监视系统、监视方法以及程序与流程

本发明涉及一种监视系统、监视方法以及程序。

本申请基于2014年11月21日在日本申请的特愿2014-236919号主张优先权，并在此处引用其内容。

背景技术：

已知对信息处理装置等的操作者进行监视的监视系统(例如参照专利文献1)。在上述那样的监视系统中，例如监视为在进行操作的管理区域内入室者不是一个人，以使得操作者不进行不正当的操作或盗走信息。

现有技术文献

专利文献1：特开2000-297567号公报。

技术实现要素：

发明要解决的问题

然而，上述的监视系统虽然能够防止在管理区域内入室者变成一人，但是由于作业者相互监视来防止不正当的操作，因此存在以不被其它作业者发现的方式进行不正当的操作的可能性。即，上述的监视系统对于抑制作业者的不正当行为是不充分的。

本发明是为解决上述问题而作出的发明，其目的在于提供一种能够抑制作业者的不正当行为的监视系统、监视方法以及程序。

用于解决问题的方案

为了解决上述问题，本发明的一个方式的监视系统具备：时间表存储部，其存储将面部识别信息组与期间信息关联起来的时间表信息，该面部识别信息组用于识别至少两人以上的使用者各自的面部图像，该期间信息示出所述两人以上的使用者使用信息处理装置的期间；摄像部，其对使用所述信息处理装置的使用者进行摄像；使用者判定部，其根据所述摄像部拍摄到的摄像图像和所述时间表存储部存储的所述时间表信息，判定在所述期间信息所示的期间内是否为如下的状态：关联于所述期间信息而存储的所述面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致；以及使用控制部，其根据所述使用者判定部判定出的该判定结果，控制是否允许使用所述信息处理装置。

在本发明的监视系统中，也可以为：在由所述使用者判定部判定为是所述期间内的所述面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态的情况下，所述使用控制部允许使用所述信息处理装置，并且使所述信息处理装置的显示部显示包含所述摄像图像的显示图像，还可以为：在由所述使用者判定部判定为不是所述一致的状态的情况下，使得禁止使用所述信息处理装置。

另外，在本发明的监视系统中，也可以为：所述时间表存储部将所述时间表信息与认证密钥信息相关联地存储，该认证密钥信息对所述信息处理装置的使用进行认证，还可以为：所述使用者判定部从所述时间表存储部获取与所述信息处理装置获取到的所述认证密钥信息相关联的所述时间表信息，使得根据获取到的该时间表信息和所述摄像图像，判定是否为如下的状态：作为所述期间内的所述面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致。

本发明的一个方式的监视方法为如下的监视系统的监视方法，该监视系统具备时间表存储部，该时间表存储部存储将面部识别信息组与期间信息关联起来的时间表信息，该面部识别信息组识别至少两人以上的使用者各自的面部图像，该期间信息示出所述两人以上的使用者使用信息处理装置的期间，该监视方法包括以下步骤：摄像步骤，摄像部对使用所述信息处理装置的使用者进行摄像；使用者判定步骤，使用者判定部根据在所述摄像步骤中拍摄到的摄像图像和所述时间表存储部存储的所述时间表信息，判定是否为如下的状态：在所述期间信息所示的期间内关联于所述期间信息而存储的所述面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致；以及使用控制步骤，使用控制部根据所述使用者判定部判定出的该判定结果，控制是否允许使用所述信息处理装置。

另外，本发明的一个方式的计算机可读取的记录介质中记录的程序使监视系统的计算机执行步骤，该监视系统具备时间表存储部，该时间表存储部存储将面部识别信息组与期间信息关联起来的时间表信息，该面部识别信息组识别至少两人以上的使用者各自的面部图像，该期间信息示出所述两人以上的使用者使用信息处理装置的期间，其中，所述步骤包括：摄像步骤，摄像部对使用所述信息处理装置的使用者进行摄像；使用者判定步骤，使用者判定部根据在所述摄像步骤中拍摄到的摄像图像和所述时间表存储部存储的所述时间表信息，判定是否为如下的状态：使用所述信息处理装置的日期时间处于所述期间信息所示的期间内的所述面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致；以及使用控制步骤，使用控制部根据所述使用者判定部判定出的该判定结果，控制是否允许使用所述信息处理装置。

发明效果

根据本发明，能够抑制作业者的不正当行为。

附图说明

图1是示出第一实施方式的监视系统的一例的框图。

图2是示出第一实施方式中的面部认证存储部的数据例的图。

图3是示出第一实施方式中的时间表存储部的数据例的图。

图4是示出第一实施方式中的信息处理终端的使用例的图。

图5是示出第一实施方式中的信息处理终端的显示例的图。

图6是示出第一实施方式的监视系统的动作的一例的流程图。

图7是示出第一实施方式的监视系统的变形例的动作的流程图。

图8是示出第二实施方式的监视系统的一例的框图。

具体实施方式

以下，参照附图说明基于本发明的一个实施方式的监视系统。

[第一实施方式]

图1是示出基于第一实施方式的监视系统1的一例的框图。

如该图所示，监视系统1具备面部认证服务器10、登记终端20以及信息处理终端30。此外，面部认证服务器10、登记终端20以及信息处理终端30经由网络nt相互连接。

另外，在图1所示的例子中，虽然在说明上记载了一台信息处理终端30，但是监视系统1也可以具备多个信息处理终端30。另外，同样地，在图1所示的例子中，虽然在说明上记载了一台登记终端20，但是监视系统1也可以具备多个登记终端20。

面部认证服务器10是存储对于使用信息处理终端30的使用者的面部认证所使用的信息的服务器装置。在此，使用者指的是如下的人：对信息处理终端30进行使用(利用)的人，使用者例如包括利用信息处理终端30进行各种信息处理的作业的作业者以及对该作业者进行监视的监视者。

另外，面部认证服务器10例如具备服务器存储部11和服务器控制部12。

服务器存储部11存储面部认证服务器10的各种处理中所利用的信息。服务器存储部11例如存储使用于使用者的面部认证的信息。服务器存储部11例如具备面部认证存储部111和时间表存储部112。

面部认证存储部111是存储预先对与使用者的面部认证相关的信息进行登记的面部认证数据库的存储部。面部认证存储部111例如把识别使用者的使用者识别信息与该使用者的面部识别信息相关联地预先进行存储。在此，面部识别信息是指识别使用者的面部图像的信息，例如是从使用者的面部图像抽出的面部的特征数据。在此，参照图2说明面部认证存储部111的数据例。

图2是示出本实施方式中的面部认证存储部111的数据例的图。

如图2所示，面部认证存储部111例如将“用户id”、“用户名”以及“面部识别信息”相关联地进行存储。在此，“用户id”示出唯一地识别使用者的识别信息，“用户名”示出使用者的姓名。“用户id”和“用户名”分别是识别使用者的使用者识别信息。另外，“面部识别信息”是使用者的面部的特征数据。

在图2所示的例子中，关于“用户id”为“0001”的使用者，示出“用户名”为“○○太郎”、与该使用者的“面部识别信息”相关联地存储于面部认证存储部111。

返回图1的说明，时间表存储部112是对使用者使用信息处理终端30的时间表信息进行登记的存储部。时间表存储部112例如存储时间表信息，该时间表信息把识别至少两人以上的使用者各自的面部图像的面部识别信息组与示出两人以上的使用者使用信息处理终端30的期间的期间信息关联起来。此外，时间表存储部112存储的时间表信息由系统管理者经由后述的登记终端20进行登记(存储)。在此，参照图3说明时间表存储部112的数据例。

图3是示出本实施方式中的时间表存储部112的数据例的图。

如图3所示，时间表存储部112例如将“预约no．”、“终端信息”、“认证密钥”、“使用期间信息”、“第一用户信息”以及“第二用户信息”相关联地进行存储。在此，“预约no．”示出用于使用信息处理终端30的预约编号，“终端信息”示出预定使用的信息处理终端30的识别信息。另外，“认证密钥”示出用于登入信息处理终端30的认证密钥。另外，“使用期间信息”是关于示出预定信息处理终端30的使用的使用期间，例如包含“开始日期时间”和“结束日期时间”。此外，“开始日期时间”示出开始信息处理终端30的使用的预定日期时间，“结束日期时间”示出结束信息处理终端30的使用的预定日期时间。

另外，“第一用户信息”和“第二用户信息”示出与使用信息处理终端30的预定的使用者相关的信息。在“第一用户信息”和“第二用户信息”中各自包含“用户id”、“用户名”以及“面部识别信息”。此外，“用户id”、“用户名”以及“面部识别信息”与面部认证存储部111存储的信息相同。

在图3所示的例子中，“预约no．”为“001”的时间表信息示出“终端信息”为“t0001”、“认证密钥”为“yyy···y”、“开始日期时间”为“2014-10-2710:00:00”、“结束日期时间”为“2014-10-2710:30:00”。另外，在该时间表信息中示出了“第一用户信息”的“用户id”和“用户名”为“0001”和“○○太郎”、作为“面部识别信息”存储有“○○太郎”的面部的特征数据。另外示出了“第二用户信息”的“用户id”和“用户名”为“0002”和“○×一郎”、作为“面部识别信息”存储有“○×一郎”的面部的特征数据。

像这样，时间表存储部112将时间表信息与对信息处理终端30的使用进行认证的认证密钥信息(“认证密钥”)相关联地进行存储。

此外，在图3所示的例子中，虽然说明了对于使用者登记两名用户信息的例子，但是也可以使得登记三名以上的用户信息。

再次返回图1的说明，服务器控制部12例如是包括cpu(centralprocessingunit：中央处理单元)等的处理器，对面部认证服务器10统一地进行控制。服务器控制部12例如具备登记处理部121。

登记处理部121登记面部认证存储部111的与使用者的面部认证相关的信息和时间表存储部112的时间表信息。登记处理部121例如根据来自后述的登记终端20的请求，来向面部认证存储部111追加与新使用者的面部认证相关的信息、或者删除与已登记的使用者的面部认证相关的信息。

另外，登记处理部121例如根据来自后述的登记终端20的请求，来向时间表存储部112登记时间表信息。即，登记处理部121例如根据面部认证存储部111存储的面部识别信息中的、被指定的至少两个以上的面部识别信息，制作时间表信息，将所制作的该时间表信息存储到时间表存储部112。

具体地，登记处理部121从面部认证存储部111获取与由登记终端20指定的两名以上的使用者对应的“用户id”、“用户名”以及“面部识别信息”。登记处理部121根据把获取到的“用户id”、“用户名”及“面部识别信息”进行关联所得的信息的两个以上的组以及被指定的“终端信息”、“认证密钥”及“使用期间信息”来制作时间表信息。登记处理部121将所制作的该时间表信息存储到时间表存储部112。

另外，登记处理部121例如根据来自后述的登记终端20的请求，变更或删除已登记的时间表信息。

登记终端20是系统管理者使用的终端装置。登记终端20例如根据来自信息处理终端30的使用者的事前申请，经由网络nt向面部认证服务器10发送把由系统管理者输入的与使用者的面部认证相关的信息登记到面部认证存储部111的请求。另外，登记终端20例如根据通过来自信息处理终端30的使用者的申请而由系统管理者输入的信息，经由网络nt向面部认证服务器10发送把时间表信息登记到时间表存储部112的请求。

信息处理终端30(信息处理装置的一例)是用于使用者进行各种信息处理的作业(例如，各种系统的调查/解析等的作业等)的终端装置，信息处理终端30例如通过连接usb(universalserialbus：通用串行总线)存储器(例如，软件保护器(dongle))来根据usb存储器存储的认证密钥进行认证，在该认证结果为“ok”(正当)的情况下，允许向信息处理终端30进行连接以及开始利用(登入)。另外，信息处理终端30在如下的情况下允许使用信息处理终端30：由后述的摄像部33拍摄到的摄像图像中包含的面部图像的使用者与预先登记在上述面部认证服务器10的时间表存储部112中的两人以上的使用者一致，并且处于预先登记在时间表存储部112的使用期间内。

另外，信息处理终端30具备输入部31、显示部32、摄像部33、存储部34以及控制部35。

输入部31例如是键盘、鼠标等输入装置。输入部31接受信息处理终端30的使用者的各种操作和信息的输入并输出到控制部35。

显示部32例如是液晶显示器等显示装置。显示部32例如显示从控制部35输出的各种信息。显示部32例如显示使用者经由输入而输入的各种信息、由后述的摄像部33拍摄到的摄像图像等。

摄像部33例如是摄像机，对使用信息处理终端30的使用者进行摄像，将拍摄到的摄像图像输出到控制部35。

存储部34存储信息处理终端30的各种处理中利用的信息。存储部34例如存储摄像部33拍摄到的摄像图像等信息。

控制部35是包括cpu等的处理器，对信息处理终端30统一地进行控制。控制部35例如具备使用者判定部351和使用控制部352。

使用者判定部351根据摄像部33拍摄到的摄像图像和预先登记在时间表存储部112的时间表信息，判定预先登记的至少两人以上的使用者是否全部拍摄在了摄像图像中。使用者判定部351例如判定是否为如下的状态：使用信息处理终端30的日期时间被登记在期间信息所示出的期间内的所有使用者与该摄像图像中包含的使用者一致。即，使用者判定部351例如从时间表存储部112获取与在登入时获取到的认证密钥信息相关联的时间表信息。此外，使用者判定部351也可以将获取到的时间表信息存储到存储部34。使用者判定部351根据获取到的该时间表信息和摄像图像，判定是否为如下的状态：与期间信息所示出的期间相关联地存储的面部识别信息组所对应的所有使用者和该摄像图像中包含的使用者一致。

在以下的说明中，将该“面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态”称为“使用者被认可的状态”来进行说明。

在此，使用者判定部351根据摄像图像中包含的使用者的面部图像分别抽出各使用者的面部的特征数据。即，使用者判定部351例如在摄像图像中拍摄有两人的面部图像的情况下，抽出两人各自的面部的特征数据。使用者判定部351将抽出的各使用者的面部的特征数据与获取到的时间表信息中包含的使用者(预先登记的使用者)的面部的特征数据进行比较。

在从摄像图像抽出的面部的特征数据与所登记的使用者的面部的特征数据以规定的比例以上相一致的情况下，使用者判定部351判定为摄像图像中包含的使用者与所登记的使用者一致。像这样，使用者判定部351根据面部图像的规定的特征数据判定摄像图像中包含的使用者与所登记的使用者是否一致。而且，在获取到的时间表信息中包含的所有使用者都包含在摄像图像中的情况下，使用者判定部351判定为是上述的使用者被认可的状态。

此外，使用者判定部351例如只要时间表信息中包含的所有使用者都包含在摄像图像中，则即使在摄像图像中包含有其它人物的面部图像，也判定为是上述的使用者被认可的状态。

另外，使用者判定部351在是以下的(1)和(2)中的任一个的情况下或是以下的(1)和(2)两方的情况下，判定为不是上述的使用者被认可的状态。

(1)使用信息处理终端30的日期时间处于时间表信息中包含的使用期间信息的范围外的情况。

(2)时间表信息中包含的已登记的使用者中的至少一人与摄像图像中包含的任一个使用者都不一致的情况。

另外，使用者判定部351在登入了信息处理终端30之后，定期地执行上述的判定处理。即，使用者判定部351定期地从摄像部33获取摄像图像。使用者判定部351例如根据获取到的摄像图像和存储部34存储的时间表信息，定期地判定是否为上述的使用者被认可的状态。

使用控制部352根据使用者判定部351判定出的判定结果，控制是否允许使用信息处理终端30。使用控制部352例如在由使用者判定部351判定为是上述的使用者被认可的状态的情况下，允许使用信息处理终端30。即，在预先登记的至少两人以上的使用者全部都拍摄在摄像图像中的情况下，使用控制部352允许使用信息处理终端30。在该情况下，使用控制部352例如允许使用信息处理终端30，并且使信息处理终端30的显示部32显示包含摄像图像的显示图像。

另外，例如在由使用者判定部351判定为不是上述的使用者被认可的状态的情况下，使用控制部352禁止信息处理终端30的使用。在此，“禁止信息处理终端30的使用”例如是指显示部32的显示画面的锁定、或者将使用者登出。使用控制部352例如在紧接在登入之后将使用者登出，在紧接在登入之后以外，使显示部32的显示画面锁定。

接着，参照附图说明本实施方式的监视系统1的动作。

首先，参照图4说明监视系统1的信息处理终端30的使用的一例。

图4是示出本实施方式中的信息处理终端30的使用例的图。

在图4所示的例子中，示出了两名使用者(u1、u2)正使用信息处理终端30的一例。在此，使用者(u1、u2)中的一人为作业者，另一人为对作业者进行监视的监视者。设为两名使用者(u1、u2)为按一组来进行使用信息处理终端30的信息处理的作业的使用者。

另外，在该例子中，示出了使用者(u1、u2)与预先登记在时间表存储部112的使用者一致的状态。摄像部33拍摄包含将要利用信息处理终端30进行作业的使用者(u1、u2)的面部图像的摄像图像。使用者判定部351获取该摄像图像，并且从时间表存储部112获取与在登入时获取到的认证密钥信息相关联的时间表信息。使用者判定部351根据获取到的该时间表信息和摄像图像判定是否为上述的使用者被认可的状态。在此，由于是使用者被认可的状态，因此使用控制部352允许使用信息处理终端30，允许在显示部32进行用于信息处理的作业的显示，并且使显示部32显示摄像部33拍摄到的摄像图像来作为子图像sg1。在该状态下，使用者(u1、u2)通过对输入部31进行操作等来执行各种信息处理的作业。

另外，图5是示出本实施方式中的信息处理终端30的显示例的图。

该图所示出的例子示出在上述的图4示出的状态下允许使用信息处理终端30的情况下的显示例。在该情况下，如该图所示，在显示画面g1显示摄像图像的子图像sg1和当前作业中的作业图像sg2。

此外，使用控制部352使显示部32显示拍摄有使用者(u1、u2)的摄像图像来作为子图像sg1，并且显示从面部图像识别出的使用者(u1、u2)的用户名(例如，“○○太郎”等)。

另外，在图4和图5所示的状态下，例如在使用者(u1、u2)中的至少一人离席的情况下，使用者判定部351判定为不是上述的使用者被认可的状态。因此，使用控制部352禁止信息处理终端30的使用，使显示画面g1锁定。

接着，参照图6说明本实施方式的监视系统1的动作的一例。

图6是示出本实施方式的监视系统1的动作的一例的流程图。

在该图中，首先，信息处理终端30进行利用认证密钥的认证(步骤s101)。即，由使用者例如将存储有认证密钥(认证密钥信息)的usb存储器连接于信息处理终端30，控制部35利用从该usb存储器获取到的认证密钥进行认证。

接着，控制部35判定利用该认证密钥的认证是否为“ok”(步骤s102)。控制部35在认证为“ok”的情况下(步骤s102：是(yes))，使处理进入步骤s103。另外，控制部35在认证不为“ok”的情况下(步骤s102：否(no))，使处理返回步骤s101。

在步骤s103中，控制部35的使用者判定部351获取摄像图像。即，使用者判定部351使摄像部33进行动作，获取摄像部33拍摄到的摄像图像。使用者判定部351例如将获取到的摄像图像存储到存储部34。

另外，使用者判定部351获取与认证密钥对应的时间表信息(步骤s104)。即，使用者判定部351经由网络nt来从面部认证服务器10的时间表存储部112获取上述的与认证密钥对应的时间表信息。使用者判定部351例如将获取到的时间表信息存储到存储部34。此外，在时间表信息中登记有至少两人以上的使用者。

接着，使用者判定部351判定当前的日期时间是否处于获取到的时间表信息的使用期间内(步骤s105)。使用者判定部351在当前的日期时间处于获取到的时间表信息的使用期间内的情况下(步骤s105：是)，使处理进入步骤s106。使用者判定部351在当前的日期时间不处于获取到的时间表信息的使用期间内的情况下(步骤s105：否)，使处理进入步骤s107。

在步骤s106中，使用者判定部351判定是否为时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态(上述的使用者被认可的状态)。即，使用者判定部351根据存储部34存储的摄像图像中包含的使用者的面部图像分别抽出各使用者的面部的特征数据。使用者判定部351将抽出的各使用者的面部的特征数据与获取到的时间表信息中包含的使用者(预先登记的使用者)的面部的特征数据(面部识别信息)进行比较。在从摄像图像抽出的面部的特征数据与所登记的使用者的面部的特征数据以规定的比例以上相一致的情况下，使用者判定部351判定为摄像图像中包含的使用者与所登记的使用者一致。而且，在获取到的时间表信息中包含的使用者的全部都被包含在摄像图像中的情况下，使用者判定部351判定为是上述的时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态。

使用者判定部351在判定为是时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态的情况下(步骤s106：是)，使处理进入步骤s108。另外，使用者判定部351在判定为不是时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态的情况下(步骤s106：否)，使处理进入步骤s107。

在步骤s107中，使用控制部352锁定显示画面以使得禁止使用。即，使用控制部352锁定信息处理终端30的显示部32的显示画面来禁止信息处理终端30的使用。在步骤s107的处理之后，使用控制部352使处理返回步骤s103。

另外，在步骤s108中，使用控制部352将摄像图像显示为子图像。即，如图5所示，使用控制部352例如使存储部34存储的摄像图像作为子图像显示于显示部32。

接着，使用控制部352解除显示图像的锁定以使得能够使用(步骤s109)，即，使用控制部352使信息处理终端30的显示部32的显示画面进行通常的显示来允许使用信息处理终端30。由此，两名以上的使用者能够使用信息处理终端30进行各种信息处理的作业。

接着，使用控制部352判定是否经过了规定的时间(步骤s110)。即，使用控制部352通过未图示的计时器等判定是否经过了规定的时间。使用控制部352在经过了规定的时间的情况下(步骤s110：是)，使处理返回步骤s103，重复进行从步骤s103至步骤s110的处理。另外，使用控制部352在没有经过规定的时间的情况下(步骤s110：否)，重复进行步骤s110的处理直到经过规定的时间为止。

接着，参照图7说明本实施方式的监视系统1的变形例的动作。

图7是示出实施方式的监视系统1的变形例的动作的流程图。

在该变形例中，使用控制部352在允许使用信息处理终端30之后，在由使用者判定部351连续规定次数以上判定为不是上述的使用者被认可的状态的情况下，禁止信息处理终端30的使用。

图7所示的从步骤s201至步骤s209的处理与图6所示的从步骤s101至步骤s109的处理相同，因此在此省略其说明。

在步骤s210中，使用控制部352将变量n初始化(n=0)。

接着，使用控制部352判定是否经过了规定的时间(步骤s211)。即，使用控制部352通过未图示的计时器等来判定是否经过了规定的时间。使用控制部352在经过了规定的时间的情况下(步骤s211：是)，使处理进入步骤s212。另外，使用控制部352在没有经过规定的时间的情况下(步骤s211：否)，重复进行步骤s211的处理直到经过规定的时间为止。

在步骤s212中，使用者判定部351获取摄像图像。即，使用者判定部351使摄像部33进行动作，获取摄像部33拍摄到的摄像图像。使用者判定部351例如将获取到的摄像图像存储到存储部34。

接着，使用者判定部351判定当前的日期时间是否处于获取到的时间表信息的使用期间内(步骤s213)。使用者判定部351在当前的日期时间处于获取到的时间表信息的使用期间内的情况下(步骤s213：是)，使处理进入步骤s214。使用者判定部351在当前的日期时间不处于获取到的时间表信息的使用期间内的情况下(步骤s213：否)，使处理进入步骤s207。

在步骤s214中，使用者判定部351判定是否为时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态(上述的使用者被认可的状态)。此处的使用者判定部351进行的判定处理与步骤s206的处理(图6所示的步骤s106的处理)相同。使用者判定部351在判定为是时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态的情况下(步骤s214：是)，使处理进入步骤s208。另外，使用者判定部351在判定为不是时间表信息中登记的所有使用者与摄像图像中包含的使用者一致的状态的情况下(步骤s214：否)，使处理进入步骤s215。

在步骤s215中，使用控制部352将变量n加“1”(n=n+1)。

接着，使用控制部352判定变量n的值是否成为规定的阈值以上(n≥规定的阈值)(步骤s216)。使用控制部352在变量n的值成为规定的阈值以上的情况下(步骤s216：是)，使处理进入步骤s207，锁定显示画面。另外，使用控制部352在变量n的值小于规定的阈值(n<规定的阈值)的情况下(步骤s216：否)，使处理返回步骤s211。

像这样，在本变形例中，使用控制部352在允许使用信息处理终端30之后，在由使用者判定部351连续规定次数以上判定为不是使用者被认可的状态的情况下，禁止信息处理终端30的使用。

如以上说明的那样，本实施方式的监视系统1具备时间表存储部112、摄像部33、使用者判定部351以及使用控制部352。时间表存储部112存储时间表信息，该时间表信息将识别至少两人以上的使用者各自的面部图像的面部识别信息(例如，面部的特征数据)组与示出两人以上的使用者使用信息处理终端30(信息处理装置)的期间的期间信息关联起来。摄像部33对使用信息处理终端30的使用者进行摄像。使用者判定部351根据摄像部33拍摄到的摄像图像和时间表存储部112存储的时间表信息，判定是否为使用信息处理终端30的日期时间处于期间信息所示的期间内的面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态。使用控制部352根据使用者判定部351判定的该判定结果，来控制是否允许使用信息处理终端30。例如，使用控制部352在判定为是处于期间内的面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态的情况下，允许使用信息处理终端30。

由此，例如在是作为时间表信息而预先存储(登记)于时间表存储部112中的两人以上的使用者的全部都被包含在摄像图像中的状态的情况下，信息处理终端30变为能够使用，因此本实施方式的监视系统1能够抑制作业者(使用者)的不正当行为。即，在本实施方式的监视系统1中，并不只是作业者相互进行监视来防止不正当的操作，而是需要作为时间表信息而预先登记的两人以上的使用者以被由摄像部33摄像的方式来进行作业。另外，本实施方式的监视系统1例如在不是作为时间表信息而预先存储(登记)于时间表存储部112中的两人以上的使用者的全部都被包含在摄像图像中的状态的情况下，能够禁止信息处理终端30的使用。因此，本实施方式的监视系统1能够在按多人进行确认的同时使进行作业的规则严格化，能够抑制作业者(使用者)的不正当行为。本实施方式的监视系统1能够降低以不被其它作业者发现的方式进行不正当的操作的可能性。

另外，在本实施方式中，使用控制部352在由使用者判定部351判定为是上述的处于期间内的面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态的情况下，允许使用信息处理终端30，并且使包含摄像图像的显示图像显示于信息处理终端30的显示部32。另外，使用控制部352在由使用者判定部351判定为不是上述的一致的状态的情况下，禁止信息处理终端30的使用。

由此，本实施方式的监视系统1在不是作为时间表信息而预先存储(登记)于时间表存储部112中的两人以上的使用者的全部都被包含在摄像图像中的状态的情况下，能够物理地禁止信息处理终端30的使用。另外，本实施方式的监视系统1通过使包含摄像图像的显示图像显示于信息处理终端30的显示部32，从而能够使作业者认识到正在被监视。因此，本实施方式的监视系统1能够进一步降低进行不正当的操作的可能性。

另外，在本实施方式中，时间表存储部112将时间表信息与对信息处理终端30的使用进行认证的认证密钥信息(例如，认证密钥)相关联地存储。使用者判定部351从时间表存储部112获取与信息处理终端30获取到的认证密钥信息相关联的时间表信息。使用者判定部351根据获取到的该时间表信息和摄像图像，判定是否为上述的处于期间内的面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态。

由此，能够根据认证密钥信息检索所登记的时间表信息，因此本实施方式的监视系统1能够迅速地选择对象的时间表信息。另外，本实施方式的监视系统1通过将认证密钥信息与时间表信息进行关联，从而能够降低信息处理终端30的不正当使用。本实施方式的监视系统1例如在向时间表存储部112登记时间表信息时，通过分发与使用者对应的认证密钥信息(例如，分发保持有认证密钥信息的usb存储器)等，从而能够降低信息处理终端30被不正当地使用的可能性。

另外，在本实施方式中，使用者判定部351定期地判定是否为上述的处于期间内的面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态。使用控制部352在允许使用信息处理终端30之后，在由使用者判定部351连续规定次数以上判定为不是一致的状态的情况下，也可以使得禁止信息处理终端30的使用。

由此，本实施方式的监视系统1例如在预先登记的多个使用者中的至少一人离席规定的期间(规定的次数)以上而未被拍摄在摄像图像中的情况等下，能够强制性地禁止信息处理终端30的使用。另外，如果小于规定的期间(规定的次数)，则本实施方式的监视系统1不禁止信息处理终端30的使用。因此，本实施方式的监视系统1例如在短期间内发生了作业者一瞬间转头或面朝下等而无法合适地认识到面部图像的情况的情况下，不会过度地禁止信息处理终端30的使用而降低作业效率。

另外，本实施方式的监视系统1具备面部认证存储部111和登记处理部121。面部认证存储部111把识别使用者的使用者识别信息(例如，用户id等)与该使用者的面部识别信息(例如，面部的特征数据)相关联地预先进行存储。登记处理部121根据面部认证存储部111存储的面部识别信息中的被指定的至少两个以上的面部识别信息，制作时间表信息。登记处理部121将所制作的该时间表信息存储(登记)到时间表存储部112。

由此，由于预先将使用者的面部识别信息存储到面部认证存储部111，因此本实施方式的监视系统1不需要每当登记时间表信息时就制作使用者的面部识别信息。因此，本实施方式的监视系统1能够通过从面部认证存储部111获取对象的面部识别信息这样的简单的方法来进行时间表信息的制作。即，本实施方式的监视系统1能够通过更简单的方法来执行时间表信息的登记。

另外，本实施方式的监视方法是具备时间表存储部112的监视系统1的监视方法，该时间表存储部112存储时间表信息，该时间表信息把识别至少两人以上的使用者各自的面部图像的面部识别信息组与示出两人以上的使用者使用信息处理终端30的期间的期间信息关联起来。本实施方式的监视方法包括摄像步骤、使用者判定步骤以及使用控制步骤。在摄像步骤中，摄像部33对使用信息处理终端30的使用者进行摄像。在使用者判定步骤中，使用者判定部351根据在摄像步骤中拍摄到的摄像图像和时间表存储部112存储的时间表信息，判定是否为使用信息处理终端30的日期时间处于期间信息所示的期间内的面部识别信息组所对应的所有使用者与该摄像图像中包含的使用者一致的状态。在使用控制步骤中，使用控制部352根据使用者判定部351判定的该判定结果，控制是否允许使用信息处理终端30。

由此，本实施方式的监视方法与上述的监视系统1同样地能够抑制作业者(使用者)的不正当行为。

[第二实施方式]

接着，参照图8说明第二实施方式的监视系统1a。

图8是示出第二实施方式的监视系统1a的一例的框图。

如该图所示，监视系统1a具备面部认证服务器10、登记终端20、信息处理终端30a、录像记录服务器40以及录像确认终端50。此外，面部认证服务器10、登记终端20、信息处理终端30a、录像记录服务器40以及录像确认终端50经由网络nt相互连接。

在该图中，关于与图1所示的结构相同的结构附加相同的附图标记并省略其说明。

在本实施方式中，与第一实施方式不同在于如下的点：信息处理终端30a具备登记更新部353；监视系统1a具备录像记录服务器40和录像确认终端50。以下说明其详情。

信息处理终端30a具备输入部31、显示部32、摄像部33、存储部34以及控制部35a。另外，控制部35a是包括cpu等的处理器，对信息处理终端30a统一地进行控制。控制部35a例如具备使用者判定部351、使用控制部352以及登记更新部353。

在使用控制部352允许使用信息处理终端30a之后，登记更新部353根据由摄像部33拍摄到的摄像图像，新生成与使用者判定部351使用的时间表信息中包含的各使用者对应的面部识别信息(例如，面部的特征数据)。登记更新部353把与面部认证服务器10的面部认证存储部111存储的对象的各使用者对应的面部识别信息分别更新为新生成的该面部识别信息。即，登记更新部353将面部认证服务器10的面部认证存储部111存储的面部识别信息更新为从摄像部33拍摄到的最新的面部图像抽出的面部识别信息。此外，登记更新部353也可以使得每次使用者利用信息处理终端30a进行作业时每次都进行更新该面部认证存储部111存储的面部识别信息的处理，也可以使得每周一次、每月一次等定期地进行该处理。

录像记录服务器40是以预先决定的规定的周期收集并记录信息处理终端30a的显示部32所显示的显示画面的图像数据(例如，截屏数据)的服务器装置。录像记录服务器40例如具备服务器存储部41和服务器控制部42。此外，显示画面的图像数据能够记录使用者的面部、姓名、作业的命令行等。

服务器存储部41存储录像记录服务器40的各种处理中利用的信息。服务器存储部41例如存储上述的显示画面的图像数据。服务器存储部11例如具备录像信息存储部411。

录像信息存储部411例如将包含摄像图像的显示图像(例如，截屏数据)与示出显示该显示图像的日期时间的显示日期时间信息相关联地进行存储。在此，包含摄像图像的显示图像例如是如图5所示的显示画面g1那样的图像数据。此外，录像信息存储部411例如也可以使得将包含摄像图像的显示图像、显示日期时间信息与信息处理终端30a的识别信息(例如，终端信息)相关联地进行存储。

将来能够由后述的录像确认终端50读出录像信息存储部411存储的信息(录像信息)，为了确认使用信息处理终端30a的使用者和该使用者进行的作业内容而使用该信息(录像信息)。

服务器控制部42例如是包括cpu等的处理器，对录像记录服务器40统一地进行控制。服务器控制部42例如具备录像处理部421。

录像处理部421以预先决定的规定的周期至少将上述的显示图像与显示日期时间信息相关联地存储到录像信息存储部411。服务器控制部42例如经由网络nt来以规定的周期从信息处理终端30a获取信息处理终端30a的终端信息、包含摄像图像的显示图像以及显示日期时间信息。录像处理部421将获取到的终端信息、包含摄像图像的显示图像以及显示日期时间信息相关联地依次补写存储到录像信息存储部411。

录像确认终端50是系统管理者使用的终端装置，被使用于对录像记录服务器40的录像信息存储部411存储的信息进行确认。录像确认终端50例如将读出录像记录服务器40的录像信息存储部411存储的信息的请求经由网络nt发送到录像记录服务器40。录像确认终端50经由网络nt获取录像信息存储部411存储的信息并显示于未图示的显示部。

本实施方式的监视系统1a的其它结构和基本动作与上述的第一实施方式的监视系统1相同，因此在此省略其说明。

如以上说明的那样，本实施方式的监视系统1a具备录像信息存储部411和录像处理部421。录像信息存储部411将包含摄像图像的显示图像与示出显示该显示图像的日期时间的显示日期时间信息相关联地进行存储。录像处理部421以预先决定的规定的周期将显示图像与显示日期时间信息相关联地存储到录像信息存储部411。

由此，将来能够确认使用信息处理终端30a的使用者、使用日期时间以及作业内容等，因此在发生了进行某些不正当行为等问题的情况下，本实施方式的监视系统1a能够容易地确定其原因(使用者、作业内容等)。另外，通过使得把录像信息记录于录像信息存储部411的情况为公知，从而本实施方式的监视系统1a起到抑制作业者的不正当行为的效果。

另外，本实施方式的监视系统1a具备登记更新部353。在使用控制部352允许使用信息处理终端30a之后，登记更新部353根据由摄像部33拍摄到的摄像图像，新生成与使用者判定部351使用的时间表信息中包含的各使用者对应的面部识别信息。登记更新部353将面部认证存储部111存储的与该各使用者对应的面部识别信息分别更新为新生成的该面部识别信息。

由此，本实施方式的监视系统1a能够定期地更新所登记的面部识别信息，能够降低使用者的面部认证的错误判定。本实施方式的监视系统1a例如能够降低由于使用者晒黑、改变发型等变化而对使用者进行错误判定的可能性。

此外，本发明并不是限定于上述的各实施方式的发明，能够在不脱离本发明的宗旨的范围内进行变更。

例如，在上述的各实施方式中，虽然说明了信息处理终端30(30a)具备使用者判定部351和使用控制部352的例子，但是也可以使得其它装置(例如，面部认证服务器10等)具备使用者判定部351和使用控制部352。

另外，也可以使得其它装置具备面部认证服务器10和录像记录服务器40所具备的结构的一部分。

另外，虽然说明了信息处理终端30a具备登记处理部121的例子，但是也可以使得其它装置具备登记处理部121。

另外，也可以使得登记终端20例如具备录像确认终端50的功能。

另外，在上述的各实施方式中，虽然说明了只要时间表信息中包含的使用者的全部都被包含在摄像图像中则即使摄像图像中包含其它人物的面部图像，使用者判定部351也判定为是上述的使用者被认可的状态的例子，但是并不限定于这种情况。例如，也可以使得使用者判定部351在如上述的例子那样在摄像图像中包含其它人物的面部图像的情况下判定为不是使用者被认可的状态。

另外，也可以使得使用者判定部351在对与作为时间表信息所登记的终端信息对应的信息处理终端30(30a)以外进行使用的情况下，判定为不是使用者被认可的状态。由此，监视系统1(1a)能够进一步抑制作业者(使用者)的不正当行为。

另外，在上述的各实施方式中，虽然说明了信息处理终端30(30a)经由usb存储器获取认证密钥信息的例子，但是例如也可以使得经由输入部31等获取认证密钥信息。

另外，虽然说明了信息处理终端30(30a)进行利用认证密钥信息的认证的例子，但是也可以使得不进行利用认证密钥信息的认证，而例如通过按下输入部31的开始键等来开始使用者判定部351的判定处理。

此外，上述的监视系统1(1a)所具备的各结构在内部具有计算机系统。而且，也可以将用于实现上述的监视系统1(1a)所具备的各结构的功能的程序记录到计算机可读取的记录介质，通过使计算机系统读入并执行记录在该记录介质中的程序，来执行上述的监视系统1(1a)所具备的各结构中的处理。在此，“使计算机系统读入并执行记录在记录介质中的程序”是指包含在计算机系统中安装程序的情形。在此设为所说的“计算机系统”是指包含os、外围设备等硬件的系统。

另外，“计算机系统”也可以包括经由包括因特网、wan、lan、专用线路等通信线路的网络连接的多个计算机装置。另外，“计算机可读取的记录介质”是指说的是软盘、磁光盘、rom、cd-rom等可移动介质、内置于计算机系统的硬盘等存储装置。像这样，存储有程序的记录介质也可以是cd-rom等非暂态的记录介质。

另外，在记录介质中还包含为了配送该程序而能够从配送服务器进行访问的设置于内部或外部的记录介质。此外，将程序分割为多个并分别在不同的定时下载之后在监视系统1(1a)所具备的各结构中进行合体的结构、或者对被分割的程序分别进行配送的配送服务器也可以不同。进一步地，设为“计算机可读取的记录介质”是指还包括如经由网络发送程序的情况下的服务器、成为客户端的计算机系统内部的易失性存储器(ram)那样在一定时间保持程序的存储器的记录介质。另外，上述程序也可以是用于实现上述的功能的一部分的程序。进一步地，也可以是能够实现把上述的功能与已经记录于计算机系统的程序进行组合的程序、所谓的差分文件(差分程序)。

另外，也可以将上述的功能的一部分或全部作为lsi(largescaleintegration：大规模集成)等的集成电路来实现。上述的各功能也可以单独地处理器化，也可以将一部分或全部进行集成而处理器化。另外，集成电路化的方法不限于lsi，也可以利用专用电路或通用处理器来实现。另外，在由于半导体技术的进步而出现了代替lsi的集成电路化的技术的情况下，也可以使用利用该技术的集成电路。

附图标记说明

1、1a：监视系统；10：面部认证服务器；11、41：服务器存储部；12、42：服务器控制部；20：登记终端；30、30a：信息处理终端；31：输入部；32：显示部；33：摄像部；34：存储部；35、35a：控制部；40：录像记录服务器；50：录像确认终端；111：面部认证存储部；112：时间表存储部；121：登记处理部；351：使用者判定部；352：使用控制部；353：登记更新部；411：录像信息存储部；421：录像处理部；nt：网络。