및 장치
US20150040212A1 (en) Locking apparatus with enhanced security using iris image
JP7428242B2 (ja) 認証装置、認証システム、認証方法および認証プログラム
JP2003208407A (ja) 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
CN108959884B (zh) 人证核验装置和方法
CN109034029A (zh) 检测活体的人脸识别方法、可读存储介质和电子设备
KR20180092775A (ko) 본인 인증 방법 및 그 장치
JP2001312469A (ja) 認証装置
JP2005063342A (ja) カード使用者確認システム、カード使用者確認方法及びそのプログラム
JP4760049B2 (ja) 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体
JP5317596B2 (ja) 本人認証サーバ及び本人認証方法
JP2003337926A (ja) アクセスコントロールシステム
JP4571426B2 (ja) 認証システム
CN116453196A (zh) 一种人脸识别方法及系统
JP5288786B2 (ja) 警備装置及び現金自動預け払い装置及びプログラム及び不審者判定方法
KR102539533B1 (ko) 타인의 신분증 불법 촬영을 방지하기 위한 인증 방법 및 장치
JP2004355253A (ja) セキュリティ装置、セキュリティ方法、プログラム、及び記録媒体
JP4051960B2 (ja) 自動取引装置および自動取引方法
JPH05314344A (ja) 現金自動取引装置
US20230059887A1 (en) Authentication device, authentication method, and recording medium
JP2006262333A (ja) 生体認証システム