WO2020053953A1

WO2020053953A1 - 照合システム及び照合サーバ

Info

Publication number: WO2020053953A1
Application number: PCT/JP2018/033588
Authority: WO
Inventors: 圭吾長谷川; 海斗笹尾
Original assignee: Hitachi Kokusai Electric Inc
Current assignee: Kokusai Denki Electric Inc
Priority date: 2018-09-11
Filing date: 2018-09-11
Publication date: 2020-03-19
Anticipated expiration: 2021-03-11
Also published as: US11967174B2; EP3851971A4; JP7132346B2; US20210192183A1; EP3851971A1; EP3851971B1; JPWO2020053953A1

Abstract

クラウドサーバの負荷を低減すると共に、クラウドサーバとエッジサーバの通信量を低減することが可能な照合システムを提供する。　本システムで取り扱う全ての登録データを記憶する主データベース（１０２）をクラウドサーバ１００が保持し、一部の登録データを記憶する副データベース（２０２）をセンサー３００の近くに配置されたエッジサーバ２００が保持する。各エッジサーバ２００の副データベースには、そのエッジサーバ２００で照合される可能性が高い登録データのみが記憶される。エッジサーバ２００は、センサー３００により取得された検出データを副データベース内の登録データと照合し、該検出データと適合する登録データが副データベース内に存在しないと判定された場合に、該検出データをクラウドサーバ１００へ送信して主データベース内の登録データとの照合を依頼する。

Description

照合システム及び照合サーバ

　本発明は、検出機器により取得された検出データを予め登録された登録データと照合する照合システムに関する。

　近年、人工知能（ＡＩ；Artificial Intelligence）が注目を集めており、画像・音声の認識、需要予測、異常検知など、様々な分野で活用されている。ＡＩの多くはクラウドサーバに実装されており、カメラ、マイク、センサなどによって取得されたデータはネットワークを介してクラウド側に集約され、分析が行われる。また、ＡＩと並んで、ＩｏＴ（Internet-of-Things）と呼ばれるような、あらゆる物にセンサを取り付けて機器状態や環境をセンシングするセンサーネットワークも発達してきている。このため、ビッグデータと呼ばれるような膨大なデータを扱うネットワークやクラウドサーバへの負荷が増大する一方である。

　また近年では、ネットワークのエッジにある携帯電話やスマートフォン、センサなどの近傍に計算資源を配置することで、クラウドサーバへの負荷や通信負荷を軽減するエッジコンピューティングが注目されている。例えば、特許文献１には、クラウドサーバとエンドユーザを繋ぐネットワークのユーザ側エッジ部分にエッジノードを配備し、クラウドサーバに代わってエッジノードが処理を行うことで、クラウドサーバの負荷の軽減と処理のリアルタイム性の向上を図る発明が開示されている。

特開２０１７－１５２８５２号公報

　クラウドコンピューティングとエッジコンピューティングのメリットとしては、以下のようなものが挙げられる。
　例えば、施設のセキュリティに用いられる認証システム（顔認証、指紋認証、虹彩認証、車番認証など）は、リアルタイム性が求められる一方で、照合を行うための画像解析エンジンや検索・照合サーバが必要となる。施設の規模が大きい場合には、照合用データベースの登録件数も多く、認証端末やセンサも多くなるため、ネットワークの負荷とサーバの負荷が増大するという問題がある。また、小規模で運用を開始したシステムをスケールアップする際には、データベースのみならず計算機能力そのものを向上させなくてはならないため、サーバの入れ替えによるシステムの増強が必要となるといったコスト面の課題がある。

　画像解析や照合の機能を、センサと一体化させたエッジデバイスや、ゲートウェイと一体化させたエッジサーバに実装した場合には、多数の人物や車両の認証を１つのサーバで同時処理する必要がなくなるため、計算負荷や通信負荷を分散させることが可能である。また、センサ数が多くなった場合に、小規模なサーバを追加することでシステムを容易に拡張できるメリットもある。

　しかしながら、多数の人物や車両をエッジサーバのデータベースに登録すると、エッジサーバが大規模化するといった問題がある。通常、エッジサーバは、クラウドサーバよりも小規模な計算機とストレージが用いられるため、データベースの構築に十分な記憶容量や計算速度を確保できない場合がある。この場合、エッジサーバでデータ解析を実行したとしても、最終的にはクラウドサーバで認証を行う必要があるため、負荷の分散が十分になされない。

　認証システム以外のシステムでも同様である。例えば、センシングデータに応じてロボットなどのアクチュエータを制御するシステムでは、多数のセンサから得られたデータを元にイベントを検知し、イベントの組み合わせを考慮してイベントを分類し、イベントに対応した実行すべき制御を検索処理する必要がある。このため、センサやアクチュエータの増加に応じてサーバの計算負荷が大きくなるため、小規模に実装できるエッジ処理が求められる。

　本発明は、上記のような従来の事情に鑑みて為されたものであり、クラウドサーバの負荷を低減すると共に、クラウドサーバとエッジサーバの通信量を低減することが可能な照合システムを提供することを目的とする。

　上記目的を達成するために、本発明では、照合システムを以下のように構成した。
（１）検出機器により取得された検出データを予め登録された登録データと照合する照合システムにおいて、全ての登録データを記憶する主データベースを有する第１の照合サーバと、前記検出機器から見て前記第１の照合サーバより近くに配置され、一部の登録データを記憶する副データベースを有する第２の照合サーバとを備え、前記第２の照合サーバは、前記検出機器により取得された検出データを前記副データベース内の登録データと照合し、該検出データと適合する登録データが前記副データベース内に存在しないと判定された場合に、該検出データを前記第１の照合サーバへ送信し、前記第１の照合サーバは、前記第２の照合サーバから受信した検出データを前記主データベース内の登録データと照合し、照合結果を前記第２の照合サーバへ送信することを特徴とする。

（２）　上記（１）に記載の照合システムにおいて、前記第１及び第２の照合サーバは、それぞれ、検出データを解析するデータ解析部と、前記データ解析部による解析結果に基づいて検出データと登録データとの適合度を算出する照合部と、前記データ解析部での解析に使用される推論モデルを記憶するモデル記憶部とを有し、前記第１及び第２の照合サーバの各モデル記憶部には、互いに同じ推論モデルが記憶されていることを特徴とする。

（３）　上記（２）に記載の照合システムにおいて、前記第２の照合サーバの照合部は、算出した適合度を所定の判定基準値と比較することで、前記検出機器により取得された検出データと適合する登録データが前記副データベース内に存在するか否かを判定し、前記第１の照合サーバの照合部は、算出した適合度を所定の判定基準値と比較することで、前記検出機器により取得された検出データと適合する登録データが前記主データベース内に存在するか否かを判定することを特徴とする。

（４）　上記（２）に記載の照合システムにおいて、前記第１の照合サーバは、前記検出機器により取得された検出データに基づいて前記第１又は第２の照合サーバで算出された適合度が所定の範囲内となった場合に、該検出データを学習データとして記憶する学習データ記憶部と、前記学習データ記憶部に記憶された学習データに基づいて推論モデルを再学習する学習部とを有することを特徴とする。

（５）　上記（４）に記載の照合システムにおいて、前記第１の照合サーバは、前記学習部により再学習された推論モデルを自身のモデル記憶部に記憶させると共に前記第２の照合サーバに送信し、前記第２の照合サーバは、前記第１の照合サーバから受信した推論モデルを自身のモデル記憶部に記憶させることを特徴とする。

（６）　上記（１）に記載の照合システムにおいて、前記第２の照合サーバは、前記第１又は第２の照合サーバによる照合結果の履歴に基づいて登録データ毎の照合回数を算出し、照合回数が多い順の所定数の登録データについて各登録データが前記副データベース内に存在するかを確認し、前記副データベース内に存在しない登録データを前記第１の照合サーバから受信して前記副データベースに記憶させることを特徴とする。

（７）　上記（１）に記載の照合システムにおいて、前記検出機器である撮像装置により人物の顔画像を検出データとして取得し、該顔画像を登録データと照合して該人物が登録済みの人物か否かを判定する顔認証システムに適用されることを特徴とする。

　本発明によれば、クラウドサーバの負荷を低減すると共に、クラウドサーバとエッジサーバの通信量を低減することが可能な照合システムを提供することができる。

本発明の一実施形態に係る照合システムの概略構成を示す図である。図１の照合システムのクラウドサーバの機能ブロックの例を示す図である。図１の照合システムのエッジサーバの機能ブロックの例を示す図である。エッジサーバにおける照合処理のシーケンス例を示す図である。クラウドサーバにおける照合処理のシーケンス例を示す図である。エッジサーバのデータベース更新処理のシーケンス例を示す図である。推論モデルの再学習処理のシーケンス例を示す図である。

　以下、本発明の一実施形態に係る照合システムについて、図面を参照して説明する。なお、以下の説明において参照する各図では、他の図と同等部分は同一符号によって示される。

　図１には、本発明の一実施形態に係る照合システムの概略構成を示してある。
　本照合システムは、クラウドサーバ１００と、エッジサーバ２００と、センサー３００と、アクチュエータ４００とを備える。本照合システムは、センサー３００により取得された検出データをエッジサーバ２００又はクラウドサーバ１００のデータベースに予め登録された登録データと照合し、その結果に基づいてアクチュエータ４００を制御するよう構成されている。本例では、クラウドサーバ１００が本発明に係る第１の照合サーバに対応し、エッジサーバ２００が本発明に係る第２の照合サーバに対応し、センサー３００が本発明に係る検出機器に対応している。

　図１では、センサー３００（Ａ）及びアクチュエータ４００（Ａ）と接続されたエッジサーバ２００（Ａ）と、センサー３００（Ｂ）及びアクチュエータ４００（Ｂ）と接続されたエッジサーバ２００（Ｂ）と、センサー３００（Ｃ）及びアクチュエータ４００（Ｃ）と接続されたエッジサーバ２００（Ｃ）が、クラウドサーバ１００と接続されている。エッジサーバ２００は、例えば、インターネットを介して、クラウドサーバ１００と接続される。また、センサー３００やアクチュエータ４００といった末端機器は、例えば、イントラネットや専用バスなどを介して、エッジサーバ２００と接続される。なお、上記の接続方式は一例を挙げたに過ぎず、本システムの構成要素（各機器やサーバ）は種々のタイプの無線又は有線ネットワークを介して接続することができる。

　なお、図１に示したエッジサーバ２００、センサー３００、アクチュエータ４００は、ネットワークのエッジ（ユーザ側）に配置されるエンティティの一例を表現したに過ぎず、他の装置構成であっても構わない。例えば、エッジサーバと末端機器（センサーやアクチュエータ）をエッジデバイスとして同一のハードウェア上に実装してもよい。例えば、１つのエッジサーバに対して複数のセンサーやアクチュエータが接続されてもよい。１つのエッジサーバに接続されるセンサーやアクチュエータの数は任意である。

　センサー３００は、エッジサーバ２００又はクラウドサーバ１００により照合される検出データを取得する機器である。センサー３００としては、所定範囲を撮像して画像データを出力する撮像装置（カメラ）、周辺の温度を計測して温度データを出力する温度計、自身に加わる加速度を測定して振動データを出力する加速度センサーなど、種々の形式のセンサーを使用することができる。

　アクチュエータ４００は、検出データの照合結果に応じて制御される機器である。アクチュエータ４００に代えて又はこれと共に、モニタ、スピーカ、ランプ等の各種の出力機器を、検出データの照合結果に応じて制御する構成としてもよい。

　エッジサーバ２００は、末端機器から見てクラウドサーバ１００より近くに配置される。ここで言う「近く」とは、ネットワーク空間上の距離が近い（すなわち、通信時間が短い）ことを意味しており、物理的な距離が近いことを意味するものではない。ただし、物理的な距離が近い（又は遠い）と通信時間が短く（又は長く）なることが一般的であるため、物理的な距離とネットワーク空間上の距離とは相関関係を有することが多い。

　末端機器から見てクラウドサーバ１００より近くにエッジサーバ２００を配置する態様としては、例えば、下記（Ａ）～（Ｄ）が挙げられる。なお、これらは一例に過ぎず、他の態様の配置であっても構わない。
（Ａ）エッジサーバ２００を末端機器と一体の装置（エッジデバイス）として構成。
（Ｂ）エッジサーバ２００に末端機器をケーブル又は近距離無線により通信可能に接続。
（Ｃ）エッジサーバ２００を末端機器があるローカルネットワーク内に配置し、クラウドサーバ１００を外部のネットワークに配置。
（Ｄ）エッジサーバ２００を末端機器とクラウドサーバ１００の間のネットワーク経路の途中に配置。

　図２には、クラウドサーバ１００の機能ブロックの例を示してある。また、図３には、エッジサーバ２００の機能ブロックの例を示してある。クラウドサーバ１００は、システムを集中的に制御する機能を有するほか、エッジサーバ２００の動作を補完する機能を有する。

　まず、エッジサーバ２００の機能について、図３を参照して説明する。エッジサーバ２００は、データ解析部２０１、照合データ記憶部２０２、照合部２０３、履歴記憶部２０４、検出データ送信部２０５、学習データ送信部２０６、モデル記憶部２０７、アクチュエータ制御部２０８を備える。

　データ解析部２０１は、センサー３００により取得された検出データ（又はデータ解析の前処理を施したデータ）が入力され、検出データをデータ解析して照合に必要な特徴量を抽出する。データ解析部２０１によるデータ解析は、モデル記憶部２０７に記憶されている推論モデル（機械学習モデルやディープラーニングモデル）を使用して行われる。

　照合データ記憶部２０２は、本システムに照合用に予め登録された登録データ及び付随する属性データを記憶するデータベース機能を備える。照合データ記憶部２０２内の登録データは、データ解析部２０１で抽出された検出データの特徴量と照合される。照合データ記憶部２０２には、本システムで取り扱う全ての登録データではなく、一部（部分集合）の登録データのみが記憶される。照合データ記憶部２０２に記憶させる登録データは、エッジサーバ２００毎に異なり得る。すなわち、各エッジサーバ２００の照合データ記憶部２０２には、そのエッジサーバ２００で照合される可能性の高い登録データが選択的に記憶される。

　照合部２０３は、データ解析部２０１により抽出された検出データの特徴量を入力として、照合データ記憶部２０２に対して照合を行う。具体的には、照合部２０３は、入力された検出データをキーに照合データ記憶部２０２を検索して、該検出データに最も適合する登録データ（及びその属性データ）を特定すると共に、該検出データと該登録データとの適合度を取得する。適合度としては、種々のタイプの値を用いることができ、例えば、信頼度や尤度、ユークリッド距離などの値を、適合度として用いることができる。照合の結果、所定の判定基準値を超える適合度が得られた場合には、照合成功（検出データに適合する登録データが照合データ記憶部２０２内に存在する）と判定し、そうでない場合には、照合失敗（検出データに適合する登録データが照合データ記憶部２０２内に存在しない）と判定する。また照合部２０３は、照合失敗の場合には、クラウドサーバ１００に照合を依頼して照合結果を得るように構成されている。

　履歴記憶部２０４は、照合部２０３により実行された照合の履歴データを記憶する。履歴データは、例えば、各履歴を識別するＩＤ、照合を行った時刻、検出データ（又はその特徴量）、検出データを取得したセンサー３００の識別情報（例えば、センサーＩＤ）、検出データを処理したエッジサーバ２００の識別情報（例えば、エッジＩＤ）、照合結果のデータ（例えば、検索された登録データの識別情報、照合の成否、適合度）などで構成される。

　検出データ送信部２０５は、センサー３００により取得された検出データ（又はデータ解析の前処理を施したデータ）をクラウドサーバ１００に送信する。ただし、検出データ送信部２０５は、全ての検出データについて送信するのではなく、照合失敗と判定された場合にのみその検出データを送信する。

　学習データ送信部２０６は、センサー３００により取得された検出データ（又はデータ解析の前処理を施したデータ）と照合部２０３による照合結果のデータとを対応付けて、学習データとしてクラウドサーバ１００に送信する。ただし、学習データ送信部２０６は、全ての検出データについて送信するのではなく、所定の条件（後述する）を満たすもののみを送信する。

　モデル記憶部２０７は、データ解析部２０１によるデータ解析の際に使用される推論モデルを記憶する。モデル記憶部２０７内の推論モデルは、クラウドサーバ１００から送信される再学習後の推論モデルによって適宜更新される。

　アクチュエータ制御部２０８は、照合部２０３（又はクラウドサーバ１００）による照合結果に基づいて、アクチュエータ４００の動作を制御する制御命令を生成し、アクチュエータ４００に送信する。アクチュエータ制御部２０８は、アクチュエータ４００の制御命令に代えて又はこれと共に、センサー３００などの他の機器の動作を制御する制御命令を生成し、該当する機器に送信するようにしてもよい。

　次に、クラウドサーバ１００の機能について、図２を参照して説明する。クラウドサーバ１００は、データ解析部１０１、照合データ記憶部１０２、照合部１０３、履歴記憶部１０４、学習データ記憶部１０５、学習部１０６、モデル記憶部１０７、照合結果送信部１０８を備える。

　データ解析部１０１は、エッジサーバ２００から送信された検出データ（又はデータ解析の前処理を施したデータ）が入力され、検出データをデータ解析して照合に必要な特徴量を抽出する。データ解析部１０１によるデータ解析は、モデル記憶部１０７に記憶されている推論モデル（機械学習モデルやディープラーニングモデル）を使用して行われる。

　照合データ記憶部１０２は、本システムに照合用に予め登録された登録データ及び付随する属性データを記憶するデータベース機能を備える。照合データ記憶部１０２内の登録データは、データ解析部１０１で抽出された検出データの特徴量と照合される。照合データ記憶部１０２には、本システムで取り扱う全ての登録データが記憶される。

　照合部１０３は、データ解析部１０１により抽出された検出データの特徴量を入力として、照合データ記憶部１０２に対して照合を行う。具体的には、照合部１０３は、入力された検出データをキーに照合データ記憶部１０２を検索して、該検出データに最も適合する登録データ（及びその属性データ）を特定すると共に、該検出データと該登録データとの適合度を取得する。その結果、所定の判定基準値を超える適合度が得られた場合には、照合成功（検出データに適合する登録データが照合データ記憶部１０２内に存在する）と判定し、そうでない場合には、照合失敗（検出データに適合する登録データが照合データ記憶部１０２内に存在しない）と判定する。

　履歴記憶部１０４は、照合部１０３により実行された照合の履歴データを記憶する。履歴データは、例えば、各履歴を識別するＩＤ、照合を行った時刻、検出データ（又はその特徴量）、検出データを取得したセンサー３００の識別情報（例えば、センサーＩＤ）、検出データを処理したエッジサーバ２００の識別情報（例えば、エッジＩＤ）、照合結果のデータ（例えば、検索された登録データの識別情報、照合の成否、適合度）などで構成される。

　学習データ記憶部１０５は、センサー３００により取得された検出データ（又はデータ解析の前処理を施したデータ）と照合部１０３による照合結果のデータとを対応付けて、学習データとして記憶する。ただし、学習データ送信部１０５は、全ての検出データについて記憶するのではなく、所定の条件（後述する）を満たすもののみを記憶する。また、学習データ記憶部１０５には、エッジサーバ２００から受信した学習データも記憶される。

　学習部１０６は、学習データ記憶部１０５に記憶された学習データに基づいて、データ解析部１０１，２０１によるデータ解析に使用される推論モデルを再学習する。推論モデルの再学習は、機械学習、ディープラーニング、又は他の手法で行ってもよい。学習部１０６は、再学習した推論モデルをモデル記憶部１０７に記憶させると共に、エッジサーバ２００に送信してモデル記憶部２０７にも記憶させる。したがって、モデル記憶部１０１，２０１には、互いに同じ最新の推論モデルが格納されることになる。

　モデル記憶部１０７は、データ解析部１０１によるデータ解析の際に使用される推論モデルを記憶する。モデル記憶部１０７内の推論モデルは、学習部１０６で再学習された推論モデルによって適宜更新される。

　照合結果送信部１０８は、照合部１０３による照合結果（例えば、検索された登録データ、照合の成否、適合度）を、照合された検出データの送信元のエッジサーバ２００に送信する。

　次に、本照合システムによる処理の流れについて、図４～図７のシーケンス例を参照して説明する。以下では、施設の入口ドアの近辺にセンサー３００として設置された撮像装置（カメラ）により撮影された人物の顔画像を認証し、該人物が登録済みの人物か否かに応じてドアの開閉をアクチュエータ４００で制御する顔認証システムに、本照合システムを適用した場合を例にして説明する。この場合、各サーバ（１００，２００）のデータベース（１０２，２０２）には、例えば、予め登録された人物の顔画像やその特徴量などを含む登録データと、該人物の性別・年齢・入館可／不可などを含む属性データとが記憶される。

　図４には、エッジサーバ２００における照合処理のシーケンス例を示してある。
　まずはじめに、センサー３００がセンシングを行う（ステップＳ１０１）。センシングによって得られた検出データは、エッジサーバ２００に送信される（ステップＳ１０２）。センサー３００として撮像装置を用いる本例では、人物の顔画像が検出データとしてエッジサーバ２００に送信される。

　エッジサーバ２００は、センサー３００から検出データを受信すると、以下の処理を行う。まず、データ解析部２０１が、データ解析を行って、検出データの特徴量を抽出する（ステップＳ１０３）。

　次に、照合部２０３が、データ解析部２０１により抽出された特徴量をキーに照合データ記憶部２０２を検索して、該検出データに最も適合する登録データ（及びその属性データ）を特定すると共に、該検出データと該登録データとの適合度を取得する（ステップＳ１０４）。照合部２０３は、照合により取得した適合度を判定基準値である第１閾値（本例では９０％）と比較し、適合度が第１閾値以上であれば照合成功と判定し、そうでなければ照合失敗と判定する（ステップＳ１０５）。

　ステップＳ１０５で照合成功と判定された場合、アクチュエータ制御部２０８が、照合データ記憶部２０２から検索された属性データに基づいて制御命令を生成する（ステップＳ１０６）。例えば、カメラ撮影された人物に適合する登録データの属性データに「入館可」が設定されていれば、ドアの開扉又は鍵の解除を指示する制御命令を生成するが、「入館不可」が設定されていれば、入館できない旨を示すメッセージ表示・警告音出力・ランプ点灯などを指示する制御命令を生成する。

　アクチュエータ制御部２０８により生成された制御命令は、アクチュエータ４００（または、その近傍に配備されたモニタ、スピーカ、ランプ等の出力機器）に送信される（ステップＳ１０７）。アクチュエータ４００（又は出力機器）は、エッジサーバ２００から受信した制御命令に基づいて動作する（ステップＳ１０８）。例えば、ドアの開扉又は鍵の解除する動作を行う。あるいは、入館できない旨を示すメッセージ表示・警告音出力・ランプ点灯などの動作を行う。

　また更に、ステップＳ１０５で照合成功と判定された場合において、エッジサーバ２００は、照合部１０３により実行された照合の履歴データを履歴記憶部１０４に記憶させる。履歴データには、例えば、照合の成否、照合に成功した登録データの識別情報（例えば、個人ＩＤ）、認証時刻などが記録される（ステップＳ１０９）。

　次に、学習データ送信部２０６が、照合部２０３での照合により取得された適合度に基づいて、学習データをクラウドサーバ１００に送信するか否かを判定する（ステップＳ１１０）。学習データは、適合度が所定範囲内であることを条件に送信される。本例では、適合度が所定範囲の上限を定める第２閾値（例えば９５％）より低い場合に、クラウドサーバ１００に学習データが送信される（ステップＳ１１１）。つまり、照合には成功した（適合度が第１閾値以上）ものの、その信頼度があまり高くない場合（適合度が第２閾値未満）に、学習データの送信が行われる。クラウドサーバ１００は、エッジサーバ２００から受信した学習データを学習データ記憶部１０５に記憶させる（ステップＳ１１２）。

　一方、ステップＳ１０５で照合失敗と判定された場合は、クラウドサーバ１００による照合処理（ステップＳ２００）に移行する。図５には、クラウドサーバ１００における照合処理のシーケンス例を示してある。
　まず、エッジサーバ２００において、検出データ送信部２０５が、照合失敗（適合度が第１閾値未満）となった検出データをクラウドサーバ１００に送信する（ステップＳ２０１）。つまり、エッジサーバ２００のデータベース内には検出データと適合する登録データが存在しないと判定された場合に、その検出データがクラウドサーバ１００に送信される。

　クラウドサーバ１００は、エッジサーバ２００から検出データを受信すると、以下の処理を行う。まず、データ解析部１０１が、データ解析を行って、検出データの特徴量を抽出する（ステップＳ２０２）。

　次に、照合部１０３が、データ解析部１０１により抽出された特徴量をキーに照合データ記憶部１０２を検索して、該検出データに最も適合する登録データ（及びその属性データ）を特定すると共に、該検出データと該登録データとの適合度を取得する（ステップＳ２０３）。照合部１０３は、照合により取得した適合度を判定基準値である第１閾値（本例では９０％）と比較し、適合度が第１閾値以上であれば照合成功と判定し、そうでなければ照合失敗と判定する（ステップＳ２０４）。

　次に、照合結果送信部１０８が、ステップＳ２０４で照合成功と判定された場合には、照合部１０３による照合に成功した旨を示す照合成功通知を、エッジサーバ２００に送信する（ステップＳ２０５）。一方、ステップＳ２０４で照合失敗と判定された場合には、照合部１０３による照合に失敗した旨を示す照合失敗通知を、エッジサーバ２００に送信する（ステップＳ２０９）。これら通知の際には、照合の成否だけでなく、検索された登録データの識別情報及びその属性データなども送信される。

　エッジサーバ２００は、クラウドサーバ１００から照合成功通知又は照合失敗通知を受信すると、アクチュエータ制御部２０８が、これら通知と共に受信した属性データに基づいて制御命令を生成する（ステップＳ２１０）。例えば、照合成功通知の場合は、これと共に受信した属性データに「入館可」が設定されていれば、ドアの開扉又は鍵の解除を指示する制御命令を生成するが、「入館不可」が設定されていれば、入館できない旨を示すメッセージ表示・警告音出力・ランプ点灯などを指示する制御命令を生成する。また、照合失敗通知の場合も、入館できない旨を示すメッセージ表示・警告音出力・ランプ点灯などを指示する制御命令を生成する。

　アクチュエータ制御部２０８により生成された制御命令は、アクチュエータ４００（または、その近傍に配備されたモニタ、スピーカ、ランプ等の出力機器）に送信される（ステップＳ２１１）。アクチュエータ４００（又は出力機器）は、エッジサーバ２００から受信した制御命令に基づいて動作する（ステップＳ２１２）。例えば、ドアの開扉又は鍵の解除する動作を行う。あるいは、入館できない旨を示すメッセージ表示・警告音出力・ランプ点灯などの動作を行う。

　また更に、エッジサーバ２００は、クラウドサーバ１００により実行された照合の履歴データを履歴記憶部１０４に記憶させる。履歴データには、例えば、照合の成否、照合に成功した登録データの識別情報（例えば、個人ＩＤ）、認証時刻などが記録される（ステップＳ２１３）。なお、照合に失敗した場合には、人物の識別情報は記憶されないことは言うまでもない。

　また、クラウドサーバ１００は、照合部１０３による照合処理の後に、照合部１０３での照合により取得された適合度に基づいて、学習データを学習データ記憶部１０５に記憶させるか否かを判定する（ステップＳ２０６，Ｓ２０７）。学習データは、適合度が所定範囲内であることを条件に学習データ記憶部１０５に記憶される。本例では、照合成功（適合度が第１閾値以上）であれば、適合度が所定範囲の上限を定める第２閾値（例えば９５％）より低い場合に、学習データが記憶される（ステップＳ２０４：Ｙｅｓ、ステップＳ２０６：Ｙｅｓ、ステップＳ２０８）。一方、照合失敗（適合度が第１閾値未満）であれば、適合度が所定範囲の下限を定める第３閾値（例えば８５％）以上である場合に、学習データが記憶される（ステップＳ２０４：Ｎｏ、ステップＳ２０７：Ｙｅｓ、ステップＳ２０８）。つまり、照合には成功した（適合度が第１閾値以上）ものの、その信頼度があまり高くない場合（適合度が第２閾値未満）に、学習データが記憶される。また、照合には失敗した（適合度が第１閾値未満）ものの、その信頼度がある程度の高さである場合（適合度が第３閾値以上）に、学習データが記憶される。

　なお、適合度と比較される各閾値の関係は、第３閾値≦第１閾値≦第２閾値となっている。第２閾値は、照合には成功したが適合度が低かった検出データを、今後の照合において照合精度の更なる劣化が生じることを防ぐために、学習データとするための閾値である。第３閾値は、照合には失敗した検出データのうち、実際には照合成功となるべきであった可能性があるものを、学習データとするための閾値である。第３閾値を使用せずに、照合に失敗した全ての検出データを学習データとしてもよいが、再学習に寄与しない学習データも多く含まれることになる。このため、適合度が低すぎるものは除外できるよう第３閾値を使用することが好ましいと言える。

　図６には、エッジサーバ２００のデータベース更新処理のシーケンス例を示してある。
　エッジサーバ２００とクラウドサーバ１００の間の通信負荷を抑制するためには、エッジサーバ２００で多くの照合を行えることが望ましい。施設に訪れる人物は、時間の経過に伴って変化する傾向にあるので、照合データ記憶部２０２内の登録データを随時更新することによって、システムの最適化を行う。最適化（データベース更新）のタイミングは、１日周期、１ヶ月周期などの定期的なものであってもよく、システム運用者が指示する任意のタイミングであってもよい。また、エッジサーバ２００とクラウドサーバ１００の間の通信をモニタし、所定期間内にクラウドサーバ１００から照合成功通知が送信された回数が所定回数以上となった場合に最適化を行ってもよい。

　エッジサーバ２００は、最適化を実行するタイミングが到来すると、以下の処理を行う。まず、履歴記憶部２０４内の直近の一定期間（例えば、１日、１ヶ月など）の履歴データを集計して、登録データ毎の照合回数を算出する（ステップＳ３０１）。次に、照合回数が多い順の所定数の登録データについて該登録データが照合データ記憶部２０２内に存在するかを確認し、照合データ記憶部２０２内に存在しない登録データを特定する（ステップＳ３０２）。

　その後、エッジサーバ２００は、照合データ記憶部２０２内に存在しない登録データの送信を要求する照合データ更新要求を、クラウドサーバ１００に送信する（ステップＳ３０３）。クラウドサーバ１００は、照合データ更新要求に該当する登録データを照合データ記憶部１０２から読み出して、エッジサーバ２００に送信する（ステップＳ３０４）。エッジサーバ２００は、照合回数が少ない順に照合データ記憶部２０２内の不要な登録データを削除し、クラウドサーバ１００から受信した登録データを照合データ記憶部２０２に記憶させる（ステップＳ３０５）。

　具体例を挙げて説明すると、例えば、エッジサーバ２００における直近の照合（顔認証）の回数を集計して訪問回数ランキングを作成し、訪問回数ランキングの上位１０００人の人物を特定し、そのうち照合データ記憶部２０２内に存在しない人物の登録データをクラウドサーバ１００から受信して、照合データ記憶部２０２に記憶させる。このとき、照合データ記憶部２０２に単純に登録データを追加すると、登録データ数が上限数（本例では１０００）を超過する場合がある。この場合には、訪問回数ランキングの下位から順に照合データ記憶部２０２内の超過分の登録データを削除することで、登録データ数を調整する。

　なお、エッジサーバ２００は、自身が保持している全ての登録データの識別情報（例えば、個人ＩＤのリスト）をクラウドサーバ１００に通知してもよい。これにより、クラウドサーバ１００は、どのエッジサーバ２００がどの登録データを現在保持しているかを把握できるようになる。また、このような情報共有を行うことで、クラウドサーバ１００で登録データに変更があった場合に、該当する登録データを保持しているエッジサーバ２００に最新の登録データを送信して、照合データ記憶部２０２を更新させることが可能となる。これにより、エッジサーバ２００において最新の登録データを使用した照合を行えるようになると共に、クラウドサーバ１００においても、各エッジサーバ２００が所有する登録データの情報共有を行うことができる。

　図７には、推論モデルの再学習処理のシーケンス例を示してある。
　人の顔の経時変化、背景又は環境の経時変化などに対応するためには、照合精度の劣化を抑制してシステムを継続して安定運用できるように、推論モデルを更新できることが望ましい。推論モデルの更新タイミングは、１日周期、１ヶ月周期などの定期的なものであってもよく、システム運用者が指示する任意のタイミングであってもよい。また、エッジサーバ２００で照合に成功した際の適合度が低いことによって一定以上の学習データがクラウドサーバ１００に送信された場合や、所定期間内にエッジサーバ２００から学習データが送信された回数が所定回数以上となった場合に最適化を行ってもよい。ここで、推論モデルの再学習を行うに先立って、照合に失敗したデータに対して、人手により正解付けを行っておく必要がある。また、照合に成功したデータに対しても、正確な学習を行えるように人手により正解付けを行ってもよい。

　クラウドサーバ１００は、推論モデルの再学習を実行するタイミングが到来すると、以下の処理を行う。まず、学習部１０６が、学習データ記憶部１０５に記憶されている学習データに基づいて、推論モデルを再学習する（ステップＳ４０１）。学習部１０６は、新規に学習を行ってもよく、ファインチューニングと呼ばれる公知の方法により新しい学習データのみを使用した学習を行ってもよい。また、発生頻度の多い学習データのみを使用して新規学習又はファインチューニングを行ってもよい。学習部１０６は、再学習により得られた最新の推論モデルをモデル記憶部１０７に記憶させると共に、エッジサーバ２００に送信する（ステップＳ４０２）。

　エッジサーバ２００は、クラウドサーバ１００から受信した最新の推論モデルをモデル記憶部２０７に記憶させて、データ解析部２０１によるその後のデータ解析に使用させる（ステップＳ４０３）。
　なお、推論モデルは上書き更新してもよいが、更新モデルの精度が劣化してしまう可能性があることを考慮して、過去の推論モデルを保存しておき、元に戻せるようにしてもよい。過去の推論モデルは、クラウドサーバ１００のモデル記憶部１０７のみに記憶させてもよいし、エッジサーバ２００のモデル記憶部２０７にも記憶させてもよい。

　以上説明したように、本例の照合システムは、本システムで取り扱う全ての登録データを記憶する主データベース（１０２）をクラウドサーバ１００が保持し、一部の登録データを記憶する副データベース（２０２）をセンサー３００の近くに配置されたエッジサーバ２００が保持している。エッジサーバ２００の副データベース（２０２）には、そのエッジサーバ２００で照合される可能性が高い登録データのみが記憶される。そして、エッジサーバ２００が、センサー３００により取得された検出データを副データベース内の登録データと照合し、該検出データと適合する登録データが副データベース内に存在しないと判定された場合に、該検出データをクラウドサーバ１００へ送信して主データベース内の登録データとの照合を依頼するように構成されている。

　したがって、エッジサーバ２００で照合を行った後に、照合に失敗した一部の検出データのみがクラウドサーバ１００で照合されることになる。これにより、クラウドサーバ１００の処理負荷の軽減と、エッジサーバ２００とクラウドサーバ１００の間の通信負荷の軽減を実現することができる。また、センサー３００の近くにあるエッジサーバ２００で大部分の検出データを照合できるので、即時に照合結果を得ることができる。また、エッジサーバ２００とクラウドサーバ１００で登録データの同期が取れていない場合（例えば、新規の登録データがエッジサーバ２００に登録されていない場合）であっても、エッジサーバ２００での照合に失敗した場合はクラウドサーバ１００で照合されるので、最新の登録データを使用した照合を行える。

　また、複数のエッジサーバ２００を配置（例えば、拠点毎にエッジサーバ２００を配置）することで、照合の負荷を各エッジサーバ２００に分散することができ、更なる負荷軽減が図られる。また、複数のエッジサーバ２００で解析処理を行うことで、小規模実装処理による簡易的な機械学習を実現することもできる。これにより、これまでのような大型のＡＩエンジンではなくなるため、気軽に簡単な機械学習を行うことが可能となる。

　ここで、上記の説明では、エッジサーバ２００での照合に失敗した場合に、検出データそのものをクラウドサーバ１００に送信して照合を依頼しているが、検出データの一部又は検出データの特徴量を送信するようにしてもよい。例えば、検出データである顔画像中の注視すべき部分を切り出した部分画像や、目・鼻・口などの顔パーツ間の距離情報などを、検出データの特徴量として送信してもよい。これにより、送信データ量を削減できるので、通信負荷を軽減させることができる。更に、クラウドサーバ１００でデータ解析する必要がなくなるので、クラウドサーバ１００の処理負荷を軽減することもできる。

　また、上記の説明では、エッジサーバ２００からクラウドサーバ２００に学習データ（検出データ及び照合結果のデータ）を適宜送信しているが、学習データをエッジサーバ２００内のメモリに一時的に蓄積しておき、所定のタイミングでクラウドサーバ２００に送信するようにしてもよい。例えば、蓄積したデータ量が所定値を超えたタイミングで行ってもよく、定期的に算出するランダム値が所定値を超えたタイミングで行ってもよく、夜間などのトラヒックの少ない所定の時間帯（負荷の影響が少ないピークオフの時間帯）に送信を行ってもよい。また、検出データそのものを学習データとして送信するのではなく、検出データの一部又は検出データの特徴量を学習データとして送信してもよい。例えば、検出データである顔画像中の注視すべき部分を切り出した部分画像や、目・鼻・口などの顔パーツ間の距離情報などを、学習データとして送信してもよい。このように、学習データの送信頻度の低減や送信データ量の削減を行うことで、学習データの送信における通信負荷を軽減することが可能となる。

　また、上記の説明では、本例の照合システムを顔認証システムに適用した場合を例にしたが、他のシステムにも適用できることは言うまでもない。例えば、工場内の各所に設置したセンサーから得られた検出データを元にイベントの発生を特定し、そのイベントに対応して実行すべき制御内容をデータベースから検索し、該当するアクチュエータを制御して動作させる機器制御システムに適用してもよい。この場合、クラウドサーバ１００及びエッジサーバ２００のデータベースには、予め設定されたイベントを示す複数の登録データと、該イベントに対応して実行すべき制御を示す属性データとを記憶させればよい。

　以上、本発明について実施例に基づいて詳細に説明したが、本発明は、ここに記載された照合システムに限定されるものではなく、上記以外の照合システムにも広く適用できることは言うまでもない。
　また、本発明は、例えば、本発明に係る処理を実行する方法や方式、そのような方法や方式を実現するためのプログラム、そのプログラムを記憶する記憶媒体などとして提供することも可能である。

　本発明は、検出機器により取得された検出データを予め登録された登録データと照合する種々の照合システムに利用することができる。

　１００：クラウドサーバ、　２００：エッジサーバー、　３００：センサー、　４００：アクチュエータ、
　１０１：データ解析部、　１０２：照合データ記憶部、　１０３：照合部、　１０４：履歴記憶部、　１０５：学習データ記憶部、　１０６：学習部、　１０７：モデル記憶部、　１０８：照合結果送信部、
　２０１：データ解析部、　２０２：照合データ記憶部、　２０３：照合部、　２０４：履歴記憶部、　２０５：検出データ送信部、　２０６：学習データ送信部、　２０７：モデル記憶部、　２０８：アクチュエータ制御部

Claims

　検出機器により取得された検出データを予め登録された登録データと照合する照合システムにおいて、
　全ての登録データを記憶する主データベースを有する第１の照合サーバと、
　前記検出機器から見て前記第１の照合サーバより近くに配置され、一部の登録データを記憶する副データベースを有する第２の照合サーバとを備え、
　前記第２の照合サーバは、前記検出機器により取得された検出データを前記副データベース内の登録データと照合し、該検出データと適合する登録データが前記副データベース内に存在しないと判定された場合に、該検出データを前記第１の照合サーバへ送信し、
　前記第１の照合サーバは、前記第２の照合サーバから受信した検出データを前記主データベース内の登録データと照合し、照合結果を前記第２の照合サーバへ送信することを特徴とする照合システム。
　請求項１に記載の照合システムにおいて、
　前記第１及び第２の照合サーバは、それぞれ、検出データを解析するデータ解析部と、前記データ解析部による解析結果に基づいて検出データと登録データとの適合度を算出する照合部と、前記データ解析部での解析に使用される推論モデルを記憶するモデル記憶部とを有し、
　前記第１及び第２の照合サーバの各モデル記憶部には、互いに同じ推論モデルが記憶されていることを特徴とする照合システム。
　請求項２に記載の照合システムにおいて、
　前記第２の照合サーバの照合部は、算出した適合度を所定の判定基準値と比較することで、前記検出機器により取得された検出データと適合する登録データが前記副データベース内に存在するか否かを判定し、
　前記第１の照合サーバの照合部は、算出した適合度を所定の判定基準値と比較することで、前記検出機器により取得された検出データと適合する登録データが前記主データベース内に存在するか否かを判定することを特徴とする照合システム。
　請求項２に記載の照合システムにおいて、
　前記第１の照合サーバは、前記検出機器により取得された検出データに基づいて前記第１又は第２の照合サーバで算出された適合度が所定の範囲内となった場合に、該検出データを学習データとして記憶する学習データ記憶部と、前記学習データ記憶部に記憶された学習データに基づいて推論モデルを再学習する学習部とを有することを特徴とする照合システム。
　請求項４に記載の照合システムにおいて、
　前記第１の照合サーバは、前記学習部により再学習された推論モデルを自身のモデル記憶部に記憶させると共に前記第２の照合サーバに送信し、
　前記第２の照合サーバは、前記第１の照合サーバから受信した推論モデルを自身のモデル記憶部に記憶させることを特徴とする照合システム。
　請求項１に記載の照合システムにおいて、
　前記第２の照合サーバは、前記第１又は第２の照合サーバによる照合結果の履歴に基づいて登録データ毎の照合回数を算出し、照合回数が多い順の所定数の登録データについて各登録データが前記副データベース内に存在するかを確認し、前記副データベース内に存在しない登録データを前記第１の照合サーバから受信して前記副データベースに記憶させることを特徴とする照合システム。
　請求項１に記載の照合システムにおいて、
　前記検出機器である撮像装置により人物の顔画像を検出データとして取得し、該顔画像を登録データと照合して該人物が登録済みの人物か否かを判定する顔認証システムに適用されることを特徴とする照合システム。
　検出機器により取得された検出データを予め登録された登録データと照合する照合サーバにおいて、
　当該照合サーバが、全ての登録データを記憶する主データベースを有する一方で、前記検出機器から見て前記第１の照合サーバより近くに配置された別の照合サーバが、一部の登録データを記憶する副データベースを有しており、
　前記別の照合サーバは、前記検出機器により取得された検出データを前記副データベース内の登録データと照合し、該検出データと適合する登録データが前記副データベース内に存在しないと判定された場合に、該検出データを当該照合サーバへ送信するよう構成されており、
　当該照合サーバは、前記別の照合サーバから受信した検出データを前記主データベース内の登録データと照合し、照合結果を前記別の照合サーバへ送信することを特徴とする照合サーバ。
　検出機器により取得された検出データを予め登録された登録データと照合する照合サーバにおいて、
　別の照合サーバが、全ての登録データを記憶する主データベースを有する一方で、前記検出機器から見て前記第１の照合サーバより近くに配置された当該照合サーバが、一部の登録データを記憶する副データベースを有しており、
　前記別の照合サーバは、当該照合サーバから検出データを受信した場合に、その検出データを前記主データベース内の登録データと照合し、該照合結果を当該照合サーバへ送信するよう構成されており、
　当該照合サーバは、前記検出機器により取得された検出データを前記副データベース内の登録データと照合し、該検出データと適合する登録データが前記副データベース内に存在しないと判定された場合に、該検出データを前記別の照合サーバへ送信し、前記別の照合サーバによる照合結果を受信することを特徴とする照合サーバ。