WO2003044679A1

WO2003044679A1 - Network information processing system, information providing management apparatus, information processing apparatus, and information processing method

Info

Publication number: WO2003044679A1
Application number: PCT/JP2002/012193
Authority: WO
Inventors: Masaaki Isozaki
Original assignee: Sony Corp
Current assignee: Sony Corp
Priority date: 2001-11-22
Filing date: 2002-11-21
Publication date: 2003-05-30
Anticipated expiration: 2004-05-22
Also published as: EP1447751A4; JP2003162506A; CN100334574C; CN1589441A; EP1447751A1; US20050021618A1

Description

明細書ネットワーク情報処理システム、情報提供管理装置、情報処理装置及び情報処理方法技術分野

本発明は、ネットワーク会議システムや、ネットワーク教育システム、ネットワークゲームシステム等に適用して好適なネットワーク情報処理システム、情報提供管理装置、情報処理装置及び情報処理方法に関する。

詳しくは、任意の情報を処理する一以上の情報処理装置と、表示情報を含む電子情報内容を提供する情報提供管理手段とを通信手段により接続し、情報提供管理手段又は情報処理装置において、当該情報処理装置の入力操作機能を利用して使用者本人を特定するための認証処理をし、不正使用者の当該システムへの参加を拒否できるようにすると共に、当該情報提供管理手段を含むネットワーク構成用の電子機器の第三者による不正使用を防止できるようにしたものである。背景技術

近年、パーソナルコンピュータ (以下でパソコンという）を用いて作成したプレゼンテーシヨン資料を会議室に持ち込んで、プレゼンタ（資料発表者）がそれを複数の会議参加者に対して電子機器を用いて発表する、いわゆる電子会議システムが採られる場合が多くなつてきた。

この電子会議システムでは表示機器と資料発表者のノートパソコンとが接続される。この表示機器にはデータプロジェクタが使用され、パソコンで作成したプレゼンテーシヨン資料が表示される。データプロジェクタ（以下で単にプロジェクタという）には、一人のプレゼンタ自身のノートパソコンが R G Bケーブルを通じて接続され、そのノートパソコンに表示されている画面を白壁等に投影するようになされる。白壁等に表示されているプレゼンテーション資料は発表者が操作するマウスカーソルによって指し示すようになされる。つまり、白壁等には説明者が所有している資料のみが表示される。最近では、ネットワーク対応のデータプロジェクタが登場している。このプロジヱクタにはパソコン機能が内蔵されているものである。これによれば、説明者が自身のノートパソコン（以下で情報処理装置ともいう）からプレゼンテーションファイルをネットワーク経由でプロジェクタに転送し、そのプロジェクタのパソコン機能によりその内容を表示し投影するようになされる。

ところで、従来例に係る電子会議システムによれば、以下のような問題がある。

① ネットワーク構成用の電子機器の第三者による不正使用を防止しょうとしたとき、当該電子会議システムにおいて、クライアント側の情報処理装置の画面上に参加者の顔写真等のユーザアイコンを表示し、当該システムへの参加許否を判別する方法が考えられる。この場合、ュ一ザアイコンの作成及ぴ登録を参加者側に自由に委ねてしまうと、第三者が不正に他人のユーザアイコンを使用して、当該電子会議に参加してしまうおそれがある。特に、参加者が支社から本社へ出向していたり、別の会議場所に居る場合などは、お互いの顔を確認し合うことができない場合が多い。このような場合に第三者が本人になりすまして会議に参加し、貴重なプレゼンテーション情報を盗用してしまうことが予想される。

② 当該電子会議システムにおいて、ユーザアイコンをクリックして相手を指定し、チヤットゃファイル転送等を行うような操作を導入しようとした場合に、なりすまし参加者相手に、誤ってチヤットゃファイルを転送しまうおそれがある。従って、貴重なプレゼンテーション情報が漏洩してしまう危険性が高くなり、セキユリティ上で大きな問題となる。特に、不特定多数のユーザが共通のノートパソコンを情報処理装置として使用する場合には、ユーザアイコンの管理が益々重要になってくる。発明の開示

本発明に係るネットワーク情報処理システムは、複数のネットワーク構成用の電子機器がネットワーク上に接続される情報処理システムであって、入力操作機能を有して任意の情報を処理する一以上の情報処理装置と、この情報処理装置から転送される情報を処理する情報提供管理手段とを備えるものである。この情報提供管理手段には、予め使用者に関する画像情報と個人情報が関連づけて登録されると共に、使用者の情報処理装置に対して登録済みを示すキー情報を配信し、この情報提供管理手段は、情報処理装置からキー情報を受け付け、当該キー情報が提示されたとき、このキー情報に基づいて使用者の画像情報から個人情報を読み出して、ここで読み出された個人情報と提示された個人情報とを照合して使用者を認証するようにしたものである。

このネットワーク情報処理システムによれば、複数のネットワーク構成用の電子機器が同一のネットワーク上に接続される場合であって、一以上の情報処理装置と情報提供管理手段とが例えば、無線 L A N等の通信手段により接続される。この情報提供管理手段では、情報処理装置から転送される情報を処理し表示情報を含む電子情報内容を提供するようになされる。これを前提にして、当該システムへの参加時等に情報提供管理手段又は情報処理装置において、当該情報処理装置の入力操作機能を利用して使用者本人を特定するための認証処理がなされる。例えば、情報提供管理手段において使用者本人を認証処理する場合であって、予め情報処理装置から情報提供管理手段へ使用者の顔画像情報及び個人情報が登録請求される。情報提供管理手段では情報処理装置によって登録請求された使用者の顏画像情報に個人情報を付加して管理すると共に、使用者の情報処理装置に対して登録済みを示すキー情報が配信される。

以後、情報提供管理手段に対して情報処理装置の入力操作機能を利用してキー情報が提示されたとき、情報提供管理手段ではキー情報に基づいて顔画像情報から個人情報を読み出し、ここで読み出された個人情報と提示された個人情報とを比較照合して本人を認証するようになされる。従って、顔画像情報から読み出した個人情報と、使用者から提示された個人情報とが一致した場合は当該システムへの参加を許可することができる。また、顏画像情報から読み出した個人情報と、第三者から提示された個人情報とがー致しない場合は当該システムへの参加を拒否することができる。これにより、情報提供管理手段又は情報処理装置において、当該情報提供管理手段を含むネットワーク構成用の電子機器の第三者による不正使用を防止できる。

本発明に係る情報提供管理装置は使用者の情報処理装置から転送される情報を処理し表示情報を含む電子情報内容を提供する装置であって、この情報処理装置から登録された使用者の顔画像情報及び個人情報を記憶する記憶手段と、情報処理装置によつて登録請求された使用者の顔画像情報に個人情報を付加して管理し又は使用者顔画像情報を作成すると共に、この使用者の情報処理装置に対して使用者顔画像情報又は及び登録済みを示すキー情報を配信する制御装置とを備え、当該制御装置に対して情報処理装置からキー情報が提示されたとき、このキー情報に基づいて顔画像情報から個人情報を読み出し、ここで読み出された個人情報と提示された個人情報とを比較照合して本人を認証するようにしたものである。この情報提供管理装置によれば、少なくとも、使用者の情報処理装置から転送される情報を処理し表示情報を含む電子情報内容を提供する場合に、記憶手段には情報処理装置から登録請求された使用者の顔画像情報及び個人情報が記憶される。制御装置では使用者の顔画像情報に個人情報を付加して管理すると共に、この使用者の情報処理装置に対して登録済みを示すキー情報が配信される。これを前提にして、当該制御装置に対して情報処理装置からキー情報が提示されると、この制御装置ではキー情報に基づいて顔画像情報から読み出した個人情報と、提示された個人情報とを比較照合して本人を認証するようになされる。従って、当該情報提供管理装置において使用者本人を認証処理することができる。これにより、複数のネットワーク構成用の電子機器が同一のネットワーク上に接続される情報処理システムに対して当該情報提供管理装置を十分応用することができる。本発明に係る情報処理装置は使用者本人を認証するためのキー情報に基づいて任意の情報を処理する装置であって、キー情報を入力する入力手段と、予め取得された使用者顔画像情報及び登録済みを示すキー情報を記憶する記憶手段と、入力手段により入力されたキー情報に基づいて記憶手段から使用者顔画像情報を読み出すと共に使用者顔画像情報から個人情報を読み出し、使用者顔画像情報から読み出された個人情報と入力手段により入力された個人情報とを比較照合して使用者本人を認証する制御装置とを備えるものである。

この情報処理装置によれば、使用者本人を認証するためのキー情報に基づいて任意の情報を処理する場合に、入力手段を使用してキー情報が入力される。予め取得された使用者顔画像情報及び登録済みを示すキー情報が記憶手段に記憶されている。これを前提にして、制御装置ではキー情報に基づいて使用者顔画像情報から個人情報を読み出し、この使用者顔画像情報から読み出された個人情報と入力手段により入力された個人情報とを比較照合するようになされる。従って、当該情報処理装置において使用者本人を認証することができる。これにより、複数のネットワーク構成用の電子機器が同一のネットワーク上に接続される情報処理システムに対して当該情報処理装置を十分応用することができる。

本発明に係る情報処理方法は、複数のネットワーク構成用の電子機器をネットワーク上に接続して情報処理する方法であって、入力操作機能を有して任意の情報を処理する一以上の情報処理系と、情報処理系から転送される情報を処理する情報提供管理系とを予め準備し、この情報提供管理系において、予め使用者に関する画像情報と個人情報を闋連づけて登録すると共に、使用者の情報処理系に対して登録済みを示すキー情報を配信し、使用者の情報処理系からのキー情報を受け付け、当該キー情報が提示されたとき、キー情報に基づいて画像情報から個人情報を読み出して、ここで読み出された個人情報と提示された個人情報とを照合して使用者を認証するようにしたものである。

この情報処理方法によれば、使用者の画像情報から読み出した個人情報と、使用者から提示された個人情報とがー致した場合は当該システムへの参加を許可することができる。また、画像情報から読み出した個人情報と、第三者から提示された個人情報とがー致しない場合は当該システムへの参加を拒否することができる。これにより、情報提供管理系又は情報処理系において、当該情報提供管理系を含むネットワーク構成用の電子機器の第三者による不正使用を防止できる。図面の簡単な説明

図 1は、本発明に係る第 1の実施例としてのネットワーク情報処理システム 1 0 0の構成例を示すプロック図である。

図 2は、情報提供管理系 Iにおける認証例を示すフロチャートである。

図 3 Aは、情報提供管理系 Iにおける情報配信例を示すフローチャートである。図 3 Bは情報処理系 IIにおける認証例を示すフローチヤ一トである。

図 4は、本発明に係る第 2の実施例としての遠隔地間電子会議システム 1 0 2 の構成例を示すイメージ図である。図 5は、コミュニケータ 3 A等の内部構成例を示すプロック図である。

図 6は、使用者固定データ U C Dのデータフォーマツト例を示すイメージ図である。

図 7は、顔画像ファイル Qへの重畳（埋め込み）例を示すイメージ図である。図 8は、ユーザアイコン画像の作成例を示すフローチャートである。

図 9は、ノートパソコン P C iにおける G U I起動時画面 P 0の表示例を示すイメージ図である。

図 1 0は、ァテンディ画面 P 2におけるユーザアイコン画像の表示例を示すィメージ図である。

図 1 1は、コントロール画面 P 1におけるファイル確認画面 P 1 1の表示例を示すイメージである。

図 1 2は、コントロール画面 P 1におけるセットアップ画面 P 1 2の表示例を示すイメージ図である。

図 1 3は、ァテンディ画面 P 2における制限付きユーザアイコン画像の表示例を示すイメージ図である。

図 1 4 Aは、遠隔地間電子会議システム 1 0 2への会議参加時のノートバソコン P C iにおける処理例（その 1 ) を示すフローチャートである。

図 1 4 Bは、そのノートパソコン P C iにおける処理例（その 2 ) を示すフロ一チヤ一トである。発明を実施するための最良の形態

この発明は従来の課題を解決したものであって、不正使用者の当該システムへの参加を拒否できるようにすると共に、当該情報提供管理系を含むネットワーク構成用の電子機器の第三者による不正使用を防止できるようにしたネットワーク情報処理システム、情報提供管理装置、情報処理装置及び情報処理方法を提供することを目的とする。

続いて、この発明に係るネットワーク情報処理システム、情報提供管理装置、情報処理装置及び情報処理方法の一実施の形態について、図面を参照しながら説明をする。 [第 1の実施例]

この実施例はネットワーク情報処理システムの上位の概念であって、任意の情報を処理する一以上の情報処理装置と、表示情報を含む電子情報内容を提供する情報提供管理手段とを通信手段により接続する。この情報提供管理手段又は情報処理装置において、当該情報処理装置の入力操作機能を利用して使用者本人を特定するための認証処理をする。この処理で使用者に関する画像情報から読み出した個人情報と、使用者から提示された個人情報とがー致しない場合は当該システムへの参加を拒否できるようにすると共に、当該情報提供管理手段を含むネットワーク構成用の電子機器の第三者による不正使用を防止できるようにしたものである。

図 1に示す第 1の実施例としてのネットワーク情報処理システム 1 0 0は、複数のネットワーク構成用の電子機器が同一のネットワーク上に接続される情報処理システムであり、ネットワーク会議システムや、ネットワーク教育システム、ネットワークゲームシステム等に適用して好適なものである。当該システム 1 0 0は特定の領域又は会議室等の特定の場所に情報提供管理手段 1 0 (情報提供管理系 I ) を配置すると共に、その特定の領域又は特定の場所內にー以上の情報処理装置 1 (情報処理系 II) を準備する。この情報処理装置 1には持ち運び便利なノート型のパーソナルコンピュータが使用される。もちろん、ノート型に限られることはなく、ディスクトップ型のパーソナルコンピュータであっても良い。情報提供管理手段 1 0には、白壁等にプレゼンテーション資料を表示するプロジェクタや、コンピュータ機能を有したコミュニケータ、会議議事録等を作成するクリエータ等が使用される。この情報提供管理手段 1 0と各々の情報処理装置 1とを無線 L A N通信方式などの通信手段 4により接続し、これらの情報処理装置 1から操作指示に基づいて情報提供管理手段 1 0を遠隔制御するようになされる。情報提供管理手段 1 0は他のネットワーク情報処理システムと接続して使用してもよい。遠隔地間会議システム等を構築することができる。

このシステム 1 0 0では情報提供管理手段 1 0又は情報処理装置 1において、当該情報処理装置 1の入力操作機能を利用して使用者本人を特定するための認証処理をするようにした。例えば、情報提供管理手段 1 0では使用者に関する画像情報の一例となる使用者顔画像情報 D 0を作成するようになされる。使用者顔画像情報 D 0とは情報処理装置 1によつて登録請求された使用者の顔画像情報 D 1 に個人情報 D 2を付加したものをいう。個人情報 D 2とは、使用者の名前、社員番号、メールアドレス、電話番号等をいう。使用者に関する画像情報には顔写真の他に、使用者の似顔絵、使用者を表す記号、形状、その他使用者の属性を表すものであってもよい。

このシステム 1 0 0で使用者顔画像情報 D Oは特定の管理者によって作成され、情報提供管理手段 1 0等へ登録され、使用者の情報処理装置 1に発行するようになされる。この発行に先立ち、情報提供管理手段 1 0では使用者の顔画像内に本人を特定する個人情報 D 2を重畳し、使用時には顔画像内に重畳された個人情報 D 2を読み出して当該使用者本人を認証するようになされる。こうすることで、第三者が使用者顔画像情報 D 0を不正使用することができなくなる。

情報処理装置 1はキー情報 I Dに基づいて任意の情報を処理する装置である。キー情報 I Dとは使用者本人を特定するため情報をいう。キー情報 I Dには例えば、使用者本人を認証するためパスワードや指紋情報等が使用.される。パスヮードは英字や数字、記号等が組み合わせて構成される。もっとも、この指紋情報をキー情報 I Dとする場合には入力ツールに、指紋検出機能（装置）を組み入れる必要がある。

情報処理装置 1には入力手段の一例となるキーボード 1 4及びマウス 8が備えられている。キーボード 1 4はキー情報 I Dや、グループ識別情報等を入力する際に使用される。当該システム 1 0 0を終了する際にはエダジットキ一等を押下するようになされる。マウス 8はファイル転送時等においてポインタ操作する際に使用される。キーボード 1 4及びマウス 8には制御装置 1 3が接続されている。この制御装置 1 3には記憶手段 1 2が接続され、予め取得された使用者顔画像情報 D 0及ぴ登録済みを示すキー情報 I Dを記憶するようになされる。制御装置 1 3ではキーボード 1 4により入力されたキー情報 I Dに基づいて記憶手段 1 2 から使用者顔画像情報 D 0を読み出すと共に使用者顔画像情報 D 0から個人情報 D 2を読み出し、使用者顔画像情報 D 0から読み出された個人情報 D 2とキーボード 1 4により入力された個人情報 D 2とを比較照合して使用者本人を認証するようになされる。

この制御装置 1 3には表示手段の一例となる液晶ディスプレイ 1 1が接続されており、使用者の顔画像を表示するようになされる。液晶ディスプレイ 1 1には入力操作機能の一例となるグラフィックユーザインタフェース（以下で G U I機能という）を有しており、この G U I機能及びマウス操作機能を利用して任意の情報を処理するようになされる。

液晶ディスプレイ 1 1には使用者の顔画像に付加された個人情報 D 2が表示される。この表示には G U I機能が利用される。ここで G U I機能を利用した入力操作とはマウス 8の右クリック等の操作をいう。このようにすると、他の参加者が該当する使用者顔画像の所有者の個人情報 D 2を容易に確認することができる。このシステム 1 0 0で使用者が未認証である場合は、液晶ディスプレイ 1 1には当該使用者が未認証である旨の表示がなされる。

情報処理装置 1には持ち運び便利なノート型のパーソナルコンピュータが使用される。もちろん、ノート型に限られることはなく、ディスクトップ型のパーソナルコンピュータであっても良い。電子会議システム等に参加する場合には専用のアプリケーション（クライアント G U Iプログラム等）が予め情報処理装置 1 にインストールされる。情報提供管理手段 1 0では少なくとも、この情報処理装置 1から転送される情報を処理し表示情報を含む電子情報内容を提供するようになされる。なお、システム 1 0 0で情報処理装置 1を不特定多数の使用者により共通に操作する場合は、予め情報提供管理手段 1 0へ登録しておいた自分の使用者顔画像情報 D 0を当該情報処理装置 1にダウンロードして使用する。

続いて、本発明に係る第 1の実施例としての情報処理方法について当該システム 1 0 0における認証処理例について説明をする。この実施例では G U I機能を有して任意の情報を処理する一以上の情報処理系 IIと、少なくとも、情報処理系 IIから転送される情報を処理し表示情報を含む電子情報内容を提供する情報提供管理系 Iとを準備し、情報提供管理系 I又は情報処理系 IIにおいて、当該情報処理系 IIの G U I機能を利用して使用者本人を特定するための認証処理をする場合を前提とする。このシステム 1 0 0では、

① 情報提供管理系 Iにおいて、当該情報処理系 IIの G U I機能を利用して使用者本人を特定するための認証処理をする場合、及び、

② 情報処理系 IIにおいて、当該情報処理系 IIの GU I機能を利用して使用者本人を特定するための認証処理をする場合

について 2つに分けて説明をする。もちろん、情報処理装置 1と情報提供管理手段 1 0とが通信手段 4により接続されていることが好ましいが、登録済みを示すキー情報 I Dは記憶媒体（例えば C D— R OM等）を利用して配布してもよい。 [情報提供管理系 Iで認証処理をする場合①]

このシステム 1 0 0で情報提供管理手段 1 0において使用者本人を認証処理する場合を前提とする。これを処理条件にして、当該情報提供管理手段 1 0では図 2に示すフローチャートのステップ A 1で使用者の情報処理装置 1からの顔画像情報 D 1及ぴ個人情報 D 2の登録請求が待たれる。この登録請求が有った場合はステップ A 2に移行して情報提供管理手段 1 0では情報処理装置 1によって登録請求された使用者の顔画像情報 D 1に個人情報 D 2を付加して管理するようになされる。このとき、個人情報 D 2には情報提供管理手段 1 0を含むネットワーク構成用の電子機器を操作できる範囲を示した操作権情報が付加される。こうすると使用者がネットワーク会議参加時等において、マウス操作できる範囲を限定することができる。そして、ステップ A 3に移行して使用者の情報処理装置 1に対して登録済みを示すキー情報 I Dが配信される。その後、ステップ A 8に移行する。

また、ステップ A 1で登録請求が無い場合はステップ A 4に移行して、情報処理装置 1から当該情報提供管理手段 1 0へ使用者のキー情報 I D及び個人情報 D 2の提示が有ったかがチェックされる。使用者からの認証要求を監視するためである。この提示がない場合はステップ A 1に戻る。使用者の情報処理装置 1では登録済みを示すキー情報 I Dの配信を受けた後は、情報提供管理手段 1 0に対して GU I機能を利用してキー情報 I Dが提示される。このときには、情報処理装置 1と情報提供管理手段 1 0とが通信手段 4により接続されていることが前提となる。通信手段 4には無線 L AN通信システムを導入するとよい。

これを処理条件にして、情報処理装置 1に対してステップ A 4で使用者からの認証要求が有った場合は、ステップ A 5に移行して情報提供管理手段 1 0ではキ一情報 I Dに基づいて顔画像情報 D 1から個人情報 D 2が読み出され、ここで読み出された個人情報 D 2と提示された個人情報 D 2とを比較照合して本人を認証するようになされる。

従って、顔画像情報 D 1から読み出した個人情報 D 2と、使用者から提示された個人情報 D 2とが一致した場合は当該システムへの参加を許可することができる。また、顔画像情報 D 1から読み出した個人情報 D 2と、第三者から提示された個人情報 D 2とが一致しない場合は当該システムへの参加を拒否することができる。これにより、情報提供管理手段 1 0において、当該情報提供管理手段 1 0 を含むネットワーク構成用の電子機器の第三者による不正使用を防止できる。

[情報処理系 IIで認証処理をする場合②]

このシステム 1 0 0で情報処理装置 1において使用者本人を認証処理する場合を前提とする。これを処理条件にして情報提供管理手段 1 0では、図 3 Aに示すフローチャートのステップ B 1で使用者の情報処理装置 1からの顔画像情報 D 1 及び個人情報 D 2の登録請求が待たれる。この登録請求が有った場合は、ステツプ B 2に移行して情報提供管理手段 1 0では情報処理装置 1によって登録請求された使用者の顔画像情報 D 1に個人情報 D 2を付カ卩した使用者顔画像情報 D 0を作成する。個人情報 D 2はキー情報 I Dによって復号可能な情報に暗号ィヒされ、暗号化後の個人情報 D 2を使用者の顔画像内の上下の所定ラインを表示する画像表示情報に重畳するようになされる。こうすると、個人情報 D 2を容易に復号、改ざんできないようにすることができる。そして、ステップ B 3に移行して情報提供管理手段 1 0から使用者の情報処理装置 1に対して使用者顔画像情報 D O及び登録済みを示すキー情報 I Dが配信される。このとき、使用者顔画像情報 D O 及び登録済みを示すキー情報 I Dは C D— R OM等の記憶媒体を利用して配布してもよい。

また、情報処理装置 1では図 3 Bに示すフローチヤ一トのステップ C 1で使用者顔画像情報 D O +登録済みを示すキー情報 I Dを受信（インストール）する。その後、例えば、情報処理装置 1と情報提供管理手段 1 0とを通信手段 4により接続してネットワーク電子会議システム等を構築する場合に、ステップ C 2に移行して当該情報処理装置 1では当該 G U I機能を利用したキー情報 I D乃至個人情報 D 2が入力されるのを待つ。キー情報 I D乃至個人情報 D 2が入力された場合は、ステップ C 3に移行して情報処理装置 1ではキー情報 I Dに基づいて使用者顔画像情報 D Oから個人情報 D 2が読み出される。ここで読み出された個人情 - 報 D 2はステップ C 4で先に提示された個人情報 D 2とを比較照合され、本人を認証するようになされる。

このシステム 1 0 0で使用者顔画像情報 D Oを構成する画像表示情報にはチェック情報が含まれ、使用者の認証時にチェック情報に基づいて画像表示情報の符号ビットを加算し、符号ビットを加算した加算結果とチェック情報による期待加算結果とを比較照合するようになされる。そして、比較照合結果がステップ C 5 で液晶ディスプレイ 1 1に表示される。上述の比較照合の結果で、符号ビットを加算した加算結果とチェック情報による加算結果とがー致しない場合は、当該システムへの使用者の参加を拒否するようになされる。又は、情報提供管理手段 1 0を含むネットワーク構成用の電子機器の使用権利が制限される。この際の制限に関しては、会議に参加できないようにする、その使用者が未認証であることが他の参加者に容易にわかるような使用者顔画像情報 D 0の表示での参加、かつ、チヤットゃファイル転送等のサービスが受けられない等、使用権を制限するようになされる。このように、本発明に係る第 1の実施例としてのネットワーク情報処理システム 1 0 0によれば、当該システムへの参加時等に情報提供管理手段 1 0又は情報処理装置 1において、当該情報処理装置 1の G U I機能を利用して使用者本人を特定するための認証処理がなされる。従って、顔画像情報 D 1から読み出した個人情報 D 2と、使用者から提示された個人情報 D 2とが一致した場合は当該システムへの参加を許可することができる。また、顔画像情報 D 1から読み出した個人情報 D 2と、第三者から提示された個人情報 D 2とが一致しない場合は当該システムへの参加を拒否することができる。これにより、情報提供管理手段 10又は情報処理装置 1において、当該情報提供管理手段 10を含むネットワーク構成用の電子機器の第三者による不正使用を防止できる。 [第 2の実施例]

この実施例ではネットワーク情報処理システムの一例となる遠隔地間電子会議システム 102を構築し、情報提供管理手段で予め使用者顔画像情報 D 0を作成し、これを個々の使用者の情報処理装置に配布し、会議システム参加時にユーザの認証するようにしたものである。

図 4に示す第 2の実施例に係る遠隔地間電子会議システム 102はローカル側の情報処理システム # 1と、リモート側の情報処理システム # 2とが通信手段の一例となる HUB (集線接続器） 9A, 9 Bやゲートウェイ 40、通信ケーブル 4 OA, 40B, 41等を通じて接続され、これちの情報処理システム # 1， # 2間において、ユーザ情報を相互に交換するようにしたものである。ローカル側の情報処理システム # 1には情報提供管理手段の一例となるプレゼンテーション装置 1 OAが備えられ、 2台のノートパソコン PC i ( i = 1, 2) が準備される。プレゼンテーション装置 1 OAは情報提供管理系 Iを構成し、ノートバソコン P C iは情報処理系 IIを構成する。プレゼンテーション装置 1 OAと各々のノ一トパソコン P C 1 , P C 2とは無線 LAN通信方式により接続して使用される。ノートパソコン PC 1， PC 2の GU I機能を利用してプレゼンテーション装置 1 OAを遠隔制御するようになされる。

プレゼンテーション装置 10Aはプロジェクタ 2 A及ぴコミュニケータ 3 Aを有している。コミュニケータ 3 Aはグローバルアドレス (43. 2. 57. 1 1) 及ぴ I Pアドレス（192. 168. 0. 1) を有しており、ノートバソコン PC I, PC 2から遠隔操作指示に基づいてプロジェクタ 2 Aを含む電子情報処理を支援するようになされる。コミュニケータ 3 Aはパーソナルコンピュータ機能を有しており、ノートパソコン PC 1， PC 2の入力操作機能によって情報処理をするようになされる。ノートパソコン PC 1は L o c a l 1であり、ノートパソコン PC 2は L o c a 1 2である。コミュニケータ 3 Aはローカル側の H UB 9Aに接続され、通信ケーブル 40A、ゲートウェイ 40及ぴ通信ケーブル 41を通じてリモート側の情報処理システム # 2に接続されている。

また、リモート側の情報処理システム # 2には情報提供管理手段の一例となるプレゼンテーション装置 10 Bが備えられ、 2台のノートパソコン P C i ( i = 3, 4) が準備される。プレゼンテーション装置 10Bも情報提供管理系 Iを構成し、ノートパソコン PC iも情報処理系 IIを構成する。プレゼンテーション装置 10 Bと各々のノートパソコン PC 3, PC 4とは無線 LAN通信方式により接続して使用される。ノートパソコン PC 3， P C 4の GU I機能を利用してプレゼンテーション装置 10Bを遠隔制御するようになされる。

プレゼンテーション装置 10 Bはプロジェクタ 2 B及びコミュニケータ 3 Bを有している。コミュニケータ 3 Bはグローバルアドレス (43. 0. 21. 1 2 1) 及ぴ I Pアドレス（192. 168. 0. 1) を有しており、ノートバソコン PC 3， PC 4から遠隔操作指示に基づいてプロジェクタ 2 Bを含む電子情報処理を支援するようになされる。コミュニケータ 3 Bもパーソナルコンピュータ機能を有しており、ノートパソコン PC 3, PC 4の入力操作機能によって情報処理をするようになされる。ノートパソコン P C 3は R em o t e 1であり、ノ一トパソコン PC 4は R emo t e 2である。

コミュニケータ 3 Bはリモート側の HUB 9 Bに接続され、通信ケーブル 40 B、ゲートウェイ 40及ぴ通信ケーブル 41を通じてローカル側の情報処理システム # 1に接続されている。この電子会議システム 102ではローカル側のコミュニケタ 3 Aはユーザ情報として以下の参加者情報、つまり、参加者のノートパソコン PC iの I Pァドレスを管理する。その参加者情報として、

<Us e r名 > く I Pアドレス >

" c a l l 192. 168. 0. 129

L o c a 1 2 192. 1 68. 0. 214

を管理するようになされる。同様にして、リモート側のコミュニケータ 3 Bはュ一ザ情報として以下の参加者情報、つまり、参加者のノートパソコン PC iの I Pアドレスを管理する。その参加者情報としては、 <U s e r名〉 < I Pアドレス >

R e m o t e 1 192. 168. 0. 84

R e m o t e 2 192. 168. 0. 53

を管理するようになされる。そして、ローカル側とリモート側とを接続した時は、これらの参加者情報をコミュニケ一タ 3 A及ぴ 3 B間で交換し合うようになされる。各々のノートパソコン P C iはキー情報の一例となるユーザキー I Dに基づいて任意の情報を処理する装置である。ユーザキー I Dは使用者本人を認証するためパスワードや指紋情報等である。会議参加時にはユーザキー I Dに基づいて使用者顔画像情報 D 0の一例となるユーザアイコン画像情報（以下で単にユーザアイコン画像という）から個人情報の一例となるユーザ情報（User

Information) D 2を読み出し、このユーザアイコン画像から読み出されたユーザ情報 D 2とキーポード 14により入力されたユーザ情報 D 2とを比較照合するようになされる。従って、当該ノートパソコン PC iにおいて使用者本人を認証することができる。

続いて、コミュニケータ 3 Aの内部構成例について説明をする。コミュニケ一タ 3 Bについてはコミュニケータ 3 Aと同様であるのでその説明を省略する。図 5に示すコミュニケータ 3 Aはパソコン機能を有しており、ノートパソコン P C iのマウス操作によって情報処理をするものである。使用者のノートパソコン PC iから転送される情報を処理し表示情報を含む電子情報內容を提供するようになされる。コミュニケータ 3 Aはデータパス 36を有しており、このデータパス 36にはディスプレイアダプタ 31、 CPU 32, ワーク用の RAM33、データ格納装置 34、ネットアダプタ 35等が接続される。ディスプレイァダプタ 31はプレゼンテーション用の資料を処理して、 RGB信号を作成する機能を有している。このプレゼンテーション用の資料に基づく RGB信号はプロジェクタ 2 A等に出力される。ワーク用の RAM33はプライベート I Pアドレスゃプレゼンテーション用の資料に係る転送情報を一時記憶するようになされる。

データ格納装置 34は図示しない記憶手段の一例となるハードディスク（HD D) 、 ROM及び RAMから構成されている。ハードディスクには少なくとも、ノートパソコン PC iから登録請求された使用者の顔画像情報 D 1及びユーザ情報 D 2を記憶するようになされる。この他にプレゼンテーション用の資料を格納するようになされる。 R OMには電子会議システムを支援するための制御プログラム（以下システム支援制御プログラムという）が記述されている。システム支援制御プログラムは C P U 3 2を動作させるための基本ソフトウェアゃプレゼンテーシヨンデータを処理するプログラムから構成されている。

ネットアダプタ 3 5ではノートパソコン p C iからプレゼンテーションデータや各種コマンドの送受信を行うようになされる。 C P U 3 2は制御装置の一例であり、システム支援制御プログラムに基づいてディスプレイアダプタ 3 1、ヮーク用の R AM 3 3、データ格納装置 3 4、ネットアダプタ 3 5等の入出力を制御するようになされる。例えば、 C P U 3 2では使用者のノートパソコン P C iによって登録請求された使用者の顔画像情報 D 1にユーザ情報 D 2を付加して管理すると共に、その使用者のノートパソコン P C iに対して登録済みを示すユーザキー I Dを配信するようになされる。

そして、当該コミュニケータ 3 Aの C P U 3 2に対してノートパソコン p C i からユーザキー I Dが提示されたとき、ユーザキー I Dに基づいて顔画像情報 D 1からユーザ情報 D 2を読み出し、ここで読み出されたユーザ情報 D 2と提示されたユーザ情報 D 2とを比較照合して本人を認証するようになされる。従って、情報提供管理系 Iで認証処理をする①の場合に相当し、当該プレゼンテーション装置 1 0 A等において使用者本人を認証処理することができる。

また、情報処理系 IIで認証処理をする②の場合には、少なくとも、データ格納装置 3 4にはノートパソコン P C iから登録請求された使用者の顔画像情報 D 1 及びユーザ情報 D 2が記憶される。 C P U 3 2ではユーザアイコン作成登録プログラム等を使用して、使用者の顔画像情報 D 1にユーザ情報 D 2を付加してユーザアイコン画像を作成すると共に、このユーザアイコン画像及び登録済みを示すユーザキー I Dが使用者のノートパソコン P C iに配信される。従って、当該ノ一トパソコン p C iにおいてユーザキー I Dに基づきユーザアイコン画像から読み出したユーザ情報 D 2と、提示されたユーザ情報 D 2とを比較照合して本人を認証することができる。これにより、ノートパソコン P C i側で使用者本人を認証できる。次に、使用者固定データ UCDのフォーマット例について説明する。この例では情報処理系 IIで認証処理をする②の場合を想定する。図 6に示すデータフォーマット例によれば、 42bytesのユーザ情報 D 2に対して、チェック情報の一例となる 3bytesのチェックサムが付加され、 45 bytesの使用者固定データ（User Confirm Data： UCD) が C P U 32によって作成される。 42bytesのユーザ情報 D 2は暗号化の対象範囲となる。

この使用者固定データ U CDの先頭の 2 bytesにはヘッダー I D (Header I D) が記述される。ヘッダー I Dにはヘッダコード（固定値 =0 x EC) が記述され、通常の参加又はゲスト（Guest) 参加の区別がなされる。なお、ゲストの場合は 0 X 00が記述される。ヘッダコードの後方にはライトコード（Right Code) が記述される。ライトコードには管理者が登録時に設定した会議参加中の操作権に関する内容が記述される。

ライトコードは 8ビットで表示される [bit7→bit0、 7 : 0] 。許否内容は「1」又は Γθ」であり、「1」で許可を示す。 bit 7及び bit 6は予備

(Reserved： 0) であり、 bit5にはコミュニケータのステップアップ設定権の許否内容が記述される。 bit 4にはプレゼンテーション (Presentation) 操作権の許否内容が記述される。 bit 3にはプロジェクタ（Viewer) へのファイル転送操作の許否内容が記述される。 bit 2にはプロジェクタの表示切り替え操作の許否内容が記述される。 bit 1にはチャット操作の許否内容が記述される。 bitOにはファイル転送操作の許否内容が記述される。

ヘッダー I Dの後方にはーザ名（User Name) の記述欄として 1 2 bytesが割り当てられる。ユーザ名は英数字で最大 1 2文字まで記述可能となされている。ユーザ名の後方にはフルネーム（Full Name) の記述欄として 20 bytesが割り当てられる。フルネームは英数字で最大 20文字まで記述可能となされている。フルネームの後方にはユーザ I D (User I D) の記述欄として 8 bytesが割り当てられる。ユーザ I Dは英数字で最大 8文字まで記述可能となされている。ユーザ情報 D 2の後方には 3bytesのチェックサム（Check Sum) が記述される。次に、顔画像ファイルへの重畳（埋め込み）例について説明する。この例ではユーザの顔画像が予め準備される。ユーザの顔部位を予めデジタルカメラで撮影して得た顔画像データ（画像表示情報）が使用される。図 7に示す顔画像フアイルへの重畳例によれば、ユーザアイコン画面 Qの大きさは縦 X横 = 55画素 X 4 5画素であり、ユーザの顔画像は 55 X 45画素（pixel) 内に収まる程度の 24 ビットマップ（bitmap) 画像から成る。このビットマップ画像の 1画素は R (赤色： lbyte) 、 G (緑色： 1 byte) 、 B (青色： 1 byte) の 3 bytesで構成される ₍ この例で暗号化後の使用者固定データ U C Dは使用者の顔画像内の上下の 1ラインを表示する画像表示データの下位ビットに重畳（記述）される。使用者固定データ UCDはユーザ情報 D 2+チヱックサムから構成される。この例では使用者固定データ UCDの最初から Xバイト目を次式（1) のように定義する。

UCD [x] [7 ： 0]

(1) ユーザの顔画像の大きさが縦 X横 = 55画素 X45画素であることから、図 6 に示したフォーマット例により次式 (2) 、すなわち、

U C D [44 ： 0 ] [7 : 00]

= (He a d e r I D [1 ： 0] [7 : 0] ,

U s e r Name [1 1 : 00] [7 : 00] ,

Fu l l Name [1 9 ： 0] [7 : 00] ,

U s e r I D [7 : 0] [7 : 0] ,

Ch e c k Sum [2 ： 0] [7 : OJ )

(2) となる。また、 yライン目の左から x番目の R， G， B色の画素データに関してオリジナルデータを次の式（3) ように定義する。

o r g [x] [y] [7 ： 0]

Go r g [x] [y] [7 ： 0]

B o r g [x] [y] [7 : 0]

(3) 更に、 y = 55ライン目の左から x番目の R, G， B色の画素データの使用者固定デ一タ UCDの挿入後のデータを次の式（4) のように定義する。 R [x] [55] [7 : 0]

= (R o r g [x] [7 : 1] , UCD [x] [7] ) ,

G [x] [55] [7 : 0]

= (Go r g [x] [7 : 1] , UCD [x] [6] ) ,

B [x] [55] [7 : 0]

= (B o r g [x] [7 : 2] , UCD [x] [5 : 4] )

(4) また、 y= lライン目の左から x番目の R， G, B色の画素データの使用者固定データ U CDの揷入後のデータを次の式（5) のように定義する。

R [x] [1] [7 0]

= (R [x] [7 : 1] UCD [χ] [3] ) ,

G [χ] [1] [7 0]

= (G [χ] [7 ： 1] UCD [χ] [2] ) ，

Β [χ] [1] [7 0]

= (Β [χ] [7 ： 2] UCD [χ] [1 : 0] )

(5) この例では 3bytesのチェックサムについては、ビットマップ画像の R， G， B について次式（6) のように定義する。

Ch e c k Sum [2] [7 ： 0] =CSR [7 0]

Ch e c k Sum [ 1 ] [7 ： 0 ] = C S G [7 0]

Ch e c k Sum [0] [7 ： 0] =C S B [7 0]

(6) マップ画像の R、 G、 B色に係る x方向に符号ビットを加算し、 yライン方向符号ビットを加算するチェックサムは次式（7) のように定義する。

C S R [7 ： 0]

=R [x] [y] [7 : 0] の総和（l x— 42、 1 y— 55) ，

C SG [7 ： 0]

=G [x] [y] [7 ： 0] の総和（1 X— 42、 1— y— 55) , CSB [7 ： 0]

=B [x] [y] [7 : 0] の総和（1 x— 42、 1— y— 55)

(7) 続いて、ユーザアイコン画像の作成例について説明をする。この実施例でユーザが対象となるネットワーク電子会議システムや、ネットワ^ "ク教育システム等を利用する場合に、予めシステム管理者にユーザアイコン画像を作成してもらいこれを登録するようになされる。この例ではユーザアイコン画像をシステム管理者のパーソナルコンピュータ（以下でパソコンという）等を用して作成する場合を想定する。もちろん、システム管理者がコミュニケータ 3 A等を管理するのであれば、コミュニケータ 3 A等で作成してもよい。いずれも、会議前日に登録を済ませておくことが好ましい。

これを処理条件にしてシステム管理者のパソコン又はコミュニケタ 3 A等では、図 8に示すフローチヤ一トのステップ E 1で使用者のノートパソコン P C i からの顔画像情報 D 1及ぴユーザ情報 D 2のアイコン登録請求が待たれる。このアイコン登録請求が有った場合は、ステップ E 2に移行してコミュニケータ 3 A 等ではノートパソコン: C iによって登録請求された使用者の顔画像情報 D 1にユーザ情報 D 2を付加したュ一ザアイコン画像を作成する。なお、ステップ E 2 〜E 8はシステム管理者におけるアイコン作成登録プログラムが使用される。このとき、管理者はユーザから顔写真、ユーザキー I D (キー情報）、ユーザ名，フルネーム，ユーザ I Dを入手する。ここで、ユーザ I Dには社員番号、電話番号、部課コードなどが使用きれる。管理者はこれらの情報に加え、アイコン登録請求者（ユーザ）にシステム 102上、どこまで操作権を許可するかを設定する。この設定は使用者固定データ U CDのライトコ一ドにその内容を記述することで制限するようになされる。

この際に、システム管理者のパソコン又はコミュニケータ 3 A等ではヘッダーコード（2 bytes： 0 x E C * *) 、はライトコード（1 byte) 、ユーザ名

(12 bytes：英数字 12文字）、フルネーム（20 bytes：英数字 20文字）及ぴユーザ I D ( 8 bytes：英数字 8文字）で構成されるユーザ情報 D 2 (42 bytes) が作成される。その後、ステップ E 3でユーザ情報 D 2はユーザキー I D (パスワード）に基づいて復号可能な暗号化される。暗号アルゴリズムには共有鍵方式（D E S ； Data Encryption S tandard) などが使用される。ユーザは、会議参加時等において、当該システム 1 0 2にログインするときにこのユーザキ一 I Dを入力して正規に登録されたユーザであることをチェックされる。

そして、ステップ E 4に移行して暗号ィ匕後のユ^"ザ情報 D 2は、図 7に示したユーザアイコン画面 Q内に重畳される。ユーザ情報 D 2は顔画像が劣化しないように、かつ目立たない位置に埋め込まれる。この例では、ユーザアイコン画面 Q の上下 1ラインを表示する R， G , B色の画像データの下位ビットに埋め込まれる。こうすると、ユーザ情報 D 2を容易に復号、改ざんできないようにすることができる。その後、ユーザアイコン画面 Qに埋め込まれた画像データに対する、 R , G , B色のそれぞれのチェックサムをステップ E 5で計算し、 R， G , B色に係るチェックサムをステップ E 6で再度、顔画像データに埋め込む。顔画像データが改ざんされた場合は、このチェックサムのチェック機能で判別することができる。

そして、ステップ E 7では作成されたファイル名は、ユーザ名に関連した名前で登録される。システム管理者のパソコンや、当該システム 1 0 2でコミュニケータ 3 A等をサーバ装置としたとき、このコミュニケータ 3 A等に登録する。このようにすることで、ステップ E 8で常にコミュニケータ 3 A等からユーザアイコン画像及び登録済みを示すユーザキー I Dを参照又は発行（配信）できるようになる。この場合、常にサーバ装置等にアクセスできる環境でしかシステム 1 0 2が稼動できなくなってしまうため、そのような場合には、アイコン登録請求者に対して C D— R OM等の記憶媒体にユーザアイコン画像を記録し手渡して発行し、使用者のノートパソコン P C i上に置くことも可能である。

次に、ノートパソコン P C iにおける起動時の G U I操作画面（以下で G U I 起動時画面という） P 0の表示例について説明する。図 9に示す G U I起動時画面 P 0は起動時にノートパソコン P C 1に表示されるものであり、クライアント G U Iプログラムに基づく表示例である。 G U I起動時画面 P 0では 2分割表示方式が採られる。当該画面 P 0の左側には G U I操作画面（以下でコントロール画面という） P 1が表示され、画面右側にはァテンディ画面 P 2が表示される。この例で、コントロール画面 P 1にはスクリーン ·スナップモードによる選択画面が表示される。

このコントロール画面 P 1において、中央にはデパイスアイコン用のエリア 2 1が設けられ、プロジヱクタ等のアイコンが表示される。このエリア 2 1の上部にはスクリーンスナップモード時の「 s t a r t」や、「 3 1； 0 」ボタン1： 0 が表示される。その右隣にはァテンディポタン K 1が表示され、その上方には「H E L P」ボタン K 2が表示され、このコントロール画面 P 1の外枠上部には「閉じる J ポタン K 3が表示されている。エリア 2 1の下方には「ファイル ·ェクスプローラ/ヒストリ」用のタブ K 4が表示され、このタブ K 4内にはフアイルリストエリア 2 2を表示するようになされる。なお、コントロール画面 P 1の左側上部には企業イメージのロゴマーク 1 9を表示できるようになされている。また、ァテンディ画面 P 2において、中央にはァテンディユーザリスト用のェリア 2 3が設けられ、会議参加者や、そのノートパソコン P C iの I Pァドレス等がアイコンと共に表示される。このエリア 2 3の上部にはユーザ情報エリア 2 4が設けられ、使用者固定データ U C Dに基づくユーザアイコン画像が表示される。この他に、ユーザ情報エリア 2 4にはローカル側で特定のノートパソコン P C iの I Pアドレス等を表示するようになされる。ァテンディ画面 P 2の右側上部には「チャット」ポタン K 5が表示される。また、ァテンディ画面 P 2の下方にはローカルボタン K 6、リモートボタン K 7及ぴクリァボタン K 8等を表示するようになされる。

次に、ァテンディ画面 P 2におけるユーザアイコン画像の表示例について説明する。図 1 0に示すァテンディ画面 P 2によれば、ユーザ情報エリア 2 4にはュ —ザアイコン画像が表示される。この例では会議参加が許可されたユーザの顔画像、ユーザ名〇〇〇、当該ノートパソコン P C iの I Pアドレスとして 4 3 . 2 . 5 7 . 1 9 3が表示される。なお、ァテンディユーザリスト用のエリア 2 3には R e m o t eの会議参加者の顔画像、ユーザ名 X X X、当該ノートパソコン P C iの I Pアドレスとして 1 9 2 . 1 6 8 . 0 . 2 2 2が表示される。

次に、コントロール画面 P 1におけるファイル確認画面 P 1 1の表示例について説明する。図 1 1に示すファイル確認画面 P 1 1によれば、不特定多数の使用者、つまり、別の参加者が当該ノートパソコン PC iを使用して会議に参加しようとする場合である。この場合はユーザフォトに関してファイル確認画面 P 1 1 を開き、ユーザ名 X X Xを入力すると、それに関連した画像ファイルのリストが表示される。このリストの中からユーザ名 X X Xを選択（クリック）すると、リストの隣の所定の表示領域に R e mo t eの会議参加者の顔画像が表示される。ユーザ名はファイル名と共にファイルの種類を指定することで当該ノートパソコン PC i内に保存される。 R emo t e側の会議参加者がローカル側に出向して会議に参加する場合が考えられるためである。

次に、コントロール画面 P 1におけるセットアップ画面 P 12の表示例について説明する。図 12に示すセットアップ画面 P 12はファイル確認画面 P 1 1でユーザ名 X X Xを選択することで表示切替されたアイコン画面である。このセットアップ画面 P 12には U S ER NAME X X Xや、 USER PHOTO (45 X 55 pixels) として、 R e m o t eの会議参加者の顔画像が表示されると共に、 USER KEYが表示される。 USER KEYにはパスワード「* を入力するようになされる。セットアップ画面 P 12にはこの他に閲覧キー（BROWSE) K9や、 OKキー K10やキャンセルキー K 1 1が表示される。パスワードが正しければ、 R emo t eの会議参加者がローカル側の会議に参加できるようになる。

次に、ァテンディ画面 P 2における制限付きユーザアイコン画像の表示例について説明する。図 13に示すァテンディ画面 P 2によれば、ユーザ情報エリア 2 4には制限付きユーザアイコン画像が表示される。この例では会議参加を許可されたが操作権が制限されるゲスト（Guest) 、ユーザ名△△△、その者のノートパソコン P C iの I Pアドレスとして 192. 168. 0. 246が表示される。なお、ァテンディユーザリスト用のエリア 23には Re mo t eの会議参加者の顏画像、ユーザ名 X X X、当該ノートパソコン P C iの I Pアドレスとして 1 9 2. 168. 0. 222が表示されている。

次に、遠隔地間電子会議システム 102の会議参加時のノートパソコン P C i における処理例について説明する。この実施例ではローカル側において、ユーザが会議に参加する場合の流れを示している。例えば、ノートパソコン PC iとコミュ-ケータ 3 A等とを通信手段 4により接続して遠隔地間電子会議システム 1 0 2等に参加する場合を想定する。この例ではいずれの使用者のユーザアイコン画像 +登録済みを示すユーザキー I Dは予め当該ノートパソコン P C iにインストールされているものとする。このシステム 1 0 2でユーザアイコン画像を構成する画像表示情報にはチェック情報（Check S um) が含まれ、ユーザの認証時にチェック情報に基づいて本人を認証する場合を例に挙げる。これを処理条件にして、前回のユーザが今回も当該ノートパソコン P C iを使用する場合及ぴ、リモート側の使用者がローカル側に出向してこの P C iを使用する場合の 2つに分けて説明をする。なお、ゲストの場合はリモート側で既にユーザアイコン画像が登録されている場合を想定する。

[前回のユーザが今回も当該 P C iを使用する場合]

前回のユーザが今回も当該電子会議システム i 0 2に参加する場合は、既にセットアップが済んでいる。そして、ノートパソコン P C iでは図 1 4 Aに示すフローチャートのステップ F 1でクライアント G U Iプログラムが起動されると、図 9に示したような GU I起動時画面 P 0が液晶ディスプレイ 1 1に表示される。ここでステップ F 2で当該ノートパソコン P C ΐでは前回と同じユーザ名か否かによって制御を分岐するようになるが、今回、ノートパソコン P C iを使用するユーザが前回の使用した人と同じであることから、ステップ F 5に移行して自分のユーザ名とアイコン画像が表示される。このとき、図 1 0に示したァテンディ画面 P 2によれば、ユーザ情報エリア 2 4にはユーザアイコン画像が表示される。この例では会議参加が許可されたユーザの顏画像、ユーザ名〇〇〇、当該ノートパソコン P C iの I Pアドレスとして 4 3 . 2 . 5 7 . 1 9 3が表示される。そして、ステップ F 6で当該ノートパソコン P C iでは G U I機能を利用してユーザキー I D乃至ユーザ情報 D 2が入力される。ここでユーザキー I D及びュ一ザ情報 D 2が入力されると、図 1 4 Bに示すステップ F 7〜ステップ F 1 1， F 1 4で 4 2 bitsのユーザ情報 D 2が確認される。この例ではステップ F 7でノートパソコン P C iではユーザキー I Dに基づいてユーザアイコン画像からユーザ情報 D 2及ぴチェック情報が読出（切り出）される。チェックサムの整合性を確認するためである。このとき、上述した式（7 ) に基づいてビットマップ画像 (画像表示情報）の R, G, B色に係る X方向に符号ビットが加算され、 yライン方向に符号ビットが加算される。このチェックサムの計算によって、符号ビットを加算した加算結果とチェック情報による期待加算結果とを比較照合するようになされる。この比較照合の結果で、符号ビットを加算した加算結果とチェック情報による加算結果とがー致しない場合は照会結果が不備（N G) としてステツプ F 1 4に移行する。

この比較照合が良好（O K) の場合はステップ F 9に移行してユーザアイコン画像に埋め込まれたユーザ情報 D 2が復号化される。そして、ステップ F 1りに移行して復号化後のユーザ情報 D 2と、先に登録されたユーザ情報 D 2とが比較照合される。ユーザ名の整合性を確認することで、当該ノートパソコン P C i上でユーザが正規に登録された者であるかが確認することができる。更に、ステツプ F 1 1でヘッダーコードの 0 X E Cがチェックされる。ヘッダーコードの整合性を確認することでローカル側での通常の会議参加か、リモート側からの出向によるゲスト参加等を判別するためである。このとき、ライトコードによりシステム 1 0 2上での操作範囲が決定される。

これらの比較照合結果は液晶ディスプレイ 1 1に表示するようになされる。ステツプ F 1 1でヘッダーコードが 0 X E Cの場合はローカル側における通常の会議参加なので、ステップ F 1 2で当該会議システムへの参加が許容される（図 1 0参照）。そして、ステップ F 1 3で当該ノートパソコン P C iでは会議終了か否かがチェックされる。この例では当該ノートパソコン P C iにおいてェグジットキ一の押下を検出して会議を終了するようになされる。会議を終了しない場合はステップ F 1 2に戻って会議が継続される。 [前回のユーザと異なる使用者（ゲスト）が当該 P C iを使用する場合] 例えば、リモート側の使用者が出向してローカル側の電子会議システム 1 0 2 で当該ノートパソコン P C iを使用する場合である。この場合にはその使用者のローカル側でのセットアップが済んでいない。そこで、ノートパソコン P C iでは図 1 4 Aに示すフローチャートのステップ F 1でクライアント G U Iプログラムが起動されると、図 9に示したような G U I起動時画面 P 0が液晶' ィ 1 1に表示される。

ステップ F 2では前回と同じユーザ名か否かによって制御を分岐するようになるが、今回、ノートパソコン PC iを使用するユーザが前回のユーザと異なることから、ステップ F 4に移行する。このステップ F 4でユーザ名 X X Xを入力すると、ユーザフォトに関して図 9に示した GU I起動時画面 P 0から図 11に示したファイル確認画面 P I 1が開かれ、ユーザ名 X X Xに関連した画像ファイルのリストが表示される。

このリストの中でユーザ名 X X Xを選択（クリック）すると、リストの隣の所定の表示領域にリモート側で予めセットアップが済んでいる会議参加者の顏画像が表示される。この顏画像に関してはサーバ装置又は自機にすでに登録されているユーザアイコンファイルのうち、ユーザ名の文字列を含むファイル名のビットマップファイルに基づいてリスト表示される。そして、ファイル名と共にフアイルの種類を指定することで当該ノートパソコン PC i内に保存される。図 1 1示したファイル確認画面 P 1 1から図 1 2に示したセットアップ画面 P 12へ表示切替がなされる。このセットアップ画面 P 12には US ER NAME X X X や、 USER PHOTO (45 X 55 pixels) として、 R e m o t eの会議参加者の顔画像が表示されると共に、 USER KEYが表示される。 USER KEYにはパスワード *J を入力するようになされる。これにより、リモート側の使用者のローカル側でのセットアップが終了する。今回のようにリモート側の会議参加者がローカル側に出向して電子会議システム 102に参加する場合（ゲスト）が考えられるためである。なお、参加資格のない未登録者の場合はリスト表示がなされない。その後、ステップ F 5で図 13に示したァテンディ画面 P 2にゲストのユーザアイコン画像が表示される。図 13に示したァテンディ画面 P 2によれば、ユーザ情報エリア 24には制限付きユーザアイコン画像が表示される。この例では会議参加を許可されたが操作権が制限されるゲスト（Guest) 、ユーザ名△△△、その者のノートパソコン P C iの I Pアドレスとして 192. 168. 0. 246が表示される。

そして、ステップ F 6で当該ノートパソコン P C iでは当該 GU I機能を利用してユーザキー j D乃至ユーザ情報 D 2が入力される。その後、ステップ F 7に移行してノートパソコン P C iではユ^ "ザキー I Dに基づいてユーザアイコン画像からユーザ情報 D 2及ぴチェック情報が読み出される。チェックサムの整合性を確認するためである。このとき、画像表示情報の符号ビットを加算し、符号ビットを加算した加算結果とチェック情報による期待加算結果とを比較照合するようになされる。この比較照合の結果で、符号ビットを加算した加算結果とチエツク情報による加算結果とがー致しない場合は照会結果が不備（N G) としてステップ F 1 4に移行する。

この比較照合が良好（O K) の場合はステップ F 9に移行してユーザアイコン画像に埋め込まれたユーザ情報 D 2が復号化される。そして、ステップ F 1 0に移行して復号化後のユーザ情報 D 2と、先に登録されたユーザ情報 D 2とが比較照合される。ユーザ名の整合性を確認することで、当該ノートパソコン P C i上でユーザが正規に登録された者であるかが確認することができる。

更に、ステップ F 1 1でヘッダーコードの 0 X E Cがチェックされる。この場合はリモート側からの出向によるゲスト参加であって、ステップ F 1 5でヘッダーコードが 0 X 0 0であることから、ライトコ一ドによりシステム 1 0 2上での操作範囲が制限される。ステップ F 1 5ではコミュ-ケータ 3 A等を含むネットワーク構成用の電子機器の使用権利が制限される。この際の制限に関しては、その使用者が未認証であることが他の参加者に容易にわかるようなユーザアイコン画像の表示での参加、かつチャット、ファイル転送等のサービスが受けられない等、使用権を制限するようになされる。

このように G u e s tとして操作権が限定された状態で電子会議システムに参加できるようになる (図 1 3参照) 。そして、ステップ F 1 6で当該ノートパソコン P C iでは会議終了か否かがチェックされる。この例では当該ノートパソコン P C iにおいてエダジットキ一の押下を検出して会議を終了するようになされる。会議を終了しない壕合はステップ F 1 5に戻って会議が継続される。なお、ステップ F 8で照会結果が N Gの場合、ステップ F 1 0でユーザ名が異なっている場合及ぴヘッダーコードが 0 X E Cではない場合はステップ F 1 4に移行してヘッダーコードが 0 X 0 0であるか否かがチェックされる。ヘッダーコードが 0 0 0はもとより何も記述されていない場合は、ステップ F 1 7に移行して当該システム 1 0 1への使用者の参加を拒否するようになされる。当該電子会議システム 1 0 2に参加できないようにするためである。これにより、ユーザアイコン画像を特定のユーザにしか使用できない機構を構築することができる。このように、本発明に係る実施例としての遠隔地型電子会議システム 1 0 2及ぴその情報処理方法によれば、当該システム 1 0 2への参加時等にコミュニケ一タ 3 A等又はノートパソコン P C iにおいて、当該ノートパソコン P C iの G U I機能を利用して使用者本人を特定するための認証処理がなされる。従って、顔画像情報 D 1から読み出したユーザ情報 D 2と、使用者から提示されたユーザ情報 D 2とが一致した場合は当該システム 1 0 2への参加を許可することができる。また、顔画像情報 D 1から読み出したユーザ情報 D 2と、第三者から提示されたユーザ情報 D 2とが一致しない場合は当該システムへの参加を拒否することができる。これにより、コミュニケータ 3 A等又はノートパソコン P C iにおいて、当該コミュニケータ 3 A等を含むネットワーク構成用の電子機器の第三者による不正使用を防止できる。

この実施例ではネットワーク情報処理システムに関して遠隔地間電子会議システムについて説明したが、これに限られることはなく、ネットワーク教育システム、ネットワークゲームシステム等においても、当該情報提供管理系 Iを含むネットワーク構成用の電子機器の第三者による不正使用を防止できる。産業上の利用可能性

この発明はネットワーク会議システムや、ネットワーク教育システム、ネットワークゲームシステム等に適用して極めて好適である。

Claims

請求の範囲

1 . 複数のネットワーク構成用の電子機器がネットワーク上に接続される情報処理システムであって、

入力操作機能を有して任意の情報を処理する一以上の情報処理装置と、前記情報処理装置から転送される情報を処理する情報提供管理手段とを備え、前記情報提供管理手段には、予め使用者に関する画像情報と個人情報が関連づけて登録されると共に、前記使用者の情報処理装置に対して登録済みを示すキー情報を配信し、

前記情報提供管理手段は、

前記情報処理装置から前記キー情報を受け付け、当該キー情報が提示されたとき、前記キー情報に基づいて前記画像情報から個人情報を読み出して、読み出された前記個人情報と提示された個人情報とを照合して前記使用者を認証するようにしたことを特徴とするネットワーク情報処理システム。

2 . 前記使用者の画像情報に関して顔画像内に本人を特定する個人情報を重畳し、

前記顏画像内に重畳された個人情報を読み出して当該使用者本人を認証することを特徴とする請求項 1に記載のネットワーク情報処理システム。

3 . 前記情報提供管理手段を含むネットワーク構成用の電子機器を操作できる範囲を示した操作権情報が前記個人情報に付加されることを特徴とする請求項 1 に記載のネットワーク情報処理システム。

4 . 前記個人情報は、

前記キー情報によって復号可能な情報に暗号化され、

前記暗号化後の個人情報を前記使用者の顔画像内の所定ラィンを表示する画像表示情報に重畳されることを特徴とする請求項 1に記載のネットワーク情報処理システム。

5 . 前記使用者の画像情報に関して顔画像情報を構成する画像表示情報にはチエック情報が含まれ、

前記使用者の認証時に、

前記チェック情報に基づいて前記画像表示情報の符号ビットを加算し、前記符号ビットを加算した加算結果と前記チエック情報による期待加算結果とを比較照合することを特徴とする請求項 1に記載のネットワーク情報処理システム。

6 . 前記比較照合の結果で、前記符号ビットを加算した加算結果と前記チエツク情報による加算結果とがー致しない場合は、

当該システムへの前記使用者の参加を拒否し、又は、前記情報提供管理手段を含むネットワーク構成用の電子機器の使用権利を制限することを特徴とする請求項 5に記載のネットワーク情報処理システム。

7 . 前記情報処理装置を不特定多数の使用者により共通に操作する場合は、予め前記情報提供管理手段へ登録しておいた自分の使用者顔画像情報を当該情報処理装置にダウンロードして使用することを特徴とする請求項 1に記載のネットワーク情報処理システム。

8 . 使用者の情報処理装置から転送される情報を処理し表示情報を含む電子情報内容を提供する装置であって、

前記情報処理装置から登録された使用者の顔画像情報及び個人情報を記憶する記憶手段と、

前記情報処理装置によって登録請求された使用者の顔画像情報に個人情報を付加して管理し又は使用者顔画像情報を作成すると共に、前記使用者の情報処理装置に対して前記使用者顔画像情報又は及び登録済みを示すキー情報を配信する制御装置とを備え、当該制御装置に対して前記情報処理装置から前記キー情報が提示されたとき、前記キー情報に基づいて前記顔画像情報から個人情報を読み出し、

読み出された前記個人情報と提示された個人情報とを比較照合して前記本人を認証するようにしたことを特徴とする情報提供管理装置。

9 . 使用者本人を認証するためのキー情報に基づいて任意の情報を処理する装置であって、

前記キー情報を入力する入力手段と、

予め取得された使用者顔画像情報及び登録済みを示すキー情報を記憶する記憶手段と、

前記入力手段により入力されたキー情報に基づいて前記記憶手段から使用者顔画像情報を読み出すと共に前記使用者顔画像情報から個人情報を読み出し、前記使用者顔画像情報から読み出された前記個人情報と前記入力手段により入力された個人情報とを比較照合して前記使用者本人を認証する制御装置とを備えることを特徴とする情報処理装置。

1 0 . 複数のネットワーク構成用の電子機器をネットワーク上に接続して情報処理する方法であって、

入力操作機能を有して任意の情報を処理する一以上の情報処理系と、前記情報処理系から転送される情報を処理する情報提供管理系とを予準備し、

前記情報提供管理系において、予め使用者に関する画像情報と個人情報を関連づけて登録すると共に、前記使用者の情報処理系に対して登録済みを示すキー情報を配信し、

前記使用者の情報処理系からの前記キー情報を受け付け、当該キー情報が提示されたとき、前記キー情報に基づいて前記画像情報から個人情報を読み出して、読み出された前記個人情報と提示された個人情報とを照合して前記使用者を認証するようにしたことを特徴とする情報処理方法。

1 1 . 前記情報提供管理系を含むネットワーク構成用の電子機器を操作できる範囲を示した操作権情報を前記個人情報に付加することを特徴とする請求項 1 0 に記載の情報処理方法。

1 2 . 前記個人情報は、

前記キー情報によつて復号可能な情報に暗号化し、

前記暗号化後の個人情報を前記使用者の顔画像内の所定ラインを表示する画像表示情報に重畳することを特徴とする請求項 1 0に記載の情報処理方法。