ホーム > 特許ランキング > 株式会社野村総合研究所
特開2023-158842自己主権型アイデンティティ基盤システム及び自己主権型アイデンティティ実装方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023158842
(43)【公開日】2023-10-31
(54)【発明の名称】自己主権型アイデンティティ基盤システム及び自己主権型アイデンティティ実装方法
(51)【国際特許分類】
G06Q 50/10 20120101AFI20231024BHJP
【FI】
G06Q50/10
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022068865
(22)【出願日】2022-04-19
(71)【出願人】
【識別番号】000155469
【氏名又は名称】株式会社野村総合研究所
(74)【代理人】
【識別番号】100216677
【弁理士】
【氏名又は名称】坂次 哲也
(72)【発明者】
【氏名】土屋 亨
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC12
5L049CC22
(57)【要約】
【課題】非クリティカルなサービスにもSSIを適用する。
【解決手段】ユーザの属性情報22を記録する属性情報管理DB20と、属性情報22を属性提供サービサー3から取得し、保証された属性情報22として属性情報管理DB20に記録する保証属性登録処理部30と、属性情報管理DB20に記録された属性情報22から当該ユーザに係るものを取得して出力する保証属性提供API11とを有し、保証属性登録処理部30は、API提供事業者3aからAPIを介して電子署名された属性情報22を取得する保証属性提供API利用部31と、非API提供事業者3bのWebサイトにおける属性情報22が表示されたページから、ウェブスクレイピングにより属性情報22を取得して、電子署名するスクレイピング属性保証部32とを有し、属性情報22の取得元に応じて保証の程度を設定して属性情報管理DB20に記録する。
【選択図】図1
【解決手段】ユーザの属性情報22を記録する属性情報管理DB20と、属性情報22を属性提供サービサー3から取得し、保証された属性情報22として属性情報管理DB20に記録する保証属性登録処理部30と、属性情報管理DB20に記録された属性情報22から当該ユーザに係るものを取得して出力する保証属性提供API11とを有し、保証属性登録処理部30は、API提供事業者3aからAPIを介して電子署名された属性情報22を取得する保証属性提供API利用部31と、非API提供事業者3bのWebサイトにおける属性情報22が表示されたページから、ウェブスクレイピングにより属性情報22を取得して、電子署名するスクレイピング属性保証部32とを有し、属性情報22の取得元に応じて保証の程度を設定して属性情報管理DB20に記録する。
【選択図】図1
【特許請求の範囲】
【請求項1】
デジタル空間上におけるユーザの自己主権型アイデンティティ(SSI)を実現する自己主権型アイデンティティ基盤システムであって、
ユーザのデジタル空間上での振る舞いに係るものを含む属性情報を記録する属性情報記録部と、
各ユーザの前記属性情報を外部の属性提供サービサーから取得し、保証された前記属性情報として前記属性情報記録部に記録する保証属性登録処理部と、
ユーザからの要求に応じて、前記属性情報記録部に記録された前記属性情報から当該ユーザに係るものを取得して出力する保証属性提供APIと、を有し、
前記保証属性登録処理部は、
前記属性情報を外部に提供するAPIを有するAPI提供事業者から、当該APIを介して、前記API提供事業者により電子署名された前記属性情報を取得する保証属性提供API利用部と、
前記属性情報を外部に提供するAPIを有さない非API提供事業者のWebサイトにおけるユーザの前記属性情報が表示されたページから、ウェブスクレイピングにより前記属性情報を取得して、取得した前記属性情報に電子署名するスクレイピング属性保証部と、を有し、
前記属性情報の取得元に応じて保証の程度を設定して前記属性情報記録部に記録する、自己主権型アイデンティティ基盤システム。
ユーザのデジタル空間上での振る舞いに係るものを含む属性情報を記録する属性情報記録部と、
各ユーザの前記属性情報を外部の属性提供サービサーから取得し、保証された前記属性情報として前記属性情報記録部に記録する保証属性登録処理部と、
ユーザからの要求に応じて、前記属性情報記録部に記録された前記属性情報から当該ユーザに係るものを取得して出力する保証属性提供APIと、を有し、
前記保証属性登録処理部は、
前記属性情報を外部に提供するAPIを有するAPI提供事業者から、当該APIを介して、前記API提供事業者により電子署名された前記属性情報を取得する保証属性提供API利用部と、
前記属性情報を外部に提供するAPIを有さない非API提供事業者のWebサイトにおけるユーザの前記属性情報が表示されたページから、ウェブスクレイピングにより前記属性情報を取得して、取得した前記属性情報に電子署名するスクレイピング属性保証部と、を有し、
前記属性情報の取得元に応じて保証の程度を設定して前記属性情報記録部に記録する、自己主権型アイデンティティ基盤システム。
【請求項2】
請求項1に記載の自己主権型アイデンティティ基盤システムにおいて、さらに、
前記属性情報記録部に記録された前記属性情報に係る電子署名に用いられた公開鍵を、分散台帳上で管理する分散台帳処理部を有する、自己主権型アイデンティティ基盤システム。
前記属性情報記録部に記録された前記属性情報に係る電子署名に用いられた公開鍵を、分散台帳上で管理する分散台帳処理部を有する、自己主権型アイデンティティ基盤システム。
【請求項3】
請求項1に記載の自己主権型アイデンティティ基盤システムにおいて、さらに、
前記属性情報を、その内容と保証の程度に対応するキャラクターとスペックからなるトレーディングカードの画像データに対応させて管理するカード型UI処理部を有する、自己主権型アイデンティティ基盤システム。
前記属性情報を、その内容と保証の程度に対応するキャラクターとスペックからなるトレーディングカードの画像データに対応させて管理するカード型UI処理部を有する、自己主権型アイデンティティ基盤システム。
【請求項4】
請求項3に記載の自己主権型アイデンティティ基盤システムにおいて、
前記カード型UI処理部は、ユーザに指示された複数の前記トレーディングカードの集合をデッキとして管理する、自己主権型アイデンティティ基盤システム。
前記カード型UI処理部は、ユーザに指示された複数の前記トレーディングカードの集合をデッキとして管理する、自己主権型アイデンティティ基盤システム。
【請求項5】
請求項1に記載の自己主権型アイデンティティ基盤システムにおいて、さらに、
前記属性情報記録部に記録された前記属性情報の内容を含む情報を表示するWebページを生成し、前記Webページに対するリンクを生成して出力する属性保証リンク処理部を有する、自己主権型アイデンティティ基盤システム。
前記属性情報記録部に記録された前記属性情報の内容を含む情報を表示するWebページを生成し、前記Webページに対するリンクを生成して出力する属性保証リンク処理部を有する、自己主権型アイデンティティ基盤システム。
【請求項6】
デジタル空間上におけるユーザの自己主権型アイデンティティ(SSI)を情報処理システムによって実装する自己主権型アイデンティティ実装方法であって、
前記情報処理システムが、
ユーザのデジタル空間上での振る舞いに係るものを含む属性情報を外部の属性提供サービサーから取得し、保証された前記属性情報として記録する保証属性登録ステップと、
ユーザからの要求に応じて、記録された前記属性情報から当該ユーザに係るものを取得して出力する保証属性提供ステップと、を実行し、
前記保証属性登録ステップは、
前記属性情報を外部に提供するAPIを有するAPI提供事業者から、当該APIを介して、前記API提供事業者により電子署名された前記属性情報を取得する保証属性提供API利用ステップと、
前記属性情報を外部に提供するAPIを有さない非API提供事業者のWebサイトにおけるユーザの前記属性情報が表示されたページから、ウェブスクレイピングにより前記属性情報を取得して、取得した前記属性情報に電子署名するスクレイピング属性保証ステップと、を有し、
前記属性情報の取得元に応じて保証の程度を設定して記録する、自己主権型アイデンティティ実装方法。
前記情報処理システムが、
ユーザのデジタル空間上での振る舞いに係るものを含む属性情報を外部の属性提供サービサーから取得し、保証された前記属性情報として記録する保証属性登録ステップと、
ユーザからの要求に応じて、記録された前記属性情報から当該ユーザに係るものを取得して出力する保証属性提供ステップと、を実行し、
前記保証属性登録ステップは、
前記属性情報を外部に提供するAPIを有するAPI提供事業者から、当該APIを介して、前記API提供事業者により電子署名された前記属性情報を取得する保証属性提供API利用ステップと、
前記属性情報を外部に提供するAPIを有さない非API提供事業者のWebサイトにおけるユーザの前記属性情報が表示されたページから、ウェブスクレイピングにより前記属性情報を取得して、取得した前記属性情報に電子署名するスクレイピング属性保証ステップと、を有し、
前記属性情報の取得元に応じて保証の程度を設定して記録する、自己主権型アイデンティティ実装方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、いわゆるデジタルアイデンティティの技術に関し、特に、自己主権型アイデンティティを実現する自己主権型アイデンティティ基盤システム及び自己主権型アイデンティティ実装方法に適用して有効な技術に関するものである。
【背景技術】
【0002】
インターネットサービス事業者は、ユーザに価値あるサービスを提供するため、ユーザ個人のリアルな属性を様々な手法で懸命に集めている(KYC:Know Your Customer)が、ターゲットへのアプローチのために信憑性の高い属性情報を収集するには既存の手法ではコストもかかり効率も悪い。また、サービス事業者の行き過ぎた属性取得欲は、望まないユーザにとってプライバシー侵害などの影響を生じる事態となっている。
【0003】
一方で、サービス利用者であるユーザは、少しでも有利にサービスを利用したいと考えているが、そのためには、当該サービスにお金や時間を使って自身の顧客ロイヤルティを高めなければならないという状況がある。また、自己申告で登録したデジタルアイデンティティに説得力や信憑性がないため、サービス事業者とユーザとの間でマッチングにすれ違いが生じている。
【0004】
さらに、「アンチ」「クレーマー」「サクラ」などが匿名を盾に、虚偽の口コミ投稿や根拠のないネットバッシングを行ったり、いわゆるディープフェイクによるニセの動画での虚偽報道や政治利用、人権侵害が生じたりなど、デジタルアイデンティティやCGM(Consumer Generated Media)、デジタルコンテンツに対する信頼・信用の不足が、健全なデジタル経済活動を萎縮させている状況となっている。
【0005】
これに対し、現実世界でのアイデンティティ証明方法は、古くから、利用者が自由意思に基づいて財布などの中から免許証や会員カード、資格証明書などを選択して提示し、サービス事業者は、その発行元を信頼した上でサービスを提供するという仕組みが確立している。この自由度と信頼性の仕組みをデジタル空間で実現するのが自己主権型アイデンティティ(SSI:Self Sovereign Identity)の技術である。
【0006】
例えば、米国特許出願公開第2018/0343126号明細書(特許文献1)や、米国特許出願公開第2019/0097812号明細書(特許文献2)には、SSIに関連する技術が記載されている。また、非特許文献1には、SSIを含むデジタルアイデンティティについて記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】米国特許出願公開第2018/0343126号明細書
【特許文献2】米国特許出願公開第2019/0097812号明細書
【非特許文献】
【0008】
【非特許文献1】“デジタルアイデンティティ~自己主権型/分散型アイデンティティ~”,株式会社野村総合研究所 外2社,2019年11月
【発明の概要】
【発明が解決しようとする課題】
【0009】
従来技術によれば、デジタル空間でのアイデンティティ証明手段として何らかの形のSSIを実現すること自体は可能である。
【0010】
しかし、現状においてSSIの適用を想定しているサービスが、何らかのトラブルが生じた際に即法令違反となってしまうようなクリティカルなサービスが中心であるため、ビジネスとしての事業化がなかなか進まないという状況にある。また、広く一般に普及させるためには簡単で利便性の高いユーザインタフェース(UI)とすることが重要であるが、どのようにすればこれが実現できるのかが分かっていないことも、事業化がなかなか進まない一つの理由となっている。
【0011】
そこで本発明の目的は、非クリティカルなサービスにもSSIを適用することができる自己主権型アイデンティティ基盤システム及び自己主権型アイデンティティ実装方法を提供することにある。
【0012】
また、本発明の他の目的は、より簡単で利便性の高いUIを有する自己主権型アイデンティティ基盤システム及び自己主権型アイデンティティ実装方法を提供することにある。
【0013】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記載および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0014】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0015】
本発明の代表的な実施の形態による自己主権型アイデンティティ基盤システムは、デジタル空間上におけるSSIを実現する自己主権型アイデンティティ基盤システムであって、ユーザのデジタル空間上での振る舞いに係るものを含む属性情報を記録する属性情報記録部と、各ユーザの前記属性情報を外部の属性提供サービサーから取得し、保証された前記属性情報として前記属性情報記録部に記録する保証属性登録処理部と、ユーザからの要求に応じて、前記属性情報記録部に記録された前記属性情報から当該ユーザに係るものを取得して出力する保証属性提供APIと、を有し、前記保証属性登録処理部は、前記属性情報を外部に提供するAPIを有するAPI提供事業者から、当該APIを介して、前記API提供事業者により電子署名された前記属性情報を取得する保証属性提供API利用部と、前記属性情報を外部に提供するAPIを有さない非API提供事業者のWebサイトにおけるユーザの前記属性情報が表示されたページから、ウェブスクレイピングにより前記属性情報を取得して、取得した前記属性情報に電子署名するスクレイピング属性保証部と、を有し、前記属性情報の取得元に応じて保証の程度を設定して前記属性情報記録部に記録するものである。
【0016】
また、本発明は、上記のような自己主権型アイデンティティ基盤システムにより実現される自己主権型アイデンティティ実装方法にも適用することができる。
【発明の効果】
【0017】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば、以下のとおりである。
【0018】
すなわち、本発明の代表的な実施の形態によれば、非クリティカルなサービスにもSSIを適用することが可能となる。また、本発明の代表的な実施の形態によれば、より簡単で利便性の高いUIを有するSSIを実現することが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態である自己主権型アイデンティティ基盤システムの構成例について概要を示した図である。
【図2】本発明の一実施の形態における保証された属性の例について概要を示した図である。
【図3】本発明の一実施の形態におけるカード型UIの例について概要を示した図である。
【図4】(a)は、本発明の一実施の形態における保証属性利用時の処理の流れの例について概要を示した図であり、(b)は、保証属性利用時の画面例について概要を示した図である。
【図5】本発明の一実施の形態における他の保証属性利用時の処理の流れの例について概要を示した図である。
【図6】(a)は、本発明の一実施の形態における他の保証属性利用時の処理の流れの例について概要を示した図であり、(b)は、属性保証リンクと属性保証情報の参照画面の例について概要を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。一方で、ある図において符号を付して説明した部位について、他の図の説明の際に再度の図示はしないが同一の符号を付して言及する場合がある。
【0021】
<概要>
上述したように、SSIの事業化がなかなか進まない理由としては、現状で適用を想定しているサービスが金融取引や売買などのクリティカルなものであることと、簡単で利便性の高いUIとする手法が分かっていないということが挙げられる。
上述したように、SSIの事業化がなかなか進まない理由としては、現状で適用を想定しているサービスが金融取引や売買などのクリティカルなものであることと、簡単で利便性の高いUIとする手法が分かっていないということが挙げられる。
【0022】
そこで、本発明の一実施の形態である自己主権型アイデンティティ基盤システム(以下では「SSI基盤システム」と記載する場合がある)は、よりカジュアルで非クリティカルなサービス、具体的には例えば、Cookieによるターゲティング広告の代替とするようなサービスや、書き込みや口コミ、登録したプロフィール属性などの信憑性を高めたいという程度のサービスなど、One to Oneマーケティングに利活用することを前提とした仕組みとする。
【0023】
また、UIやUX(ユーザエクスペリエンス)についていわゆるゲーミフィケーションを適用したシステムとする。具体的には、例えば、ユーザの属性をトレーディングカードゲーム(TCG)の「カード」として表現する。この場合、対象の属性の信憑性を高めるという行為は、TCGでいえば自身(主人公)のアバターを強くしたり、レベルを上げたりなど、カードのスペックを上げる(もしくはスペックの高いカードを集める)行為と直感的に同一である。また、自身のデジタルアイデンティティに有利な属性を集めるという行為は、TCGでいえばそのような属性を有する複数のカードで「デッキ」を作るという行為と直感的に同一である。
【0024】
このようなSSI基盤システムにより、事業者のサービスをより有利に使いたいがために、何とかして自分(属性)を知ってもらいたいユーザと、自社のサービスに取り込みたいターゲットユーザの属性をお金を払ってでも探したい事業者との利害を一致させることができる。
【0025】
本発明の一実施の形態であるSSI基盤システムの概要は、次のとおりである。すなわち、本実施の形態のSSI基盤システムは、信頼できる第三者機関が、ユーザのリアルの属性のみならずデジタル空間上の振る舞いや各サービスで積み上げた実績・功績を属性情報として保証するとともに、保証された属性情報を、ユーザが他のサービスを利用する際のデジタルアイデンティティの証明として連携することを可能とするプラットフォームである。プライバシー侵害や、属性情報に対する改ざん、否認への対応として、本実施の形態ではデジタルアイデンティティとしてSSIを用いるとともに、その実装に際してブロックチェーンに代表される分散台帳の技術を利用する。また、直感的な操作で様々な属性情報をユーザ自身の意思で使い分けられるよう、UIとして、カード型インタフェースによる属性の選択と、デッキ型インタフェースによる「ペルソナ」の使い分けの機能を備える。
【0026】
このSSI基盤システムの利用イメージの概要は以下のとおりである。すなわち、SSI基盤システムを例えばマッチングアプリに適用すると、ユーザにとっては、顔写真では勝負は難しいが、「リア充」「デジ充」などのプロフィール情報を充実させることで、自身のアカウントを強く育てるというようなことができる。また、サービス事業者にとっても、ボリュームゾーンの「ふつう」レベルのユーザが、よりサービスに入り込んでもらえるよう、様々な属性情報を登録してプロフィールを保証し、これを価値として提供するというようなことが可能となる。
【0027】
また、例えば、ネットオークションや「フリマ」アプリなどのC2Cサービスに適用すると、ユーザが複数のサービスを利用する場合に、売り手のユーザにとっては、一方のサービスでこれまで築いた優良ユーザという実績・功績を、他方のサービスを新規に利用する際に有利になるのであれば提示するというようなことができる。また、買い手のユーザにとっては、相手が評価が少ない新規の売り手でも、どの程度信用できるユーザなのかを他の視点からも定量的に確認して安心して取引するというようなことができる。また、サービス事業者にとっても、サービスの活性化、顧客の質の維持のために、他のサービスで優良なユーザだと分かれば、クーポンやキャンペーンなどで積極的に自社サービスに誘導するというようなことができる。
【0028】
また、例えば、「アイドル」ビジネスに適用すると、ファンにとっては、CDやグッズ、コンサートをどれだけ網羅しているかといった実績・功績が一定の保証のもとに証明されることで、その証明によってファンのコミュニティ内でのステータスを高めるというようなことができる。また、ビジネスの運営側にとっても、コアなファンがコアであり続ける状況を継続的に作り出す際の仕組みとして利用することができる。
【0029】
<システム構成>
図1は、本発明の一実施の形態である自己主権型アイデンティティ基盤システムの構成例について概要を示した図である。自己主権型アイデンティティ基盤システム(SSI基盤システム)1は、例えば、1つ以上のサーバ機器やクラウドコンピューティングサービス上に構築された仮想サーバ等の連携によりサーバシステムとして構成される。そして、図示しないCPU(Central Processing Unit)により、HDD(Hard Disk Drive)等の記録装置からメモリ上に展開したOS(Operating System)、Webサーバ等のミドルウェアや、その上で稼働するソフトウェアを実行することで、SSIの実現に係る後述する各種機能を実現する。
図1は、本発明の一実施の形態である自己主権型アイデンティティ基盤システムの構成例について概要を示した図である。自己主権型アイデンティティ基盤システム(SSI基盤システム)1は、例えば、1つ以上のサーバ機器やクラウドコンピューティングサービス上に構築された仮想サーバ等の連携によりサーバシステムとして構成される。そして、図示しないCPU(Central Processing Unit)により、HDD(Hard Disk Drive)等の記録装置からメモリ上に展開したOS(Operating System)、Webサーバ等のミドルウェアや、その上で稼働するソフトウェアを実行することで、SSIの実現に係る後述する各種機能を実現する。
【0030】
そして、SSI基盤システム1は、図示しないインターネット等のネットワークを介して、認証情報を提供するサービスやシステム等である認証情報提供サービス2、自社の顧客ロイヤルティを高めたい等の目的のために個人の属性情報を提供するサービスやシステム等である属性提供サービサー3、個人の身元確認の機能を提供するサービスやシステム等である身元確認サービス4、およびSSI基盤システム1により提供される属性情報を利用するサービスやシステム等である属性利用サービサー5と、ユーザが保有するユーザ端末6等が接続可能な構成を有する。
【0031】
SSI基盤システム1は、例えば、ソフトウェアとして実装された統合認証処理部10、保証属性登録処理部30、本人確認処理部40、分散台帳処理部50、属性保証リンク処理部60、カード型UI処理部70、および属性利用可能サイト紹介部80などの各部を有する。また、データベースやファイル等により実装された記録部である属性情報管理データベース(DB)20を有する。
【0032】
統合認証処理部10は、各種の手段によりユーザのID認証(当人確認)を行う機能を有する。ユーザ認証の手段としては、例えば、ID/パスワードを始め、ワンタイムパスワードやリスクベース認証、認証連携による複数サイトでのシングルサインオンなど、一般的に利用可能な様々な認証手段や認証エンジン、ソリューション等を適宜用いることができる。これらの機能を統合して提供するものであってもよい。認証に際しては、外部の認証情報提供サービス2を用いてもよい。認証情報提供サービス2としては、例えば、OpenID(登録商標)Provider等のサーバや、FIDO(登録商標)キーなどのハードウェア、各種のハードウェア/ソフトウェアトークンなどが想定される。
【0033】
保証属性提供API11は、外部の属性利用サービサー5や、ユーザ端末6に導入されたアプリケーション等からの、保証された属性情報(保証属性)取得のリクエストを受け付けて、対象ユーザにおける該当する保証属性の情報を属性情報管理DB20から取得して応答するAPI(Application Programming Interface)の機能を有する。
【0034】
なお、属性情報管理DB20には、例えば、ユーザ毎に、提供元もしくは保証元による電子署名がされた基本4情報21や保証された属性情報22などが記録されている(属性情報22と基本4情報21を総称して「属性情報」と記載する場合がある)。基本4情報21については、例えば、ユーザが本実施の形態によるサービスの利用を申し込む際に自己申告した基本4情報(氏名、性別、住所、生年月日)を登録してもよいし、後述する保証属性登録処理部30や本人確認処理部40により取得した情報を登録してもよい。属性情報22については、後述する保証属性登録処理部30により取得した情報を登録する。
【0035】
保証属性登録処理部30は、属性提供サービサー3からデジタル空間におけるユーザの属性情報もしくはその基礎となる情報、基本4情報などを取得し、所定の基準に基づいて属性情報に対して保証の程度やレベルを示す情報を設定した上で、電子署名を行なって(もしくは電子署名がされたものを)属性情報22として属性情報管理DB20に記録する機能を有する。電子署名については、例えば、公開鍵を用いたデジタル署名の方式を用いることができる。公開鍵の管理については後述する。
【0036】
保証属性登録処理部30は、属性提供サービサー3から各ユーザの属性情報を取得・収集する手段として、例えばさらに、保証属性提供API利用部31およびスクレイピング属性保証部32などの各部を有する。
【0037】
保証属性提供API利用部31は、例えば、属性情報を保有・管理し、これを取得するAPIを提供するAPI提供事業者3aに対してAPIを発行して、保証属性の情報を取得し、これを属性情報管理DB20に登録する。
【0038】
API提供事業者3aは、例えば、いわゆるGAFA等に代表されるような大手サービスであり、これらの事業者は、ユーザについて活きた基本4情報およびそれら大手サービスで培った顧客ロイヤルティに寄与する功績情報たるサービス固有の属性情報を保管している。これらのAPI提供事業者3aから提供される属性情報は、これらの事業者の実績・信頼を背景としたものであり、その確からしさがこれらの事業者により「保証」されたものということができる。すなわち、各API提供事業者3aは、これらの属性情報における保証・信頼の基点となるいわゆるトラストアンカーとしての役割を有する。このようなAPI提供事業者3aの多くとAPI連携した仕組みを構築することができれば、より信頼度の高い保証属性を別のサービスに提供することが可能となるが、実際にはサービサー側のこうした属性情報を提供するAPIの実装が難しい場合もあり得る。
【0039】
なお、API提供事業者3aの一例としてGAFAを挙げたが、航空サービスやマイルサービスをインターネット上で提供している各航空会社のようなサービス事業者や、チケットの購入サービスを提供しているチケット提供会社のようなサービス事業者もAPI提供事業者3aに該当する。
【0040】
一方で、ユーザについて活きた基本4情報およびそれら大手サービスで培った顧客ロイヤルティに寄与する功績情報たるサービス固有の属性情報は、各サービスのWebサイトにおいて通常は「マイページ」等のページに記載されている内容である。そこで、本実施の形態では、フィンテック等のサービスにおいて複数の金融機関口座の情報を集めるアカウントアグリゲーションサービスに用いられるウェブスクレイピング技術を用いて、「マイページ」等のページから属性情報を収集して登録することで、SSI基盤システム1が二次的にその内容を保証したものとする。これにより、上述したAPI提供事業者3aのような属性情報の一次ソースによる直接保証よりは弱いものの、SSI基盤システム1自体の信頼度により、ユーザ自身による自己申告よりは信頼度の高い属性情報を提供することができる。
【0041】
すなわち、スクレイピング属性保証部32は、図示しないスクレイピングエンジンやアカウントアグリゲーションエンジン等(ここではこれらがトラストアンカーとしての役割を有する)を用いて、各種の非API提供事業者3bからウェブスクレイピングにより属性情報を収集し、電子署名を行った上でこれを属性情報管理DB20に登録する。なお、収集した属性情報の信頼度を高める(もしくは信頼度の高い属性情報を取得する)ための仕組みを取り入れてもよい。例えば、属性情報の最終更新日付や、ユニーク性、後述する本人確認処理部40により本人確認が済んでいる氏名との一致などを確認することにより、IDの貸し借り等によって他人の属性情報を登録させる(属性情報を詐称する)のを防ぐようにしてもよい。
【0042】
上述したように、保証属性登録処理部30により属性情報管理DBに登録される属性情報22は、公開鍵を用いてデジタル署名されたものである。この公開鍵は、対象の属性情報22を保証したトラストアンカーが使用する公開鍵である。すなわち、API提供事業者3aにより一次保証された属性情報22の場合は、API提供事業者3aが保有する公開鍵であり、保証属性登録処理部30により二次的に保証された属性情報22の場合は、図示しないスクレイピングエンジン等が保有する公開鍵である。
【0043】
属性情報22に公開鍵を用いてデジタル署名することで、属性情報22の真正性を検証可能とすることができる。しかし、この公開鍵基盤の運営を一か所の中央集権的な主体で行うものとした場合、誰がこの公開鍵基盤を運営するのかという問題や、可用性の問題が生じる。また、属性情報の提供元の事業者や、公開鍵基盤の運営主体による改竄や保証の否認などが生じ得ることを排除できないという問題も生じる。
【0044】
そこで、本実施の形態では、ブロックチェーンに代表される分散台帳の技術を利用し、分散台帳上に公開鍵基盤を構成する。すなわち、分散台帳は、利害が一致するとは限らない複数の主体により運営され、一度書き込まれると改変が困難であるという特徴を有するため、信用できない者が含まれ得る複数の主体間でデータを共有する際も不変性を確保でき、データの可用性も高められることから、上記の問題を解消することができる。本実施の形態では、分散台帳処理部50により、分散台帳上でトラストアンカーの公開鍵を管理する公開鍵基盤を構成する。なお、分散台帳を実現する技術としてはブロックチェーンを用いることができるが、これに限られるものではなく、他の技術を用いてもよい。
【0045】
本人確認処理部40は、属性保証を行うユーザについて、属性情報管理DB20に登録された基本4情報21を用いてオンラインでの本人確認(いわゆるe-KYC)を行う機能を有する。本人確認については、例えば、マイナンバーカード等の認証媒体によるものや、外部の身元確認サービス4が提供するAPIを利用した本人確認などを適宜利用することができる。
【0046】
使用した本人確認の手段が有する法的効力がそのまま属性情報の信頼度につながることから、本実施の形態のSSI基盤システム1が独自に備える本人確認の手段としては、例えば、マイナンバーによる公的個人認証(マイナンバーカードによる媒体認証に加えて、身元確認サービス4としての公的個人認証サービスも含む)など、信頼度が高く参入障壁も高い手段とするのが望ましい。ただし、金融機関や通信事業者、e-KYC事業者などのサードパーティの身元確認サービス4が提供する身元確認APIによる二次保証を利用して、本人確認のコストや難易度を下げるようにしてもよい。
【0047】
属性保証リンク処理部60は、例えば、保証属性提供API11がリクエストに対応する属性情報22を応答する際などに、その手段の一つとして、属性情報22などの内容が表示された「属性保証画面」のWebページを生成して、当該ページへのリンク情報を発行し、これを管理する機能を有する。
【0048】
カード型UI処理部70は、保証属性提供API11がリクエストに対応する属性情報22を応答する際に、その手段の一つとして、対象のユーザの属性情報22をトレーディングカードゲーム(TCG)の「カード」の画像データとして表現し管理する機能、および複数のカードを単位とした「デッキ」として管理する機能を有する。各属性情報22に設定されたカードの情報や、対象のユーザが作成したデッキの情報などは、例えば、属性情報管理DB20に記録して管理する。カードやデッキの具体的イメージについては後述する。
【0049】
属性利用可能サイト紹介部80は、SSI基盤システム1が提供する属性保証の機能を利用することができる属性利用サービサー5のWebサイトの情報を取得して管理し、その内容をユーザに対して提供する機能を有する。例えば、保証属性を利用することができるサイト(属性利用サービサー5)の一覧や、キャンペーン実施中として登録されているサイトなどの情報を提供することができる。また、利用数などを集計した各種ランキングを提供するようにしてもよい。属性利用サービサー5としては、例えば、保証属性を利用することができるマッチングサービスや、信用スコアリングサービス、保証属性を利用したリアル属性利用ゲームなど各種のものが想定される。
【0050】
<保証属性>
図2は、本発明の一実施の形態における保証された属性の例について概要を示した図である。図2の上段では、保証属性における保証の程度や内容の設定例について凡例として示している。各属性情報22に対する保証の程度については、例えば、何段階かのレベルに分けて設定することができる。
図2は、本発明の一実施の形態における保証された属性の例について概要を示した図である。図2の上段では、保証属性における保証の程度や内容の設定例について凡例として示している。各属性情報22に対する保証の程度については、例えば、何段階かのレベルに分けて設定することができる。
【0051】
図2の例では、3段階に分けて★印の数で保証レベルを示しており、★印3つは、属性情報22の一次ソースによる保証、すなわち属性提供サービサー3(主にAPI提供事業者3a)側が直接保証したものであることを示す。また、★印2つは、属性情報22の二次ソースによる保証、すなわち属性提供サービサー3(主に非API提供事業者3b)から出力された属性情報について他のサービス(例えば、SSI基盤システム1)が保証したものであることを示す。また、★印1つは、その他のソースによる保証であることを示す。このような保証レベルの設定は、属性情報22の取得元がどこであるか(どのように取得したか)に基づいて保証レベルを設定していることと同義である。
【0052】
また、本人確認の項目は、本人確認処理部40により本人確認した氏名等が、SSI基盤システム1上に登録・保証されている氏名等と同一か否かを示す。一致の程度により段階に分けて本人確認のレベルとして示すようにしてもよい。また、ユニークIDの項目は、SSI基盤システム1上での保証の過程で入力された当該IDは、このユーザにしか使用されていないユニークなものであること(当該IDが異なるユーザ間で貸し借りされていないこと)を示す。
【0053】
図2の下段では、属性情報22の内容と、これに対する保証レベル等の具体例をいくつか示している。例えば、上から1つ目は、「東証一部上場企業に勤務している」という属性情報について、ユーザの源泉徴収票を身元確認サービス4等により確認したことによって保証しているという例である。上から2つ目は、「○×オークション」サービスでの実績という属性情報について、保証属性提供API利用部31によりAPIを使用して「○×オークション」サービス側で直接保証された属性情報を取得した場合の例である。
【0054】
上から3つ目は、「Amozan」の購入履歴という属性情報について、スクレイピング属性保証部32によるウェブスクレイピングにより「Amozan」の購入履歴ページをパース処理した結果から取得し、これをSSI基盤システム1により保証しているという例である。上から4つ目は、同様に、ウェブスクレイピングにより「JOL」のサイトのマイページをパース処理した結果から属性情報を取得し、SSI基盤システム1により保証している例である。上から5つ目も同様に、ウェブスクレイピングによりチケット販売サイトの購入履歴ページをパース処理した結果から属性情報を取得し、SSI基盤システム1により保証している例である。
【0055】
<カード型UI>
本実施の形態では、上述したように、SSIを実装するに際してゲーミフィケーションを取り入れ、直感的で分かりやすいUIとして、TCGを模したカード型のUIを適用する。すなわち、ユーザがSSI基盤システム1上に属性情報を集め、デジタルアイデンティをリアルの属性に近づけることを、ユーザがSSI基盤システム1上に作成した自身の「アバター」を育てることと同一視させる。ゲームというコンテキストを適用することで、SSIを個人がコントロールすることに対するデメリットをデメリットでなくすることができる。
本実施の形態では、上述したように、SSIを実装するに際してゲーミフィケーションを取り入れ、直感的で分かりやすいUIとして、TCGを模したカード型のUIを適用する。すなわち、ユーザがSSI基盤システム1上に属性情報を集め、デジタルアイデンティをリアルの属性に近づけることを、ユーザがSSI基盤システム1上に作成した自身の「アバター」を育てることと同一視させる。ゲームというコンテキストを適用することで、SSIを個人がコントロールすることに対するデメリットをデメリットでなくすることができる。
【0056】
デジタルネイティブ世代が「集める」ことを直感的に理解できるように、ユーザの属性情報一つを一枚のキャラクター「カード」とし、そのカードの集まり、すなわち複数の属性によって表されるユーザの「ペルソナ」に対応するものを「デッキ」と呼ぶ。図3は、本発明の一実施の形態におけるカード型UIの例について概要を示した図である。図3の上段の図はカードの例であり、下段の図はデッキの例を示している。カードに設定されるキャラクターやアイテム等は、カード型UI処理部70が独自に設定するが、所定の場合にはユーザが好みのものを設定できるようにしてもよい。
【0057】
カードのキャラクターやアイテム(属性情報22に対応)の「レア度」や「ステータス」、「特性」などのスペックが、属性情報22のソースのサービス名・サイト名や、カテゴリ、属性の内容、保証レベルなどから把握される「保証の程度・信頼性」に該当する。コレクション性を高めるため、利用価値が高いカードや、属性利用サービサー5等とコラボレーションできたカードなどについては、例えば、専用の絵柄を用意するなどにより「レア度」や「ステータス」を高められるようにしてもよい。
【0058】
デッキについては、ユーザが、例えば、属性情報22のカテゴリや、利用用途ごとに複数のカードを選択してデッキを構成しておき、デッキ単位で一括してカードを取り扱えるようにする。同一のカードが複数種類のデッキに重複して含まれていてもよい。保証属性を利用するサービスによっては、プライバシーの関係で見せたくないカード(開示したくない属性情報22)もあり得る。ユーザが、サービスごとに演じ分けるデジタル空間上での自分像(ペルソナ)を容易に使い分けられるよう、本実施の形態ではデッキの切り替えによってこれを行えるようにする。
【0059】
<保証属性の利用>
図4(a)は、本発明の一実施の形態における保証属性利用時の処理の流れの例について概要を示した図である。ここでは、レストラン等の実店舗が属性利用サービサー5であり、ユーザ(顧客)の保証属性に応じて値引き等のサービスを提供する場合を例としている。
図4(a)は、本発明の一実施の形態における保証属性利用時の処理の流れの例について概要を示した図である。ここでは、レストラン等の実店舗が属性利用サービサー5であり、ユーザ(顧客)の保証属性に応じて値引き等のサービスを提供する場合を例としている。
【0060】
まず、属性利用サービサー5は、自身が備える図示しない情報処理システム上において、ユーザの属性情報を収集するための設定を事前に行う(S01)。例えば、収集対象とするカード(属性情報)の内容や条件(例えば、「A.○△サイトのフォロワー数が100以上」、「B.■▼サイトのフロワー数が100以上」、「C.ユーザの顔写真あり」、「D.ユーザの氏名・生年月日の開示あり」など)、収集したカードに対して割り当てるポイントの配分条件(例えば、条件Aに該当する場合は100pt、条件Bに該当する場合は200pt、条件Cに該当する場合は200pt、条件Dに該当する場合は200ptなど)、ユーザが選択したカードやデッキに対して発行される保証チケットの提示先のURL等、および保証チケットの有効期限(例えば、発行から10分間)などの情報を設定する。
【0061】
設定は、属性利用サービサー5の情報処理システム上で行なってもよいし、ネットワークを介してSSI基盤システム1にアクセスして設定情報を登録できるようにしてもよい。設定情報の内容は、例えば、これを表すQRコード(登録商標、以下同様)等の二次元バーコードを生成して実店舗に掲示したり、当該内容をiBeacon(登録商標、以下同様)等の近距離無線通信手段により通知できるようにして(S02)、ユーザ端末6により取得可能とする。
【0062】
当該店舗を利用するユーザは、ユーザ端末6により、店舗に掲示されているQRコードもしくはiBeaconから設定情報を読み取る(S03)。ユーザ端末6にインストールされたアプリケーション等では、読み取った設定情報に基づいて、ユーザが保有するカード(属性情報)の中から該当するカードやデッキを抽出して画面上に提示する(S04)。ユーザが保有するカードやデッキの情報は、SSI基盤システム1にアクセスして取得するように構成してもよい。
【0063】
そして、ユーザ端末6では、提示したカードやデッキの中から、実店舗(属性利用サービサー5)に対して提示するカードやデッキ(属性情報22)についてのユーザの選択を受け付けて(S05)、選択されたカードやデッキに基づいて保証チケットを生成して、その情報を当該チケットの提示先のURL等に対して送信する(S06)。属性利用サービサー5では、送信された保証チケットの内容(属性や保証の内容)を確認し、値引き等の対応サービスに係る処理を行う(S07)。保証チケットの内容の確認に際しては、例えば、属性利用サービサー5のシステムにおいて自動で照合処理を行ってもよいし、店員等が目視で確認を行ってもよい。必要に応じてユーザ本人の身分証明書の現物と照合するようにしてもよい。
【0064】
図4(b)は、保証属性利用時の画面例について概要を示した図である。ここでは、図4(a)のステップS01で、属性利用サービサー5が、事前に収集対象のカードの条件として、「A.○△サイトのフォロワー数が100以上」、「B.■▼サイトのフロワー数が100以上」、「C.ユーザの顔写真あり」、「D.ユーザの氏名・生年月日の開示あり」を設定し、さらにポイントの配分として、「条件Aに該当する場合は100pt、条件Bに該当する場合は200pt、条件Cに該当する場合は200pt、条件Dに該当する場合は200p」という内容を設定していた場合に、ユーザ端末6上に表示される保証チケットの画面例を示している。
【0065】
画面では、ユーザが、自身が保有するカードから、「A.○△サイトのフォロワー数が100以上」と「D.ユーザの氏名・生年月日の開示あり」の属性を選択したことが「属性選択」欄のチェックマークにより示されている。また、選択した属性に対して配分されるポイントが合計300ptであることが「属性ポイント」欄に示されている。属性利用サービサー5では、保証された属性情報に対して配分されたこの300ptに基づいて、値引き等のサービスを提供する。
【0066】
図5は、本発明の一実施の形態における他の保証属性利用時の処理の流れの例について概要を示した図である。ここでは、ネット上でのサービスを提供する事業者等が属性利用サービサー5であり、これに対してAPI連携により保証属性を提供する場合を例としている。
【0067】
まず、属性利用サービサー5は、自身が備える図示しない情報処理システム上において、自身のサービスにおいて必要とする保証属性のリストを事前に設定する(S11)。例えば、自身のサービスでは、「○×オークションの取引件数100件以上」および/または「○△サイトのフォロワー数100以上」という保証属性を有するユーザであるか否かで処理内容を異なるものにしたい(例えば、該当ユーザに限り利用を許可したり、非該当ユーザとの間でサービスレベルに差異を設けたり等)という場合に、これらの保証属性の内容を設定する。
【0068】
ユーザが、ユーザ端末6上の図示しないアプリケーションやWebブラウザ等を利用して属性利用サービサー5のサイトにアクセスし、サービス利用のためのアカウントを新規に作成すると(S12)、ユーザ端末6は、ユーザからの指示(例えば、画面上のボタンのクリック等)により、もしくは自動で、属性利用サービサー5に対して、保証属性の連携のリクエストを行う(S13)。リクエストを受けた属性利用サービサー5では、その内容に基づいてSSI基盤システム1に対して保証属性提供API11を発行することで属性要求を送信する(S14)。
【0069】
SSI基盤システム1では、対象ユーザについて統合認証処理部10により認証を行った上で、要求に該当する属性情報22を抽出し、カード型UI処理部70によりカードおよび/またはデッキの情報とした上で、直接もしくは属性利用サービサー5を介してユーザ端末6に提示する(S15)。ユーザが、ユーザ端末6上に提示されたカードやデッキの中から、カード単位もしくはデッキ単位で、属性利用サービサー5に提示する属性を選択すると(S16)、その情報は直接もしくは属性利用サービサー5を介してSSI基盤システム1に送られる。
【0070】
SSI基盤システム1では、ユーザにより選択されたカードやデッキの情報から属性情報22の内容を取得し、保証属性として属性利用サービサー5に出力することで(S17)、保証属性を属性利用サービサー5に対して連携する。属性利用サービサー5では、取得した保証属性を自身のサービスにおける当該ユーザの属性情報として登録する(S18)。
【0071】
図6(a)は、本発明の一実施の形態における他の保証属性利用時の処理の流れの例について概要を示した図である。ここでは、属性利用サービサー5のネット上でのサービスにおける匿名のユーザの属性や行為に対して、対象の属性情報を保証する内容(属性保証情報)の画面を提供し、これに対するリンク(属性保証リンク)を発行する場合を例としている。
【0072】
図6(b)は、属性保証リンクと属性保証情報の参照画面(属性保証画面)の例について概要を示した図である。ここでは、ユーザ(IDが「山田@Yamada_1234」)が、ユーザ端末6を利用して、属性利用サービサー5である口コミサイト(「Switter」)に、「秋葉屋ショップ」で家電製品「○×○」を買ったときのことについての口コミを投稿したときの画面を例としている。
【0073】
口コミサイトなどでは近年、ユーザが匿名であることを盾に、「サクラ」の口コミやネットバッシング、虚言、暴言などの投稿が横行している。これに対し、例えば、購入した商品Aについて口コミや評価を投稿したとき、ネット上のマナーとして、SSI基盤システム1が発行した、「『□○ネットショップ』における商品Aの購入履歴あり」というようなリンクを貼り付けることで、投稿を見た他のユーザに対して、当該リンクをたどることにより「保証された購入履歴」という属性保証情報を参照させることができる。
【0074】
図中では、口コミサイトでの投稿内に「購入証明」として属性保証リンクが貼り付けられており、ユーザがこのリンクを選択することで「属性保証画面」に遷移する例が示されている。「属性保証画面」では、対象ユーザの「Switter」サービス上でのIDと、属性保証がされた(保証属性が登録された)時点のタイムスタンプの情報とともに、保証属性(「保証された購入履歴」)の内容として、商品を購入したサイト(「秋葉屋」)や、購入商品(「○×○」)とその状態、購入日時などの情報が表示されている。
【0075】
図6(a)に戻り、処理の流れとしては、まず、ユーザが、ユーザ端末6上の図示しないアプリケーションやWebブラウザ等を使用してSSI基盤システム1にアクセスし、目的のカード(属性情報)についての属性保証リンクの取得要求を行う(S21)。要求を受けたSSI基盤システム1では、属性保証リンク処理部60により、まず、対象のユーザについての基本4情報21を属性情報管理DB20から取得する(S22)。この基本4情報21は、本人確認処理部40により本人確認がされたものである。
【0076】
属性保証リンク処理部60ではさらに、取得要求の情報から、対象ユーザが使用中のサービス(図6(b)の例では「Switter」)におけるアカウント(使用アカウント)の情報と、属性保証の対象のサービス(図6(b)の例では「秋葉屋ショップ」)におけるアカウント(保証アカウント)の情報をそれぞれ取得する(S23、S24)。SSI基盤システム1がアカウントアグリゲーションサービスにより保持しているアカウント情報を用いてもよい。保証アカウントについては、その内容がステップS22で取得した基本4情報21と合致するか否かを検証する(S25)。なお、ここでは合致するか否かの対象を基本4情報21としたが、メールアドレスなどの他の属性情報を対象としてもよい。
【0077】
保証アカウントの検証ができた場合は、保証アカウントに係る対象の属性情報(図6の例では購入履歴)を取得する(S26)。対象の属性情報が属性情報管理DB20に保持されている場合はこれを取得する。保持されていない場合は、保証アカウントに係る属性保証の対象サービスのマイページ等にある購入履歴を、スクレイピング属性保証部32によるウェブスクレイピングにより取得し、属性情報22として属性情報管理DB20に登録する。属性保証リンク処理部60では、取得した属性情報(購入履歴)に基づいて属性保証画面を生成するとともに、この画面に対する属性保証リンクを生成し、これをユーザ端末6に対して応答する(S27)。ユーザ端末6では、属性保証リンクを取得して、これをユーザが使用中のサービスにおける投稿に貼り付ける等により利用可能とする(S28)。
【0078】
このように、ユーザが属性保証リンクを投稿に貼り付けられるようにすることで、自身が保有するカード(属性保証情報)を他のユーザに容易に参照させることができる。なお、この場合でも、より厳密には、口コミサイト等に投稿を行ったユーザと、当該投稿に貼り付けられた属性保証リンク(及びその先の属性保証画面)の保有ユーザとが同一であることについても保証する必要がある。したがって、例えば、口コミサイト等で使用するアカウントのID情報を、属性保証リンクの先の属性保証画面にも表示するなどにより、他人の保証属性を利用する詐称に対応するようにしてもよい。
【0079】
以上に説明したように、本発明の一実施の形態であるSSI基盤システム1によれば、 ユーザの各属性情報が所定の程度や内容で保証されていることを前提として、ユーザや属性利用サービサー5は、これを信頼した上で各種のサービスを利用・提供することができる。すなわち、非クリティカルなサービスを提供する属性利用サービサー5がOne to Oneマーケティングに利活用することができるSSIを実現することができる。また、ユーザの保証属性の内容をトレーディングカードとして表現し、さらにデッキを構成して容易に切り替えられるようにすることで、ユーザにとって直感的で分かりやすく、簡単なUIを実現することができる。
【0080】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0081】
また、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、上記の実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0082】
また、上記の各構成、機能、処理部、処理手段等は、それらの一部または全部を、例えば、集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、SSD(Solid State Drive)等の記録装置、またはICカード、SDカード、DVD等の記録媒体に置くことができる。
【0083】
また、上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。実際にはほとんど全ての構成が相互に接続されていると考えてもよい。
【産業上の利用可能性】
【0084】
本発明は、SSIを実現する自己主権型アイデンティティ基盤システム及び自己主権型アイデンティティ実装方法に利用可能である。
【符号の説明】
【0085】
1…自己主権型アイデンティティ基盤システム、2…認証情報提供サービス、3…属性提供サービサー、3a…API提供事業者、3b…非API提供事業者、4…身元確認サービス、5…属性利用サービサー、6…ユーザ端末、
10…統合認証処理部、11…保証属性提供API、
20…属性情報管理DB、21…基本4情報、22…属性情報、
30…保証属性登録処理部、31…保証属性提供API利用部、32…スクレイピング属性保証部、
40…本人確認処理部、50…分散台帳処理部、60…属性保証リンク処理部、70…カード型UI処理部、80…属性利用可能サイト紹介部
10…統合認証処理部、11…保証属性提供API、
20…属性情報管理DB、21…基本4情報、22…属性情報、
30…保証属性登録処理部、31…保証属性提供API利用部、32…スクレイピング属性保証部、
40…本人確認処理部、50…分散台帳処理部、60…属性保証リンク処理部、70…カード型UI処理部、80…属性利用可能サイト紹介部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】