IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社シーイーシー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社シーイーシーの特許一覧

特開2023-177869利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム
<>
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図1
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図2
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図3
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図4
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図5
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図6
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図7
  • 特開-利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023177869
(43)【公開日】2023-12-14
(54)【発明の名称】利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラム
(51)【国際特許分類】
   G06Q 50/26 20120101AFI20231207BHJP
【FI】
G06Q50/26 300
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022090816
(22)【出願日】2022-06-03
(71)【出願人】
【識別番号】398011446
【氏名又は名称】株式会社シーイーシー
(74)【代理人】
【識別番号】100161207
【弁理士】
【氏名又は名称】西澤 和純
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(72)【発明者】
【氏名】門奈 丈博
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC36
(57)【要約】      (修正有)
【課題】複数のサービスの各提供システムが利用者認証にマイナンバーカードを利用する場合の公的個人認証サービスシステムに与える負荷の低減を図る利用者認証システムを提供する。
【解決手段】利用者認証システム10において、管理データベース12は、サービス毎の利用者識別情報とマイナンバーカードの利用者証明用電子証明書のシリアル番号と利用者証明用電子証明書の効力情報とを関連付けて格納する。利用者証明用電子証明書失効確認部14は、公的個人認証サービスシステム50を利用し、利用者証明用電子証明書の有効性の確認を行い、失効である利用者証明用電子証明書のシリアル番号に関する効力情報を失効とする。利用者認証部15は、サービス利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及びサービスの利用者識別情報に基づいて利用者認証結果をサービスの提供システムへ回答する。
【選択図】図1
【特許請求の範囲】
【請求項1】
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システム毎に設けられた通信部と、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービス毎の利用者識別情報と、マイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号と、利用者証明用電子証明書の有効又は失効を示す効力情報とを関連付けて格納する管理データベースと、
前記サービス毎の利用者識別情報とマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号とを含むマイナンバーカード登録申請情報をマイナンバーカード登録端末から受付け、受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて前記管理データベースに登録するマイナンバーカード登録部と、
前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて前記管理データベースに格納された効力情報を、失効を示す効力情報にする利用者証明用電子証明書失効確認部と、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該サービスの利用者識別情報を前記管理データベースから取得し、取得した効力情報及び当該サービスの利用者識別情報に基づいて利用者認証結果を当該サービスの提供システムに対応する前記通信部により当該サービスの提供システムへ回答する利用者認証部と、
を備える利用者認証システム。
【請求項2】
前記利用者証明用電子証明書失効確認部は、日次且つ二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとの全てのサービスの提供開始時刻までに、前記管理データベースに格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を行う、
請求項1に記載の利用者認証システム。
【請求項3】
前記利用者証明用電子証明書失効確認部は、日次で、公的個人認証サービスシステムから利用者証明用電子証明書失効リストを取得し、取得した利用者証明用電子証明書失効リストに基づいて前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を行う、
請求項2に記載の利用者認証システム。
【請求項4】
前記管理データベースは、日次でリセットされる失効確認実施済フラグをさらに関連付けて格納し、
前記利用者証明用電子証明書失効確認部は、前記失効確認実施済フラグが未実施である利用者証明用電子証明書のシリアル番号に対して、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を行うと共に当該利用者証明用電子証明書のシリアル番号に関連付けられた前記失効確認実施済フラグを実施済にセットする、
請求項1に記載の利用者認証システム。
【請求項5】
前記利用者証明用電子証明書失効確認部は、公的個人認証サービスシステムに対して利用者証明用電子証明書のシリアル番号を送信し、公的個人認証サービスシステムから当該利用者証明用電子証明書の失効状況の照会結果を受信する、
請求項4に記載の利用者認証システム。
【請求項6】
請求項1から5のいずれか1項に記載の利用者認証システムと、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システムと、
を備える利用者認証サービスシステム。
【請求項7】
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システム毎に設けられた通信部と、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービス毎の利用者識別情報と、マイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号と、利用者証明用電子証明書の有効又は失効を示す効力情報とを関連付けて格納する管理データベースと、
を備える利用者認証システムが実行する利用者認証方法であって、
前記サービス毎の利用者識別情報とマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号とを含むマイナンバーカード登録申請情報をマイナンバーカード登録端末から受付け、受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて前記管理データベースに登録するマイナンバーカード登録ステップと、
前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて前記管理データベースに格納された効力情報を、失効を示す効力情報にする利用者証明用電子証明書失効確認ステップと、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該サービスの利用者識別情報を前記管理データベースから取得し、取得した効力情報及び当該サービスの利用者識別情報に基づいて利用者認証結果を当該サービスの提供システムに対応する前記通信部により当該サービスの提供システムへ回答する利用者認証ステップと、
を含む利用者認証方法。
【請求項8】
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システム毎に設けられた通信部と、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービス毎の利用者識別情報と、マイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号と、利用者証明用電子証明書の有効又は失効を示す効力情報とを関連付けて格納する管理データベースと、
を備える利用者認証システムのコンピュータに、
前記サービス毎の利用者識別情報とマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号とを含むマイナンバーカード登録申請情報をマイナンバーカード登録端末から受付け、受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて前記管理データベースに登録するマイナンバーカード登録ステップと、
前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて前記管理データベースに格納された効力情報を、失効を示す効力情報にする利用者証明用電子証明書失効確認ステップと、
二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該サービスの利用者識別情報を前記管理データベースから取得し、取得した効力情報及び当該サービスの利用者識別情報に基づいて利用者認証結果を当該サービスの提供システムに対応する前記通信部により当該サービスの提供システムへ回答する利用者認証ステップと、
を実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者認証システム、利用者認証サービスシステム、利用者認証方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
特許文献1には、施設に入場する利用者を、マイナンバーカードを利用して認証する入退場管理システムが記載されている。特許文献1に記載された入退場管理システムは、入場者がマイナンバーカードを提示した際に利用者証明用電子証明書用の暗証番号(4桁)を入力し、当該マイナンバーカードから読み取られた利用者証明用電子証明書の有効性の確認を、J-LIS(地方公共団体情報システム機構)のサーバ(公的個人認証サービスシステム)を利用して行う。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-144757号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年、様々なサービスの提供システムにおいて、利用者を認証するためにマイナンバーカードを利用することが普及してきている。しかしながら、上述した特許文献1に記載された技術では、個々のサービスの提供システムが自ら公的個人認証サービスシステムを利用して利用者証明用電子証明書の有効性の確認を行うので、公的個人認証サービスシステムに与える負荷が大きいという課題があった。
【0005】
本発明は、このような事情を考慮してなされたものであり、その目的は、複数のサービスのそれぞれの提供システムが利用者の認証にマイナンバーカードを利用する場合の公的個人認証サービスシステムに与える負荷を低減させることにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システム毎に設けられた通信部と、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービス毎の利用者識別情報と、マイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号と、利用者証明用電子証明書の有効又は失効を示す効力情報とを関連付けて格納する管理データベースと、前記サービス毎の利用者識別情報とマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号とを含むマイナンバーカード登録申請情報をマイナンバーカード登録端末から受付け、受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて前記管理データベースに登録するマイナンバーカード登録部と、前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて前記管理データベースに格納された効力情報を、失効を示す効力情報にする利用者証明用電子証明書失効確認部と、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該サービスの利用者識別情報を前記管理データベースから取得し、取得した効力情報及び当該サービスの利用者識別情報に基づいて利用者認証結果を当該サービスの提供システムに対応する前記通信部により当該サービスの提供システムへ回答する利用者認証部と、を備える利用者認証システムである。
【0007】
本発明の一態様は、上記の利用者認証システムにおいて、前記利用者証明用電子証明書失効確認部は、日次且つ二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとの全てのサービスの提供開始時刻までに、前記管理データベースに格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を行う。
【0008】
本発明の一態様は、上記の利用者認証システムにおいて、前記利用者証明用電子証明書失効確認部は、日次で、公的個人認証サービスシステムから利用者証明用電子証明書失効リストを取得し、取得した利用者証明用電子証明書失効リストに基づいて前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を行う。
【0009】
本発明の一態様は、上記の利用者認証システムにおいて、前記管理データベースは、日次でリセットされる失効確認実施済フラグをさらに関連付けて格納し、前記利用者証明用電子証明書失効確認部は、前記失効確認実施済フラグが未実施である利用者証明用電子証明書のシリアル番号に対して、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を行うと共に当該利用者証明用電子証明書のシリアル番号に関連付けられた前記失効確認実施済フラグを実施済にセットする。
【0010】
本発明の一態様は、上記の利用者認証システムにおいて、前記利用者証明用電子証明書失効確認部は、公的個人認証サービスシステムに対して利用者証明用電子証明書のシリアル番号を送信し、公的個人認証サービスシステムから当該利用者証明用電子証明書の失効状況の照会結果を受信する。
【0011】
本発明の一態様は、上記のいずれかの利用者認証システムと、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システムと、を備える利用者認証サービスシステムである。
【0012】
本発明の一態様は、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システム毎に設けられた通信部と、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービス毎の利用者識別情報と、マイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号と、利用者証明用電子証明書の有効又は失効を示す効力情報とを関連付けて格納する管理データベースと、を備える利用者認証システムが実行する利用者認証方法であって、前記サービス毎の利用者識別情報とマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号とを含むマイナンバーカード登録申請情報をマイナンバーカード登録端末から受付け、受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて前記管理データベースに登録するマイナンバーカード登録ステップと、前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて前記管理データベースに格納された効力情報を、失効を示す効力情報にする利用者証明用電子証明書失効確認ステップと、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該サービスの利用者識別情報を前記管理データベースから取得し、取得した効力情報及び当該サービスの利用者識別情報に基づいて利用者認証結果を当該サービスの提供システムに対応する前記通信部により当該サービスの提供システムへ回答する利用者認証ステップと、を含む利用者認証方法である。
【0013】
本発明の一態様は、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービスのそれぞれに対応する提供システム毎に設けられた通信部と、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうち少なくとも二以上のサービス毎の利用者識別情報と、マイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号と、利用者証明用電子証明書の有効又は失効を示す効力情報とを関連付けて格納する管理データベースと、を備える利用者認証システムのコンピュータに、前記サービス毎の利用者識別情報とマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号とを含むマイナンバーカード登録申請情報をマイナンバーカード登録端末から受付け、受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて前記管理データベースに登録するマイナンバーカード登録ステップと、前記管理データベースに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を公的個人認証サービスシステムを利用して行い、確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて前記管理データベースに格納された効力情報を、失効を示す効力情報にする利用者証明用電子証明書失効確認ステップと、二要素認証サービスと認証印刷サービスと入退室管理サービスと出退勤管理サービスとのうちのいずれかのサービスの提供システムから当該サービスの提供システムに対応する前記通信部により受信された利用者認証申請情報に含まれる当該サービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該サービスの利用者識別情報を前記管理データベースから取得し、取得した効力情報及び当該サービスの利用者識別情報に基づいて利用者認証結果を当該サービスの提供システムに対応する前記通信部により当該サービスの提供システムへ回答する利用者認証ステップと、を実行させるためのコンピュータプログラムである。
【発明の効果】
【0014】
本発明によれば、複数のサービスのそれぞれの提供システムが利用者の認証にマイナンバーカードを利用する場合の公的個人認証サービスシステムに与える負荷を低減させることができるという効果が得られる。
【図面の簡単な説明】
【0015】
図1】第1実施形態に係る利用者認証システムの構成例を示すブロック図である。
図2】第1実施形態に係る管理データベースの構成例を示す図である。
図3】第1実施形態に係る利用者認証方法の手順の例を示すフローチャートである。
図4】第1実施形態に係る利用者認証方法の手順の例を示すフローチャートである。
図5】第1実施形態に係る利用者認証方法の手順の例を示すフローチャートである。
図6】第2実施形態に係る利用者認証システムの構成例を示すブロック図である。
図7】第2実施形態に係る管理データベースの構成例を示す図である。
図8】第2実施形態に係る利用者認証方法の手順の例を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、図面を参照し、本発明の実施形態について説明する。
【0017】
[第1実施形態]
図1は、第1実施形態に係る利用者認証システムの構成例を示すブロック図である。図1に示される利用者認証システム10は、様々なサービスをそれぞれに提供する提供システム40(40-1,40-2,40-3,40-4,・・・)に対して、マイナンバーカードを利用して利用者を認証する利用者認証サービスを提供する。図1には、提供システム40の例として、二要素認証サービスを提供する二要素認証サービス提供システム40-1と、認証印刷サービスを提供する認証印刷サービス提供システム40-2と、入退室管理サービスを提供する入退室管理サービス提供システム40-3と、出退勤管理サービスを提供する出退勤管理サービス提供システム40-4と、が示される。
【0018】
二要素認証サービスは、2つの要素を用いて利用者を認証するサービスである。二要素認証サービスとして、例えば、利用者識別情報及びパスワードの組み合わせによる第1要素認証と、マイナンバーカードによる第2要素認証とを用いて利用者を認証することが挙げられる。
【0019】
認証印刷サービスは、印刷時に利用者を認証するサービスである。認証印刷サービスとして、例えば、印刷時にマイナンバーカードを用いて利用者を認証することが挙げられる。
【0020】
入退室管理サービスは、執務室等の入室及び退室の際に利用者を認証するサービスである。入退室管理サービスとして、例えば、執務室等の入室及び退室の際にマイナンバーカードを用いて利用者を認証することが挙げられる。
【0021】
出退勤管理サービスは、職場の出勤及び退勤の際に利用者を認証するサービスである。出退勤管理サービスとして、例えば、職場の出勤及び退勤の際にマイナンバーカードを用いて利用者を認証することが挙げられる。
【0022】
各サービスの提供システム40-1,40-2,40-3,40-4,・・・を特に区別しないときは単に「提供システム40」と称する。
【0023】
利用者認証システム10が利用者認証サービスを提供する提供システム40は、追加や削減が可能である。
【0024】
図1に例示される二要素認証サービス提供システム40-1や認証印刷サービス提供システム40-2や入退室管理サービス提供システム40-3や出退勤管理サービス提供システム40-4等の提供システム40は、例えば自治体の職員がサービスの利用者である。利用者認証システム10は、一つの自治体の提供システム40のみを利用者認証サービスの提供対象にしてもよく、又は複数の自治体の提供システム40を利用者認証サービスの提供対象にしてもよい。
【0025】
以下、一つ又は複数の自治体の提供システム40が利用者認証システム10による利用者認証サービスの提供対象である場合を例に挙げて説明する。また、提供システム40のサービスの利用者が自治体の職員である場合を例に挙げて説明する。
【0026】
利用者認証システム10は、通信回線を介して、自治体に設けられたマイナンバーカード登録端末30との間でデータを送受する。マイナンバーカード登録端末30は、自治体の職員(以下、単に職員と称する)が自分のマイナンバーカードを利用者認証システム10に登録するための端末である。マイナンバーカード登録端末30は、マイナンバーカードから情報を読み取ることができるカードリーダを備える。
【0027】
利用者認証システム10は、提供システム40毎の通信回線を介して、提供システム40との間でデータを送受する。
【0028】
利用者認証システム10は、通信回線を介して、公的個人認証サービスシステム50との間でデータを送受する。公的個人認証サービスシステム50は、J-LIS(地方公共団体情報システム機構)が運用するシステムである。
【0029】
[利用者認証システムの詳細]
利用者認証システム10は、通信部11(11-1,11-2,11-3,11-4,・・・)と、管理データベース12と、マイナンバーカード登録部13と、利用者証明用電子証明書失効確認部14と、利用者認証部15と、を備える。
【0030】
利用者認証システム10の各機能は、利用者認証システム10がCPU(Central Processing Unit:中央演算処理装置)及びメモリ等のコンピュータハードウェアを備え、CPUがメモリに格納されたコンピュータプログラムを実行することにより実現される。なお、利用者認証システム10として、汎用のコンピュータ装置を使用して構成してもよく、又は、専用のハードウェア装置として構成してもよい。例えば、利用者認証システム10は、インターネット等の通信ネットワークに接続されるサーバコンピュータを使用して構成されてもよい。また、利用者認証システム10の各機能はクラウドコンピューティングにより実現されてもよい。また、利用者認証システム10は、単独のコンピュータにより実現するものであってもよく、又は利用者認証システム10の機能を複数のコンピュータに分散させて実現するものであってもよい。
【0031】
通信部11(11-1,11-2,11-3,11-4,・・・)は、提供システム40(40-1,40-2,40-3,40-4,・・・)のそれぞれ対応して設けられている。通信部11は、自己が対応する提供システム40との間の通信回線を介して、当該提供システム40との間でデータを送受する。通信部11-1は、二要素認証サービス提供システム40-1との間の通信回線を介して、二要素認証サービス提供システム40-1との間でデータを送受する。通信部11-2は、認証印刷サービス提供システム40-2との間の通信回線を介して、認証印刷サービス提供システム40-2との間でデータを送受する。通信部11-3は、入退室管理サービス提供システム40-3との間の通信回線を介して、入退室管理サービス提供システム40-3との間でデータを送受する。通信部11-4は、出退勤管理サービス提供システム40-4との間の通信回線を介して、出退勤管理サービス提供システム40-4との間でデータを送受する。
【0032】
管理データベース12は、マイナンバーカード登録端末30によって登録された職員のマイナンバーカードの登録情報を格納する。
【0033】
図2は、本実施形態に係る管理データベース12の構成例を示す図である。図2において、管理データベース12は、マイナンバーカード毎に、管理番号、利用者証明用電子証明書のシリアル番号、効力情報、有効期限、及び提供システム40のサービス毎の利用者識別情報を関連付けて格納する。
【0034】
管理番号は、マイナンバーカードの登録時に付与される。利用者証明用電子証明書のシリアル番号は、マイナンバーカードの登録時にマイナンバーカードから読み取られたものである。効力情報は、利用者証明用電子証明書の有効又は失効を示す情報である。有効期限は、利用者証明用電子証明書の有効期限であって、マイナンバーカードの登録時にマイナンバーカードから読み取られたものである。
【0035】
図2には提供システム40のサービス毎の利用者識別情報の例として、二要素認証サービスで使用されるアカウント名や、入退室管理サービス及び出退勤管理サービスで共通に使用される職員番号や、認証印刷サービスで使用される拡張識別子(拡張ID)などが示される。
【0036】
マイナンバーカード登録部13は、職員のマイナンバーカードを管理データベース12に登録するためのマイナンバーカード登録処理を実行する。マイナンバーカード登録部13は、通信回線を介して、自治体に設けられたマイナンバーカード登録端末30との間でデータを送受する。また、マイナンバーカード登録部13は、通信回線を介して、公的個人認証サービスシステム50との間でデータを送受する。
【0037】
本実施形態に係るマイナンバーカード登録処理について説明する。マイナンバーカード登録部13は、マイナンバーカード登録端末30からマイナンバーカード登録申請情報を受付ける。マイナンバーカード登録申請情報は、マイナンバーカードの登録を申請するための情報である。マイナンバーカード登録申請情報は、マイナンバーカードを登録する職員についての提供システム40のサービス毎の利用者識別情報と、当該職員のマイナンバーカードからマイナンバーカード登録端末30により読み取られた利用者証明用電子証明書のシリアル番号とを含む情報である。マイナンバーカード登録申請情報は、さらに利用者証明用電子証明書の有効期限を含む情報であってもよい。
【0038】
提供システム40のサービス毎の利用者識別情報は、二要素認証サービスで使用されるアカウント名、入退室管理サービス及び出退勤管理サービスで共通に使用される職員番号、及び認証印刷サービスで使用される拡張IDなどである。
【0039】
マイナンバーカードが有する利用者証明用電子証明書には、基本4情報(氏名、住所、性別及び生年月日)は登録されていないが、シリアル番号及び有効期限等が記録されている。利用者証明用電子証明書のシリアル番号及び有効期限は、職員が自分のマイナンバーカードをマイナンバーカード登録端末30のカードリーダにかざすと共に利用者証明用電子証明書用の暗証番号(4桁)をマイナンバーカード登録端末30に入力することによって、当該マイナンバーカードからマイナンバーカード登録端末30により読み取られる。
【0040】
マイナンバーカード登録部13は、マイナンバーカード登録端末30から受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認(利用者証明用電子証明書の有効性の確認)を公的個人認証サービスシステム50を利用して行う。
【0041】
マイナンバーカード登録部13は、利用者証明用電子証明書の有効性の確認において、OCSP(Online Certificate Status Protocol)レスポンダ照会方法を用いる。OCSPレスポンダ照会方法において、マイナンバーカード登録部13は、公的個人認証サービスシステム50のOCSPレスポンダに対して利用者証明用電子証明書のシリアル番号を送信し、公的個人認証サービスシステム50から当該利用者証明用電子証明書の失効状況の照会結果を受信する。
【0042】
マイナンバーカード登録部13は、利用者証明用電子証明書の有効性の確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて管理データベース12に登録する。利用者証明用電子証明書の有効性の確認の結果が失効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報は、管理データベース12に登録されない。
【0043】
利用者証明用電子証明書失効確認部14は、管理データベース12に格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効を確認するための利用者証明用電子証明書失効確認処理を実行する。利用者証明用電子証明書失効確認部14は、通信回線を介して、公的個人認証サービスシステム50との間でデータを送受する。
【0044】
本実施形態に係る利用者証明用電子証明書失効確認処理について説明する。利用者証明用電子証明書失効確認部14は、管理データベース12に格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認(利用者証明用電子証明書の有効性の確認)を公的個人認証サービスシステム50を利用して行う。
【0045】
本実施形態では、利用者証明用電子証明書失効確認部14は、利用者証明用電子証明書の有効性の確認において、失効記録提供方法を用いる。失効記録提供方法において、利用者証明用電子証明書失効確認部14は、公的個人認証サービスシステム50に対して日次で利用者証明用電子証明書失効リスト(CRL:Certificate Revocation List)を要求し、公的個人認証サービスシステム50から日次で利用者証明用電子証明書失効リストを受信する。利用者証明用電子証明書失効リストは、公的個人認証サービスシステム50によって、利用者証明用電子証明書の最新の失効情報を基に日次で作成される。
【0046】
利用者証明用電子証明書失効確認部14は、公的個人認証サービスシステム50から受信した利用者証明用電子証明書失効リストを参照し、管理データベース12に格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を行う。利用者証明用電子証明書失効確認部14は、当該確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて管理データベース12に格納された効力情報を、失効を示す効力情報にする。
【0047】
利用者証明用電子証明書失効確認部14は、管理データベース12に格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を、日次で、提供システム40の全サービスの提供開始時刻までに完了させる。例えばバッチ処理により、失効記録提供方法による利用者証明用電子証明書失効リストの要求及び受信から、管理データベース12に格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新までを、日次で、提供システム40の全サービスの提供開始時刻までに完了させるようにしてもよい。
【0048】
利用者認証部15は、提供システム40のサービスを利用する利用者の認証を行うための利用者認証処理を実行する。利用者認証部15は、提供システム40(40-1,40-2,40-3,40-4,・・・)のそれぞれ対応して設けられた通信部11(11-1,11-2,11-3,11-4,・・・)を介して、それぞれの提供システム40との間でデータを送受する。
【0049】
本実施形態に係る利用者認証処理について説明する。利用者認証部15は、それぞれの提供システム40のサービスの提供日において提供開始時刻から提供終了時刻までの期間に、それぞれの提供システム40から、それぞれの提供システム40に対応する通信部11を介して、利用者認証申請情報を受信する。
【0050】
利用者認証部15は、二要素認証サービスの提供日において提供開始時刻から提供終了時刻までの期間に、二要素認証サービス提供システム40-1から通信部11-1を介して利用者認証申請情報を受信する。利用者認証部15は、認証印刷サービスの提供日において提供開始時刻から提供終了時刻までの期間に、認証印刷サービス提供システム40-2から通信部11-2を介して利用者認証申請情報を受信する。利用者認証部15は、入退室管理サービスの提供日において提供開始時刻から提供終了時刻までの期間に、入退室管理サービス提供システム40-3から通信部11-3を介して利用者認証申請情報を受信する。利用者認証部15は、出退勤管理サービスの提供日において提供開始時刻から提供終了時刻までの期間に、出退勤管理サービス提供システム40-4から通信部11-4を介して利用者認証申請情報を受信する。
【0051】
利用者認証申請情報は、提供システム40のサービスの利用者(職員)の認証を申請するための情報である。利用者認証申請情報は、職員が提供システム40のサービスを利用する時に当該職員のマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号を含む情報である。
【0052】
二要素認証サービス提供システム40-1の利用者認証申請情報は、職員が二要素認証サービスを利用する時に当該職員のマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号を含む情報である。二要素認証サービス提供システム40-1の端末は、マイナンバーカードから情報を読み取ることができるカードリーダを備える。二要素認証サービス提供システム40-1は、当該端末のカードリーダにかざされたマイナンバーカードから当該カードリーダにより読み取られた利用者証明用電子証明書のシリアル番号を取得する。
【0053】
認証印刷サービス提供システム40-2の利用者認証申請情報は、職員が認証印刷サービスを利用する時に当該職員のマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号を含む情報である。認証印刷サービス提供システム40-2の印刷機は、マイナンバーカードから情報を読み取ることができるカードリーダを備える。認証印刷サービス提供システム40-2は、当該印刷機のカードリーダにかざされたマイナンバーカードから当該カードリーダにより読み取られた利用者証明用電子証明書のシリアル番号を取得する。
【0054】
入退室管理サービス提供システム40-3の利用者認証申請情報は、職員が入退室管理サービスを利用する時に当該職員のマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号を含む情報である。入退室管理サービス提供システム40-3の端末は、マイナンバーカードから情報を読み取ることができるカードリーダを備える。入退室管理サービス提供システム40-3は、当該端末のカードリーダにかざされたマイナンバーカードから当該カードリーダにより読み取られた利用者証明用電子証明書のシリアル番号を取得する。
【0055】
出退勤管理サービス提供システム40-4の利用者認証申請情報は、職員が出退勤管理サービスを利用する時に当該職員のマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号を含む情報である。出退勤管理サービス提供システム40-4の端末は、マイナンバーカードから情報を読み取ることができるカードリーダを備える。出退勤管理サービス提供システム40-4は、当該端末のカードリーダにかざされたマイナンバーカードから当該カードリーダにより読み取られた利用者証明用電子証明書のシリアル番号を取得する。
【0056】
利用者認証部15は、提供システム40から当該提供システム40に対応する通信部11を介して受信した利用者認証申請情報に含まれる利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び当該提供システム40のサービスの利用者識別情報を管理データベース12から取得する。
【0057】
当該利用者認証申請情報に含まれる利用者証明用電子証明書のシリアル番号は、当該利用者認証申請情報の送信元の提供システム40のサービスの利用時にマイナンバーカードから読み取られた利用者証明用電子証明書のシリアル番号である。
【0058】
当該利用者認証申請情報の送信元の提供システム40のサービスが二要素認証サービスである場合、管理データベース12から取得される利用者識別情報は、二要素認証サービスで使用されるアカウント名である。当該利用者認証申請情報の送信元の提供システム40のサービスが認証印刷サービスである場合、管理データベース12から取得される利用者識別情報は、認証印刷サービスで使用される拡張IDである。当該利用者認証申請情報の送信元の提供システム40のサービスが入退室管理サービスである場合、管理データベース12から取得される利用者識別情報は、入退室管理サービスで使用される職員番号である。当該利用者認証申請情報の送信元の提供システム40のサービスが出退勤管理サービスである場合、管理データベース12から取得される利用者識別情報は、出退勤管理サービスで使用される職員番号である。
【0059】
管理データベース12から取得された効力情報は、上記した利用者証明用電子証明書失効確認部14によって、日次で、利用者認証申請情報の送信元の提供システム40のサービスの提供開始時刻までに、利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新が完了している。したがって、利用者認証部15が管理データベース12から取得した効力情報は、最新化された情報である。
【0060】
利用者認証部15は、管理データベース12から取得した効力情報及び利用者識別情報に基づいて利用者認証結果を利用者認証申請情報の送信元の提供システム40へ当該提供システム40に対応する通信部11により回答する。利用者認証部15は、当該効力情報が有効を示す場合に、利用者認証結果として当該利用者識別情報と利用者の認証が合格であることを示す認証合格情報とを回答する。一方、利用者認証部15は、当該効力情報が失効を示す場合に、利用者認証結果として当該利用者識別情報と利用者の認証が不合格であることを示す認証不合格情報とを回答する。
【0061】
次に図3図5を参照して本実施形態に係る利用者認証方法を説明する。図3図5は、本実施形態に係る利用者認証方法の手順の例を示すフローチャートである。
【0062】
[マイナンバーカード登録段階]
図3を参照して本実施形態に係る利用者認証方法のマイナンバーカード登録段階を説明する。
【0063】
(ステップS101) 職員は、マイナンバーカード登録端末30に対して例えばログイン用のユーザ識別子及びパスワードを入力することにより、利用者認証を行う。
【0064】
(ステップS102) ステップS101の利用者認証が合格である場合はステップS103に進む。一方、ステップS101の利用者認証が不合格である場合は図3の処理を終了する。
【0065】
(ステップS103) 職員は、自分のマイナンバーカードをマイナンバーカード登録端末30のカードリーダにかざすと共に利用者証明用電子証明書用の暗証番号(4桁)をマイナンバーカード登録端末30に入力することにより、マイナンバーカード認証を行う。
【0066】
(ステップS104) ステップS103のマイナンバーカード認証が合格である場合はステップS105に進む。一方、ステップS103のマイナンバーカード認証が不合格である場合は図3の処理を終了する。
【0067】
(ステップS105) マイナンバーカード登録端末30は、カードリーダによりマイナンバーカードから読み取った利用者証明用電子証明書のシリアル番号及び有効期限を含むマイナンバーカード登録申請情報を、通信回線を介して、利用者認証システム10のマイナンバーカード登録部13へ送信する。マイナンバーカード登録部13は、マイナンバーカード登録端末30から通信回線を介して受信したマイナンバーカード登録申請情報を受付ける。
【0068】
(ステップS106) マイナンバーカード登録部13は、マイナンバーカード登録端末30から受付けたマイナンバーカード登録申請情報に含まれる利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認(利用者証明用電子証明書の有効性の確認)を公的個人認証サービスシステム50を利用して行う。具体的には、マイナンバーカード登録部13は、公的個人認証サービスシステム50のOCSPレスポンダに対して利用者証明用電子証明書のシリアル番号を送信し、公的個人認証サービスシステム50から当該利用者証明用電子証明書の失効状況の照会結果を受信する。
【0069】
(ステップS107) マイナンバーカード登録部13が公的個人認証サービスシステム50から受信した利用者証明用電子証明書の失効状況の照会結果が「有効」である場合はステップS108へ進む。一方、マイナンバーカード登録部13が公的個人認証サービスシステム50から受信した利用者証明用電子証明書の失効状況の照会結果が「失効」である場合は図3の処理を終了する。
【0070】
(ステップS108) マイナンバーカード登録部13は、利用者証明用電子証明書の有効性の確認の結果が有効である利用者証明用電子証明書のシリアル番号を含むマイナンバーカード登録申請情報を、有効を示す効力情報に関連付けて管理データベース12に登録する。この登録時に管理番号が付与される。これにより、利用者証明用電子証明書の有効性の確認の結果が有効である利用者証明用電子証明書のシリアル番号及び有効期限が、管理番号及び有効を示す効力情報に関連付けて管理データベース12に格納される。
【0071】
[利用者証明用電子証明書失効確認段階]
図4を参照して本実施形態に係る利用者認証方法の利用者証明用電子証明書失効確認段階を説明する。
【0072】
(ステップS201) 利用者証明用電子証明書失効確認部14は、利用者証明用電子証明書の失効確認タイミングを判定する。利用者証明用電子証明書の失効確認タイミングは、日次で所定の時刻に予め設定される。また、利用者証明用電子証明書の失効確認タイミングは、管理データベース12に格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新が提供システム40の全サービスの提供開始時刻までに完了するように、予め設定される。
【0073】
(ステップS202) ステップS201の判定の結果、利用者証明用電子証明書の失効確認タイミングである場合はステップS203に進み、そうではない場合はステップS201に戻る。
【0074】
(ステップS203) 利用者証明用電子証明書失効確認部14は、公的個人認証サービスシステム50に対して利用者証明用電子証明書失効リスト(CRL)を要求し、公的個人認証サービスシステム50から利用者証明用電子証明書失効リストを受信する。
【0075】
(ステップS204) 利用者証明用電子証明書失効確認部14は、公的個人認証サービスシステム50から受信した利用者証明用電子証明書失効リストを参照し、管理データベース12に格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認を行う。利用者証明用電子証明書失効確認部14は、当該確認の結果が失効である利用者証明用電子証明書のシリアル番号に関連付けて管理データベース12に格納された効力情報を、失効を示す効力情報にする。
【0076】
[利用者認証段階]
図5を参照して本実施形態に係る利用者認証方法の利用者認証段階を説明する。ここでは、説明の便宜上、提供システム40のサービスとして認証印刷サービスを例に挙げて説明するが、認証印刷サービス以外の二要素認証サービスや入退室管理サービスや出退勤管理サービス等のサービスについても同様である。
【0077】
(ステップS301) 職員は、認証印刷サービスを利用する時に、自分のマイナンバーカードを印刷機に備わるカードリーダにかざす。認証印刷サービス提供システム40-2は、印刷機のカードリーダがマイナンバーカードから読み取った利用者証明用電子証明書のシリアル番号を取得する。認証印刷サービス提供システム40-2は、取得した利用者証明用電子証明書のシリアル番号を含む利用者認証申請情報を、利用者認証システム10の通信部11-2との間の通信回線を介して、通信部11-2へ送信する。利用者認証システム10の通信部11-2は、認証印刷サービス提供システム40-2から、認証印刷サービス提供システム40-2との間の通信回線を介して、利用者認証申請情報を受信する。利用者認証部15は、認証印刷サービス提供システム40-2から通信部11-2により受信された利用者認証申請情報を通信部11-2から取得する。
【0078】
(ステップS302) 利用者認証部15は、通信部11-2から取得した認証印刷サービス提供システム40-2の利用者認証申請情報に含まれる利用者証明用電子証明書のシリアル番号に関連付けられた効力情報及び認証印刷サービスの利用者識別情報である拡張IDを管理データベース12から取得する。利用者認証部15は、管理データベース12から取得した効力情報が「有効」又は「失効」のいずれを示すのかを確認する。
【0079】
(ステップS303) ステップS302の確認の結果、効力情報が「有効」を示す場合はステップS304へ進む。一方、効力情報が「失効」を示す場合はステップS305へ進む。
【0080】
(ステップS304) 利用者認証部15は、管理データベース12から取得した効力情報が「有効」を示す場合、認証印刷サービス提供システム40-2に対して、利用者認証結果として管理データベース12から取得した拡張IDと利用者である職員の認証が合格であることを示す認証合格情報とを通信部11-2により回答する。
【0081】
(ステップS305) 利用者認証部15は、管理データベース12から取得した効力情報が「失効」を示す場合、認証印刷サービス提供システム40-2に対して、利用者認証結果として管理データベース12から取得した拡張IDと利用者である職員の認証が不合格であることを示す認証不合格情報とを通信部11-2により回答する。
【0082】
認証印刷サービス提供システム40-2は、利用者認証システム10の利用者認証部15からの回答である利用者認証結果として認証合格情報を受信した場合に、当該利用者認証結果に含まれる拡張IDに対して印刷を許可する。印刷が許可された拡張IDの印刷ジョブは印刷機で実行され、当該印刷ジョブの印刷が当該印刷機により行われる。
【0083】
一方、認証印刷サービス提供システム40-2は、利用者認証システム10の利用者認証部15からの回答である利用者認証結果として認証不合格情報を受信した場合に、当該利用者認証結果に含まれる拡張IDに対して印刷を許可しない。印刷が許可されない拡張IDの印刷ジョブは印刷機で実行されない。したがって、当該印刷ジョブの印刷は当該印刷機により行われない。認証印刷サービス提供システム40-2は、当該印刷機において当該拡張IDの利用者認証が不合格である旨のメッセージを表示する。職員は、当該メッセージにより、自分の利用者認証が不合格である旨を認識する。
【0084】
本実施形態によれば、複数のサービスのそれぞれの提供システム40に共通の管理データベース12を備え、管理データベース12に登録された全てのマイナンバーカードの利用者証明用電子証明書のシリアル番号に対して、日次で、複数のサービスのそれぞれの提供システム40に共通に、公的個人認証サービスシステム50を利用してマイナンバーカードの利用者証明用電子証明書の有効性の確認を行うことができる。したがって、本実施形態では、複数のサービスのそれぞれの提供システム40が個個に公的個人認証サービスシステム50を利用してマイナンバーカードの利用者証明用電子証明書の有効性の確認を行う必要がない。これにより、複数のサービスのそれぞれの提供システム40が利用者の認証にマイナンバーカードを利用する場合の公的個人認証サービスシステム50に与える負荷を低減させる効果が得られる。
【0085】
なお、図1において、利用者認証システム10と、複数のサービスの提供システム40とを備える利用者認証サービスシステムが構成されてもよい。また、利用者認証システム10と、二要素認証サービス提供システム40-1、認証印刷サービス提供システム40-2、入退室管理サービス提供システム40-3及び出退勤管理サービス提供システム40-4のうち少なくとも二以上の提供システム40とを備える利用者認証サービスシステムが構成されてもよい。
【0086】
[第2実施形態]
図6は、第2実施形態に係る利用者認証システム10aの構成例を示すブロック図である。図6において図1の各部に対応する部分には同一の符号を付け、その説明を省略する。
【0087】
第2実施形態は、上記した第1実施形態とは利用者証明用電子証明書失効確認処理が異なる。上記した第1実施形態では、管理データベースに格納された全ての利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を日次で一括して行う。一方、第2実施形態では、管理データベースに格納された利用者証明用電子証明書のシリアル番号の個別に、利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を日次で行う。
【0088】
図7は、第2実施形態に係る管理データベース12aの構成例を示す図である。図2において、管理データベース12aは、マイナンバーカード毎に、管理番号、利用者証明用電子証明書のシリアル番号、効力情報、有効期限、及び提供システム40のサービス毎の利用者識別情報に加えてさらに失効確認実施済フラグを関連付けて格納する。
【0089】
失効確認実施済フラグは、利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新が「実施済:ON」又は「未実施:OFF」であることを示す情報である。管理データベース12aは、全ての失効確認実施済フラグを、日次で所定の時刻にリセット(「未実施:OFF」にセット)する。失効確認実施済フラグがリセットされる時刻は、提供システム40の全サービスの提供終了時刻から次の日の提供システム40の全サービスの提供開始時刻までの期間で予め設定される。
【0090】
利用者認証部15aは、それぞれの提供システム40から、それぞれの提供システム40に対応する通信部11を介して受信した利用者認証申請情報を、利用者証明用電子証明書失効確認部14aへ送信する。
【0091】
利用者認証部15aが行う利用者認証処理は、上記した第1実施形態の利用者認証部15と同様である。但し、利用者認証部15aは、管理データベース12aにおいて、失効確認実施済フラグを参照し、失効確認実施済フラグが「実施済:ON」である効力情報を用いる、一方、失効確認実施済フラグが「未実施:OFF」である効力情報を用いない。
【0092】
利用者証明用電子証明書失効確認部14aは、管理データベース12aに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効を確認するための利用者証明用電子証明書失効確認処理を実行する。利用者証明用電子証明書失効確認部14aは、通信回線を介して、公的個人認証サービスシステム50との間でデータを送受する。
【0093】
第2実施形態に係る利用者証明用電子証明書失効確認処理について説明する。利用者証明用電子証明書失効確認部14aは、管理データベース12aに格納された利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認(利用者証明用電子証明書の有効性の確認)を公的個人認証サービスシステム50を利用して行う。
【0094】
第2実施形態では、利用者証明用電子証明書失効確認部14aは、利用者証明用電子証明書の有効性の確認において、OCSPレスポンダ照会方法を用いる。OCSPレスポンダ照会方法において、利用者証明用電子証明書失効確認部14aは、公的個人認証サービスシステム50のOCSPレスポンダに対して利用者証明用電子証明書のシリアル番号を送信し、公的個人認証サービスシステム50から当該利用者証明用電子証明書の失効状況の照会結果を受信する。利用者証明用電子証明書失効確認部14aが公的個人認証サービスシステム50に利用者証明用電子証明書の失効状況の照会を行う対象は、管理データベース12aにおいて失効確認実施済フラグが「未実施:OFF」である利用者証明用電子証明書のシリアル番号である。
【0095】
利用者証明用電子証明書失効確認部14aは、利用者認証部15aから受信した利用者認証申請情報に含まれる利用者証明用電子証明書のシリアル番号に管理データベース12aにおいて関連付けられた失効確認実施済フラグを確認する。利用者証明用電子証明書失効確認部14aは、当該確認の結果、失効確認実施済フラグが「未実施:OFF」である利用者証明用電子証明書のシリアル番号を公的個人認証サービスシステム50のOCSPレスポンダへ送信し、公的個人認証サービスシステム50から当該利用者証明用電子証明書の失効状況の照会結果を受信する。
【0096】
一方、利用者証明用電子証明書失効確認部14aは、当該確認の結果、失効確認実施済フラグが「実施済:ON」である利用者証明用電子証明書のシリアル番号を公的個人認証サービスシステム50のOCSPレスポンダへ送信しない。したがって、失効確認実施済フラグが「実施済:ON」である利用者証明用電子証明書のシリアル番号については、公的個人認証サービスシステム50に対して、利用者証明用電子証明書の有効性の確認が行われない。
【0097】
利用者証明用電子証明書失効確認部14aは、公的個人認証サービスシステム50から受信した利用者証明用電子証明書の失効状況の照会結果「有効又は失効」を用いて、当該利用者証明用電子証明書のシリアル番号に管理データベース12aにおいて関連付けられた効力情報を更新する。
【0098】
利用者証明用電子証明書失効確認部14は、利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新を行うと共に当該利用者証明用電子証明書のシリアル番号に管理データベース12aにおいて関連付けられた失効確認実施済フラグを「実施済:ON」にセットする。
【0099】
失効確認実施済フラグが「実施済:ON」にセットされた利用者証明用電子証明書のシリアル番号については、それ以降、その当日は利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新が行われなくなる。したがって、同じ利用者証明用電子証明書のシリアル番号に対しては、多くて1日1回のみ、利用者証明用電子証明書のシリアル番号に関する有効又は失効の確認及び効力情報の更新が行われる。
【0100】
図8を参照して第2実施形態に係る利用者認証方法の利用者証明用電子証明書失効確認段階を説明する。図8は、第2実施形態に係る利用者認証方法の利用者証明用電子証明書失効確認段階の手順の例を示すフローチャートである。ここでは、説明の便宜上、提供システム40のサービスとして認証印刷サービスを例に挙げて説明するが、認証印刷サービス以外の二要素認証サービスや入退室管理サービスや出退勤管理サービス等のサービスについても同様である。
【0101】
(ステップS401) 職員は、認証印刷サービスを利用する時に、自分のマイナンバーカードを印刷機に備わるカードリーダにかざす。認証印刷サービス提供システム40-2は、印刷機のカードリーダがマイナンバーカードから読み取った利用者証明用電子証明書のシリアル番号を取得する。認証印刷サービス提供システム40-2は、取得した利用者証明用電子証明書のシリアル番号を含む利用者認証申請情報を、利用者認証システム10aの通信部11-2との間の通信回線を介して、通信部11-2へ送信する。利用者認証システム10aの通信部11-2は、認証印刷サービス提供システム40-2から、認証印刷サービス提供システム40-2との間の通信回線を介して、利用者認証申請情報を受信する。利用者認証部15aは、認証印刷サービス提供システム40-2から通信部11-2により受信された利用者認証申請情報を通信部11-2から取得する。
【0102】
利用者認証部15aは、通信部11-2から取得した認証印刷サービス提供システム40-2の利用者認証申請情報を、利用者証明用電子証明書失効確認部14aへ送信する。
【0103】
(ステップS402) 利用者証明用電子証明書失効確認部14aは、利用者認証部15aから受信した認証印刷サービス提供システム40-2の利用者認証申請情報に含まれる利用者証明用電子証明書のシリアル番号に管理データベース12aにおいて関連付けられた失効確認実施済フラグを確認する。
【0104】
(ステップS403) ステップS402の確認の結果、失効確認実施済フラグが「未実施:OFF」である場合は(ステップS403、NO)、ステップS404に進む。一方、失効確認実施済フラグが「実施済:ON」である場合は(ステップS403、YES)、図8の処理を終了する。
【0105】
(ステップS404) 利用者証明用電子証明書失効確認部14aは、利用者認証部15aから受信した認証印刷サービス提供システム40-2の利用者認証申請情報に含まれる利用者証明用電子証明書のシリアル番号を公的個人認証サービスシステム50のOCSPレスポンダへ送信し、公的個人認証サービスシステム50から当該利用者証明用電子証明書の失効状況の照会結果を受信する。
【0106】
(ステップS405) 利用者証明用電子証明書失効確認部14aは、公的個人認証サービスシステム50から受信した利用者証明用電子証明書の失効状況の照会結果「有効又は失効」を用いて、当該利用者証明用電子証明書のシリアル番号に管理データベース12aにおいて関連付けられた効力情報を更新する。利用者証明用電子証明書失効確認部14は、当該利用者証明用電子証明書のシリアル番号に管理データベース12aにおいて関連付けられた失効確認実施済フラグを「実施済:ON」にセットする。
【0107】
本実施形態によれば、複数のサービスのそれぞれの提供システム40に共通の管理データベース12aを備え、管理データベース12aに登録されたマイナンバーカードの利用者証明用電子証明書のシリアル番号の個別に、日次で、複数のサービスのそれぞれの提供システム40に共通に、公的個人認証サービスシステム50を利用してマイナンバーカードの利用者証明用電子証明書の有効性の確認を行うことができる。したがって、本実施形態では、複数のサービスのそれぞれの提供システム40が個個に公的個人認証サービスシステム50を利用してマイナンバーカードの利用者証明用電子証明書の有効性の確認を行う必要がない。これにより、複数のサービスのそれぞれの提供システム40が利用者の認証にマイナンバーカードを利用する場合の公的個人認証サービスシステム50に与える負荷を低減させる効果が得られる。
【0108】
なお、図6において、利用者認証システム10aと、複数のサービスの提供システム40とを備える利用者認証サービスシステムが構成されてもよい。また、利用者認証システム10aと、二要素認証サービス提供システム40-1、認証印刷サービス提供システム40-2、入退室管理サービス提供システム40-3及び出退勤管理サービス提供システム40-4のうち少なくとも二以上の提供システム40とを備える利用者認証サービスシステムが構成されてもよい。
【0109】
上述した各実施形態に係る利用者認証システム及び利用者認証サービスシステムの開発には姫路市が関与した。
【0110】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0111】
また、上述した各装置の機能を実現するためのコンピュータプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行するようにしてもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disc)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0112】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0113】
10,10a…利用者認証システム、11…通信部、12,12a…管理データベース、13…マイナンバーカード登録部、14,14a…利用者証明用電子証明書失効確認部、15,15a…利用者認証部、30…マイナンバーカード登録端末、40…提供システム、50…公的個人認証サービスシステム
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.