特開 2023-109134 本人確認情報の管理方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023109134

(43)【公開日】2023-08-07

(54)【発明の名称】本人確認情報の管理方法

(51)【国際特許分類】

   G06F 21/32 20130101AFI20230731BHJP

【ＦＩ】

G06F21/32

【審査請求】未請求

【請求項の数】5

【出願形態】ＯＬ

(21)【出願番号】P 2022111509

(22)【出願日】2022-07-12

(31)【優先権主張番号】63/303,258

(32)【優先日】2022-01-26

(33)【優先権主張国・地域又は機関】US

(71)【出願人】

【識別番号】522095001

【氏名又は名称】長山 大介

(71)【出願人】

【識別番号】522094026

【氏名又は名称】クマラン ムクンドゥ

(71)【出願人】

【識別番号】522094037

【氏名又は名称】マドラム ラジクマ―

(74)【代理人】

【識別番号】110002790

【氏名又は名称】Ｏｎｅ ｉｐ弁理士法人

(72)【発明者】

【氏名】長山 大介

(72)【発明者】

【氏名】クマラン ムクンドゥ

(72)【発明者】

【氏名】マドラム ラジクマ―

(57)【要約】

【課題】より効率的な本人確認方法を提供することを目的とする。
【解決手段】
サーバ端末とネットワークを介して接続するユーザ端末に実装されるウェブブラウザを介して本人確認情報を管理する方法であって、前記サーバ端末は、前記ユーザ端末に実装されるウェブブラウザを介して、ユーザから、当該ユーザの本人確認情報の入力を受信し、前記本人確認情報を記憶し、前記ウェブブラウザを介して、ユーザから、所望のウェブサイトへのアクセス要求を受信したことを契機として、前記本人確認情報に関連づけられる情報を、前記ウェブサイトを運営する外部サービス端末に提供し、前記本人確認情報は、少なくとも、指紋認証、指静脈認証及び顔認証のいずれかまたは組合せを含む生体認証情報を含む、ことを特徴とする。
【選択図】図１

【特許請求の範囲】

【請求項1】

サーバ端末とネットワークを介して接続するユーザ端末に実装されるウェブブラウザを介して本人確認情報を管理する方法であって、
前記サーバ端末は、前記ユーザ端末に実装されるウェブブラウザを介して、ユーザから、当該ユーザの本人確認情報の入力を受信し、
前記本人確認情報を記憶し、前記ウェブブラウザを介して、ユーザから、所望のウェブサイトへのアクセス要求を受信したことを契機として、
前記本人確認情報に関連づけられる情報を、前記ウェブサイトを運営する外部サービス端末に提供し、
前記本人確認情報は、少なくとも、指紋認証、指静脈認証及び顔認証のいずれかまたは組合せを含む生体認証情報を含む、方法。

【請求項2】

前記本人確認情報は、免許証、マイナンバーカード及び保険証のいずれかの画像データを含む、請求項１に記載の方法。

【請求項3】

前記サーバ端末は、前記本人確認情報とともに、前記ユーザ端末から発話情報を受信し、前記本人確認情報及び前記発話情報に基づいて本人確認処理を実行する、請求項１に記載の方法。

【請求項4】

前記サーバ端末は、前記本人確認情報を、前記ユーザを識別する識別情報に関連づけて記憶する、請求項１に記載の方法。

【請求項5】

前記サーバ端末は、前記本人確認処理の結果、前記受信した発話情報が、予め記憶した発話情報と一致しないときに、前記ユーザ端末とは異なる端末にＳＯＳ情報を送信する、請求項３に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、本人確認情報を管理する方法に関する。

【背景技術】

【0002】

従来、Chrome（登録商標）等に代表されるウェブブラウザにおいて、ユーザは、サービスを利用するために、各サービスのウェブサイトにアクセスし、アクセス先のウェブサイトにおいて、氏名、住所、連絡先、クレジットカード番号のほか、本人確認書類等の本人情報の入力またはアップロードを行うことで、本人確認手続を行っていた。

【0003】

複数のサービスを利用するユーザが、都度本人確認を行うことは手間がかかるため、効率的な本人確認方法を提供する技術が考案されており、例えば特許文献１のように、仮想的な身分証データベースに身分証画像等の本人確認データを格納し、一のサービス事業者に対して利用した本人確認データを、他のサービス事業者に対して利用可能な技術が提供されている。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０２１－８２３３８号

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、特許文献１に開示された技術において、ユーザは、サービスを利用する都度、本人確認データをサービス事業者に対して送信する必要が生じる。また、従来のウェブサイトの場合、ユーザは各ウェブサイトにおいて本人確認を行うことを要求され、都度本人情報を提供しなければならず、いずれかのウェブサイトから本人情報が漏洩し得るセキュリティ面でのリスクが生じ、また、ユーザは、自分がどのウェブサイトで本人確認手続を行ったか、管理することが難しかった。

【0006】

そこで、本発明は、より効率的な本人確認方法を提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明の一態様における、サーバ端末とネットワークを介して接続するユーザ端末に実装されるウェブブラウザを介して本人確認情報を管理する方法であって、前記サーバ端末は、前記ユーザ端末に実装されるウェブブラウザを介して、ユーザから、当該ユーザの本人確認情報の入力を受信し、前記本人確認情報を記憶し、前記ウェブブラウザを介して、ユーザから、所望のウェブサイトへのアクセス要求を受信したことを契機として、前記本人確認情報に関連づけられる情報を、前記ウェブサイトを運営する外部サービス端末に提供し、前記本人確認情報は、少なくとも、指紋認証、指静脈認証及び顔認証のいずれかまたは組合せを含む生体認証情報を含む。

【発明の効果】

【0008】

本発明によれば、より効率的な本人確認方法を提供することを実現することができる。

【図面の簡単な説明】

【0009】

【図1】本発明の第一実施形態に係る、本人確認システムを示すブロック構成図である。

【図2】図１のサーバ端末１００を示す機能ブロック構成図である。

【図3】図１のユーザ端末２００を示す機能ブロック構成図である。

【図4】サーバ１００に格納されるユーザデータの一例を示す図である。

【図5】サーバ１００に格納される本人確認データの一例を示す図である。

【図6】本発明の第一実施形態に係る、本人確認方法に係るフローチャートの一例である。

【図7】本発明の第一実施形態に係る、本人確認方法に係るフローチャートの他の一例である。

【図8】本発明の第一実施形態に係る、本人確認方法に係るフローチャートのさらに他の一例である。

【発明を実施するための形態】

【0010】

以下、本発明の実施形態について図面を参照して説明する。なお、以下に説明する実施形態は、特許請求の範囲に記載された本開示の内容を不当に限定するものではない。また、実施形態に示される構成要素のすべてが、本開示の必須の構成要素であるとは限らない。

【0011】

（実施形態１）
＜構成＞
図１は、本発明の第一実施形態に係る本人確認を示すブロック構成図である。本システム１において、ウェブサイトを介して各外部サービス提供者端末３００Ａ、３００Ｂにより提供されるサービスを利用するユーザは、ユーザ端末２００Ａ、２００Ｂの各々に実装されるブラウザ２４０Ａ、２４０Ｂを介して、本人確認情報を管理するサーバ端末１００に対して、ｅＫＹＣ等の手続を通じて本人確認情報を提供する。サーバ端末１００は、ユーザより提供された本人確認情報を、ブラウザ２４０Ａ、２４０Ｂと関連付けて格納し、ユーザが、ブラウザ２４０Ａ、２４０Ｂを介して外部サービス提供者端末３００Ａ、３００Ｂにより提供されるウェブサイトにアクセスしたときに、各外部サービス提供者端末３００Ａ、３００Ｂによる本人確認情報取得要求に応じて、本人確認情報を共有する。

【0012】

サーバ端末１００、ユーザ端末２００Ａ、２００Ｂ、及び、外部サービス提供者端末３００Ａ、３００Ｂの各々は、ネットワークＮＷを介して接続される。ネットワークＮＷは、インターネット、イントラネット、無線ＬＡＮ（Local Area Network）やＷＡＮ（Wide Area Network）等により構成される。

【0013】

サーバ端末１００は、本人確認情報を管理する事業者により運営される装置であり、例えば、ワークステーションやパーソナルコンピュータのような汎用コンピュータとしてもよいし、或いはクラウド・コンピューティングによって論理的に実現されてもよい。本実施形態においては、説明の便宜上サーバ端末として１台を例示しているが、これに限定されず、複数台であってもよい。

【0014】

ユーザ端末２００Ａ、２００Ｂは、外部サービス提供者端末に３００Ａ、３００Ｂより提供されるウェブサイトを介してサービスを利用するユーザにより利用される装置であって、例えば、パーソナルコンピュータやタブレット端末等の情報処理装置であるが、スマートフォンや携帯電話、ＰＤＡ等により構成しても良い。ユーザ端末２００Ａ、２００Ｂは各々ブラウザ２４０Ａ、２４０Ｂを備えており、ユーザは、ブラウザ２４０Ａ、２４０Ｂを介して外部サービス提供者端末３００Ａ、３００Ｂにより提供されるウェブサイトにアクセスすることで、各々のサービス提供者により提供されるサービスを利用する。ここで、「ブラウザ」は、上記本人確認情報を管理する事業者により提供されることを想定しており、ウェブブラウザのほか、ブラウザに準ずるアプリケーション、または、メタバースアプリケーション等のアプリケーションを含んでよい。

【0015】

外部サービス提供者端末３００Ａ、３００Ｂは、ウェブサーバであって、ウェブサイトを介してサービスを提供するサービス提供者により利用される装置であって、サービス提供者として、例えば、金融機関、航空会社、ゲーム会社、広告主企業等が挙げられる。

【0016】

本実施形態では、システム１は、サーバ端末１００と、ユーザ端末２００Ａ、２００Ｂと、外部サービス提供者端末３００Ａ、３００Ｂとを備え、各々のユーザが、ユーザ端末２００Ａ、２００Ｂ、外部サービス提供者端末３００Ａ、３００Ｂを利用して、サーバ端末１００に対する操作を行う構成として説明するが、サーバ端末１００がスタンドアローンで構成され、サーバ端末自身に、各ユーザが操作を行う機能を備えても良い。なお、説明の便宜のため、ユーザ端末２００Ａ、２００Ｂを総称して「ユーザ端末２００」として、また、外部サービス提供者端末３００Ａ、３００Ｂを総称して「外部サービス提供者端末３００」として、以下説明を行う。

【0017】

図２は、図１のサーバ端末１００の機能ブロック構成図である。サーバ端末１００は、通信部１１０と、記憶部１２０と、制御部１３０とを備える。

【0018】

通信部１１０は、ネットワークＮＷを介してユーザ端末２００及び外部サービス提供者端末３００と通信を行うための通信インターフェースであり、例えばＴＣＰ／ＩＰ（Transmission Control Protocol/Internet Protocol）等の通信規約により通信が行われる。

【0019】

記憶部１２０は、各種制御処理や制御部１３０内の各機能を実行するためのプログラム、入力データ等を記憶するものであり、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）等から構成される。また、記憶部１２０は、ユーザに関連する各種データを格納する、ユーザデータ格納部１２１、ユーザの本人確認に関する各種データを格納する、本人確認データ格納部１２２等を有する。さらに、記憶部１２０は、ユーザ端末２００と通信を行ったデータを一時的に記憶することもできる。なお、各種データを格納したデータベース（図示せず）が記憶部１２０またはサーバ端末１００外に構築されていてもよい。

【0020】

制御部１３０は、記憶部１２０に記憶されているプログラムを実行することにより、サーバ端末１００の全体の動作を制御するものであり、ＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）等から構成される。制御部１３０の機能として、ユーザ端末２００または外部サービス提供者端末３００からの入力を受け付ける指示受付部１３１と、ユーザに関連する各種データを参照し、処理する、ユーザデータ管理部１３２と、ユーザの本人確認に関する処理を行う本人確認処理部１３３とを有する。この指示受付部１３１、ユーザデータ管理部１３２、本人確認処理部１３３は、記憶部１２０に記憶されているプログラムにより起動されてコンピュータ（電子計算機）であるサーバ端末１００により実行される。

【0021】

指示受付部１３１は、サーバ端末１００が提供し、ユーザ端末２００または外部サービス提供者端末３００において、ウェブブラウザまたはアプリケーションを介して表示される画面等のユーザインターフェースを介して、ユーザが、（クリック、タップ、スワイプしたり、キーワードを入力したり、アイコンを押下する等して）所定の入力を行ったとき、ユーザ端末２００または外部サービス提供者端末３００から通信部１１０を介して指示を受付ける。

【0022】

ユーザデータ管理部１３２は、ユーザに関連する各種データ（例えば、ユーザを識別する識別情報（例えば、ユーザＩＤ等）、本人確認データ（ユーザの氏名、住所が記載された書類、例えば、免許証、マイナンバーカード、保険証等の画像データ）、及び生体認証データ（例えば、静脈認証、指紋認証、顔認証等（本例の場合はブラウザを介さない場合もあり）等）を管理し、処理を行う。

【0023】

本人情報処理部１３３は、ユーザ端末２００から取得した本人確認情報を基に本人確認処理を実行したり、外部サービス提供者端末３００からの要求に応じて、本人確認処理済のユーザデータを共有する等の処理を行う。

【0024】

図３は、図１のユーザ端末２００を示す機能ブロック構成図である。ユーザ端末２００は、通信部２１０と、表示操作部２２０と、記憶部２３０と、ブラウザ２４０と、制御部２５０とを備える。

【0025】

通信部２１０は、ネットワークＮＷを介してサーバ端末１００と通信を行うための通信インターフェースであり、例えばＴＣＰ／ＩＰ等の通信規約により通信が行われる。

【0026】

表示操作部２２０は、ユーザが指示を入力し、制御部２５０からの入力データに応じてテキスト、画像等を表示するために用いられるユーザインターフェースであり、ユーザ端末２００がパーソナルコンピュータで構成されている場合はディスプレイとキーボードやマウスにより構成され、ユーザ端末２００がスマートフォンまたはタブレット端末で構成されている場合はタッチパネル等から構成される。この表示操作部２２０は、記憶部２３０に記憶されている制御プログラムにより起動されてコンピュータ（電子計算機）であるユーザ端末２００により実行される。表示操作部を介して、ユーザは、キーボードの場合は、キーボードの押下、マウスの場合は、マウスによりカーソルの移動、タッチパネルの場合は、タップ、スワイプ、ピンチ操作等を行うことができる。

【0027】

記憶部２３０は、各種制御処理や制御部２５０内の各機能を実行するためのプログラム、入力データ等を記憶するものであり、ＲＡＭやＲＯＭ等から構成される。また、記憶部２３０は、サーバ端末１００との通信内容を一時的に記憶している。

【0028】

ブラウザ２４０は、記憶部２３０にプログラムとして格納されるウェブサイトを表示するためのソフトウェアであり、表示操作部２２０に表示され、ユーザは、ブラウザ２４０を介して、ブラウジングや検索を実行したり、外部サービス提供者端末３００により提供されるウェブサイトにアクセスしたりする。

【0029】

制御部２５０は、記憶部２３０に記憶されているプログラムを実行することにより、ユーザ端末２００の全体の動作を制御するものであり、ＣＰＵやＧＰＵ等から構成される。

【0030】

なお、サーバ端末１００に表示操作部の機能を備える構成としても良く、この場合、ユーザ端末２００を備えない構成としても良い。

【0031】

なお、外部サービス提供者端末３００の機能ブロック構成は、ユーザ端末２００と実質的に同一の構成とすることができ、説明を省略する。

【0032】

図４は、サーバ１００に格納されるユーザデータの一例を示す図である。

【0033】

図４に示すユーザデータ１０００は、ユーザに関連する各種データを格納する。図４において、説明の便宜上、一ユーザ（ユーザＩＤ「１０００１」で識別されるユーザ）の例を示すが、複数のユーザの情報を格納することができる。ここで、「ユーザ」とは、外部サービス提供者端末に３００Ａ、３００Ｂより提供されるウェブサイトを介してサービスを利用する利用者を含むがこれに限られない。ユーザに関連する各種データとして、例えば、ユーザの基本情報（例えば、氏名、住所、連絡先等）、ブラウザ情報（例えば、ブラウザを識別する識別子等）、行動情報（例えば、ユーザがアクセスしたウェブサイトの履歴等）、決済情報（例えば、クレジットカード情報、銀行口座情報等）、リワード情報（現金、ポイント、マイレージ、仮想通貨等）の情報を格納することができる。

【0034】

図５は、サーバ１００に格納される本人確認データの一例を示す図である。

【0035】

図５に示す本人確認データ２０００は、ユーザの本人確認に関する各種データを格納する。図５において、説明の便宜上、一ユーザの本人確認情報（本人確認ＩＤ「２０００１」で識別されるデータ）の例を示すが、複数ユーザの本人確認情報を格納することができる。本人確認に関連する各種データとして、例えば、ユーザを識別する識別情報（例えば、ユーザＩＤ等）、本人確認データ（ユーザの氏名、住所が記載された書類、例えば、免許証、マイナンバーカード、保険証等の画像データ）、及び生体認証データ（例えば、静脈認証、指紋認証、顔認証等（本例の場合はブラウザを介さない場合もあり））等の情報を格納することができる。

【0036】

図６は、本発明の第一実施形態に係る、本人確認方法に係るフローチャートの一例である。

【0037】

ここで、本システム１を利用するために、ユーザ端末２００には本実施形態の事業者が提供するブラウザ２４０がインストールされており、ユーザは、ブラウザ２４０を起動し、ブラウザ２４０を介してユーザ情報の登録及び本人確認手続を行う。

【0038】

ここで、ＳＱ１０１として、ユーザは、ユーザ情報（例えば、基本情報（例えば、氏名、住所、連絡先等））を、ブラウザ２４０を介して入力し、サーバ端末１００に送信する。サーバ端末１００は、ＳＱ１０２として、受信したユーザ情報を、記憶部１２０のユーザデータ格納部１２１に記憶する。

【0039】

続いて、ＳＱ１０３として、ユーザは、本人確認手続として、eKYC等の手続を通じて、ブラウザ２４０を介して、本人確認情報（ユーザの氏名、住所が記載された書類、例えば、免許証、マイナンバーカード、保険証等の画像）及び／または生体認証情報（例えば、静脈認証、指紋認証、顔認証等（本例の場合はブラウザを介さない場合もあり））をサーバ端末１００に送信する。ここで、ユーザは、ウェブブラウザ２４０を介さずに、サーバ端末１００により提供される他のアプリケーションを介して、eKYC等の手続を行うこともできる。ここで、生体認証情報を管理することで、ペアレンタルコントロールのように、未成年に影響を及ぼすコンテンツの閲覧や取引等性質に応じて、通常の本人確認に追加して生体認証の二段階認証を適用することもできる。

【0040】

サーバ端末１００は、ＳＱ１０４として、受信したユーザの本人確認情報を基に、ユーザの本人確認処理を実行し、ＳＱ１０５として、本人確認情報を、記憶部１２０の本人確認データ格納部１２２に本人確認データとして記憶する。上記のように、ユーザが事前に本人確認手続を行った場合は、サーバ端末１００は、ユーザの本人確認情報を記憶部１２０に事前に記憶することもできる。

【0041】

次に、ＳＱ１０６として、サーバ端末１００は、事前に、または、ユーザ情報または本人確認情報を受信した際に、ユーザ端末１００にインストールされたブラウザ２４０に関する識別する識別子（例えば、ブラウザＩＤ）を記憶部１２０のユーザデータ格納部１２１に記憶する。このように、サーバ端末１００が、ユーザ毎にユーザの識別子（ユーザＩＤ）とともにウェブブラウザ２４０を識別するブラウザ情報及びユーザが本人であることを確認する本人確認情報を記憶することで、ユーザが利用するウェブブラウザに紐づけて本人確認情報を管理することができる。なお、サーバ端末１００は、ユーザが既に本人確認手続を他の事業者を通じて行った場合に、本人確認実行済の本人確認情報を、他の事業者（例えば、金融機関が挙げられるがこれに限られない）との連携を通じて、その事業者のサーバ端末などからデータを取得することもできる。

【0042】

次に、ＳＱ２０１として、ユーザは、所望のサービスを利用するために、ウェブブラウザ２４０を起動し、ウェブブラウザ２４０を介して、ブラウジングまたは検索等を行うことで、サービス事業者が運営する外部サービス提供者端末３００により提供されるウェブサイトにアクセスする。ＳＱ２０２として、サーバ端末１００は、ユーザがウェブサイトにアクセス要求を行なったことを契機として、ウェブサイトを運営する外部サービス提供者端末３００から、本人確認情報の共有要求を受信する。ここで、本人確認情報の共有要求として、本人確認情報に関連づけて管理されるユーザＩＤの共有要求が挙げられる。ＳＱ２０３として、サーバ端末１００は、本人確認情報を共有するため、ユーザＩＤを外部サービス提供者端末３００に送信することで、共有が行われる。

【0043】

ここで、上記ブラウジングと関連して、ユーザ端末に実装されるアプリケーションが、メタバースアプリケーションである場合、ユーザは、メタバースまたは仮想現実空間内において、ユーザアバターとして移動し、メタバース空間または仮想現実空間内の所望の場所を訪れることでブラウジングするもできる。また、他の例として、アプリケーションが地図アプリケーションである場合、ユーザは、現実空間において移動することで、ユーザの位置情報をサーバ端末に送信し、所望の場所に訪問することでブラウジングすることもできる。上記の通り、ウェブブラウザと本人情報が関連づけられて管理されているため、サーバ端末は、上記アクセス先のサービス事業者のウェブサイトに、ユーザＩＤを介して本人確認情報を共有することができる。

【0044】

ここで、ユーザは、所定のウェブサイトに対し、本人確認情報を共有することを許可することを事前に設定することもでき、サーバ端末１００に、ウェブサイトのURLとともに許可／拒否の許可設定を記憶しておくことで、ユーザは、本人確認情報の共有範囲を管理することもできる。または、サーバ端末１００は、外部サービス提供者端末３００により提供されるサービスのサービスユーザＩＤと、記憶部１２０のユーザデータとして格納されているユーザＩＤとを紐づけて管理することもでき、ユーザが、ブラウザ２４０を介して、サービスユーザＩＤを入力し、所定のサービスにログインした際に、ユーザＩＤが紐づけて管理されていれば、ユーザＩＤを当該サービスのサーバ端末に共有することもできる。

【0045】

また、ユーザは、サービス事業者に提供する情報（氏名、住所、連絡先、クレジットカード番号などが含まれるがこれに限られない）について、本人確認情報を共有することもできるが、仮の情報（別の氏名、住所等の情報かであったり、仮想の氏名、住所等であったり、暗号化された氏名、住所等であったり、理論的はさまざまな仮の情報が想定される）を共有することで、本当の個人情報を秘匿することも考えられる。例えば、電子商取引事業者と、配送事業者がサービス事業者であるとする。この際、配送事業者は、ユーザの本当の住所を知っている必要があるが、電子商取引事業者は本当の住所を知っている必要がない。よって、電子商取引事業者には暗号化された氏名や住所を共有し、配送事業者とは復号化の方法も併せて共有している場合に、配送事業者だけがユーザの本当の氏名や住所を把握し、配送に活用することができる。このように、本人確認情報の共有においては、各サービス事業者に対して、ユーザの目的に適う必要最小限の共有に留められるような仕組みを備えることもできる。

【0046】

ここで、本人確認情報として、ユーザが、外部サービスとして、アプリケーション毎（例えば、勤怠管理アプリケーション、その他業務管理アプリケーション）に、アクセス権限（閲覧、編集その他アプリケーションの利用に関する詳細化されたアクセス権限）に関する情報を事前に設定しておき、権限に関する情報を外部サービス提供者端末３００に共有することで、権限に応じて、ユーザが外部のアプリケーションにアクセスできるようにすることもできる。例えば、ある組織の従業員であるユーザは、ブラウザを介して、シングルサインオン（ＳＳＯ）により複数の外部サービス提供者３００が提供するアプリケーションの各々に対し、アプリケーションの利用のためのアクセス要求を行なうことで、予め設定された各アプリケーションに対して付与されたアクセス権限に基づいて各々のアプリケーションを利用することができ、業務環境を実現することができる。同様に、会社側は、各々の従業員に対して、各アプリケーションに対するアクセス権限を事前に付与しておくことで、他の従業員の各々に対しても、セキュアかつ簡易的に、アプリケーションを通じた業務環境を提供することができる。

【0047】

続いて、ＳＱ２０４として、サーバ端末１００は、本人確認情報を外部サービス提供者端末３００に共有したことを、記憶部１２０のユーザデータ格納部１２１に、行動情報ユーザデータとして格納することもできる。これにより、サーバ端末１００は、Ｃｏｏｋｉｅによらずに、ユーザがウェブサイトにアクセスした行動履歴を管理することができる。

【0048】

続いて、ＳＱ２０５として、ユーザ端末１００は、アクセスしたウェブサイトに対し、所望のサービスを利用する利用要求を外部サービス提供者端末３００に対して送信する。サービス利用要求には、外部サービス提供者端末３００により提供されるウェブサイトを介して提供される、商品の購入、コンテンツの閲覧、コンテンツの投稿、その他商品や金銭の取引等の要求が含まれるがこれに限られない。

【0049】

ユーザによるサービス利用要求に応じて、ＳＱ２０６の処理として、外部サービス提供者端末３００は、サーバ端末１００から事前に共有されたユーザＩＤを参照することで、本人確認処理が事前に行われていることを確認する。ここで、外部サービス提供者端末３００は、当該サービス提供者により提供されるサービスのサービスユーザＩＤと、共有されたユーザＩＤとを紐づけて管理することもでき、ユーザが、ブラウザ２４０を介して、サービスユーザＩＤを入力し、所定のサービスにログインした際に、ユーザＩＤが紐づけて管理されていれば、本人確認が実行されているものと判定することができる。続いて、ＳＱ２０７として、外部サービス提供者端末３００は、ユーザ端末１００に対して、要求されたサービスを提供する。これにより、ユーザは、アクセス先のウェブサイトにおいてサービスを利用するために、改めて本人確認手続を行うことなく、決済処理等のサービスを利用することができる。

【0050】

ここで、ＳＱ２０８として、ユーザは、本人確認情報と関連づけられるユーザＩＤを、他のウェブサイトを運営する事業者に共有することに同意したり、サービス利用の一環として、ウェブサイトやコンテンツの閲覧、ウェブサイト内の様々な行動を実行するなどの条件を満たしたりすることで、本人確認情報の共有に対して還元される法定通貨、ポイント、マイレージ、仮想通貨等をリワードとして受け取ることもでき、その際、サーバ端末１００は、外部サービス提供者端末３００から受信したリワード情報を、記憶部１２０のユーザデータ格納部１２１に格納する。

【0051】

また、ウェブブラウザ２４０にＡＰＩ等を介して決済用アプリケーション、保険アプリケーション、その他のプログラムを実装することで、ユーザは、他のウェブサイトによって提供されるサービスを利用するために、ウェブブラウザに実装された決済用プログラム等を介して決済を行うこともできる。

【0052】

また、ウェブブラウザ２４０に表示されるウェブサイトにウェブ広告用のリンクが埋め込まれており、ユーザが、ウェブ広告用のリンクをクリックする等して選択した場合、事前にウェブ広告を提供する事業者とサーバ端末１００を運営する事業者との間で、ユーザＩＤを共有し、ウェブサイト間で連携を図る旨の合意が取れている場合、ウェブ広告を提供する事業者サーバにアクセスすることなく、サーバ端末１００にアクセスし、当該サーバに格納されたウェブ広告コンテンツを表示させる処理を行うことができる。また、ウェブ広告以外のコンテンツや、おすすめの商品などについても、同様に、ユーザの行動情報や、趣味嗜好の推測等に基づいて表示させる処理を行うことができる。

【0053】

その他、ブラウザ２４０を、いわゆるスーパーアプリとして、複数のアプリケーションを統合する機能を利用可能とすることもできる。例えば、ブラウザ２４０にメッセージング機能を備えることで、本人確認が行われたことを前提として、ブラウザ２４０を利用するユーザは、他のユーザとコミュニケーションを行うことができる。また、投票機能を備えることで、同様に、本人確認が実行されたことを前提に、ユーザはオンライン投票を行う事もできる。さらに、電子署名機能を備えることで、従来、本人と一意には紐づけられないメールアドレスを介して行われていた電子署名手続を、本人確認実行済のブラウザを介して行うこともでき、本人確認を担保した形で電子署名を行うこともできる。

【0054】

以上のように、ユーザは、本人確認処理が事前に行われたブラウザを介して各々ウェブサイトにアクセスすることで、ユーザはアクセスしたウェブサイト上で都度本人確認処理を行うことなく、サービスを利用することができ、サービス提供者は、本人確認情報を自ら記録、管理することなく、ユーザに対して安全な形でサービスを提供することができる。

【0055】

図７は、本発明の第一実施形態に係る、本人確認方法に係るフローチャートの他の一例である。

【0056】

まず、本人確認処理の詳細として、ＳＱ３０１として、ユーザは、本人確認手続として、eKYC等の手続を通じて、ブラウザ２４０を介して、本人確認情報（ユーザの氏名、住所が記載された書類、例えば、免許証、マイナンバーカード、保険証等の画像）及び／または生体認証情報（例えば、静脈認証、指紋認証、顔認証等（本例の場合はブラウザを介さない場合もあり））をサーバ端末１００に送信する。特に本例において、ここで、セキュリティの強度を高めるために、ユーザは、通常の本人確認に追加して生体認証の二段階認証を適用することもでき、通常行われる静脈認証、指紋認証及び顔認証のいずれか若しくは組合せのほか、発話情報（いわゆる、合言葉に関する情報）を本人確認要求において送信することができる。発話情報は事前に設定されたものであり、サーバ端末１００の記憶部１２０の本人確認データ１２２として格納されている。

【0057】

サーバ端末１００は、ＳＱ３０２として、受信したユーザの本人確認情報を基に、ユーザの本人確認処理の一環として生体情報の確認処理を実行し、ＳＱ３０３として、ユーザ端末２００から受信した発話情報（合言葉）が、事前に格納された発話情報と一致するかを確認する。

【0058】

サーバ端末１００は、ＳＱ３０４として、受信したユーザの発話情報が、事前に格納された発話情報と一致するときは、本人確認の要求を行なった本人であると決定し、ＳＱ３０４として、本人確認が完了した旨、ユーザ端末２００に対して送信する。

【0059】

また、上記生体認証において、顔認証も含まれ得る旨記載しているが、ユーザにおいては、年月を経ることで顔が変化することも想定される。そこで、サーバ端末１００の記憶部１２０に、日々のユーザの顔画像を蓄積しておき、ユーザによる本人確認要求において提供された顔画像情報を基に、機械学習により顔画像の特徴量の類似性を判断することで、顔画像の類似度に基づいて本人確認を実行することもできる。

【0060】

ここで、ＳＱ４０１として、ユーザは、ユーザ端末２００等で撮像された自身の顔画像情報を、ユーザ端末２００を介して、サーバ端末１００に送信する。

【0061】

ＳＱ４０２として、サーバ端末１００は、受信したユーザの顔画像を画像認識等の手法により、特徴量を抽出し、記憶部１２０の本人確認データ１２２に格納されている、ユーザの顔画像情報から抽出される特徴量と比較し、その類似度を判定することで、ユーザ端末２００のユーザが本人であるか否かを確認し、本人であることが確認された場合に、ユーザ端末２００から受信した顔画像情報の更新が必要であると決定する。本人確認データ１２２として用いる顔画像情報の更新要否の判定に際して、その顔画像情報に含まれる顔がユーザ本人の顔であると決定されたことに加え、受信された顔画像情報と現在本人確認に用いられる顔画像情報との類似度の差分を参照することができる。例えば、顔画像情報に基づいて、本人であることが判定される類似度の範囲内であって、両顔画像情報の類似度に所定以上の差分がある場合、ＳＱ４０３として、本人確認データ１２２の生体認証データとして顔画像情報を更新することができる。

【0062】

図８は、本発明の第一実施形態に係る、本人確認方法に係るフローチャートのさらに他の一例である。

【0063】

まず、本人確認処理の詳細として、ＳＱ５０１として、ユーザは、本人確認手続として、eKYC等の手続を通じて、ブラウザ２４０を介して、本人確認情報（ユーザの氏名、住所が記載された書類、例えば、免許証、マイナンバーカード、保険証等の画像）及び／または生体認証情報（例えば、静脈認証、指紋認証、顔認証等（本例の場合はブラウザを介さない場合もあり））をサーバ端末１００に送信する。特に本例において、ここで、セキュリティの強度を高めるために、ユーザは、通常の本人確認に追加して生体認証の二段階認証を適用することもでき、通常行われる静脈認証、指紋認証及び顔認証のいずれか若しくは組合せのほか、発話情報（いわゆる、合言葉に関する情報）を本人確認要求において送信することができる。発話情報は事前に設定されたものであり、サーバ端末１００の記憶部１２０の本人確認データ１２２として格納されている。

【0064】

サーバ端末１００は、ＳＱ５０２として、受信したユーザの本人確認情報を基に、ユーザの本人確認処理の一環として生体情報の確認処理を実行し、ＳＱ５０３として、ユーザ端末２００から受信した発話情報（合言葉）が、事前に格納された発話情報と一致するかを判定する。ここで、ユーザの発話情報（合言葉）が、事前に格納された発話情報と一致しない場合、ユーザでは無い第三者によって本人確認処理が要求された可能性が推測される。例えば、第三者がユーザを拘束し、不正にブラウザにアクセス使用としたときに、ユーザの生体認証情報（指紋や指静脈等の情報）については、ユーザ端末２００を介して送信することができるものの、発話情報についてはユーザが第三者に共有しない限りにおいては入手することが困難な情報となる。かかる場合に、第三者は任意の発話を行い、アクセスを試みようとするが、上記判定処理により、本人確認が否定されること通常である。ＳＱ５０４として、サーバ端末１００は、本人確認を拒否する通知をユーザ端末２００に送信するとともに、ＳＱ５０５として、ユーザの関係者の端末または管轄の警察署等予めユーザと連携して登録された機関の端末等に対し、ユーザに何等かの危険が生じていることを知らせるためにＳＯＳ情報を通知することができる。ここで、ＳＯＳ情報として、ユーザ端末から取得される位置情報、本人確認があった日時等の通信情報を送信することもできる。

【0065】

ここで、発話情報により認証を行う場合、ユーザ自身が誤った情報を発話することにより誤操作が生じたり、第三者が所定の発話情報と偶然一致した発話することで本人確認がされてしまう可能性も生じる。そこで発話に替わる認証方法として、ユーザの身体を使った動作（例えば、１０秒以内に１０回瞬きをする等）を用いることで、誤操作や不正なアクセスを防ぐこともできる。

【0066】

以上、開示に係る実施形態について説明したが、これらはその他の様々な形態で実施することが可能であり、種々の省略、置換および変更を行なって実施することが出来る。これらの実施形態および変形例ならびに省略、置換および変更を行なったものは、特許請求の範囲の技術的範囲とその均等の範囲に含まれる。

【符号の説明】

【0067】

１ システム １００ サーバ端末、１１０ 通信部、１２０ 記憶部、１３０ 制御部、２００ ユーザ端末、３００ 外部サービス提供者端末、ＮＷ ネットワーク

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】