通过可否判定装置、通过管理系统、通过可否判定方法及计算机程序与流程

1.本公开涉及通过可否判定装置、通过管理系统、通过可否判定方法及计算机程序。
2.技术领域
3.一直以来，通过进行人脸识别，来对进入研究所、工厂或者娱乐设施等的入场进行管理。虽然这种管理很普遍，然而，存在未被允许入场及退场的人物例如使用移动终端或纸张所显示的照片冒充被允许的人物来尝试入场之类的问题。
4.专利文献1公开了用于防止这样的冒充的技术。在专利文献1的技术中，计算表示所输入的脸部图像与预先登记的脸部图像之间的相似度的对照得分。然后，在该对照得分为判定阈值以上的情况下，判定为认证成功。另一方面，在对照得分低于判定阈值的情况下，判定认证的连续失败数是否为规定次数以下。而且，在连续失败数为规定次数以下的情况下，计算冒充度，根据冒充度，增大人脸识别的判定阈值。之后，即使再次进行相同的人物的脸部图像的输入及人脸识别，也会因判定阈值比刚刚之前的人脸识别时大而冒充成功的可能性变低。
5.现有技术文献
6.专利文献
7.专利文献1：日本专利第5045128号公报。


技术实现要素：

8.发明要解决的问题
9.然而，在专利文献1那样的技术中，100％准确地检测出冒充是困难的。例如，有可能将人错误地识别为照片而判定为是冒充，或者，相反地，将照片判定为不是冒充。若频繁地发生将人判定为是冒充而不让人通过的情况，则会在入场口等发生人流的滞留，损害利用人脸识别的管理系统的便利性。因此，为了不损害这样的便利性，可以考虑降低人脸识别的判定基准。但是，若降低了判定基准，则会频繁地发生允许以照片应对人脸识别而进行冒充的人物通过的情况，安全级别降低。
10.本公开的目的在于，提供能够兼顾便利性和安全级别的维持的通过可否判定装置、通过管理系统、通过可否判定方法及计算机程序。
11.解决问题的方案
12.本公开的一个方式的通过可否判定装置具备：通过可否判定部，在第一通过地点处的人物的第一脸部图像满足个别允许基准的情况下允许所述人物通过所述第一通过地点，该个别允许基准是通过人脸识别判定为所述人物是允许通过者的基准；以及个别允许基准设定部，在被允许通过所述第一通过地点的人物被判定为冒充了所述允许通过者的情况下，将所述第一通过地点之后的第二通过地点处的所述允许通过者的所述个别允许基准设定为比所述第一通过地点处的所述个别允许基准高，所述通过可否判定部在所述第二通过地点处的所述人物的第二脸部图像不满足被设定得较高的所述个别允许基准的情况下，
对所述人物在所述第二通过地点处的通过进行限制。
13.本公开的一个方式的通过管理系统具备：上述的通过可否判定装置；冒充判定部，进行所述第一通过地点处的人物是否冒充了所述允许通过者的判定；存储部，存储在所述人脸识别中使用的与所述允许通过者的脸部有关的允许者脸部信息；第一摄像部，在所述第一通过地点生成所述第一脸部图像；人脸识别部，判定所述第一通过地点之后的第二通过地点处的所述人物的第二脸部图像是否满足所述个别允许基准；以及第二通过限制部，在所述通过可否判定部允许了在所述第二通过地点处的通过的情况下，不对在所述第二通过地点处的通过进行限制，在所述通过可否判定部未允许在所述第二通过地点处的通过的情况下，对在所述第二通过地点处的通过进行限制。
14.本公开的一个方式的通过可否判定方法中，在第一通过地点处的人物的第一脸部图像满足个别允许基准的情况下允许所述人物通过所述第一通过地点，该个别允许基准是通过人脸识别判定为所述人物是允许通过者的基准，在被允许通过所述第一通过地点的人物被判定为冒充了所述允许通过者的情况下，将所述第一通过地点之后的第二通过地点处的所述允许通过者的人脸识别的个别允许基准设定为比所述第一通过地点处的所述个别允许基准高，在所述第二通过地点处的所述人物的第二脸部图像不满足被设定得较高的所述个别允许基准的情况下，对所述人物在所述第二通过地点处的通过进行限制。
15.本公开的一个方式的计算机程序使计算机执行以下的处理：在第一通过地点处的人物的第一脸部图像满足个别允许基准的情况下允许所述人物通过所述第一通过地点，该个别允许基准是通过人脸识别判定为所述人物是允许通过者的基准；在被允许通过所述第一通过地点的人物被判定为冒充了所述允许通过者的情况下，将所述第一通过地点之后的第二通过地点处的所述允许通过者的人脸识别的个别允许基准设定为比所述第一通过地点处的所述个别允许基准高的处理；以及在所述第一通过地点之后的第二通过地点处的所述人物的第二脸部图像不满足被设定得较高的所述个别允许基准的情况下，对所述人物在所述第二通过地点处的通过进行限制的处理。
16.此外，这些总括性的或具体的方式可由系统、装置、方法、集成电路、计算机程序或记录介质来实现，也可由系统、装置、方法、集成电路、计算机程序及记录介质的任意的组合来实现。
17.发明效果
18.根据本公开，可以兼顾便利性和安全级别的保持。
附图说明
19.图1是表示实施方式1的入场管理系统的管理对象的设施的图。
20.图2是表示实施方式1的入场管理系统的结构的例子的图。
21.图3是表示实施方式1的入场管理处理的流程图。
22.图4是表示实施方式1的入场管理处理的流程图，其表示图3的流程图的接下来的处理。
23.图5是表示实施方式1的入场管理状态的图。
24.图6是表示实施方式2的入场管理系统的管理对象的设施的图。
25.图7是表示实施方式2的入场管理系统的结构的例子的图。
26.图8是表示实施方式2的入场管理状态的图。
27.图9是表示本公开的实施方式的硬件结构的例子的图。
具体实施方式
28.下面，适当地参照附图对本公开的实施方式详细地进行说明。但是，也有时省略过于详细的说明。例如，有时省略已广为人知的事项的详细说明或对于实质相同的结构的重复说明。这是为了避免以下的说明不必要地变得冗长，使本领域技术人员容易理解。
29.此外，提供附图及以下的说明的目的在于使本领域技术人员充分理解本公开，并无由此对权利要求书所记载的主题进行限定的意图。
30.(实施方式1)
31.《入场管理系统》
32.首先，参照图1～图2，对作为实施方式1的通过管理系统的一例的入场管理系统的概要进行说明。
33.入场管理系统1对进入办公楼、研究所、工厂、病院或者娱乐设施等的入场进行管理。本实施方式1中，以对进入图1所示那样的第一房间r1和两个第二房间r21、r22的入场进行管理的入场管理系统1为例进行说明。第一房间的数量也可以是两个以上，第二房间的数量也可以是一个，还可以是三个以上。第一房间r1及第二房间r21、r22只要是需要入场管理的房间即可，例如，作为例子可举出门厅、会议室、办事处、病房等。
34.如图2所示，入场管理系统1具备第一入场管理装置2、第二入场管理装置3和服务器装置4。
35.《第一入场管理装置》
36.第一入场管理装置2基于服务器装置4的控制，对从作为第一通过地点的一例的第一出入口e1进入第一房间r1的入场进行管理。第一入场管理装置2具备第一通信部21、第一摄像部22、第一冒充判定部23和第一通过限制部24。
37.第一通信部21通过网络与服务器装置4连接，在与服务器装置4之间进行各种信息、各种数据的发送及接收。
38.第一摄像部22对在第一出入口e1跟前的人物进行拍摄来生成包含该人物的脸部的第一脸部图像、和与该第一脸部图像对应且表示该第一脸部图像中的在脸部反射后的光的分布的第一亮度数据。作为生成第一脸部图像的结构的例子，可举出生成rgb图像的一般的相机。作为生成第一亮度数据的结构的例子，可举出拍摄单色图像的相机，但也可以是通过对rgb图像进行图像处理来得到第一亮度数据的结构。而且，第一摄像部22通过第一通信部21向服务器装置4发送第一脸部图像。另外，第一摄像部22向第一冒充判定部23发送第一脸部图像及第一亮度数据。
39.第一冒充判定部23基于第一脸部图像及第一亮度数据判定是否进行了冒充。第一冒充判定部23首先利用一般的脸部检测、物体检测的算法，从第一脸部图像中确定人物的脸部区域。另外，关于第一亮度数据，第一冒充判定部23将第一亮度数据中的与第一脸部图像的脸部区域对应的区域确定为第一亮度数据的脸部区域。而且，第一冒充判定部23在脸部区域的亮度分布与预先存储的对应于平面形状的反射的分布相似的情况下，判定为进行了冒充。另一方面，在脸部区域的亮度与对应于平面形状的反射的分布不相似的情况下，判
定为未进行冒充。之后，第一冒充判定部23通过第一通信部21向服务器装置4发送与是否进行了冒充有关的第一冒充信息。
40.在此，对基于脸部区域的亮度能够判定冒充的理由进行说明。例如，在人物是移动终端所显示的照片的情况下，由于在照片上没有凹凸，因此，由在同一照片中所包含的脸部区域的反射而产生的高亮度区域分布于较广的范围。另一方面，在人物是真人的情况下，在脸部的突出部分(例如，鼻头等)会呈现较强的反射，因此，高亮度区域呈现与平面形状明显不同的分布。根据这样的理由，基于脸部区域及背景区域的亮度，能够判定冒充。此外，如上所述，由于在是立体形状时呈现出的高亮度区域较为狭小，因此，也可以基于高亮度区域的面积来判定冒充。另外，在是平面形状的情况下，在背景等脸部区域以外的部分也呈现与脸部连续的高亮度区域，因此，也可以在脸部区域与脸部区域以外的部分的高亮度区域相连的情况下判定为是冒充。
41.此外，在这样的基于亮度的冒充判定中，有时即使人物是允许通过者也会被错误地判定为进行了冒充。例如有如下情况，即，在与室外相连的出入口等，由于外部光线的影响，不管是平面形状还是立体形状都产生较广的高亮度区域之类的情况，即使是本人，也会被错误地判定为进行了冒充。因此，第一冒充判定部23的对于冒充的判定结果中有可能包含错误的判定。
42.第一通过限制部24基于服务器装置4的控制，对在第一出入口e1处的通过进行限制。作为第一通过限制部24的例子，可举出通过给设置于第一出入口e1的门上锁，或利用棍状或板状的屏蔽体将第一出入口e1的一部分屏蔽，来物理性地限制通过的装置。第一通过限制部24通过第一通信部21从服务器装置4获得与是否允许通过第一出入口e1有关的第一通过可否信息。而且，第一通过限制部24在基于第一通过可否信息判定为不允许通过的情况下，对在第一出入口e1处的通过进行限制，在判定为允许通过的情况下，不对在第一出入口e1处的通过进行限制。
43.《第二入场管理装置》
44.第二入场管理装置3基于服务器装置4的控制，对从作为第二通过地点的一例的第二出入口e21、e22进入第二房间r21、r22的入场进行管理。第二入场管理装置3具备第二通信部31、第二摄像部32和第二通过限制部33。此外，虽然在图2中仅图示了一台第二入场管理装置3，但是，在入场管理系统1中设置有分别对第二房间r21、r22进行管理的合计两台的第二入场管理装置3。另外，两台第二入场管理装置3具有相同的结构，因此，在此，对进行进入第二房间r21的入场管理的第二入场管理装置3进行说明。
45.第二通信部31通过网络与服务器装置4连接，在与服务器装置4之间进行各种信息、各种数据的发送及接收。
46.第二摄像部32对在第二出入口e21跟前的人物进行拍摄来生成包含该人物的脸部的第二脸部图像。作为生成第二脸部图像的结构的例子，可举出与第一摄像部22相同的一般的相机。而且，第二摄像部32通过第二通信部31向服务器装置4发送第二脸部图像。
47.第二通过限制部33基于服务器装置4的控制，对在第二出入口e21处的通过进行限制。作为第二通过限制部33的例子，可举出作为第一通过限制部24例示了的、物理性地限制通过的装置。第二通过限制部33通过第二通信部31，从服务器装置4获得与是否允许通过第二出入口e21有关的第二通过可否信息。而且，第二通过限制部33在基于第二通过可否信息
判定为不允许通过的情况下，对在第二出入口e21处的通过进行限制，在判定为允许通过的情况下，不对在第二出入口e21处的通过进行限制。此外，对在第二出入口e21处的通过进行限制的第二通过限制部33与对在第二出入口e22处的通过进行限制的第二通过限制部33可以是相同的构造，也可以是不同的构造。
48.《服务器装置》
49.服务器装置4控制第一入场管理装置2及第二入场管理装置3，来对进入第一房间r1及第二房间r21、r22的入场进行管理。服务器装置4具备服务器通信部41、存储部42和服务器控制部43。
50.服务器通信部41通过网络与第一通信部21及第二通信部31连接，在与第一入场管理装置2及第二入场管理装置3之间进行各种信息、各种数据的发送及接收。
51.存储部42存储与允许通过者有关的允许者信息421，该允许通过者是被允许如下的入场，即，进入第一房间r1及第二房间r21、r22的入场的允许通过者。如果存在多个允许通过者，则在存储部42存储有针对每个允许通过者的、按允许通过者而内容不同的允许者信息421。允许者信息421具备允许者脸部信息422和个别允许基准信息423。
52.允许者脸部信息422是与允许通过者的脸部的特征量有关的信息。允许者脸部信息422只要是能够作为人脸识别时的对照对象使用的形态即可，例如也可以是脸部的图像。
53.个别允许基准信息423表示在人脸识别时的通过可否判定中使用的基准。本实施方式1中的个别允许基准信息423所示的基准是后述的人脸识别得分的个别阈值。只要不是在第一入场管理装置2中被判定为进行了冒充的情况，就将针对各允许通过者的该个别阈值均设定为相同的初始阈值。若被判定为进行了冒充，则由服务器控制部43的后述的个别允许基准设定部433针对各个允许通过者分别进行个别允许基准信息423的变更。
54.此外，允许者信息421例如也可以还包含姓名、性别、年龄等用于确定允许通过者的登记者信息。
55.服务器控制部43具备人脸识别部431、通过可否判定部432和个别允许基准设定部433。通过可否判定部432和个别允许基准设定部433构成通过可否判定装置100。
56.人脸识别部431进行针对第一脸部图像及第二脸部图像的人脸识别。可以使用公知的技术进行人脸识别。例如，人脸识别部431通过服务器通信部41从第一入场管理装置2获得第一脸部图像，并确定该第一脸部图像的脸部区域。接着，人脸识别部431从脸部区域中检测特征点，计算该特征点附近的特征量。而且，人脸识别部431将第一脸部图像的特征量与存储部42所存储的允许者脸部信息422的特征量进行对照，来计算人脸识别得分。该人脸识别得分以第一脸部图像的脸部与由允许通过者脸部信息422的特征量所确定的脸部之间的相似度越高，则该人脸识别得分的值越大的方式计算。
57.之后，人脸识别部431提取包含人脸识别得分最大的允许者脸部信息422的允许者信息421。而且，人脸识别部431在人脸识别得分为该提取到的允许者信息421的个别允许基准信息423所示的个别阈值以上的情况下，判定为第一脸部图像的人物是与该允许者信息421对应的允许通过者。另一方面，人脸识别部431在人脸识别得分低于个别阈值的情况下，判定为第一脸部图像的人物未作为允许通过者而登记在存储部42中。而且，人脸识别部431将表示第一脸部图像的人物是否是允许通过者的第一人脸识别结果信息向通过可否判定部432发送。另外，人脸识别部431在人脸识别得分为个别阈值以上的情况下，将用于确定与
第一脸部图像对应的允许通过者的第一确定信息向个别允许基准设定部433发送。
58.此外，在人物是允许通过者的照片的情况下，由于该照片中的眼睛和鼻子等脸部的构成部位的位置与允许通过者相似，因此，存在人脸识别得分为个别阈值以上的情况。但是，照片中的脸部的构成部位的凹凸比真人的小。因此，在人物是照片的情况下，特征量的相似度不会比人物是真人的情况时高，人脸识别得分也比人物是真人的情况时小。
59.人脸识别部431通过服务器通信部41从第二入场管理装置3获得第二脸部图像，与第一脸部图像的情况同样地，将第二脸部图像的特征量与允许者脸部信息422的特征量进行对照，来计算人脸识别得分。之后，人脸识别部431获得包含人脸识别得分最大的允许者脸部信息422的允许者信息421，在人脸识别得分为该提取到的允许者信息421的个别允许基准信息423所示的个别阈值以上的情况下，判定为第二脸部图像的人物是与该允许者信息421对应的允许通过者。另一方面，人脸识别部431在人脸识别得分低于个别阈值的情况下，判定为第二脸部图像的人物未作为允许通过者而被登记。而且，人脸识别部431关于第二脸部图像，将第二人脸识别结果信息与第一人脸识别结果信息同样地向通过可否判定部432发送，将第二确定信息与第一确定信息同样地向个别允许基准设定部433发送。
60.通过可否判定部432从人脸识别部431获得第一人脸识别结果信息。而且，通过可否判定部432在判定为第一脸部图像的人物是允许通过者的情况下，通过服务器通信部41向第一入场管理装置2发送表示允许通过第一出入口e1的第一通过可否信息。另一方面，通过可否判定部432在判定为第一脸部图像的人物不是允许通过者的情况下，向第一入场管理装置2发送表示不允许通过第一出入口e1的第一通过可否信息。
61.通过可否判定部432从人脸识别部431获得第二人脸识别结果信息。而且，通过可否判定部432在判定为第二脸部图像的人物是允许通过者的情况下，向第二入场管理装置3发送表示允许通过第二出入口e21、e22的第二通过可否信息，在判定为不是允许通过者的情况下，向第二入场管理装置3发送表示不允许通过第二出入口e21、e22的第二通过可否信息。
62.个别允许基准设定部433基于第一入场管理装置2中的对于冒充的判定结果，设定个别允许基准信息423的个别阈值。个别允许基准设定部433从人脸识别部431获得第一确定信息，并且通过服务器通信部41从第一入场管理装置2获得第一冒充信息。接着，在判定为进行了冒充的情况下，个别允许基准设定部433提取通过第一确定信息所确定的允许通过者的允许者信息421。而且，个别允许基准设定部433将该允许者信息421的个别允许基准信息423的个别阈值变更为对该个别阈值加上值a(a为正数)后的值。即，将个别阈值设为对初始阈值加上值a后的值。另一方面，在判定为未进行冒充的情况下，个别允许基准设定部433不对通过第一确定信息所确定的允许者信息421的个别允许基准信息423进行变更。即，保持个别阈值为初始阈值不变。
63.个别允许基准设定部433若从人脸识别部431获得了第二确定信息，则提取通过第二确定信息所确定的允许通过者的允许者信息421。而且，个别允许基准设定部433在该允许者信息421的个别允许基准信息423的个别阈值不是初始阈值的情况下，将该个别阈值变更为从该个别阈值减去值a后的值。即，将个别阈值改回到初始阈值。另一方面，个别允许基准设定部433在个别阈值为初始阈值的情况下，不对个别允许基准信息423进行变更。即，保持个别阈值为初始阈值不变。
64.《入场管理处理的流程》
65.接着，参照图3～图4所示的流程图，对入场管理系统1中的入场管理处理的流程进行说明。该入场管理处理包含通过可否判定方法。此外，下面，说明对进入第一房间r1和第二房间r21的入场进行管理的情况，但在对进入第二房间r22的入场进行管理时，也进行同样的处理。
66.如图3所示，第一入场管理装置2中，由第一摄像部22对第一出入口e1的人物进行拍摄(s1)，向服务器装置4发送第一脸部图像，并且，向第一冒充判定部23发送第一脸部图像及第一亮度数据。通过该s1的处理得到的第一脸部图像及第一亮度数据，在未进行冒充的情况下是通过对人的拍摄而生成的，而在进行了冒充的情况下是通过对照片的拍摄而生成的。
67.接着，服务器装置4的服务器控制部43中，由人脸识别部431进行针对第一脸部图像的人脸识别(s2)。在该s2的处理中，人脸识别部431提取包含人脸识别得分最大的允许者脸部信息422的允许者信息421。而且，人脸识别部431对人脸识别得分是否为该提取到的允许者信息421所对应的个别阈值以上
──
即，是否为初始阈值以上
──
进行判定(s3)。服务器控制部43中，在由人脸识别部431判定为人脸识别得分不在个别阈值以上的情况下(s3：“否”)，由通过可否判定部432向第一入场管理装置2发送不允许通过第一出入口e1的第一通过可否信息。人脸识别得分未达到个别阈值以上的情况对应于生成第一脸部图像时的人物为允许通过者以外的人物的情况。接收到不允许通过的第一通过可否信息的第一入场管理装置2利用第一通过限制部24保持第一出入口e1的通过限制(s4)。由此，入场管理处理结束。
68.另一方面，服务器控制部43中，在由人脸识别部431判定为人脸识别得分为个别阈值以上的情况下(s3：“是”)，由该人脸识别部431向个别允许基准设定部433发送用于确定第一脸部图像的允许通过者的第一确定信息。而且，服务器控制部43中，由通过可否判定部432向第一入场管理装置2发送允许通过第一出入口e1的第一通过可否信息。人脸识别得分为个别阈值以上的情况对应于生成第一脸部图像时的人物为允许通过者的情况。另外，如上所述，在人物是允许通过者的照片的情况下，人脸识别得分也有可能达到个别阈值以上，但会比人物是允许通过者时的得分小。例如，在初始阈值为350的情况下，允许通过者的人脸识别得分为800，允许通过者的照片的人脸识别得分为400。
69.接收到允许通过的第一通过可否信息的第一入场管理装置2中，由第一冒充判定部23进行基于第一脸部图像及第一亮度数据的冒充判定(s5)，并向服务器装置4发送第一冒充信息。此外，如上所述，即使在人物是允许通过者的情况下，也有时会判定为进行了冒充。
70.服务器控制部43中，由个别允许基准设定部433基于第一冒充信息判定是否进行了冒充(s6)。个别允许基准设定部433在判定为进行了冒充的情况下(s6：“是”)，将第一确定信息所对应的个别允许基准信息423的个别阈值变更为对初始阈值加上值a后的值(s7)。优选地，该变更后的个别阈值比在生成第二脸部图像时的人物为允许通过者的照片的情况下所得到的人脸识别得分大，且比在人物为允许通过者的情况下所得到的人脸识别得分小。例如，将个别阈值从初始阈值的350变更为对该初始阈值加上100后的450。另一方面，在判定为未进行冒充的情况下(s6：“否”)，个别允许基准设定部433将第一确定信息所对应的
个别允许基准信息423的个别阈值保持为初始阈值(350)不变(s8)。即，对于个别允许基准信息423，使进行了冒充的情况下的针对第二脸部图像的人脸识别时的判定基准比未进行冒充的情况下的判定基准高。
71.在s7或s8的处理之后，在第一入场管理装置2中，由第一通过限制部24基于允许通过的第一通过可否信息，解除第一出入口e1的通过限制(s9)。即，不仅是在判定为未进行冒充的情况下，在判定为进行了冒充的情况下，也解除第一出入口e1的通过限制。此外，s9的处理也可以在s5～s8中任意一个处理的前后进行或同时进行。
72.之后，如图4所示，第二入场管理装置3中，由第二摄像部32对通过了第一出入口e1并到达第二出入口e21前的人物进行拍摄(s10)，并向服务器装置4发送第二脸部图像。接着，服务器装置4的服务器控制部43中，由人脸识别部431进行针对第二脸部图像的人脸识别(s11)。在该s11的处理中，人脸识别部431提取包含人脸识别得分最大的允许者脸部信息422的允许者信息421，并判定人脸识别得分是否为该提取到的允许者信息421所对应的个别阈值以上(s12)。
73.服务器控制部43中，在由人脸识别部431判定为人脸识别得分不在个别阈值以上的情况下(s12：“否”)，由通过可否判定部432向第二入场管理装置3发送不允许通过第二出入口e21的第二通过可否信息。接收到不允许通过的第二通过可否信息的第二入场管理装置3中，由第二通过限制部33保持第二出入口e21的通过限制(s13)。这样，保持第二出入口e21的通过限制的情况对应于生成第二脸部图像时的人物为允许通过者的照片的情况。
74.例如，如图5所示，在人物为允许通过者的照片p的情况下，在第一出入口e1被判定为冒充。在第一出入口e1的人脸识别得分为400，且第一出入口e1处的个别阈值是初始阈值的350，因此，照片p的持有者能够通过第一出入口e1。但是，第二出入口e21处的个别阈值被提高到450，且在第二出入口e21的人脸识别得分为约400，因此，照片p的持有者不能通过第二出入口e21。
75.另一方面，服务器控制部43中，在由人脸识别部431判定为人脸识别得分为个别阈值以上的情况下(s12：“是”)，由该人脸识别部431将用于确定第二脸部图像的允许通过者的第二确定信息向个别允许基准设定部433发送。并且，服务器控制部43中，由通过可否判定部432向第二入场管理装置3发送允许通过第二出入口e21的第二通过可否信息。
76.获得了第二确定信息的个别允许基准设定部433判定第二确定信息所对应的个别允许基准信息423的个别阈值是否为初始阈值(s14)。个别允许基准设定部433在判定为个别阈值不是初始阈值的情况下(s14：“否”)，将第二确定信息所对应的个别允许基准信息423的个别阈值改回到初始阈值(s15)，在判定为是初始阈值的情况下，保持个别阈值不变。
77.在s15的处理之后或在判定为个别阈值是初始阈值(s14：“是”)后，在第二入场管理装置3中，由第二通过限制部33基于允许通过的第二通过可否信息，解除第二出入口e21的通过限制(s16)。人脸识别得分为个别阈值以上的情况对应于生成第二脸部图像时的人物为允许通过者的情况。此外，s16的处理也可以在s14～s15中任意一个处理的前后进行或同时进行。
78.例如，在人物的脸部的亮度分布由于室外光线的影响而成为与平面形状同样的图案的情况下，在第一出入口e1被错误地判定为冒充。但是，在第一出入口e1的人脸识别得分例如为400，且第一出入口e1处的个别阈值为初始阈值的350，因此，允许通过者能够通过第
一出入口e1。并且，第二出入口e21处的个别阈值被提高到450，但是，允许通过者此时已移动到了不易受到外部光线的影响的环境，因而在第二出入口e21的人脸识别得分为约800。其结果，允许通过者能够通过第二出入口e21。此外，人脸识别得分从400提高到800的理由在于，会引起关于冒充的错判的环境也容易给人脸识别带来不易提取特征量等的不良影响。另外，即使是在拍摄第二脸部图像时允许通过者移动了或未使脸朝向第二摄像部32等人脸识别得分会变小的状况下，允许通过者为了增大人脸识别得分而采取可改善上述状况的合作性的行动的可能性也较高。其结果，针对第二脸部图像的人脸识别时的人脸识别得分最终比作为个别阈值的450大，从而允许通过者能够通过第二出入口e21。此外，在利用照片冒充的情况下，无法采取改变脸部的角度等合作性的行动，因此，在允许通过者进行了冒充的情况下，不能通过第二出入
り
口e21。
79.《实施方式1的总结》
80.本实施方式1中，入场管理系统1在基于第一出入口e1处的人物的第一脸部图像判定为进行了冒充的情况下，将在第二出入口e21、e22的人脸识别中的允许通过者的个别阈值设定为比在判定为未进行冒充的情况下的个别阈值大。接着，入场管理系统1基于第二出入口e21、e22处的人物的第二脸部图像和允许者脸部信息422进行人脸识别，在第二脸部图像为个别阈值以上的情况下，允许通过第二出入口e21、e22，在并非个别阈值以上的情况下，不允许通过第二出入口e21、e22。
81.由此，即使在第一出入口e1处判定为进行了冒充也允许通过该第一出入口e1，由此，能够抑制人流的滞留，能够保持利用人脸识别的入场管理系统1的便利性。另外，当在第一出入口e1处判定为进行了冒充的情况下，增大在第二出入口e21、e22处的人脸识别的个别阈值。因此，即使用于冒充的照片的持有者能够通过第一出入口e1，也会因第二出入口e21、e22处的人脸识别而不能通过第二出入口e21、e22，能够保持安全级别。
82.本实施方式1中，在第一出入口e1也进行人脸识别。
83.由此，能够保持第一出入口e1处的安全级别。
84.本实施方式1中，个别允许基准设定部433在判定结果为在第一出入口e1进行了冒充的情况下，使第二出入口e21、e22处的个别阈值比第一出入口e1处的个别阈值大，在判定结果为未进行冒充的情况下，保持第一出入口e1处的个别阈值不变。
85.由此，在判定为在第一出入口e1未进行冒充的情况下，能够减少个别允许基准设定部433的处理负荷。
86.本实施方式1中，在判定出在第一出入口e1进行了冒充后的、第二出入口e21、e22处的人脸识别中，在人脸识别得分为个别阈值以上的情况下，个别允许基准设定部433将个别阈值改回到初始阈值。
87.若不将个别阈值改回到初始阈值，则下一次的第一出入口e1处的人脸识别的允许基准会保持在较高的状态不变，因而在允许通行者想要通过第一出入口e1时，有可能被错误地判定为不是允许通行者。相对于此，通过将个别阈值改回到初始阈值，从而能够降低在下一次的第一出入口e1处的人脸识别中被错误地判定不是允许通行者的可能性。
88.本实施方式1中，将人脸识别部431配置于服务器装置4，将第一冒充判定部23配置于第一入场管理装置2。
89.这样，通过将处理负荷大的人脸识别部431配置于服务器装置4，能够减少第一入
场管理装置2的处理负荷。
90.(实施方式2)
91.《入场管理系统》
92.首先，参照图6～图7，对作为实施方式2的通过管理系统的一例的入场管理系统的概要进行说明。此外，关于与实施方式1同样的结构，赋予与实施方式1相同的名称及附图标记，并省略详细的说明。
93.入场管理系统1a对进入图6所示那样的第一房间r1、两个第二房间r21、r22和两个第三房间r31、r32的入场进行管理。如图7所示，入场管理系统1a具备第一入场管理装置2、第二入场管理装置3a、第三入场管理装置5和服务器装置4。第一入场管理装置2及服务器装置4具有与实施方式1的入场管理系统1相同的结构，因此对其以外的结构详细地进行说明。
94.《第二入场管理装置》
95.第二入场管理装置3a具备第二通信部31、第二摄像部32a、第二通过限制部33和第二冒充判定部34。第二摄像部32a与第一摄像部22同样地生成第二脸部图像和第二亮度数据。而且，第二摄像部32a向服务器装置4发送第二脸部图像，向第二冒充判定部34发送第二脸部图像及第二亮度数据。第二冒充判定部34与第一冒充判定部23同样地基于第二脸部图像及第二亮度数据，对在第二出入口e21、e22是否进行了冒充进行判定。而且，第二冒充判定部34向服务器装置4发送表示判定结果的第二冒充信息。
96.通过可否判定部432和个别允许基准设定部433构成通过可否判定装置100a。
97.《第三入场管理装置》
98.第三入场管理装置5基于服务器装置4的控制，对从作为第三通过地点的一例的第三出入口e31、e32进入第三房间r31、r32的入场进行管理。第三入场管理装置5具备分别具有与实施方式1的第二通信部31、第二摄像部32及第二通过限制部33同样的功能的、第三通信部51、第三摄像部52及第三通过限制部53。此外，在图7中，虽然仅图示了一台第三入场管理装置5，但在入场管理系统1a中设置有分别对第三房间r31、r32进行管理的合计两台的第三入场管理装置5。在此，对进行进入第三房间r31的入场管理的第三入场管理装置5进行说明。
99.第三通信部51通过网络与服务器装置4连接，在与服务器装置4之间进行各种信息、各种数据的发送及接收。第三摄像部52对在第三出入口e31跟前的人物进行拍摄，并向服务器装置4发送包含该人物的脸部的第三脸部图像。第三通过限制部53从服务器装置4获得与是否允许通过第三出入口e31有关的第三通过可否信息，基于该第三通过可否信息，对在第三出入口e31处的通过进行限制。
100.《入场管理处理的流程》
101.接着，对入场管理系统1a中的入场管理处理的流程进行说明。该入场管理处理包含通过可否判定方法。此外，下面，说明对进入第一房间r1、第二房间r21和第三房间r31的入场进行管理的情况，但在对进入第二房间r22和第三房间r32的入场进行管理的时，也进行同样的处理。
102.第一入场管理装置2及服务器装置4通过进行图3的s1～s9的处理来对进入第一房间r1的入场进行管理。在s9的处理之后，第二入场管理装置3a及服务器装置4在对进入第二房间r21的入场进行管理时，进行与s1～s9的处理同样的处理。
103.首先，第二入场管理装置3a对第二出入口e21的人物进行拍摄，向服务器装置4发送第二脸部图像，并且，向第二冒充判定部34发送第二脸部图像及第二亮度数据。接着，服务器装置4中，由人脸识别部431进行针对第二脸部图像的人脸识别。在该人脸识别中，人脸识别部431判定人脸识别得分是否为基于第二脸部图像提取到的允许者信息421的个别阈值以上。在被判定为在第一出入口e1处进行了冒充的情况下，此时所使用的个别阈值是对初始阈值加上值a后的值，在被判定为未进行冒充的情况下，此时所使用的个别阈值是初始阈值。
104.通过可否判定部432在由人脸识别部431判定为人脸识别得分不在个别阈值以上的情况下，向第二入场管理装置3a发送不允许通过第二出入口e21的第二通过可否信息，在判定为是在个别阈值以上的情况下，向第二入场管理装置3a发送允许通过第二出入口e21的第二通过可否信息。另外，人脸识别部431在判定为人脸识别得分为个别阈值以上的情况下，向个别允许基准设定部433发送用于确定第二脸部图像的允许通过者的第二确定信息。接收到第二通过可否信息的第二入场管理装置3a基于第二通过可否信息，保持或解除第二出入口e21的通过限制。
105.接收到允许通过的第二通过可否信息的第二入场管理装置3a中，由第二冒充判定部34进行冒充判定，并向服务器装置4发送第二冒充信息。服务器控制部43的个别允许基准设定部433基于第二冒充信息判定是否进行了冒充，在判定为进行了冒充的情况下，将第二确定信息所对应的个别允许基准信息423的个别阈值变更为对该个别阈值加上值b(b是正数)后的值。另一方面，个别允许基准设定部433在判定为未进行冒充的情况下，保持第二确定信息所对应的个别允许基准信息423的个别阈值不变。即，个别允许基准信息423中，使进行了冒充的情况下的针对第三脸部图像的人脸识别时的判定基准比未进行冒充的情况下的判定基准高。
106.之后，第三入场管理装置5及服务器装置4在对进入第三房间r31的入场进行管理时，进行与s10～s16的处理同样的处理。
107.首先，第三入场管理装置5中，由第三摄像部52对通过了第二出入口e21并到达第三出入口e31前的人物进行拍摄，并向服务器装置4发送第三脸部图像。接着，服务器装置4的服务器控制部43中，由人脸识别部431进行针对第三脸部图像的人脸识别。该人脸识别中，人脸识别部431判定人脸识别得分是否为基于第三脸部图像提取到的允许者信息421的个别阈值以上。这时，在判定为在第一出入口e1及第二出入口e21均进行了冒充的情况下，所使用的个别阈值是对初始阈值加上值a及值b后的值，在判定为在第一出入口e1及第二出入口e21均未进行冒充的情况下，所使用的个别阈值是初始阈值。另外，在虽判定为在第一出入口e1处进行了冒充但判定为在第二出入口e21处未进行冒充的情况下，所使用的个别阈值是对初始阈值加上值a后的值。并且，在虽判定为在第一出入口e1处未进行冒充但判定为在第二出入口e21进行了冒充的情况下，所使用的个别阈值是对初始阈值加上值b后的值。
108.通过可否判定部432在由人脸识别部431判定为人脸识别得分不在个别阈值以上的情况下，向第三入场管理装置5发送不允许通过第三出入口e31的第三通过可否信息，在判定为在个别阈值以上的情况下，向第三入场管理装置5发送允许通过第三出入口e31的第三通过可否信息。另外，人脸识别部431在判定为人脸识别得分为个别阈值以上的情况下，
向个别允许基准设定部433发送用于确定第三脸部图像的允许通过者的第三确定信息。接收到第三通过可否信息的第三入场管理装置5基于第三通过可否信息，保持或解除第三出入口e31的通过限制。
109.获得了第三确定信息的个别允许基准设定部433判定第三确定信息所对应的个别允许基准信息423的个别阈值是否为初始阈值，在判定为不是初始阈值的情况下，将个别阈值改回到初始阈值。另一方面，个别允许基准设定部433在判定为个别阈值是初始阈值的情况下，保持个别阈值不变。
110.通过以上的处理，例如，如图8所示，在人物是允许通过者的照片p的情况下，虽然在第一出入口e1被判定为冒充，但在第一出入口e1的人脸识别得分为500，且第一出入口e1处的个别阈值为初始阈值的350，因此，照片p的持有者能够通过第一出入口e1。另外，照片p的持有者在第二出入口e21也被判定为冒充，且第二出入口e21处的个别阈值被提高到450，但是，在第二出入口e21的人脸识别得分为约500，因此，仍能通过第二出入口e21。但是，第三出入口e31处的个别阈值被提高到550，且在第三出入口e31的人脸识别得分为约500，因此，照片p的持有者不能通过第三出入口e31。
111.另外，在人物是允许通过者的情况下，在第一出入口e1由于外部光线的影响而被判定为冒充，但是，在第一出入口e1的人脸识别得分为500，且第一出入口e1处的个别阈值为初始阈值的350，因此，允许通过者能够通过第一出入口e1。另外，在第二出入口e21附近的外部光线的影响仍然较强的情况下，在第二出入口e21也被判定为冒充，且第二出入口e21处的个别阈值被提高到450，但是，在第二出入口e21的人脸识别得分为约500，因此，仍能够通过第二出入口e21。进而，第三出入口e31处的个别阈值被提高到550，但是，允许通过者由于到达了外部光线的影响较少的地方，所以在第三出入口e31的人脸识别得分为约800。其结果，允许通过者能够通过第三出入口e31。
112.在以上的实施方式2中，也能够得到与实施方式1同样的效果。
113.(实施方式的变形例)
114.以上，对本公开的具体例详细地进行了说明，但是，这些不过是示例，也可以将以上所例示的具体例进行各种各样的变形、变更。
115.例如，在实施方式1、实施方式2中，在进行冒充判定时，也可以使用脉搏引起的脸色变化、在脸部图像中是否存在类似照片的框的部分、利用深度传感器的脸部区域与其他区域之间有无距离之差的检测等的其他技术。
116.在实施方式1中，也可以将人脸识别部431设置在第一入场管理装置2或第二入场管理装置3，在实施方式2中，也可以将人脸识别部431设置在第一入场管理装置2、第二入场管理装置3a或者第三入场管理装置5中。在实施方式1中，也可以将第一冒充判定部23设置在服务器装置4中，在实施方式2中，也可以将第一冒充判定部23、第二冒充判定部34设置在服务器装置4中。
117.作为第一通过限制部24、第二通过限制部33、第三通过限制部53，在物理性地限制通过的装置以外，还可以追加或取而代之地采用发出表示限制通过的语音，或进行表示限制通过的显示的装置，在该情况下，也可以构成为，向执勤人员进行通知。
118.实施方式1中，作为将被判定为进行了冒充的情况下的、在第二出入口e21、e22的人脸识别中的允许通过者的个别允许基准设定为比在判定为未进行冒充的情况下的基准
高的结构，例示了增大个别阈值的结构，但是，也可以通过去除第二脸部图像的修正来提高个别允许基准。作为第二脸部图像的修正，可举出光的调整、脸部的朝向的调整。也可以对实施方式2中的在第三出入口e31、e32的人脸识别中的个别允许基准应用同样的技术。
119.在实施方式2中，也可以根据在提高了个别阈值的出入口通过的次数，而逐渐减小个别阈值。例如，在实施方式2中，在第二出入口e21、e22及第三出入口31、32的个别阈值均被提高了的情况下，在允许通过第三出入口e31、e32的时间点将个别阈值改回到初始阈值，但也可以是，在通过了提高了个别阈值的第二出入口e21、e22的时间点降低个别阈值，在通过了提高了个别阈值的第三出入口e31、e32的时间点进一步降低个别阈值。
120.实施方式2中，也可以是，在判定为在第一出入口e1及第二出入口e21、e22均进行了冒充的情况下，保持第二出入口e21、e22的通过限制，并且，对在第三出入口e31、e32跟前的人物，催促其进行合作性的行动。
121.在从第一房间r1、第二房间r21、r22、第三房间r31、r32出场时，也可以进行与上述的入场管理处理同样的出场管理处理，也可以不进行入场管理处理而只进行出场管理处理。作为第一通过地点、第二通过地点、第三通过地点的一例列举了出入口，但是，可以是只是用于入场的入口，也可以是只是用于出场的出口。作为对入场、出场进行管理的对象，可以是房间、大厅等室内空间，也可以是棒球场、足球场或游乐园等室外空间。在实施方式2中，进行了第一房间r1、第二房间r21、r22、第三房间r31、r32的3个阶段的通过管理，但是，也可以将本公开应用于4个阶段以上的管理。
122.实施方式1中，也可以不进行用于控制第一出入口e1的通过限制的人脸识别，实施方式2中，也可以不进行用于控制第二出入口e21、e22的通过限制的人脸识别。
123.也可以在允许者信息421中单独设置针对第一脸部图像的个别阈值、针对第二图像的个别阈值、和针对第三图像的个别阈值。
124.在实施方式2中，针对人脸识别得分设置了第二出入口处的个别允许基准，但是，也可以针对冒充判定的结果也设置个别允许基准。由此，能够提高第二出入口的安全级别。此外，无论在哪个实施方式中，都可以设置人脸识别得分以外的个别允许基准。
125.在实施方式1、实施方式2中，也可以在人脸识别得分为个别阈值以上的情况下，阶段性地改回初始阈值。即，也可以设为，随着每次被判定为人脸识别得分为个别阈值以上而通过出入口，而一点一点地接近初始阈值。如果这样做，即使是在尽管进行了冒充但人脸识别得分偶然超过了个别阈值的情况下，也能够保持某种程度的警戒状态。因此，即使是在发生了这样的偶然的情况下，也能够保持安全级别。
126.在实施方式1、实施方式2中，也可以是，人脸识别得分越大则越减小将个别阈值提高的量，而人脸识别得分越小则越增大将个别阈值提高的量。这是因为，如上所述，在人脸识别得分的大小与冒充的有无之间存在相关关系的情况较多，因此，人脸识别得分越小，则进行了冒充的可能性越大。
127.在实施方式1、实施方式2中，以将不易被允许的状态称为“阈值高”，将容易被允许的状态称为“阈值低”这样的措辞进行了表述。也就是说，阈值的正负或大小并非表示绝对的值的概念，例如，即使是在正负被反过来而实现的情况下，只要不易被允许/容易被允许这样的概念与本说明书是共通的，则也包含于本说明书所记载的“阈值较高”、“阈值较低”这样的概念。
128.在实施方式1、实施方式2中，在通过各出入口之前进行冒充的判定，但是，也可以在通过各出入口之后进行冒充的判定。这是因为，只要在被允许通过的人物到达接下来的出入口之前进行冒充的判定，在怀疑是冒充的情况下，使个别阈值增大，就能够得到与实施方式1、实施方式2同样的结果。在该情况下，能够将进行冒充判定的装置设置在与出入口不同的地方，因此，与实施方式1、实施方式2相比，装置的配置自由度提高。
129.在实施方式1、实施方式2中，基于脸部图像确定在被判定为进行了冒充的情况下成为将个别允许基准提高的对象的允许通过者。根据该结构，可以将相机等作为用于确定允许通过者的结构、以及用于冒充的判定的结构这两者而使用，因此，能够实现装置整体的小型化。另外，也可以通过从尝试通过的人物所持的ic卡等读出用于识别允许通过者的信息，从而不使用脸部图像而确定允许通过者。如果这样构成，则能够更准确地确定允许通过者。
130.以上，参照附图对本公开的实施方式详细地进行了说明，但是，上述的入场管理系统1、1a的功能也能够通过计算机程序来实现。
131.图9是表示利用程序实现各装置的功能的计算机的硬件结构的图。该计算机3100具备：键盘或鼠标、触摸板等输入装置3101、显示器或扬声器等输出装置3102、cpu(central processing unit，中央处理器)3103、gpu(graphics processing unit，图形处理器)3104、rom(read only memory，只读存储器)3105、ram(random access memory，随机存取存储器)3106、硬盘装置或ssd(solid state drive，固态硬盘)等存储装置3107、从dvd-rom(digital versatile disk read only memory，数字多功能只读光盘)或usb(universal serial bus，通用串行总线)存储器等记录介质读取信息的读取装置3108、和通过网络进行通信的发送接收装置3109，各部分利用总线3110连接。
132.而且，读取装置3108从记录有用于实现上述各装置的功能的程序的记录介质读取该程序，并存储在存储装置3107中。或者，发送接收装置3109与连接于网络的服务器装置进行通信，将从服务器装置下载的用于实现上述各装置的功能的程序存储于存储装置3107。
133.而且，cpu3103将存储装置3107中所存储的程序复制到ram3106，从ram3106依次读取该程序所包含的命令并执行，由此实现上述各装置的功能。
134.在上述的实施方式的说明中所使用的各功能块可以典型地被实现为作为集成电路的lsi(large scale integration，大规模集成电路)。这些既可以分别实行单芯片化，也可以是以包含一部分结构或全部结构的方式实行单芯片化。这里称为“lsi”，但根据集成度的不同，有时也称为“ic(integrated circuit，集成电路)”、“系统lsi(system lsi)”、“超大lsi(super lsi)”、“特大lsi(ultra lsi)”。
135.另外，实现集成电路化的方法不限于lsi，也可由专用电路或通用处理器来实现。也可以利用lsi制造后能够编程的fpga(field programmable gate array，现场可编程门阵列)，或可以对lsi内部的电路块的连接或设定进行重新构置的可重构置处理器(reconfigurable processor)。
136.再有，如果随着半导体技术的进步或者其他技术的派生，出现了代替lsi的集成电路化的技术，当然也可以利用该技术来实现功能块的集成化。还存在着应用生物技术等的可能性。
137.另外，近年来，在iot(internet of things，物联网)技术中，作为通过物理空间与
网络空间之间的信息协作来创造新的附加价值的新概念的cps(cyber physical systems，信息物理系统)一直被关注。在上述实施方式中，也可以采用这种cps概念。
138.即，作为cps的基本结构，例如，能够通过网络将配置于物理空间的边缘服务器和配置于网络空间的云服务器连接起来，利用两者的服务器中搭载的处理器，将处理分散而进行处理。在此，优选，在标准化平台上生成边缘服务器或云服务器中生成的各处理数据，通过使用这样的标准化平台，可以实现构建包括各种多样的传感器群组或iot应用软件的系统时的高效化。
139.在上述的实施方式中，例如，将边缘服务器配置于出入口，获得利用相机拍摄到的人物的脸部图像，执行提取脸部图像的特征点等的处理，生成规定的处理数据。云服务器使用通过网络从边缘服务器接收到的处理数据来执行人脸识别处理，该认证处理涉及的处理数据由人脸识别应用软件接管，并输出认证结果。
140.另外，在上述的实施方式中，也可以由边缘服务器进行冒充判定，由云服务器进行人脸识别的处理。这是因为，即使没有个别的脸部图像的正确数据，也能够实施冒充判定，且与人脸识别处理相比负荷更轻，因此不需要在云服务器集中进行处理。
141.在2019年7月2日提出的日本专利申请特愿2019-123753中包含的说明书、附图和摘要的公开内容全部引用于本技术。
142.工业实用性
143.本公开的一个方式对判定在通过地点处可否通过的通过可否判定装置、通过管理系统、通过可否判定方法及计算机程序是有用的。
144.附图标记说明
145.1、1a 入场管理系统(通过管理系统)
146.2 第一入场管理装置
147.3、3a 第二入场管理装置
148.4 服务器装置
149.5 第三入场管理装置
150.21 第一通信部
151.22 第一摄像部
152.23 第一冒充判定部
153.24 第一通过限制部
154.31 第二通信部
155.32、32a 第二摄像部
156.33 第二通过限制部
157.34 第二冒充判定部
158.41 服务器通信部
159.42 存储部
160.43 服务器控制部
161.51 第三通信部
162.52 第三摄像部
163.53 第三通过限制部
164.100、100a 通过可否判定装置
165.421 允许者信息
166.422 允许者脸部信息
167.423 个别允许基准信息
168.431 人脸识别部
169.432 通过可否判定部
170.433 个别允许基准设定部
171.3100 计算机
172.3101 输入装置
173.3102 输出装置
174.3103 cpu
175.3104 gpu
176.3105 rom
177.3106 ram
178.3107 存储装置
179.3108 读取装置
180.3109 发送接收装置
181.3110 总线
182.e1 第一出入口(第一通过地点)
183.e21、e22 第二出入口(第二通过地点)
184.e31、e32 第三出入口(第三通过地点)
185.p 照片
186.r1 第一房间
187.r21、r22 第二房间
188.r31、r32 第三房间