IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > トッパン・フォームズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ トッパン・フォームズ株式会社の特許一覧

特開2023-10223情報管理システム、情報管理方法、サーバ装置、及びプログラム
<>
  • 特開-情報管理システム、情報管理方法、サーバ装置、及びプログラム 図1
  • 特開-情報管理システム、情報管理方法、サーバ装置、及びプログラム 図2
  • 特開-情報管理システム、情報管理方法、サーバ装置、及びプログラム 図3
  • 特開-情報管理システム、情報管理方法、サーバ装置、及びプログラム 図4
  • 特開-情報管理システム、情報管理方法、サーバ装置、及びプログラム 図5
  • 特開-情報管理システム、情報管理方法、サーバ装置、及びプログラム 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023010223
(43)【公開日】2023-01-20
(54)【発明の名称】情報管理システム、情報管理方法、サーバ装置、及びプログラム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20230113BHJP
   G06F 21/33 20130101ALI20230113BHJP
【FI】
H04L9/00 675B
H04L9/00 675D
G06F21/33
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2021114206
(22)【出願日】2021-07-09
(71)【出願人】
【識別番号】000110217
【氏名又は名称】トッパン・フォームズ株式会社
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100140774
【弁理士】
【氏名又は名称】大浪 一徳
(74)【代理人】
【識別番号】100206999
【弁理士】
【氏名又は名称】萩原 綾夏
(72)【発明者】
【氏名】後藤 聡
(72)【発明者】
【氏名】馬場 貴広
(57)【要約】
【課題】画像認識以外の方法で、本人確認を行う。
【解決手段】利用者端末から通知された通知情報が利用者本人から通知された情報であるか否かを検証する本人確認を行うサーバ装置であって、前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成する応答情報生成部と、前記利用者端末から通知された、前記識別情報に対応づけられた本人確認情報に基づいて、前記本人確認を行う本人確認部と、を有し、前記本人確認情報は、前記対応情報を用いて生成された情報を含む署名対象が、利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる利用者の個人情報を含む情報である。
【選択図】図4
【特許請求の範囲】
【請求項1】
利用者端末と、前記利用者端末から通知された通知情報が利用者本人から通知された情報であるか否かを検証する本人確認を行うサーバ装置とを備える情報管理システムであって、
前記サーバ装置は、
前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成する応答情報生成部と、
前記利用者端末から通知された、前記識別情報に対応づけられた本人確認情報に基づいて、前記本人確認を行う本人確認部と、
前記応答情報を前記利用者端末に送信する通信部と、
を有し、
前記利用者端末は、
前記対応情報を用いて生成された情報を含む署名対象が、利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる利用者の個人情報を含む署名データを生成する署名データ生成部と、 前記署名データを、前記本人確認情報として前記サーバ装置に送信する通信制御部と、
を有する、
情報管理システム。
【請求項2】
前記サーバ装置は、前記識別情報として、特定のリソースを示すURI(Uniform Resource Identifier)情報を、前記利用者端末に通知し、
前記利用者端末は、前記署名データを、前記URI情報にて特定されるリソースに出力する、
請求項1に記載の情報管理システム。
【請求項3】
前記利用者端末は、前記サーバ装置から通知された暗号鍵で前記署名データを暗号化し、前記暗号化した前記署名データを、前記サーバ装置に送信する、
請求項1又は請求項2に記載の情報管理システム。
【請求項4】
前記電子証明書は、カード媒体に記憶された情報であり、
前記署名データ生成部は、前記電子証明書に設定された暗証番号を取得した後に、前記利用者端末の画面にカードタッチ画面を表示させ、前記利用者によるカードタッチ操作が行われることによって前記電子証明書を取得する、
請求項1から請求項3のいずれか一項に記載の情報管理システム。
【請求項5】
利用者端末と、前記利用者端末から通知された通知情報が利用者本人から通知された情報であるか否かを検証する本人確認を行うサーバ装置とを備える情報管理システムが行う情報管理方法であって、
前記サーバ装置が、
前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成し、
前記利用者端末から通知された、前記識別情報に対応づけられた本人確認情報に基づいて、前記本人確認を行い、
前記応答情報を前記利用者端末に送信し、
前記利用者端末が、
前記対応情報を用いて生成された情報を含む署名対象が、利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる利用者の個人情報を含む署名データを生成し、
前記署名データを、前記本人確認情報として前記サーバ装置に送信する、
情報管理方法。
【請求項6】
利用者端末から通知された通知情報が利用者本人から通知された情報であるか否かを検証する本人確認を行うサーバ装置であって、
前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成する応答情報生成部と、
前記利用者端末から通知された、前記識別情報に対応づけられた本人確認情報に基づいて、前記本人確認を行う本人確認部と、
前記応答情報を前記利用者端末に送信する通信部と、
を有し、
前記本人確認情報は、前記対応情報を用いて生成された情報を含む署名対象が、利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる利用者の個人情報を含む情報である、
サーバ装置。
【請求項7】
コンピュータを、請求項6に記載のサーバ装置として動作させるためのプログラムであって、前記コンピュータを前記サーバ装置が備える各部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システム、情報管理方法、サーバ装置、及びプログラムに関する。
【背景技術】
【0002】
通信ネットワーク技術の発展に伴い、オンラインで種々の通知や手続を行う電子通知サービスが提供されるようになった。このような電子通知サービスにおいては、利用者から通知された情報が、間違いなく本人からの情報であり、第三者のなりすまし等による情報でないことを検証する、いわゆる本人確認を行う必要がある。特許文献1には、カメラで撮像した顔画像を予め準備されたデータベースと照合し、その相関値を求めることにより顔認証を行う画像認識技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第5508088号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
電子通知サービスの提供においては、本人確認を行う方法を複数提示できる方がよい。本人確認を行う方法を利用者が選択できることによって、利用者の利便性を向上させることができる。
【0005】
本発明は、このような事情に鑑みてなされたもので、その目的は、画像認識以外の方法で、本人確認を行うことができる情報管理システム、情報管理方法、サーバ装置、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明に係る情報管理システムは、利用者端末と、前記利用者端末から通知された通知情報が利用者本人から通知されたか否かを検証する本人確認を行うサーバ装置とを備える情報管理システムであって、前記サーバ装置は、前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成する応答情報生成部と、前記利用者端末から通知された前記識別情報に対応づけられた情報に基づいて、前記本人確認を行う本人確認部と、前記応答情報を前記利用者端末に送信する通信部と、を有し、前記利用者端末は、前記対応情報を用いて生成された情報を含む署名対象が、前記利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる前記利用者の個人情報を含む署名データを生成する署名データ生成部と、前記署名データを、前記本人確認情報として前記サーバ装置に送信する通信制御部と、を有する。
【0007】
また、本発明は、上述の情報管理システムにおいて、前記サーバ装置は、前記識別情報として、特定のリソースを示すURI(Uniform Resource Identifier)情報を、前記利用者端末に通知し、前記利用者端末は、前記署名データを、前記URI情報にて特定されるリソースに出力する。
【0008】
また、本発明は、上述の情報管理システムにおいて、前記利用者端末は、前記サーバ装置から通知された暗号鍵で前記署名データを暗号化し、前記暗号化した前記署名データを、前記サーバ装置に送信する。
【0009】
また、本発明は、上述の情報管理システムにおいて、前記電子証明書は、カード媒体に記憶された情報であり、前記署名データ生成部は、前記電子証明書に設定された暗証番号を取得した後に、前記利用者端末の画面にカードタッチ画面を表示させ、前記利用者によるカードタッチ操作が行われることによって前記電子証明書を取得する。
【0010】
また、上述した課題を解決するために、本発明に係る情報管理方法は、利用者端末と、前記利用者端末から通知された通知情報が利用者本人から通知された情報であるか否かを検証する本人確認を行うサーバ装置とを備える情報管理システムが行う情報管理方法であって、前記サーバ装置が、前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成し、前記利用者端末から通知された、前記識別情報に対応づけられた本人確認情報に基づいて、前記本人確認を行い、前記応答情報を前記利用者端末に送信し、前記利用者端末が、前記対応情報を用いて生成された情報を含む署名対象が、利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる利用者の個人情報を含む署名データを生成し、前記署名データを、前記本人確認情報として前記サーバ装置に送信する。
【0011】
また、上述した課題を解決するために、本発明に係るサーバ装置は、利用者端末から通知された通知情報が利用者本人から通知された情報であるか否かを検証する本人確認を行うサーバ装置であって、前記通知情報を用いて生成された対応情報及び前記通知情報に紐付けられたユニークな識別情報からなる応答情報を生成する応答情報生成部と、前記利用者端末から通知された、前記識別情報に対応づけられた本人確認情報に基づいて、前記本人確認を行う本人確認部と、前記応答情報を前記利用者端末に送信する通信部と、を有し、前記本人確認情報は、前記対応情報を用いて生成された情報を含む署名対象が、利用者の電子証明書に含まれる公開鍵と対になる秘密鍵を用いて署名された電子署名、及び前記電子証明書に含まれる利用者の個人情報を含む情報である。
【0012】
また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載のサーバ装置として動作させるためのプログラムであって、前記コンピュータを前記サーバ装置が備える各部として機能させるためのプログラムである。
【発明の効果】
【0013】
本発明によれば、画像認識以外の方法で、本人確認を行うことができる。
【図面の簡単な説明】
【0014】
図1】実施形態に係る情報管理システム1の例を示すブロック図である。
図2】実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
図3】実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
図4】実施形態に係る情報管理サーバ10の例を示すブロック図である。
図5】実施形態に係る利用者端末20の例を示すブロック図である。
図6】実施形態に係る本人確認情報120の例を示す図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について図面を参照して説明する。
【0016】
図1は、実施形態に係る情報管理システム1の例を示すブロック図である。情報管理システム1は、情報管理サーバ10と、利用者端末20と、認証機関サーバ30とを備える。情報管理システム1を構成する装置群(情報管理サーバ10、利用者端末20、及び認証機関サーバ30)は、通信ネットワークNWを介して通信可能に接続されている。
【0017】
情報管理サーバ10は、利用者から通知された情報を管理するコンピュータ装置である。情報管理サーバ10は、例えば、サーバ装置、PCなどである。情報管理サーバ10は、例えば、オンラインで種々の通知や手続を行う電子通知サービスを提供する。情報管理サーバ10は、利用者端末20から通知された情報に基づいて、本人確認を行う。情報管理サーバ10は、本人確認を行う過程において認証機関サーバ30と通信を行う。情報管理サーバ10が、本人確認を行う方法については後述する。
【0018】
利用者端末20は、利用者のコンピュータ装置である。利用者端末20は、例えば、スマートフォン、携帯電話、パーソナルコンピューター(PC)などである。利用者端末20は、情報管理サーバ10に情報を通知する。利用者端末20は、情報管理サーバ10からの応答に応じて、カード200を用いて本人確認用の情報を生成し、生成した情報を情報管理サーバ10に通知する。
【0019】
カード200は、電子証明書201が記憶されたIC(Integrated Circuit)カードである。カード200は、例えば、マイナンバカードである。この場合、カード200には、署名用電子証明書、及び、利用者証明用電子証明書が、電子証明書201として記憶されている。
【0020】
以下では、署名用電子証明書を用いて本人確認を行う場合の例を説明する。しかしながらこれに限定されない。利用者証明用電子証明書を用いて、利用者端末20からアクセスした利用者が確かに利用者本人であることを確認することによって本人確認を行うようにしてもよい。
【0021】
認証機関サーバ30は、カード200に関する情報を提供するコンピュータ装置である。認証機関サーバ30は、例えば、サーバ装置、PCなどである。認証機関サーバ30は、情報管理サーバ10の問合せに応じて、署名用電子証明書が有効であるか否かを判定し、判定結果(失効情報)を情報管理サーバ10に通知する。
【0022】
ここで、情報管理サーバ10が、本人確認を行う方法について、図2及び図3を用いて説明する。図2および図3は、実施形態に係る情報管理システム1が行う処理の流れを示すシーケンス図である。
【0023】
以下では、情報管理システム1における、情報管理サーバ10と利用者端末20のやり取りが、メッセージサービスを利用して行われる場合を例示して説明する。ここでのメッセージサービスは、携帯キャリア(携帯電話事業者)によって提供される通信サービスであって、携帯電話番号を宛先して、文字や画像などのメッセージのやり取りができるサービスである。メッセージサービスは、例えば、RCS(Rich Communication Services)である。
【0024】
しかしながらこれに限定されることはない。情報管理サーバ10と利用者端末20との情報のやり取りに、メッセージサービス以外の通知手段、例えば、電子メールや、SNS(Social Networking Service)、REST APIなどによる,いわゆるWebサービスでのやり取りなどが適用されてもよい。
【0025】
利用者端末20は、通知情報Aを、情報管理サーバ10に送信する(ステップS1)。利用者端末20は、例えば、情報管理サーバ10が提供する電子通知サービスにログインした場合や、電子通知サービスを介して手続を行う際に、利用者の氏名や住所などの個人情報、或いは、手続の内容を示す情報、ログイン時の識別子や時刻情報(タイプスタンプ)等を含む情報などを、通知情報Aとして、情報管理サーバ10に送信する。
【0026】
情報管理サーバ10は、通知情報Aを受信(ステップS2)し、受信した通知情報Aを用いて、応答情報Cを生成する(ステップS3)。情報管理サーバ10は、生成した応答情報Cを利用者端末20に送信する(ステップS4)。
【0027】
ここで、応答情報Cは、URI情報Bと、対応情報A#からなる情報である。URI情報Bは、特定のリソースを示すURI(Uniform Resource Identifier)である。URI情報Bは、任意のリソースを示す情報であってよい。例えば、URI情報Bが、URL(Uniform Resource Locator)を示す情報である場合には、URI情報Bは特定のサイトを示す情報である。この場合、URI情報Bで特定されるサイトは、アクセスが制限されたサイトであることが望ましい。例えば、URI情報Bは、一回のみ、又は、限られた時間、あるいは限られた回数しかアクセスが受け付けられない、いわゆるワンタイムのURIを示す情報である。対応情報A#は、通知情報Aに基づいて生成される情報である。例えば、対応情報A#は、通知情報Aのハッシュ値である。或いは、対応情報A#は、通知情報Aそのものであってもよい。
【0028】
利用者端末20は、応答情報Cを受信する(ステップS5)。利用者端末20は、受信した対応情報A#を用いて、署名処理を行う(ステップS6)。署名処理は、署名データFを生成する処理である。署名処理については、後で詳しく説明する。
【0029】
利用者端末20は、署名処理を行い、署名データFを生成する。利用者端末20は、情報管理サーバ10に、通知用暗号鍵を要求し、要求に応じた情報管理サーバ10から、通知用暗号鍵を取得する(ステップS7)。通知用暗号鍵は、利用者端末20と暗号化通信を行う場合において、情報管理サーバ10に通知する情報を暗号化する暗号鍵である。
【0030】
利用者端末20は、通知用暗号鍵を用いて、署名データFを暗号化する。利用者端末20は、暗号化した署名データFを、情報管理サーバ10に送信するデータ(暗号化データ)とする(ステップS8)。利用者端末20は、暗号化データを、URI情報Bに示されたリソースに出力する(ステップS9)。
【0031】
情報管理サーバ10は、URI情報Bに示されたリソースに出力された暗号化データを取得する。情報管理サーバ10は、暗号化データを復号することによって、署名データFを取得する。情報管理サーバ10は、署名データFを検証する(ステップS10)。
【0032】
ここで、署名データFを検証する処理について説明する。まず、前提として、署名データFには、利用者のマイナンバカードに埋め込まれた署名用電子証明書、及び電子署名が含まれている。署名用電子証明書には、公開鍵Dが含まれている。電子署名は、公開鍵Dと対となる秘密鍵Eで、署名対象が暗号化された情報である。署名対象は、対応情報A#を含む情報であり、ここでは対応情報A#のハッシュ値である。
【0033】
情報管理サーバ10は、署名用電子証明書から公開鍵Dを取得する。情報管理サーバ10は、公開鍵Dを用いて、電子署名を復号し、復号したデータを検証対象として取得する。一方、情報管理サーバ10は、ステップS3で生成した対応情報A#のハッシュ値を算出する。情報管理サーバ10は、検証対象と、算出したハッシュ値とを比較する。情報管理サーバ10は、検証データと、算出したハッシュ値とが一致した場合に、署名データFが、利用者の秘密鍵Eを用いて暗号化されたものであると判定する。
【0034】
ここで、秘密鍵Eは、利用者のマイナンバカードのみに記憶されている情報である。このため、署名データFに含まれる電子署名が秘密鍵Eを用いて暗号化されたものであれば、間違いなく、署名データFが利用者本人から通知された情報である、ということができる。また、署名データFに含まれる電子署名の署名対象に、対応情報A#のハッシュ値が含まれ、対応情報A#が通知情報Aから生成された情報である。このため、署名データFが利用者本人から通知された情報であることが、すなわち、通知情報Aが利用者本人から通知された情報である、ということができる。この場合、情報管理サーバ10は、利用者の本人確認が正しく行われたと判定することが可能である。
【0035】
情報管理サーバ10は、署名データFを検証した結果を判定する(ステップS11)。情報管理サーバ10は、署名データFを検証した結果、署名データFが、利用者の秘密鍵Eを用いて暗号化されたものであると判定した場合、検証OKと判定する。
【0036】
一方、情報管理サーバ10は、署名データFを検証した結果、署名データFが、利用者の秘密鍵Eを用いて暗号化されたものでない場合、検証NGと判定する。情報管理サーバ10は、検証OKである場合にステップS12に進み、検証NGである場合には処理を終了させる。なお、ここで、検証NGである場合に、利用者端末20に検証NGである旨の情報を通知してもよい。この場合、情報管理サーバ10は、利用者端末20に検証NGである旨の情報を通知した後、処理を終了させる。
【0037】
情報管理サーバ10は、検証OKである場合、署名データFから、署名用電子証明書のシリアル番号を抽出する。情報管理サーバ10は、シリアル番号を認証機関サーバ30に送信して、シリアル番号に対応する署名用電子証明書が、有効であるか否かを示す情報(失効情報)を要求する(ステップS12)。
【0038】
情報管理サーバ10は、認証機関サーバ30から失効情報を受信する(ステップS13)。情報管理サーバ10は、署名データFから基本4情報を抽出する(ステップS14)。基本4情報は、署名用電子証明書に記録されている利用者の個人情報であって氏名、住所、生年月日、及び性別を示す情報である。情報管理サーバ10は、本人確認情報120(図4参照)に、ステップS11に示す検証の結果、失効情報、及び基本4情報などを、通知情報A、及びURI情報Bに対応づけて記憶させる(図6参照)。
【0039】
ステップS15を実施した後、情報管理サーバ10は、利用者に提供している電子通知サービスに応じて、他のシステムに、通知情報Aを通知するようにしてもよい。ここでの他のシステムとは、例えば、利用者からの要求に応じて、利用者から通知された情報を用いて複数の手続先に一括して手続を行う情報共通プラットフォーム基盤サービスなどのシステムである。
【0040】
また、情報管理サーバ10は、通知情報Aを他のシステムに通知する場合に、本人確認の結果を、通知情報Aと共に通知するようにしてもよい。ここでの本人確認の結果は、本人確認情報120に記憶された情報のうち少なくとも1つを含む情報である。また、情報管理サーバ10は、本人確認の結果を、利用者端末20に通知するようにしてもよい。
【0041】
ここで、ステップS6に示した署名処理について説明する。図3には、署名処理の流れが示されている。図3に示すシーケンスでは、図2のステップS5で示すように、利用者端末20が、応答情報Cを受信していることを前提とする。
【0042】
利用者端末20は、応答情報Cを受信すると、PIN入力画面を、利用者端末20の画面(表示部25(図5参照))に表示させる(ステップS601)。PIN入力画面は、PIN(Personal Identification Number)を入力させるための入力画面である。PINは、電子証明書201を取得する場合に必要となる暗証番号である。PIN入力画面は、例えば、「マイナンバカードの暗証番号を入力してください」などのメッセージと共に、PINを入力するための入力欄が表示された画面である。利用者は、例えば、PIN入力画面を視認し、画面に表示されたメッセージにしたがってPINを入力する。
【0043】
利用者端末20は、利用者によって入力されたPINを記憶させる(ステップS602)。利用者端末20は、カードタッチ画面を、表示部25に表示させる(ステップS603)。カードタッチ画面は、画面にカード200を近接させる操作(タッチ操作)をさせることによって、カードに記憶された情報を読取るための画面である。カードタッチ画面は、例えば、「マイナンバカードをタッチしてください」などのメッセージと共に、カードの形状を示す枠などが表示された画面である。利用者は、例えば、カードタッチ画面を視認し、画面に表示されたメッセージにしたがって、画面にカード200を近接させる。これにより、カード200から利用者端末20に、カードがタッチされた旨の通知がなされる。
【0044】
利用者端末20は、カード200に、ステップS602で記憶させたPINと要求を通知する(ステップS604)。ここでの要求は、カード200に電子証明書201(署名用電子証明書)を求める要求である。これにより、カード200から利用者端末20に、署名用電子証明書が通知される。
【0045】
利用者端末20は、署名用電子証明書を受信すると、受信した署名用電子証明書を用いて署名テンプレートを生成する(ステップS605)。署名テンプレートは、署名の仕様によって決定される専用のファイル形式で生成された、署名のひな型となる情報である。例えば、署名に、長期署名の形式であるXAdES(XML Advanced Electronic Signatures)が適用された場合、そのXAdESによる署名に仕様に沿った専用テンプレートが作成される。利用者端末20は、生成した署名テンプレートに、署名用電子証明書に含まれる情報などを用いて、署名テンプレートを完成させる。利用者端末20は、署名対象を生成する(ステップS606)。署名対象は、署名テンプレートに含まれる情報のハッシュ値、及び対応情報A#のハッシュ値を含む情報などを含む情報である。利用者端末20は、カード200に、PIN及び署名対象を送信することによって、電子署名の生成を要求する(ステップS607)。
【0046】
カード200は、署名対象を、秘密鍵Eを用いて暗号化することによって電子署名を生成する(ステップS608)。カード200は、生成した電子署名を、情報管理サーバ10に通知する。利用者端末20は、カード200から受信した電子署名に、署名用電子証明書などを添付することによって署名データFを生成する(ステップS609)。
【0047】
図4は、実施形態に係る情報管理サーバ10の例を示すブロック図である。情報管理サーバ10は、例えば、通信部11と、記憶部12と、制御部13と、入力部14と、表示部15とを備える。通信部11は、利用者端末20と通信を行う。
【0048】
記憶部12は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部12は、情報管理サーバ10の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
【0049】
記憶部12は、例えば、本人確認情報120を記憶する。本人確認情報120は、後述する署名データ検証部132による検証の結果、失効情報、及び基本4情報などが、通知情報A及びURI情報Bに対応づけられて記憶された情報である(図6参照)。
【0050】
制御部13は、情報管理サーバ10がハードウェアとして備えるCPU(Central Processing Unit)にプログラムを実行させることによって実現される。制御部13は、情報管理サーバ10を統括的に制御する。制御部13は、例えば、取得部130と、応答情報生成部131と、署名データ検証部132と、本人確認部133と、装置制御部134とを備える。
【0051】
取得部130は、通知情報Aを取得する。通知情報Aは、利用者端末20から通知される情報である。取得部130は、取得した通知情報Aを、応答情報生成部131に出力する。
【0052】
応答情報生成部131は、通知情報Aに基づいて応答情報Cを生成する。応答情報Cは、URI情報Bと対応情報A#からなる情報である。URI情報Bは、検証を行うリソースを示す情報である。対応情報A#は、通知情報Aに基づいて生成される情報である。応答情報生成部131は、生成した応答情報Cを、通信部11を介して、利用者端末20に送信する。
【0053】
また、取得部130は、利用者端末20から通知された、暗号化された署名データFを取得する。取得部130は、暗号化された署名データFを復号して署名データFを抽出し、抽出した署名データFを署名データ検証部132に出力する。
【0054】
署名データ検証部132は、ステップS10に示す処理を行い、署名データFを検証する。署名データ検証部132は、検証結果を、本人確認情報120に記憶させる。
【0055】
本人確認部133は、本人確認を行う。本人確認部133は、本人確認情報120に記憶された情報に基づいて、本人確認を行う。何をもって本人確認OKとするかは、通知情報A、及び、通知情報Aを通知する他のシステムとの取り決め事項などによって任意に決定されてよい。
【0056】
本人確認部133は、例えば、署名データ検証部132による検証の結果、署名データFが正しい情報である(検証OK)と判定された場合に、確かに利用者本人が通知した情報である、つまり本人確認OKと判定する。或いは、本人確認部133は、署名データFが正しい情報である(検証OK)と判定され、且つ、失効情報に署名用電子証明書が有効である旨が示されていた場合に、本人確認OKと判定するようにしてもよい。また、本人確認部133は、署名データFが正しい情報である(検証OK)と判定された場合、失効情報に関わらず、基本4情報が、利用者マスタ情報など他のデータベースに記憶された情報と一致した場合に、本人確認OKと判定するようにしてもよい。本人確認部133は、本人確認OKと判定した通知情報Aを、通知情報Aを通知する通知先となる他のシステムなどに送信する。
【0057】
装置制御部134は、情報管理サーバ10を統括的に制御する。装置制御部134は、例えば、通信部11が通知情報A受信した場合に、その通知情報Aを取得部130に出力する。装置制御部134は、通信部11が署名データF受信した場合に、その署名データFを取得部130に出力する。
【0058】
図5は、実施形態に係る利用者端末20の例を示すブロック図である。利用者端末20は、例えば、通信部21と、記憶部22と、制御部23と、入力部24と、表示部25とを備える。通信部21は、情報管理サーバ10と通信を行う。記憶部22は、記憶媒体、例えば、HDD、フラッシュメモリ、EEPROM、RAM、ROM、または、これらの記憶媒体の任意の組み合わせによって構成される。記憶部22は、利用者端末20の各種の処理を実行するためのプログラム、及び各種の処理を行う際に利用される一時的なデータを記憶する。
【0059】
制御部23は、利用者端末20がハードウェアとして備えるCPUにプログラムを実行させることによって実現される。制御部23は、利用者端末20を統括的に制御する。制御部23は、例えば、応答情報取得部230と、署名データ生成部231と、通信制御部232と、装置制御部233とを備える。
【0060】
応答情報取得部230は、応答情報Cを取得する。応答情報Cは、利用者端末20が通知した通知情報Aに対する応答として、情報管理サーバ10から利用者端末20に通知された情報である。応答情報取得部230は、応答情報Cから対応情報A#を抽出し、抽出した対応情報A#を、署名データ生成部231に出力する。応答情報取得部230は、応答情報CからURI情報Bを抽出し、抽出したURI情報Bを、通信制御部232に出力する。
【0061】
署名データ生成部231は、署名データFを生成する。署名データ生成部231は、上述した、ステップS601~S609に示す処理を実行することにより、署名データFを生成する。署名データ生成部231は、生成した署名データFを、情報管理サーバ10から通知された暗号鍵で暗号化する。署名データ生成部231は、暗号化された署名データFを、通信制御部232に出力する。
【0062】
通信制御部232は、通信部21を制御して、暗号化された署名データFをURI情報Bに対応するリソースに出力する。装置制御部233は、利用者端末20を統括的に制御する。装置制御部233は、例えば、通信部21が応答情報C受信した場合に、その応答情報Cを取得部130に出力する。
【0063】
図6は、実施形態に係る本人確認情報120の例を示す図である。本人確認情報120は、例えば、通知情報と、サイト情報と、署名データの検証結果と、失効情報と、基本4情報などの項目を備える。通知情報は、利用者端末20から通知された通知情報Aを示す情報である。サイト情報は、利用者端末20から通知されたURI情報Bを示す情報である。署名データの検証結果は、利用者端末20から通知された署名データFの検証結果を示す情報である。失効情報は、署名データFの署名に用いられた署名用電子証明書が有効であるか否かを示す情報である。基本4情報は、署名用電子証明書が記憶されたマイナンバカードに記憶されている利用者の氏名、住所、生年月日、及び性別を示す情報である。
【0064】
なお、上述した実施形態では、通知情報Aに対応づけたURI情報Bを利用して、URI情報Bに示されたリソースに、署名データF(が暗号化された情報)が送信されるようにする場合を例示して説明した。しかしながらこれに限定されない。少なくとも通知情報Aに紐付けられたユニークな情報(対応情報A##という)であれば、URI情報Bとして任意の情報を用いることができる。
【0065】
この場合、情報管理サーバ10は、応答情報Cとして、通知情報A#と、対応情報A##とを生成する。通知情報A#は、上述した実施形態と同様に、通知情報Aに基づいて生成される情報である。対応情報A##は、通知情報Aに紐付けられたユニークな情報である。例えば、対応情報A##は、URI情報Bに含まれるユニークな文字列などであってもよい。また、対応情報A#がユニークな情報である場合、対応情報A##は、対応情報A#と同一であってもよい。
【0066】
利用者端末20は、上述した実施形態と同様に、応答情報Cに含まれる対応情報A#を利用して、署名データFを生成し、署名データFを暗号化する。利用者端末20は、暗号化された署名データFを、対応情報A##と共に、情報管理サーバ10に送信する。
【0067】
情報管理サーバ10は、利用者端末20から、暗号化された署名データFと対応情報A##を受信する。情報管理サーバ10は、受信した対応情報A##に基づいて対応する通知情報Aを特定する。これにより、情報管理サーバ10は、利用者端末20から受信した暗号化された署名データFが、通知情報Aに対応する情報であると特定する。これにより情報管理サーバ10は、署名データFが通知情報Aに対応する情報であるという前提のもと、署名データFを検証することができる。署名データFを検証する方法は、上述した実施形態と同様である。
【0068】
以上説明した通り、実施形態の情報管理システム1は、利用者端末20と情報管理サーバ10を備える。情報管理サーバ10は、利用者端末20から通知された通知情報Aが利用者本人から通知された情報であるか否かを検証する本人確認を行う。情報管理サーバ10は、応答情報生成部131と、本人確認部133とを備える。応答情報生成部131は、応答情報Cを生成する。応答情報Cは、対応情報A#と対応情報A##(識別情報)からなる情報である。本人確認部133は、利用者端末20から通知された、対応情報A##に対応づけられた本人確認情報に基づいて、本人確認を行う。利用者端末20は、署名データ生成部231と、通信制御部232とを備える。署名データ生成部231は、署名データFを生成する。署名データFは、対応情報A#を用いて生成された情報を含む署名対象が、利用者の電子証明書201に含まれる公開鍵Dと対になる秘密鍵Eを用いて署名されたデータである。通信制御部232は、署名データFを、本人確認情報として利用者端末20に通知する。
【0069】
これにより、本実施形態の情報管理システム1では、カード200を用いた本人確認を行うことができ、顔認証とは異なる手段で本人確認を行うことが可能である。本実施形態では、署名データFが対応情報A##に対応づけられて通知される。これにより、利用者端末20から通知された署名データFが、通知情報Aに対応する情報であることを識別することができる。
【0070】
また、実施形態の情報管理システム1では、対応情報A##がURI情報Bであってもよい。この場合、利用者端末20は、署名データFを、URI情報Bで特定されるリソースに出力する。これにより、特定のリソースで署名データFを受け付けることができ、不特定のなりすまし端末から通知される誤った署名データFに基づいて誤った検証を行う事態を抑制することができる。
【0071】
また、実施形態の情報管理システム1では、利用者端末20は、情報管理サーバ10から通知された暗号鍵で、署名データFを暗号化し、暗号化した署名データFを、情報管理サーバ10に送信する。これにより、署名データFをセキュアに通知することができる。
【0072】
また、実施形態の情報管理システム1では、電子証明書201は、カード200(カード媒体)に記憶された情報である。署名データ生成部231は、電子証明書201を取得する場合に必要となるPIN(暗証番号)を取得した後に、表示部25にカードタッチ画面を表示させる。署名データ生成部231は、カードタッチ画面に利用者によるカードタッチ操作が行われることによって電子証明書201を取得する。
【0073】
一般に、画面とカード200とを近接させた状態でPINを入力しようとすると入力し難くなったり、PINを入力した時にカード200がずれて通信が途絶えたりするなどの不具合が発生する可能性が高い。
【0074】
これに対し、実施形態では、情報管理システム1では、PINを入力させた後に、カードタッチ画面を表示させることによって、画面とカード200とを近接させた状態でPINを入力しなければならない事態を回避する。したがって、PINを入力し易くすくし、PIN入力時にカード200がずれて通信が途絶えたりするなどの不具合が発生する事態を抑制することが可能である。
【0075】
上述した実施形態における情報管理システム1、及び情報管理サーバ10の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0076】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0077】
1…情報管理システム、10…情報管理サーバ(サーバ装置)、12…記憶部、120…本人確認情報、13…制御部、130…取得部、131…応答情報生成部、132…署名データ検証部、133…本人確認部、20…利用者端末、23…制御部、231…署名データ生成部、232…通信制御部、200…カード、201…電子証明書、30…認証機関サーバ
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.