以下、この発明の好適な実施の形態につい� ��図面を参照して説明する。
 実施の形態1.
 図1は、この発明の実施の形態1によるエレ� �ータのセキュリティシステムを示すブロッ� �図である。建物には、かごを昇降路内で移� �させるエレベータが設けられている。かご� �、エレベータ制御盤1の制御により複数の階� ��に停止可能になっている。所定の階床(この 例では、玄関階である1階)には、エレベータ� ��の認証装置2が設けられている。

 認証装置2は、所定の認証操作が行われる ことによりエレベータの利用の可否を認証す る。所定の認証操作としては、例えば個人情 報が登録されたカードやキーを認証装置2に� �ざす操作等が挙げられる。

 認証装置2は、エレベータの利用の可否を 認証すると、「成功」及び「失敗」のいずれ かの認証結果を含む認証情報21を発生する。� ��た、認証装置2は、時計機能を有しており、 認証操作が行われると、認証操作が行われた 日時に応じた日時情報22を発生する。

 認証装置2からの認証情報21は、エレベー� ��制御盤1へ送られる。エレベータ制御盤1は� �認証装置2による認証結果が「失敗」である� ��きに、乗場釦(図示せず)の操作による呼び� �録を禁止し、認証装置2による認証結果が「� ��功」であるときにのみ、呼び登録の禁止を� ��除する。

 認証装置2が設けられた階床(玄関階)には� ��認証装置2に対する認証操作を行う利用者を 撮影するための防犯カメラ3が設けられてい� �。防犯カメラ3は、認証装置2の周囲の所定の 範囲を撮影する。また、防犯カメラ3は、連� �撮影可能になっている。さらに、防犯カメ� �3は、撮影によって得られた画像データ23を� �時出力する。

 認証情報21、日時情報22及び画像データ23� ��、処理装置4へ送られる。処理装置4は、認� �情報21、日時情報22及び画像データ23に基づ� �て、利用者が不審者であるか否かの判定に� �いての処理を行う。処理装置4は、記録媒体5 、抽出部6及び判定部7を有している。

 記録媒体5には、不審者を特定するための 不審者画像データを含む保存情報が保存され る。また、記録媒体5に保存される不審者画� �データは、日時情報と関連付けて保存され� �。

 抽出部6は、認証情報21に基づいて、防犯� ��メラ3からの画像データ23の処理の可否を判� ��する。具体的には、抽出部6は、認証装置2� �よる認証結果が「失敗」であるときに画像� �ータ23の処理を行い、認証装置2による認証� �果が「成功」であるときに画像データ23の処 理を停止する。即ち、抽出部6は、認証装置2� ��よって利用不可の認証が行われたときにの� ��画像データ23の処理を行う。抽出部6による� ��像データ23の処理は、画像データ23から利用 者の顔部分の画像データを抽出画像データ24� ��して抽出することにより行われる。抽出部6 の処理により抽出された抽出画像データ24は� ��抽出部6から判定部7へ送られる。

 判定部7は、抽出部6からの抽出画像デー� �24と認証装置2からの日時情報22とを受ける。 また、判定部7は、検索部8を有している。検� ��部8は、抽出画像データ24と同一であると識� ��される特定画像データ(即ち、抽出画像デー タ24により特定される利用者の顔部分と同一� ��顔部分を特定する画像データ)が保存情報内 に不審者画像データとして存在するか否かに ついて検索する。なお、保存情報を検索する 手法については、検索結果として特定画像デ ータの存在の有無を出力するアルゴリズムの ものであれば、特定の手法に依存するもので はない。

 検索部8は、特定画像データが保存情報内 に不審者画像データとして存在しないときに 、抽出画像データ24を不審者画像データとし� ��記録媒体5に記録するとともに、認証装置2� �らの日時情報22を抽出画像データ24に関連付� ��て記録媒体5に記録する。また、検索部8は� �特定画像データが保存情報内に不審者画像� �ータとして存在するときに、特定画像デー� �に関連付けられた過去の日時情報に認証装� �2からの日時情報22を追記する。

 このようにして、記録媒体5には、過去に 認証装置2を操作した利用者のうち、認証装� �2による認証結果が「失敗」となった利用者� ��抽出画像データ(顔部分の画像データ)が不� �者画像データとして蓄積され、認証結果が� �失敗」となったときの日時情報が不審者画� �データに関連付けて蓄積される。

 判定部7は、検索部8による検索結果に基� �いて、認証操作を行った利用者が不審者で� �るか否かを判定する。即ち、判定部7は、検� ��部8によって特定画像データの存在が否定さ れたときに(即ち、特定画像データが保存情� �内に不審者画像データとして存在しないと� �に)利用者が正当利用者であると判定する。� ��た、判定部7は、検索部8によって特定画像� �ータの存在が発見されたときに(即ち、特定� ��像データが保存情報内に不審者画像データ� ��して存在するときに)利用者が不審者である と判定する。

 判定部7は、利用者が不審者であると判定 をしたときにのみ、抽出画像データ24を警告� ��像データ25として報知装置9へ出力する。

 なお、処理装置4は、演算処理部(CPU)、記� ��部(ROM及びRAM等)及び信号入出力部を持った� �ンピュータにより構成されている。抽出部6� ��び判定部7の機能は、処理装置4のコンピュ� �タにより実現される。即ち、コンピュータ� �記憶部には、抽出部6及び判定部7の機能を実 現するためのプログラムが格納されている。 演算処理部は、記憶部に格納されたプログラ ムに基づいて、処理装置4の機能に関する演� �処理を実行する。

 報知装置9は、認証装置2の近傍の所定の� �置に配置されている。また、報知装置9は、� ��定部7からの警告画像データ25を受けること� ��より、利用者が不審者であることを示す警� ��を発生する。さらに、報知装置9は、警告画 像データ(即ち、抽出画像データ)25により得� �れる画像を警告として表示する表示部10を有 している。報知装置9は、表示部10による画像 の表示とともに警告音を発生する。

 次に、動作について説明する。認証装置2 が設けられた階床(玄関階)では、防犯カメラ3 による撮影が継続して行われている。これに より、防犯カメラ3の画像データ23が抽出部6� �継続して送られる。認証装置2に対する認証� ��作が行われていないときには、抽出部6によ る画像データ23の処理は行われず、抽出部6か らの抽出画像データ24の出力は停止されてい� ��。

 利用者によって認証装置2に対する認証操 作が行われると、エレベータの利用の可否が 認証装置2により認証される。認証結果が「� �敗」の場合(即ち、エレベータの利用が不可� ��であるとの認証が行われた場合)には、乗場 釦の操作による呼び登録がエレベータ制御盤 1の制御により禁止される。従って、乗場釦� �操作されても呼び登録は行われない。

 また、この場合には、抽出部6による画像 データ23の処理が行われる。これにより、防� ��カメラ3の画像データ23から利用者の顔部分� ��画像データが抽出画像データ24として抽出� �れる。

 抽出部6によって抽出された抽出画像デー タ24は、判定部7へ送られる。この後、抽出画 像データ24に基づいて、利用者が不審者であ� ��か否かが判定部7により判定される。利用者 が不審者であると判定された場合には、抽出 画像データ24が警告画像データ25として判定� �7から報知装置9へ送られる。これにより、警 告画像データ25により得られる画像が警告と� ��て表示部10に表示される。このとき、警告� �が報知装置9から発生する。

 利用者が正当利用者であると判定された� ��合には、判定部7から報知装置9への警告画� �データ25の送信は行われず、報知装置9によ� �警告は行われない。

 一方、認証結果が「成功」の場合(即ち、 エレベータの利用が可能であるとの認証が行 われた場合)には、乗場釦の操作による呼び� �録の禁止がエレベータ制御盤1の制御により� ��除される。この場合には、乗場釦の操作に� ��り呼び登録が行われ、呼び登録に応答する� ��ごが玄関階(認証装置2が設けられた階床)へ� ��動される。このとき、抽出部6による画像デ ータ23の処理は行われず、抽出部6からの抽出 画像データ24の出力は停止されたままとなる� ��

 次に、判定部7の処理動作について説明す る。図2は、図1の判定部7の処理動作を説明す るためのフローチャートである。図において 、判定部7が抽出部6からの抽出画像データ24� �受けると(S1)、検索部8は、抽出画像データ24� ��同一であると識別される画像データ(特定画 像データ)が不審者画像データとして記録媒� �5に保存されているか否かを検索する(S2)。

 特定画像データが不審者画像データとし� ��存在していない場合には、検索部8は、抽出 画像データ24を不審者画像データとして記録� ��体5に記録するとともに、認証装置2からの� �時情報22を抽出画像データ24と関連付けて記� ��媒体5に記録する(S3)。この場合、判定部7は� ��利用者が不審者でないと判定する(S4)。

 一方、特定画像データが不審者画像デー� ��として存在する場合には、検索部8は、特定 画像データに関連付けて記録媒体5に保存さ� �た過去の日時情報に認証装置2からの日時情� ��22を追記する(S5)。この場合、判定部7は、利 用者が不審者であると判定するとともに(S6)� �抽出画像データ24を警告画像データ25として� ��知装置9へ出力する(S7)。このようにして判� �部7による処理が行われる。

 このようなエレベータのセキュリティシ� ��テムでは、認証結果が「失敗」となったと� ��にのみ利用者の顔部分の画像データが抽出� ��像データ24として抽出部6により抽出され、� ��去に抽出された抽出画像データ24が不審者� �像データとして記録媒体5に保存されており� ��抽出部6からの抽出画像データ24と同一であ� ��と識別される特定画像データが不審者画像� ��ータとして存在するか否かを検索すること� ��より利用者が不審者であるか否かが判定さ� ��るので、認証結果が「失敗」となった事実� ��過去にある利用者を不審者とすることがで� ��、エレベータの利用者が不審者であるか否� ��の判定を容易に行うことができる。これに� ��り、不審者によるエレベータの利用の禁止� ��図ることができ、エレベータの防犯性の向� ��を図ることができる。

 また、報知装置9は、警告画像データ(抽� �画像データ)25により得られる画像を警告と� �て表示する表示部10を有しているので、不審 者であることを示す警告を視覚に訴えること ができ、警告の対象となっている不審者の特 定を容易にすることができる。

 なお、上記の例では、報知装置9が認証装 置2の近傍に設置されているが、建物の管理� �に報知装置9を設置してもよい。このように� ��れば、管理室内に駐在する管理人に報知装� ��9による警告を伝えることができ、エレベー タの防犯性をさらに向上させることができる 。

 実施の形態2.
 図3は、この発明の実施の形態2によるエレ� �ータのセキュリティシステムを示すブロッ� �図である。図において、処理装置4は、記録� ��体5、抽出部6及び判定部31を有している。記 録媒体5及び抽出部6の構成は、実施の形態1に おける記録媒体5及び抽出部6と同様である。� ��定部31は、検索部32及び条件比較部33を有し� ��いる。

 検索部32は、判定部7が抽出画像データ24� �受けることにより、特定画像データ(抽出画� ��データ24と同一であると識別される画像デ� �タ)が記録媒体5の保存情報内に不審者画像デ ータとして存在するか否かについて検索する 。また、検索部32は、検索の結果、特定画像� ��ータが保存情報内に不審者画像データとし� ��存在しないときに、抽出画像データ24を不� �者画像データとして記録媒体5に記録すると� ��もに、認証装置2からの日時情報22を抽出画� ��データ24に関連付けて記録媒体5に記録する� ��さらに、検索部32は、検索の結果、特定画� �データが保存情報内に不審者画像データと� �て存在するときに、特定画像データに関連� �けられた過去の日時情報に認証装置2からの� ��時情報22を追記するとともに、抽出画像デ� �タ24と、特定画像データに関連付けられた過 去の日時情報と、認証装置2からの日時情報22 とを不審者候補情報26として条件比較部33へ� �力する。

 条件比較部33は、あらかじめ設定された� �審者適格の条件を不審者候補情報26が満たす か否かを判定する。

 具体的には、条件比較部33は、不審者候� �情報26のうち、特定画像データに関連付けら れた過去の日時情報の数(Count)を取得し、取� �した過去の日時情報の数(Count)とあらかじめ� ��定された設定回数値(所定の閾値)(TH1)とを比 較する。また、条件比較部33は、不審者候補� ��報26のうち、特定画像データに関連付けら� �た過去の日時情報(過去の日時情報が複数存� ��するときには最新の過去の日時情報)と認証 装置2からの日時情報22とを取得し、取得した 過去の日時情報と認証装置2からの日時情報22 との時間差(Time)と、あらかじめ設定された設 定時間値(所定の閾値)(TH2)とを比較する。設� �時間値は、例えば1分間等に設定される。

 条件比較部33は、過去の日時情報の数(Coun t)と設定回数値(TH1)との関係が式(1)を満たし� �かつ日時情報の時間差(Time)と設定時間値(TH2) との関係が式(3)を満たすときにのみ、利用者 が不審者適格の条件を満たさないと判定する 。また、条件比較部33は、過去の日時情報の� ��(Count)と設定回数値(TH1)との関係が式(2)を満� ��すとき、あるいは日時情報の時間差(Time)と� ��定時間値(TH2)との関係が式(4)を満たすとき� �、利用者が不審者適格の条件を満たすと判� �する。

 (Count)≦(TH1)…(1)
 (Count)>(TH1)…(2)
 (Time)>(TH2)…(3)
 (Time)≦(TH2)…(4)

 判定部31は、利用者が不審者適格の条件� �満たすとの判定を条件比較部33が行ったとき にのみ、利用者が不審者であると判定する。 また、判定部31は、利用者が不審者であると� ��定したときにのみ、不審者候補情報26に含� �れる抽出画像データ24を警告画像データ25と� ��て報知装置9へ出力する。他の構成は実施の 形態1と同様である。

 次に、動作について説明する。本実施の� ��態における動作は、判定部31の処理動作を� �き、実施の形態1の動作と同様であるので、� ��定部31の処理動作についてのみ説明する。

 図4は、図3の判定部31の処理動作を説明す るためのフローチャートである。図において 、判定部31が抽出部6からの抽出画像データ24� ��受けると(S11)、検索部32は、抽出画像データ 24と同一であると識別される画像データ(特定 画像データ)が不審者画像データとして記録� �体5に保存されているか否かを検索する(S12)� �

 特定画像データが不審者画像データとし� ��存在していない場合には、検索部32は、抽� �画像データ24を不審者画像データとして記録 媒体5に記録するとともに、認証装置2からの� ��時情報22を抽出画像データ24と関連付けて記 録媒体5に記録する(S13)。この場合、判定部31� ��、利用者が不審者でないと判定する(S14)。

 一方、特定画像データが不審者画像デー� ��として存在する場合には、検索部32は、特� �画像データに関連付けて記録媒体5に保存さ� ��た過去の日時情報に認証装置2からの日時情 報22を追記する(S15)。この場合、不審者候補� �報26が検索部32から条件比較部33へ送られる� �

 この後、条件比較部33は、不審者候補情� �26が不審者適格の条件を満たすか否かを判定 する(S16)。不審者適格の条件を満たさない場� ��には、判定部31は、利用者が不審者でない� �判定する(S14)。

 不審者適格の条件を満たす場合には、判� ��部31は、利用者が不審者であると判定する� �ともに(S17)、抽出画像データ24を警告画像デ� ��タ25として報知装置9へ出力する(S18)。この� �うにして判定部31による処理が行われる。

 このようなエレベータのセキュリティシ� ��テムでは、判定部31が、特定画像データに� �連付けられた過去の日時情報の数と所定の� �値とを比較することにより、利用者が不審� �であるか否かを判定するので、認証結果が� �失敗」となった事実が過去に頻繁に発生し� �いる利用者についてのみ不審者とすること� �できる。従って、認証結果が偶然に「失敗� �となった事実が過去にある正当利用者を不� �者の対象から除外することができ、誤った� �定の防止を図ることができる。

 また、判定部31は、特定画像データに関� �付けられた過去の日時情報と認証装置2から� ��日時情報22との時間差と、所定の閾値とを� �較することにより、利用者が不審者である� �否かを判定するので、短時間に認証結果の� �失敗」が複数回繰り返されるときの利用者� �不審者と判定することができ、不審者であ� �か否かの判定の正確度を向上させることが� �きる。

 なお、エレベータ制御盤1から表示部10へ� ��レベータの運行情報が送信されるように構� ��されるとともに、表示部10は、通常時には� �レベータの運行情報を表示し、警告画像デ� �タ25が入力されると、エレベータの運行情報 の代わりに、あるいはエレベータの運行情報 とともに、不審者画像データにより得られる 画像を表示するようにしてもよい。