特許第6905628号(P6905628)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社グラファー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社グラファーの特許一覧

特許6905628プログラム、情報処理方法及びサーバ装置
<>
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000002
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000003
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000004
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000005
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000006
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000007
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000008
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000009
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000010
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000011
  • 特許6905628-プログラム、情報処理方法及びサーバ装置 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6905628
(24)【登録日】2021年6月29日
(45)【発行日】2021年7月21日
(54)【発明の名称】プログラム、情報処理方法及びサーバ装置
(51)【国際特許分類】
   G06Q 50/26 20120101AFI20210708BHJP
   G06F 21/40 20130101ALI20210708BHJP
   G06F 21/62 20130101ALI20210708BHJP
【FI】
   G06Q50/26 300
   G06F21/40
   G06F21/62
【請求項の数】8
【全頁数】24
(21)【出願番号】特願2020-120101(P2020-120101)
(22)【出願日】2020年7月13日
【審査請求日】2020年8月25日
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年8月11日付け新規性の喪失の例外証明書(1)に記載された、ウェブサイトによる公開、最先日:令和2年4月6日、https://youtu.be/OrKQmYpONVs(他6件)
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年8月11日付け新規性の喪失の例外証明書(2)に記載された、ウェブサイトによる公開、最先日:令和2年4月2日、www_city_shijonawate_lg_jp_soshiki_15_13526_html
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年8月11日付け新規性の喪失の例外証明書(3)に記載された、集会による公開、最先日:令和2年4月13日、集会名:「Grafferスマート申請クローズドオンラインセミナー」、開催場所:YoutubeLive配信サービス(https://youtu.be/thjD67ZLerU)(他1件)
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年8月11日付け新規性の喪失の例外証明書(4)に記載された、刊行物による公開、最先日:令和2年3月30日、自治体通信,vo.23,第16〜17頁,イシン株式会社
【新規性喪失の例外の表示】特許法第30条第2項適用 令和2年8月11日付け新規性の喪失の例外証明書(5)に記載された、配布による公開、最先日:令和2年4月8日、熊本市情報政策課 廣岡(hirooka.tatsuya@city.kumamoto.lg.jp)(他297件)
【早期審査対象出願】
(73)【特許権者】
【識別番号】518024954
【氏名又は名称】株式会社グラファー
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(74)【代理人】
【識別番号】100108213
【弁理士】
【氏名又は名称】阿部 豊隆
(72)【発明者】
【氏名】本庄 智也
【審査官】 山崎 誠也
(56)【参考文献】
【文献】 特開2017−167804(JP,A)
【文献】 特開2006−119874(JP,A)
【文献】 特開2013−061938(JP,A)
【文献】 特開2009−053885(JP,A)
【文献】 特開2004−178310(JP,A)
【文献】 特開2018−147321(JP,A)
【文献】 小池 晃臣,マイナンバーカードをスマホで読み取るだけで、シェアリングサービス等に必要な本人確認を完了,月刊J−LIS 地方自治情報誌,株式会社ぎょうせい,2018年 4月 1日,Vol.5 NO.1,pp.36-39
【文献】 10万円給付のオンライン申請に向け「マイナポータル」をチェック,「世界のウェブアーカイブ|国立国会図書館インターネット資料収集保存事業」, [online],2020年 4月30日,[令和2年12月21日検索], インターネット<URL:https://web.archive.org/web/20200430050152/https://www.watch.impress.co.jp/docs/topic/1249910.html>
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
G06F 21/40
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
申請者の第1端末及び第2端末と、これらの端末とネットワークを介して接続されるサーバ装置とを制御するプログラムであって、
前記サーバ装置に、
所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成する第1生成機能と、
前記第1端末に、前記フォーム情報を送信する第1送信機能と、
前記第1端末から、前記フォーム情報により出力された前記フォームを介して前記所定の申請を受け付ける受付機能と、
前記受付機能が前記所定の申請を受け付けた場合、前記申請を識別する識別情報を含むコードを生成する第2生成機能と、
前記第1端末に、前記コードを出力させるコード情報を送信する第2送信機能と、を実現させ、
前記第2端末に、
前記第1端末に出力された前記コードから前記識別情報を読み取る前記第2端末のコード読取部から、前記識別情報を取得する端末取得機能と、
前記申請者の個人情報を含む電子証明書を記憶する記憶媒体から、前記電子証明書を読み取る証明書読取機能と、
前記識別情報に基づいて第1ハッシュ値を算出する端末算出機能と、
前記第1ハッシュ値に基づいて、前記電子証明書の秘密鍵により、電子署名を生成する端末生成機能と、
前記識別情報と前記電子証明書と前記電子署名とを、前記サーバ装置に送信する端末送信機能と、を実現させ、
前記サーバ装置に、
前記識別情報に基づいて第2ハッシュ値を算出するサーバ算出機能と、
前記第2ハッシュ値と前記電子証明書を用いて、前記電子署名を検証する検証機能と、をさらに実現させ、
前記受付機能は、前記第2端末から、前記検証の結果に基づいて、前記識別情報と前記電子証明書を受け付ける、
プログラム。
【請求項2】
前記サーバ装置に、前記電子証明書に基づいて、前記申請者の本人確認を行う本人確認部をさらに実現させ、
前記受付機能は、さらに前記本人確認の結果に基づいて、前記所定の申請を受け付ける、
請求項1に記載のプログラム。
【請求項3】
前記所定の申請は、前記申請者に関する手続きを請求する申請であって、
前記第1生成機能は、前記請求の対象機関における第3端末に前記申請を一覧で出力させる一覧情報を生成し、
前記サーバ装置に、前記一覧情報を前記第3端末に送信する第3送信機能をさらに実現させる、
請求項1又は2に記載のプログラム。
【請求項4】
前記一覧は、前記手続きの状況を出力し、
前記受付機能は、前記第3端末から、前記出力された前記手続きの状況の更新を受け付ける、
請求項3に記載のプログラム。
【請求項5】
前記請求は、前記申請者における住民票の写しを含む証明書の交付請求であって、
前記受付機能は、前記申請を受け付ける際に、世帯の全部又は世帯の一部それぞれ必要な通数、証明書に必要な記載事項又は証明書の返送手段の少なくともいずれかの指定を併せて受け付ける、
請求項3又は4に記載のプログラム。
【請求項6】
前記第1生成機能は、申請者に関する質問と、前記申請者に必要な申請の候補とを、前記質問への回答を介して関連付けるマッピング情報を記憶する記憶部を参照して、前記質問を出力させる質問情報を生成し、
前記第1送信機能は、前記第1端末に、前記質問情報を送信し、
前記受付機能は、前記第1端末から、前記出力された質問に対する回答を受け付け、
前記サーバ装置に、前記記憶部を参照して、前記受付機能が受け付けた回答に基づいて、前記必要な申請の候補を抽出する抽出機能をさらに実現させ、
前記第1生成機能は、前記第1端末に、前記抽出された前記申請の候補に基づいて、前記フォーム情報を生成する、
請求項1から5のいずれか一項に記載のプログラム。
【請求項7】
申請者の第1端末及び第2端末と、これらの端末とネットワークを介して接続されるサーバ装置とを制御する情報処理方法であって、
前記サーバ装置が、
所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成するステップと、
前記第1端末に、前記フォーム情報を送信するステップと、
前記第1端末から、前記フォーム情報により出力された前記フォームを介して前記所定の申請を受け付けるステップと、
前記所定の申請を受け付けた場合、前記申請を識別する識別情報を含むコードを生成するステップと、
前記第1端末に、前記コードを出力させるコード情報を送信するステップと、を含み、
前記第2端末が、
前記第1端末に出力された前記コードから前記識別情報を読み取る前記第2端末のコード読取部から、前記識別情報を取得するステップと、
前記申請者の個人情報を含む電子証明書を記憶する記憶媒体から、前記電子証明書を読み取るステップと、
前記識別情報に基づいて第1ハッシュ値を算出するステップと、
前記第1ハッシュ値に基づいて、前記電子証明書の秘密鍵により、電子署名を生成するステップと、
前記識別情報と前記電子証明書と前記電子署名とを、前記サーバ装置に送信するステップと、を含み、
前記サーバ装置が、
前記識別情報に基づいて第2ハッシュ値を算出するステップと、
前記第2ハッシュ値と前記電子証明書を用いて、前記電子署名を検証するステップと、
前記第2端末から、前記検証の結果に基づいて、前記識別情報と前記電子証明書を受け付けるステップを含む、
情報処理方法。
【請求項8】
申請者の第1端末及び第2端末とネットワークを介して接続されるサーバ装置であって、
所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成する第1生成部と、
前記第1端末に、前記フォーム情報を送信する第1送信部と、
前記第1端末から、前記フォーム情報により出力された前記フォームを介して前記所定の申請を受け付ける受付部と、
前記所定の申請を受け付けた場合、前記申請を識別する識別情報を含むコードを生成する第2生成部と、
前記第1端末に、前記コードを出力させるコード情報を送信する第2送信部と、を備え、
前記受付部は、前記第1端末に出力された前記コードから前記識別情報を読み取る第2端末であって申請者の個人情報を含む電子証明書を記憶する記憶媒体から前記電子証明書を読み取る第2端末から、前記識別情報に基づいて算出された第1ハッシュ値から前記電子証明書の秘密鍵によりを生成した電子署名を受け付け、
前記サーバ装置は、
前記識別情報に基づいて第2ハッシュ値を算出するサーバ算出部と、
前記第2ハッシュ値と前記電子証明書を用いて、前記電子署名を検証する部と、をさらに備え、
前記受付部は、前記検証の結果に基づいて、前記識別情報と前記電子証明書を受け付ける、
サーバ装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理方法及びサーバ装置に関する。
【背景技術】
【0002】
従来、証明書の請求、銀行口座の開設、又は各種の会員登録といった種々の申請がオンラインで行われている。このようなオンラインでの申請に関して、例えば、申請者に端末においてキーボードから個人情報(氏名、住所、電話番号等)を画面に入力させて、当該入力された個人情報を含む申請情報を管理装置にインターネットを介して送信するシステムが開示されている(特許文献1参照)。
【0003】
インターネットを介して情報を送信するにあたっては、Web技術が多く利用されている。しかしながらWeb技術を利用する際の個人情報の画面へのキーボード等からの入力、すなわち個人情報の画面への平文入力には、クロスサイトスクリプティング(XSS)やキーロガーなどのセキュリティ上のリスクが存在する。
【0004】
上記のようなセキュリティ上のリスクに対して、例えば、自治体への寄付の申請にあたって、申請者のマイナンバーカードのICチップから個人情報(個人番号等)を読み取る端末が開示されている(特許文献2参照)。この端末では、読み取った個人情報や別途タッチパネルから入力した個人情報以外の情報(例えば、選択した寄付に対する返礼品等)の申請に必要な情報をサーバに送信する。このような端末によれば、上記のようなセキュリティ上のリスクを負うことなく、申請者は個人情報を端末に読み取らせてサーバにインターネットを介して送信することできる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−196292号公報
【特許文献2】特開2019−139341号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、特許文献2に開示されている上記端末において、個人情報以外の情報の入力を受け付けるためのフォーム等に変更が生じた場合、この変更を反映させるためのアップデート(改修プログラムのダウンロードとインストール)を端末1台1台に行う必要がある。また端末の台数が多くなればなるほど、このアップデートを行うことが困難となる。このため、オンラインでの申請にあたって、セキュリティ性と汎用性とを両立させることが難しいという課題がある。
【0007】
そこで、本発明は、オンラインでの申請にあたって、セキュリティ性と汎用性とを両立できるプログラム、情報処理方法及びサーバ装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の一態様に係るプログラムは、申請者の第1端末及び第2端末と、これらの端末とネットワークを介して接続されるサーバ装置とを制御するプログラムであって、サーバ装置に、所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成する第1生成機能と、第1端末に、フォーム情報を送信する第1送信機能と、第1端末から、フォーム情報により出力されたフォームを介して所定の申請を受け付ける受付機能と、受付機能が所定の申請を受け付けた場合、申請を識別する識別情報を含むコードを生成する第2生成機能と、第1端末に、コードを出力させるコード情報を送信する第2送信機能と、を実現させ、第2端末に、第1端末に出力されたコードから識別情報を読み取る第2端末のコード読取部から、識別情報を取得する端末取得機能と、申請者の個人情報を含む電子証明書を記憶する記憶媒体から、電子証明書を読み取る証明書読取機能と、識別情報及び電子証明書を、サーバ装置に送信する端末送信機能と、を実現させ、受付機能は、第2端末から、識別情報と電子証明書を受け付ける。
【0009】
本発明の一態様に係る情報処理方法は、申請者の第1端末及び第2端末と、これらの端末とネットワークを介して接続されるサーバ装置とを制御する情報処理方法であって、サーバ装置が、所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成するステップと、第1端末に、フォーム情報を送信するステップと、第1端末から、フォーム情報により出力されたフォームを介して所定の申請を受け付けるステップと、所定の申請を受け付けた場合、申請を識別する識別情報を含むコードを生成するステップと、第1端末に、コードを出力させるコード情報を送信するステップと、を含み、第2端末が、第1端末に出力されたコードから識別情報を読み取る第2端末のコード読取部から、識別情報を取得するステップと、申請者の個人情報を含む電子証明書を記憶する記憶媒体から、電子証明書を読み取るステップと、識別情報及び電子証明書を、サーバ装置に送信するステップと、を含み、サーバ装置が、第2端末から、識別情報と電子証明書を受け付けるステップを含む。
【0010】
本発明の一態様に係るサーバ装置は、申請者の第1端末及び第2端末とネットワークを介して接続されるサーバ装置であって、所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成する第1生成部と、第1端末に、フォーム情報を送信する第1送信部と、第1端末から、フォーム情報により出力されたフォームを介して所定の申請を受け付ける受付部と、所定の申請を受け付けた場合、申請を識別する識別情報を含むコードを生成する第2生成部と、第1端末に、コードを出力させるコード情報を送信する第2送信部と、を備え、受付部は、第1端末に出力されたコードから識別情報を読み取る第2端末であって申請者の個人情報を含む電子証明書を記憶する記憶媒体から電子証明書を読み取る第2端末から、識別情報と電子証明書を受け付ける。
【0011】
これらの態様によれば、個人情報以外の申請に必要な情報を受け付けるためのフォームに変更が生じた場合、サーバ装置側の第1生成機能を改修すればよいため、端末1台1台にこの変更を反映させるためのアップデートを行う必要がない。さらに、これらの態様によれば、申請者の個人情報は、申請者の第2端末が記憶媒体(例えば、マイナンバーカード)から個人情報を読み取ってサーバ装置に送信するため、上記のようなセキュリティ上のリスクを低減できる。そして、これらの態様によれば、コードに含まれる識別情報を介して、フォームを介した申請の受け付けと、第2端末で読み取った個人情報と、を連携させることができる。
【発明の効果】
【0012】
本発明によれば、オンラインでの申請にあたって、セキュリティ性と汎用性とを両立できるプログラム、情報処理方法及びサーバ装置を提供することができる。
【図面の簡単な説明】
【0013】
図1】第1実施形態に係る申請システムのシステム構成例を説明するための図である。
図2】第1実施形態に係る申請ステムの概要の一例を説明するための図である。
図3】第1実施形態に係るサーバ装置の機能構成の一例を示す図である。
図4】第1実施形態に係る申請端末の機能構成の一例を示す図である。
図5】第1実施形態に係る申請システムの画面例を示す図である。
図6】第1実施形態に係る申請システムの画面例を示す図である。
図7】第1実施形態に係る申請システムの画面例を示す図である。
図8】第1実施形態に係る申請システムの動作例を示す図である。
図9】第1実施形態に係る申請システムの動作例を示す図である。
図10】第1実施形態に係るサーバ装置及び申請端末のハードウェア構成の一例を示す図である。
図11】第2実施形態に係る申請ステムの概要の一例を説明するための図である。
【発明を実施するための形態】
【0014】
添付図面を参照して、本発明の好適な実施形態について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
【0015】
[第1実施形態]
まず、本発明の第1実施形態(以下、「本実施形態」という)について説明する。本実施形態では、地方自治体(以下、単に「自治体」ともいう)に対して住民票の写しを請求(以下、「住民票請求」ともいう)する者が、本実施形態に係る申請システム1を利用して、当該請求をオンラインで申請する例を説明するが、これに限る趣旨ではない。本実施形態に係る申請システムは、個人情報を必要とする種々のオンライン申請に適用可能である。例えば、本実施形態に係る申請システムは、公共交通機関を利用するための定期券購入の申請や自治体の施設を利用するための申請等にも適用可能である。
【0016】
<1.システム構成>
図1を参照して、本実施形態に係る申請システム1のシステム構成例を説明する。
【0017】
申請システム1は、自治体に住民票の請求をオンラインで申請する者(以下、「申請者」ともいう)から当該申請を自治体の代わりに受け付けるサービス(以下、単に「申請サービス」ともいう)を提供するためのシステムである。申請サービスは、複数の申請者から受け付けた申請を一覧にまとめて自治体向けに出力する。また申請システム1は、申請サービスにおいて、当該申請を受け付けるにあたって必要な申請者の本人確認等も自治体の代わりに行う。
【0018】
図1に示すように、申請システム1では、第1ネットワークN1を介して、申請サービスを提供するためのサーバ装置100と、申請者が使用する第1申請端末200aと、同じく申請者が使用する第2申請端末200bと、が互いに接続されている。第1申請端末200aと第2申請端末200bとは、特に区別の必要がなければ総称して「申請端末200」という。なお、申請システム1は、少なくとも、サーバ装置100と、第1申請端末200aと、第2申請端末200bと、を含む構成であればよい。
【0019】
申請システム1では、第2ネットワークN2を介して、サーバ装置100と、自治体の職員が使用する自治体端末300とが互いに接続されている。
【0020】
サーバ装置100は、第1ネットワークN1を介して、申請端末200や外部システム400との通信可能なサーバ装置である。サーバ装置100は、所定のプログラムを実行することにより、住民票請求の申請に関する情報や申請者の個人情報を管理し、住民票請求の申請の受け付けから当該申請に対する支払い決済までの一連の処理を制御するサーバ機能を実現する。また、サーバ装置100は、例えば、Webサーバの役割を担い、住民票請求の申請用のWebサイト(以下、「申請サイト」ともいう)を申請端末200からアクセス可能にすることで申請者に提供してもよい。サーバ装置100は、例えば、第1ネットワークN1及び第2ネットワークN2を介して、自治体端末300と通信可能であってもよい。
【0021】
第1申請端末200aは、第1ネットワークN1を介して、サーバ装置100との通信が可能なPC、スマートフォンやラップトップ端末等の端末装置である。第1申請端末200aは、第1端末の一態様である。
【0022】
第2申請端末200bは、第1ネットワークN1を介して、サーバ装置100との通信が可能なPC、スマートフォンやラップトップ端末等の端末装置である。第2申請端末200bは、第2端末の一態様である。
【0023】
第2申請端末200bは、例えば、申請のため電子署名機能を備えてもよい。第2申請端末200bは、例えば、申請システム1専用の申請者の電子署名のためのネイティブアプリケーションプログラム(以下、「電子署名アプリ」という)をインストールすることで、上記の電子署名機能を実現させてもよい。
【0024】
第2申請端末200bは、例えば、申請者のマイナンバーカードのICチップからICチップに格納されている情報を接触/非接触に読み取る装置(後述のリーダー装置815)を備える。申請者のマイナンバーカードは、申請者の電子証明書を記憶する記憶媒体の一態様である。申請者の電子証明書は、申請者の個人情報を含む。電子証明書は、例えば、公開鍵暗号方式における秘密鍵及び/又は公開鍵を含んでもよい。
【0025】
「個人情報」とは、申請者個人に関する情報である。個人情報は、例えば、氏名、住所、及び /又は生年月日を含んでよい。また個人情報は、その他にも、メールアドレス、個人番号、性 別、又は電話番号等を含んでもよい。
【0026】
自治体端末300は、第2ネットワークN2を介して、サーバ装置100との通信が可能なPC、スマートフォンやラップトップ端末等の端末装置である。自治体端末300は、第2ネットワークN2に接続されている。また自治体端末300は、LGWAN−ASP(Local Government Wide Area Network−Application Service Provider)により第1ネットワークN1、ひいてはサーバ装置100との通信を可能にしている。
【0027】
第1ネットワークN1は、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy−phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394などに準拠したネットワークがある。
【0028】
第2ネットワークN2は、地方自治体のコンピュータネットワークを相互接続した広域ネットワークのLGWAN(Local Government Wide Area Network)である。第2ネットワークN2は、インターネットとLGWANの接続のためのゲートウェイ(LGWAN−ASP)を介して、第1ネットワークN1と接続されている。
【0029】
外部システム400は、電子証明書により申請者の本人確認を行うためのシステムを含む。外部システム400は、例えば、公的個人認証サービス(JPKI:Japanese Public Key Infrastructure)のシステムを含んでもよい。外部システム400は、例えば、申請にかかる費用の支払い決済のためのシステム(クレジットカード決済のシステムや銀行振込のためのシステム等)を含んでもよい。
【0030】
<2.概要>
図2を参照して、申請システム1の概要を説明する。本例では、申請システム1において、申請者からの住民票請求の申請の受け付けから当該申請の受け付けを確定するまでの流れを説明する。前提として、第1申請端末200aにおいて、申請サービス用のユーザIDとパスワードの入力等によるユーザ認証を経て、申請者が申請サイトにログイン済みであることとする。
【0031】
(1)まず、図2に示すように、第1申請端末200aは、フォーム情報を生成する。(2)第1申請端末200aは、フォーム情報を第1申請端末200aに送信する。
【0032】
「フォーム情報」とは、申請サイトにおいて住民票の申請を受け付けるためのフォーム(以下、「申請フォーム」ともいう)を出力させる情報である。また「フォーム」とは、ソフトウェアの画面やWebページ等において、申請者等のユーザからの入力を受け付ける操作要素又は複数の操作要素の集合をいう。操作要素とは、具体的には、テキストボックス、ラジオボックスやチェックボックス等である。
【0033】
(3)第1申請端末200aは、画面(Webブラウザ)に表示された申請サイトにおいて申請フォームを出力する。(4)つぎに、申請者が申請情報を申請フォームに入力して当該入力を確定すると、第1申請端末200aは、申請フォームを介して入力された申請情報をサーバ装置100に送信する。
【0034】
「申請情報」とは、申請に必要な情報である。申請情報は、申請を識別する識別情報(申請ID)を含む。申請情報は、例えば、住民票の写しや記載事項証明書等の証明書の交付請求における申請の場合、(ア)世帯の全部又は世帯の一部それぞれ必要な通数、(イ)証明書に必要な記載事項、及び/又は(ウ)証明書の返送手段を含んでもよい。申請情報は、例えば、さらに(エ)証明書の使用目的・提出先等を含んでもよい。申請情報は、例えば、さらに申請者の電話番号、申請の受付日、申請に必要な手続き書類、及び/又は最終更新日等を含んでもよい。
【0035】
(5)つぎに、サーバ装置100は、申請フォームを介して申請情報を受信して、申請者から住民票請求の申請を仮に受け付ける。
【0036】
(6)つぎに、サーバ装置100は、上記(5)で受け付けた申請を識別する識別情報(以下、「申請ID」ともいう)を生成し、申請IDを含むコードを生成する。サーバ装置100は、例えば、電子署名アプリを起動させるためのディープリンク(以下、単に「ディープリンク」ともいう)を生成してもよい。
【0037】
「コード」とは、例えば、一次元コード又は二次元コードを含み、バーコード等をいう。二次元コードは、例えば、QRコード(登録商標)を含んでもよい。本例では、コードを二次元コードとする例を説明する。また本例では、コードに、申請IDの他にディープリンクを含めるものとする。
【0038】
(7)つぎに、サーバ装置100は、コード情報を第1申請端末200aに送信する。ここで「コード情報」とは、上記(6)で生成した二次元コードを出力させる情報である。(8)第1申請端末200aは、コード情報を受信して、申請サイトのページに二次元コードを出力する。
【0039】
(9)つぎに、第2申請端末200bは、コード読取部により出力された二次元コードから申請IDとディープリンクを読み取る。(10)つぎに、第2申請端末200bは、二次元コードに含まれるディープリンクにより電子署名アプリを起動させる。ここで「コード読取部」とは、申請端末200に出力されたコードを読み取るための機能部であり、例えば、QRコードリーダーのアプリである。
【0040】
(11)第2申請端末200bは、電子署名アプリの証明書読取機能(後述の証明書読取部213)により、電子証明書を記憶するマイナンバーカードのICチップから、電子証明書を読み取る。(12)第2申請端末200bは、読み取った電子証明書を申請IDと共にサーバ装置100に送信する。
【0041】
(13)サーバ装置100は、受信した電子証明書の有効性を確認する要求を外部システム400に送信する。(14)サーバ装置100は、外部システム400から電子証明書の有効性確認の結果の応答を受信する。
【0042】
(15)サーバ装置100は、上記(14)で電子証明書の有効性が確認された場合、本人確認をできたとして本人確認を完了させる。サーバ装置100は、電子証明書から申請者の個人情報を取得し、申請の受け付けを仮受け付けの状態から確定させる。
【0043】
上記構成によれば、申請システム1は、申請フォームを更新するにあたってサーバ装置側の申請フォームを生成する機能(第1生成機能)や設定ファイル等を改修すればよいため、端末1台1台にこの変更を反映させるためのアップデートを行う必要がない。
【0044】
上記構成によれば、さらに、申請者の個人情報は、申請者の第2申請端末200bがマイナンバーカードから個人情報を読み取ってサーバ装置に送信するため、上記のようなセキュリティ上のリスクを低減できる。そして、上記構成によれば、コードに含まれる申請IDを介して、フォームを介した申請の受け付けと、第2申請端末200bで読み取った個人情報と、をシームレスに連携させることができる。
【0045】
<2.機能構成>
<2−1.サーバ装置の機能構成>
【0046】
図3を参照して、本実施形態に係るサーバ装置100の機能構成を説明する。図3に示すように、サーバ装置100は、制御部110と、通信部120と、記憶部130と、を備える。
【0047】
−制御部−
制御部110は、第1生成部111と、受付部112と、第2生成部113と、を備える。制御部110は、例えば、本人確認部114、サーバ算出部115、検証部116、又は決済処理部117を備えてもよい。制御部110が備えるこれらの機能部は、後述のサーバ装置100のプロセッサ801が所定のプログラム(申請システム1専用のサーバプログラム)を実行することにより実現される。
【0048】
−第1生成部−
第1生成部111は、所定の申請を受け付けるためのフォームを出力させるフォーム情報を生成する。ここで「所定の申請」とは、例えば、申請者に関する手続きを請求する申請であってもよく、申請者における住民票の写しを含む証明書の交付請求の申請であってもよい。所定の申請は、例えば、住民票の写しに加えて記載事項証明書の請求の申請も含めてもよい。またここで「フォーム情報」とは、例えば、所定の申請を受け付けるためのフォームを含むWebページ(HTMLファイル)であってもよい。
【0049】
第1生成部111は、例えば、一覧情報を生成してもよい。ここで「一覧情報」とは、証明書(住民票)の請求の対象の機関(以下、「請求の対象機関」ともいう)の第3端末(自治体端末300)に申請を一覧で出力させる情報である。一覧情報は、例えば、申請を一覧で出力するWebページであってもよい。申請を一覧で出力する態様は、例えば、図7(a)に示す申請一覧画面A20のような態様であってもよい。上記一覧は、例えば、申請者に関する手続きの状況を出力してもよい。手続きの状況は、例えば、「未対応」「対応中」「対応済み」「対応しない」等を含んでもよい。また、手続きに証明書の申請者への郵送が含まれる場合、手続きの状況にさらに「郵送済み」を含んでもよい。
【0050】
上記構成によれば、第1生成部111は、請求の対象機関の第3端末に申請を一覧で出力させることができる。このため、上記構成によれば、請求の対象機関の職員等は、請求されている申請者に関する手続きをまとめて確認することができる。
【0051】
第1生成部111は、例えば、電子署名に関する処理が完了した場合又は申請の受け付けが確定した場合、当該申請にかかる費用を支払うための決済画面A2(図5(b)参照)を出力させる決済画面情報を生成してもよい。
【0052】
第1生成部111は、例えば、電子署名に関する処理が完了した場合、当該完了を申請者に通知する完了通知画面A12(図6(c)参照)を出力させる通知画面情報を生成してもよい。
【0053】
−受付部−
受付部112は、第1申請端末200aから、フォーム情報により出力されたフォームを介して所定の申請を受け付ける。受付部112は、例えば、フォームを介して受信部124が受信した申請情報に対して申請IDを発行し、後述の記憶部130の申請一時テーブルに申請情報を新規登録することで、所定の申請を仮に受け付けてもよい。ここで「申請一時テーブル」とは、サーバ装置100が申請の受け付け処理で使用するデータベース(以下、「申請DB」ともいう)に含まれるテーブルであり受け付けた所定の申請の申請情報を一時的に保管するためのテーブルである。
【0054】
受付部112は、例えば、さらに後述の本人確認部114の本人確認の結果に基づいて、所定の申請を受け付けてもよい。受付部112は、例えば、本人確認部114の本人確認の結果により本人確認ができた場合、所定の申請の受け付けを確定させてもよい。受付部112は、例えば、申請一時テーブルから受付テーブルに申請情報を移動(申請一時テーブルから申請情報を削除し他方本受付テーブルにこの申請情報を新規登録する)ことで所定の申請の受け付けを確定させてもよい。ここで「本受付テーブル」とは、申請DBに含まれるテーブルであり受け付けを確定させた所定の申請の申請情報を保管するためのテーブルである。
【0055】
上記構成によれば、受付部112は、電子証明書による申請者の本人確認を行った上で所定の申請を受け付けることができる。このような構成によれば、受付部112は、申請者が本人であることを確認してから申請を受け付けるため、よりセキュリティ性を向上させることができる。
【0056】
受付部112は、例えば、さらに後述の検証部116の検証の結果に基づいて、所定の申請を受け付けてもよい。受付部112は、例えば、検証部116の検証の結果により電子署名が有効と判定した場合(例えば、後述の第1ハッシュ値と第2ハッシュ値が一致する場合)、所定の申請の受け付けを確定させてもよい。
【0057】
上記構成によれば、受付部112は、電子署名を検証した上で所定の申請を受け付けることができる。このような構成によれば、受付部112は、第2申請端末200bからの送信内容(例えば、識別情報(申請ID)や電子証明書等)に改ざんがないことを確認してから申請を受け付けるため、よりセキュリティ性を向上させることができる。
【0058】
受付部112は、第2申請端末200bから、識別情報と電子証明書を受け付ける。電子証明書は、申請者の個人情報を含む。また電子証明書は、例えば、電子証明書の公開鍵を含んでもよい。また、受付部112は、第2申請端末200bから、識別情報と電子証明書に加えて申請者の電子署名を受け付けてもよい。
【0059】
受付部112は、第3端末(自治体端末300)から、上記一覧に出力された手続きの状況の更新を受け付けてもよい。例えば、申請一覧画面A20(図7(a)参照)や申請詳細画面A21(図7(b)参照)で受け付けた申請を確認した自治体の職員が住民票の写しを発行し申請者の住所に郵送したとする。この際、受付部112は、申請一覧画面A20等を介してこの職員から手続きの状況を「郵送済み」にする更新を受け付けてもよい。
【0060】
上記構成によれば、請求の対象機関における職員等は、申請に関する手続きの状況を更新することができる。このため、上記構成によれば、上記職員等は、申請に関する手続きの状況を管理することができる。
【0061】
受付部112は、例えば、住民票請求の申請を受け付ける際に、世帯の全部又は世帯の一部それぞれ必要な通数、証明書に必要な記載事項又は証明書の返送手段の少なくともいずれかの指定を併せて受け付けてもよい。このような構成によれば、住民票請求のオンライン申請にあたって必要な情報をオンラインで受け付けることができる。
【0062】
−第2生成部−
第2生成部113は、受付部112が所定の申請を受け付けた場合、識別情報を含むコードを生成する。ここで「識別情報」とは、申請を識別する情報であり、例えば、申請ID等である。第2生成部113は、例えば、受付部112が所定の申請を受け付けた場合、さらに識別情報以外の申請情報の少なくとも一部を含むコードを生成してもよい。
【0063】
−本人確認部−
本人確認部114は、電子証明書に基づいて、申請者の本人確認を行う。本人確認部114は、例えば、通信部120を介して、電子証明書の有効性を外部システム400に確認する要求を送信する。本人確認部114は、外部システム400から、当該要求の応答として、通信部120を介して、電子証明書の有効性の確認結果(例えば、失効しているか否か等)を受信する。本人確認部114は、確認結果により電子証明書が失効していないことが確認された場合、本人確認できたとして処理を完了させてもよい。
【0064】
−サーバ算出部−
サーバ算出部115は、識別情報または申請情報の少なくとも一部に基づいて、第2ハッシュ値(いわゆる、メッセージダイジェスト(MD))を算出する。サーバ算出部115は、例えば、識別情報を所定のハッシュ関数に入力して、第2ハッシュ値を算出してもよい。サーバ算出部115は、他の例として、申請情報の少なくとも一部を所定のハッシュ関数に入力して、第2ハッシュ値を算出してもよい。ここで「所定のハッシュ関数」とは、例えば、暗号学的ハッシュ関数(一方向ハッシュ関数)であってもよく、MD5やSHA−1〜3等でよい。
【0065】
−検証部−
検証部116は、申請端末200の送信内容が改ざん等されていないかを検証する。検証部116は、例えば、申請者の電子証明書と第2ハッシュ値を用いて、電子署名を検証する。検証部116の検証方法の一態様として、例えば、まず検証部116は、電子署名を電子証明書の公開鍵で復号する。次に検証部116は、復号した電子署名から得られた第1ハッシュ値と第2ハッシュ値を照合する。そして検証部116は、第1ハッシュ値と第2ハッシュ値とが一致する場合には、電子署名を「有効」と判定する。
【0066】
−決済処理部−
決済処理部117は、所定の申請にかかる費用の支払いの決済をするための処理を行う。決済処理部117は、例えば、受付部112が第2申請端末200bから識別情報及び電子証明書を受け付けた場合に、申請にかかる費用の支払いの決済をするための処理を行ってもよい。また決済処理部117は、例えば、本人確認部114の確認の結果及び/又は検証部116の検証の結果に基づいて、申請にかかる費用の支払いの決済をするための処理を行ってもよい。
【0067】
決済処理部117は、例えば、支払いの決済方法としてクレジットカード決済を用いる場合、使用するクレジットカードのシステム等の外部システム400に対して、入力されたクレジットカードの情報に基づいて設定された支払先口座へのカード決済処理を指示してもよい。決済処理部117は、例えば、支払いの決済方法として銀行振込を用いる場合、仕向け先の銀行のシステム等の外部システム400に対して、入力された仕向け元の銀行の口座情報に基づいて、銀行振込の振込処理を指示してもよい。
【0068】
−通信部−
通信部120は、第1ネットワークN1を介して、申請端末200、自治体端末300又は外部システム400等と各種情報を送受信する。通信部120は、第1送信部121と、第2送信部122と、受信部124を備える。通信部120は、例えば、第3送信部123を備えてもよい。
【0069】
第1送信部121は、第1申請端末200aに、フォーム情報を送信する。第1送信部121は、例えば、第1申請端末200aに、決済画面情報や通知画面情報(以下、総称して「画面情報」ともいう)を送信してもよい。第2送信部122は、第1申請端末200aに、コード情報を送信する。第3送信部123は、自治体端末300に、一覧情報を送信する。受信部124は、第1申請端末200aから、申請情報を受信する。
【0070】
−記憶部−
記憶部130は、暗号化した個人情報、申請情報、一覧情報、コード情報、フォーム情報及び/又は画面情報等を記憶する。記憶部130は、データベースマネジメントシステム(DBMS)を利用して各情報を記憶してもよいし、ファイルシステムを利用して各情報を記憶してもよい。DBMSを利用する場合は、上記情報ごとにテーブル(例えば、申請テーブル等)を設けて、当該テーブル間を関連付けて各情報を管理してもよい。
【0071】
記憶部130は、本人確認前の仮受け付けの状態においては、申請端末200から受け付けた申請の申請情報を申請DBの申請一時テーブルに記憶してもよい。記憶部130は、本人確認により仮受け付けの状態から受け付けを確定させると、申請一時テーブルで記憶している当該確定した申請の申請情報を削除し、本受付テーブルに当該申請情報を記憶させる。申請DBでは、申請それぞれにおいて、申請情報に加え、申請に関する手続きの状況や決済処理に関する情報(例えば、クレジットカード決済であればクレジットカード情報等)等を加えて管理させてもよい。記憶部130は、申請情報と暗号化した個人情報とを関連付けて記憶してもよい。
【0072】
<2−2.端末の機能構成>
図4を参照して、本実施形態に係る申請端末200(第1端末・第2端末)の機能構成を説明する。図4に示すように、申請端末200は、端末制御部210と、端末通信部220と、端末記憶部230と、出力部240と、入力部250と、を備える。
【0073】
−制御部−
端末制御部210は、端末取得部212、証明書読取部213と、を備える。端末制御部210は、例えば、コード読取部211、端末算出部214を備えてもよい。端末制御部210が備えるこれらの機能部は、後述の申請端末200のプロセッサ801が電子署名アプリを実行することにより実現される。
【0074】
コード読取部211は、第1申請端末200aに出力されたコードから識別情報を読み取る。コード読取部211は、例えば、電子署名アプリのQRコードリーダー機能であってもよいし、電子署名アプリとは別のQRコードリーダーアプリであってもよい。コード読取部211は、例えば、第1申請端末200aに出力されたコードから申請情報を読み取ってもよい。
【0075】
端末取得部212は、コード読取部211から識別情報を取得する。端末取得部212は、例えば、コード読取部211から申請情報を取得してもよい。
【0076】
証明書読取部213は、申請者の個人情報を含む電子証明書を記憶する記憶媒体から、当該電子証明書を読み取る。証明書読取部213は、例えば、入力部250が受け付けた電子署名用のパスコードが正当である場合、電子証明書を記憶するマイナンバーカードのICチップから当該電子証明書を読み取ってもよい。
【0077】
端末算出部214は、識別情報または申請情報の少なくとも一部に基づいて第1ハッシュ値(MD)を算出する。端末算出部214は、例えば、サーバ算出部115と同様に、識別情報を所定のハッシュ関数に入力して、第1ハッシュ値を算出してもよい。端末算出部214は、他の例として、申請情報の少なくとも一部を所定のハッシュ関数に入力して、第2ハッシュ値を算出してもよい。
【0078】
端末生成部215は、第1ハッシュ値と電子証明書の秘密鍵を用いて、電子署名を生成する。
【0079】
−端末通信部−
端末通信部220は、第1ネットワークN1を介して、サーバ装置100又は外部システム400等と各種情報を送受信する。端末通信部220は、例えば、サーバ装置100から、画面情報、フォーム情報又はコード情報等を受信する。端末通信部220は、端末送信部221と、端末受信部222と、を備える。
【0080】
端末送信部221は、識別情報及び電子証明書を、サーバ装置100に送信する。また、端末送信部221は、電子署名を、識別情報及び電子証明書と併せてサーバ装置100に送信してもよい。
【0081】
−端末記憶部−
端末記憶部230は、画面情報、フォーム情報、申請情報、及び/又はコード情報等を記憶する。
【0082】
−出力部−
出力部240は、フォーム情報に基づいて、所定の申請を受け付けるためのフォームを画面等に出力する。
【0083】
入力部250は、出力部240により出力された種々の画面に対する申請者による操作入力を受け付ける。入力部250は、例えば、出力部240により出力された申請フォームに対する入力を受け付ける。
【0084】
<3.画面例>
図5〜7を参照して、本実施形態に係る申請システム1の画面例を説明する。
【0085】
図5は、第1申請端末200aの出力部240に出力されるWebブラウザの申請サイトの画面の一例を模式的に示す図である。
【0086】
図5(a)に示すように、出力部240は、申請フォームを含む申請フォーム画面A1を表示する。申請フォーム画面A1は、例えば、(ア)申請者の電話番号を入力するためのテキストフォーム、(イ)世帯の全部に必要な通数を選択入力するためのドロップダウンリスト、(ウ)世帯の一部に必要な通数を選択入力するためのドロップダウンリスト、(エ)必要な記載事項を選択入力するためのラジオボタン、(オ)証明書(住民票の写し及び記載事項証明書)の返送手段を選択入力するためのラジオボタン等を含んでもよい。
【0087】
図5(b)に示すように、出力部240は、支払い決済に必要な情報を受け付けるためフォームを含む決済画面A2を出力する。本例では、クレジットカード決済の場合を例に説明するが、これに限る趣旨ではない。決済画面A2は、例えば、(ア)クレジットカード番号を入力するためのテキストフォーム、(イ)クレジットカードの有効期限を選択入力するためのドロップダウンリスト、(ウ)クレジットカードのセキュリティコードを入力するためのテキストフォーム等を含んでもよい。
【0088】
図5(c)に示すように、出力部240は、受け付けた申請の内容を申請者に確認するための確認画面A3を出力する。確認画面A3は、例えば、申請内容を表示するエリア(請求する証明書の種類(本例では住民票(世帯全員分)及び住民票(世帯の一部))ごとの通数を含む)と、申請内容を確定させる確定ボタンとを含んでもよい。確定ボタンが申請者により操作(押下)された場合、受付部112は申請の受け付けを確定させて支払い決済の処理を実行してもよい。
【0089】
図6は、第2申請端末200bの出力部240に出力される電子署名アプリの画面の一例を模式的に示す図である。
【0090】
図6(a)に示すように、出力部240は、マイナンバーカードの電子署名用のパスコードを入力させるための入力画面A10を出力する。入力画面A10は、マイナンバーカードの電子署名用のパスコードを入力するテキストフォームと、次の画面に遷移させるための遷移ボタン(本例では、「次へ」と表記)と、を含んでもよい。
【0091】
図6(b)に示すように、出力部240は、入力画面A10で遷移ボタンが押下されると、マイナンバーカードの電子証明書を読み取るための読取画面A11を出力する。
【0092】
図6(c)に示すように、出力部240は、申請システム1における電子署名に関する処理が完了すると、当該完了を申請者に通知する完了通知画面A12を出力する。「電子署名に関する処理」とは、例えば、(ア)サーバ装置100での電子証明書の読み取り、(イ)サーバ装置100での第2申請端末200bからの送信内容に改ざん等が無いかを検証、(ウ)サーバ装置100での電子証明書による本人確認(電子証明書の有効性の確認)とする一連の処理でもよい。
【0093】
図7は、自治体端末300の出力部(不図示)に出力されるWebブラウザの画面の一例を模式的に示す図である。
【0094】
図7(a)に示すように、自治体端末300の出力部は、サーバ装置100から受信した一覧情報に基づいて、申請一覧画面A20を出力する。申請一覧画面A20は、例えば、申請情報を一覧で表示する一覧エリアを含んでもよい。ここで出力される申請情報には、例えば、申請ID(本例では「申請番号」と記載)、手続きの状況(本例では「ステータス」と記載)、申請に関する手続きの名称(例えば、「住民票請求」等)、申請者の氏名、申請の受付日、申請に関する手続きに必要な書類(例えば、申請書及び本人確認書類等)等を含んでもよい。また、この「手続きの状況」はドロップダウンリストとして出力し、更新可能であってもよい。
【0095】
図7(b)に示すように、自治体端末300の出力部は、サーバ装置100から受信した申請情報に基づいて、申請詳細画面A21を出力する。申請詳細画面A21は、申請それぞれにおいて、申請ID、手続きの状況(本例では「ステータス」と記載)、(申請)手続きの名称、申請者情報、申請書類(上記手続きに必要な書類)、申請の受付日、最終更新日と、コメント入力するためのテキストフォームを含んでもよい。
【0096】
<4.動作例>
【0097】
図8〜9を参照して、本実施形態に係る申請システム1の動作例を説明する。なお、以下に示す処理の順番等は一例であって、適宜、変更されてもよい。
【0098】
図8は、フォーム情報の生成処理からマイナンバーカードの電子証明書の読み取り処理までの処理の流れ及びサーバ装置100と第1申請端末200aと第2申請端末200bとの相互作用を示すシーケンス図である。
【0099】
図8に示すように、サーバ装置100は、住民票請求の申請を受け付けるためのフォームを出力させるフォーム情報を生成する(S10)。サーバ装置100は、生成したフォーム情報を第1申請端末200aに送信する(S11)。
【0100】
第1申請端末200aは、受信したフォーム情報に基づいて、申請フォームを出力する(S12)。第1申請端末200aは、申請フォームに対する申請情報の入力を受け付ける(S13)。第1申請端末200aは、入力された申請情報をサーバ装置100に送信する(S14)。
【0101】
サーバ装置100は、申請情報を受信した場合、申請フォームを介して住民票請求の申請を仮受け付けする。サーバ装置100は、当該受け付けた申請に申請IDを付与して申請一時テーブルに新規登録する(S15)。サーバ装置100は、申請IDとディープリンクを含む二次元コード(QRコード)を出力させるコード情報を生成する(S16)。サーバ装置100は、生成したコード情報を第1申請端末200aに送信する(S17)。
【0102】
第1申請端末200aは、受信したコード情報に基づいて、二次元コードを出力させる(S18)。
【0103】
第2申請端末200bは、第1申請端末200aに出力された二次元コードから申請IDとディープリンクとを読み取る(S19)。第2申請端末200bは読み取ったディープリンクにより電子署名アプリを起動する(S20)。第2申請端末200bは、電子署名アプリにより電子署名用のパスコードの入力を受け付ける(S21)。第2申請端末200bは、受け付けた電子署名用のパスコードが正当であった場合、マイナンバーカードから電子証明書を読み取る(S22)。
【0104】
図9は、図8の処理に後続する電子署名に関する処理の流れ及びサーバ装置100と第1申請端末200aと第2申請端末200bとの相互作用を示すシーケンス図である。電子署名に関する処理は、第2申請端末200bの送信内容に改ざん等がないかを検証する検証処理と申請者の本人確認処理とが含まれる。
【0105】
図9に示すように、第2申請端末200bは、申請IDに基づいて第1ハッシュ値を算出する(S30)。第2申請端末200bは、第1ハッシュ値と電子証明書の秘密鍵を用いて、電子署名を生成する(S31)。第2申請端末200bは、申請IDと電子証明書と電子署名(以下、「電子証明書等」ともいう)とをサーバ装置100に送信する(S32)。
【0106】
サーバ装置100は、電子証明書等を受け付ける(S33)。サーバ装置100は、電子証明書等を受け付けると、申請IDに基づいて第2ハッシュ値を生成する(S34)。サーバ装置100は、電子証明書と第2ハッシュ値を生成して電子署名を検証する(S35)。
【0107】
サーバ装置100は、電子署名の検証の結果、電子署名が有効だった場合、複合フラグメントopt(Option、以下同じ)が示すエリア内の処理を実行する。サーバ装置100は、具体的には、サーバ装置100は、外部システム400(JPKI)に対して、OCSP(Online Certificate Status Protocol)を用いて電子証明書の有効性の確認を要求する(S36)。外部システム400では、失効リスト(CRL)を用いて電子証明書の有効性を判定する(S37)。外部システム400は、判定の結果に基づいて、OCSPを用いて電子証明書の有効性の確認の結果をサーバ装置100に応答する(S38)。
【0108】
サーバ装置100は、電子証明書の有効性が確認された、すなわち申請者の本人確認ができた場合、住民票請求の申請の受け付けを確定する(S39)。サーバ装置100は、この際、受付を確定させた申請の申請情報を申請一時テーブルから本受付テーブルに移動させる。サーバ装置100は、電子署名に関する処理が完了した場合、当該完了を申請者に通知する完了通知画面A12を出力させる通知画面情報を生成する(S40)。サーバ装置100は、通知画面情報を第2申請端末200bに送信する(S41)。
【0109】
第2申請端末200bは、受信した通知画面情報に基づいて、完了通知画面A12を出力する(S42)。
【0110】
<5.ハードウェア構成>
図10を参照して、上述してきたサーバ装置100や申請端末200をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0111】
図10に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、表示装置813及びリーダー装置(第2申請端末200bの場合のみ)を含む。
【0112】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、サーバ装置100の制御部110や申請端末200の端末制御部210が備える各機能部などは、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。
【0113】
メモリ803は、例えばRAM(Random Access Memory)などの記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0114】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリなどの不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、個人情報、申請情報、一覧情報、コード情報及び/又はフォーム情報などの各種情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0115】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイスなどが挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)などのインタフェースを介してコンピュータ800に接続されても良い。
【0116】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置などがある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。
【0117】
通信I/F部811は、コンピュータ800の外部の装置と有線または無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSBなどのインタフェースを介してコンピュータ800に接続される。
【0118】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro−Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイなどが挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブルなどを介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0119】
リーダー装置815は、接触式/非接触式で記録媒体の情報を読み取るデバイスである。リーダー装置815は、コンピュータ800の外部に設けられることも考えられる。その場合、リーダー装置815は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。リーダー装置815は、例えば、マイナンバーカードのICチップに格納されている情報を非接触式で読み取る場合、磁界を発生させてICチップとの近距離無線通信を行う。
【0120】
[第2実施形態]
次に、本発明の第2実施形態(以下、「本実施形態」という)について説明する。本実施形態は、第1実施形態に係る申請システムに加えて、申請者に関する質問することで申請者に必要な申請の候補を抽出し、抽出した申請の候補に基づいて申請フォームを生成する形態である。以下、第1実施形態と異なる点を中心に説明する。
【0121】
<1.概要>
本実施形態では、申請者に関する質問(以下、単に「質問」という)と当該申請者に必要な申請の候補とを質問への回答を介して関連付ける情報(以下、「マッピング情報」ともいう)を用いて、申請者に必要な申請の候補を抽出する。
【0122】
図11は、マッピング表T1の一例を示す表である。マッピング表T1は、質問の出力を制御するための出力制御情報T1と、マッピング情報T12と、を含む。マッピング表T1は、具体的には、質問内容の列(Column)と、質問制御情報T1における優先度、ジャンル情報及び/又は質問キーの行(Row)と、マッピング情報T12における申請の候補それぞれの行(Row)を含む。
【0123】
マッピング表T1は、典型的には表形式ファイル(例えば、エクセル(登録商標)等の表計算アプリケーションのファイル)によって記憶されるが、他の例としてRDBのテーブルとして記憶されてもよい。
【0124】
質問内容は、申請者に関する質問の内容を示す。例えば、質問の文章(質問内容)がテキストで記憶されてもよいし、質問の識別情報(質問ID)と質問内容とを対応付けて別途記憶して、質問IDをマッピング表T1に記憶してもよい
【0125】
優先度は、質問が選択される優先度を示す。
【0126】
ジャンル情報は、質問のジャンルを示す。ジャンルの例としては、例えば、子供に関する質問及び手続、車両に関する質問及び手続、高齢者に関する質問及び手続等があるが、これらに限定する趣旨ではない。
【0127】
ジャンル情報は、「申請の前提」を示す情報(本例では、「申請の候補Aの前提」と表記)を含む。「申請の前提」は、申請それぞれの前提となる質問を示す。申請の前提となる質問は、後続する質問が必要かどうかを判定するための質問でもある。例えば、子供に関する申請については「お子さんはいますか」という質問を申請の前提として先に質問することにより、子供がいないユーザに対して「保育園に預けるお子さんはいますか」、「小・中学生のお子さんはいますか」等の後続する質問を避けることができる。
【0128】
質問キーは、複数の質問をまとめて質問するための識別情報(フラグ)を含む。例えば、同一の識別情報が記憶された質問内容は、まとめて質問することができる。例えば、「保育園に預けるお子さんはいますか」、「小・中学生のお子さんはいますか」等の質問をひとつずつ申請端末200に出力する代わりに、「以下に該当するお子さんはいますか」とのひとつの質問と、「保育園に預ける子供がいる」、「小・中学生の子供がいる」等の回答の選択肢を申請端末200に出力することができる。このような構成によれば、質問の回数を削減することができ、申請者の利便性を向上することができる。また、質問キーは、例えばあるジャンルの中で他の質問より先に質問することを示す「TOP」を含む。
【0129】
マッピング情報T12は、質問内容と、必要な申請の候補を質問内容に対する回答を介して関連付けるための情報である。
【0130】
マッピング情報T12において、「1」は、対応する質問内容に対する回答が「Yes」であれば対応する申請の候補が必要な申請の候補であることを示す。例えば、質問内容1に対する回答が「Yes」の場合、申請の候補Bが必要な申請の候補として抽出される。
【0131】
マッピング情報T12において、「−1」は、対応する質問内容に対する回答がYesであれば対応する申請の候補が不要な申請の候補であることを示す。例えば、質問内容1に対する回答が「Yes」の場合、申請の候補Cが不要な申請の候補となる。
【0132】
ひとつの申請の候補に対して、複数の質問がある場合、マッピング情報T12において、「2」は複数の質問のうち1つでも「Yes」であれば(つまり、OR条件)、対応する申請の候補が必要な申請の候補であることを示す。例えば、質問内容3又は質問内容4に対する回答のいずれかが「Yes」の場合、申請の候補Bが必要な申請の候補として抽出される。
【0133】
上記構成によれば、サーバ装置100は、マッピング情報T12を用いて、申請者に質問することで、質問に対する回答を介して当該申請者に必要な申請の候補を抽出することができる。また上記構成によれば、マッピング情報T12を更新することで、申請端末200に出力される質問や申請の候補等を更新することができる。このため、上記構成によれば、より汎用性の高い申請システムを提供することができる。
【0134】
<2.サーバ装置の機能構成>
本実施形態に係るサーバ装置100aの機能構成の一例を説明する。サーバ装置100aは、第1実施形態に係るサーバ装置100の機能部に加えて制御部110において抽出部(不図示)を備える。また、サーバ装置100の第1生成部111、受付部112、第1送信部121は、第1実施形態に係るこれらの機能部が有する機能に加えて、以下の機能を有する。
【0135】
第1生成部111は、マッピング情報T12を記憶する記憶部を参照して、質問を出力させる質問情報を生成する。ここでいう「記憶部」は、典型的にはサーバ装置100の記憶部130だが、他の例として外部装置の記憶部であってもよい。第1生成部111は、後述の抽出部119により抽出された申請の候補に基づいて、フォーム情報を生成する。第1生成部111は、例えば、抽出された申請の候補のフォーマットを示すフォーマット情報にそって申請フォームを構成させてフォーム情報を生成してもよい。
【0136】
上記構成によれば、第1生成部111は、マッピング情報T12を用いて抽出された申請者に必要な申請の候補に基づいてフォーム情報を生成することができる。上記構成によれば、第1生成部111は、申請者にとって利便性の高い申請フォームを提供することができる。
【0137】
第1生成部111は、例えば、出力制御情報T11を記憶する記憶部を参照して、質問の出力を制御するよう質問情報を生成してもよい。第1生成部111は、例えば、質問キーに基づいて、複数の質問をまとめて出力させてもよい。
【0138】
上記構成によれば、第1生成部111は、マッピング表T1の出力制御情報T11を更新させるだけで質問の出力方法を変えることができる。
【0139】
受付部112は、第1申請端末200aから、質問情報に基づき出力された質問に対する回答を受け付ける。
【0140】
第1送信部121は、第1申請端末200aに、質問情報を送信する。
【0141】
抽出部は、マッピング情報T12を記憶する記憶部を参照して、受付部112が受け付けた回答に基づいて、必要な申請の候補を抽出する。
【0142】
記憶部130は、出力制御情報T11及び/又はマッピング情報T12を記憶する。また記憶部130は、フォーマット情報を記憶してもよい。
【0143】
なお、上記実施の形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0144】
また、上記実施の形態で記載されたサーバ装置100や申請端末200が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェアまたはファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、または「モジュール」などとも記載され、またそれぞれに読み替えることができる。
【符号の説明】
【0145】
1…申請システム、100…サーバ装置、110…制御部、111…第1生成部、112…受付部、113…第2生成部、114…本人確認部、115…サーバ算出部、116…検証部、117…決済処理部、120…通信部、121…第1送信部、122…第2送信部、123…第3送信部、124…受信部、130…記憶部、200…申請端末、210…端末制御部、212…端末取得部、213…証明書読取部、214…端末算出部、215…端末生成部、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置、815…リーダー装置。
【要約】      (修正有)
【課題】オンラインでの申請にあたって、セキュリティ性と汎用性とを両立できるプログラム、情報処理方法及びサーバ装置を提供する。
【解決手段】申請システムにおいて、サーバ装置100は、申請者の第1申請端末200a及び第2申請端末200bとネットワークを介して接続される。サーバ装置は、所定の申請を受け付けるためのフォーム情報を生成し、第1申請端末に送信する。サーバ装置は、第1申請端末からフォーム情報により出力されたフォームを介して所定の申請を受け付けた場合、申請を識別する識別情報を含むコードを生成し、第1申請端末にコードを出力する。第2申請端末は、第1申請端末に出力されたコードから識別情報を読み取り、申請者の個人情報を含む電子証明書を読み取り、識別情報及び電子証明書を、サーバ装置に送信する。サーバ装置は、第2申請端末から、識別情報と電子証明書を受け付ける。
【選択図】図2
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.