知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024111546
(43)【公開日】2024-08-19
(54)【発明の名称】システム及び利用者確認方法
(51)【国際特許分類】
G06F 3/12 20060101AFI20240809BHJP
G06F 21/32 20130101ALI20240809BHJP
【FI】
G06F3/12 338
G06F3/12 322
G06F21/32
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2023016119
(22)【出願日】2023-02-06
(71)【出願人】
【識別番号】000005049
【氏名又は名称】シャープ株式会社
(74)【代理人】
【識別番号】100112335
【弁理士】
【氏名又は名称】藤本 英介
(74)【代理人】
【識別番号】100101144
【弁理士】
【氏名又は名称】神田 正義
(74)【代理人】
【識別番号】100101694
【弁理士】
【氏名又は名称】宮尾 明茂
(74)【代理人】
【識別番号】100124774
【弁理士】
【氏名又は名称】馬場 信幸
(72)【発明者】
【氏名】永島 幹久
(57)【要約】
【課題】ユーザの正当性を容易に確認することが可能なシステム等を提供すること。
【解決手段】受付端末と、処理端末と、サーバとを含むシステムにおいて、前記受付端末は、識別カードから利用者の顔写真を第1画像として取得する情報取得部と、前記利用者の顔を撮影し、第2画像として取得する第1撮影部と、前記受付番号と、前記第1画像及び前記第2画像とを前記サーバ装置に送信する送信部と、を備え、前記処理端末は、前記第1画像及び前記第2画像を前記サーバ装置から受信する受信部と、前記第1画像及び前記第2画像を表示する表示部と、を備えている。
【選択図】図1
【解決手段】受付端末と、処理端末と、サーバとを含むシステムにおいて、前記受付端末は、識別カードから利用者の顔写真を第1画像として取得する情報取得部と、前記利用者の顔を撮影し、第2画像として取得する第1撮影部と、前記受付番号と、前記第1画像及び前記第2画像とを前記サーバ装置に送信する送信部と、を備え、前記処理端末は、前記第1画像及び前記第2画像を前記サーバ装置から受信する受信部と、前記第1画像及び前記第2画像を表示する表示部と、を備えている。
【選択図】図1
【特許請求の範囲】
【請求項1】
受付端末と、処理端末と、サーバとを含むシステムにおいて、
前記受付端末は、
識別カードから利用者の顔写真を第1画像として取得する情報取得部と、
前記利用者の顔を撮影し、第2画像として取得する第1撮影部と、
前記第1画像及び前記第2画像を前記サーバに送信する送信部と、
を備え、
前記処理端末は、
前記第1画像及び前記第2画像を前記サーバから受信する受信部と、
前記第1画像及び前記第2画像を表示する表示部と、
を備えたシステム。
前記受付端末は、
識別カードから利用者の顔写真を第1画像として取得する情報取得部と、
前記利用者の顔を撮影し、第2画像として取得する第1撮影部と、
前記第1画像及び前記第2画像を前記サーバに送信する送信部と、
を備え、
前記処理端末は、
前記第1画像及び前記第2画像を前記サーバから受信する受信部と、
前記第1画像及び前記第2画像を表示する表示部と、
を備えたシステム。
【請求項2】
前記受付端末は、
受付番号を含む受付票を出力する出力部を更に備え、
前記送信部は、前記受付番号に対応付けて前記第1画像及び前記第2画像とを前記サーバに送信し、
前記処理端末は、
前記受付票から受付番号を取得する番号取得部と、
前記受信部は、前記受付番号に対応した第1画像及び第2画像を前記サーバ装置から受信する
請求項1に記載のシステム。
受付番号を含む受付票を出力する出力部を更に備え、
前記送信部は、前記受付番号に対応付けて前記第1画像及び前記第2画像とを前記サーバに送信し、
前記処理端末は、
前記受付票から受付番号を取得する番号取得部と、
前記受信部は、前記受付番号に対応した第1画像及び第2画像を前記サーバ装置から受信する
請求項1に記載のシステム。
【請求項3】
前記受付端末において、
前記情報取得部は、前記識別カードに含まれている個人情報を更に取得し、
前記送信部は、前記受付番号に対応付けて前記個人情報を更に送信し、
前記処理端末において、
前記表示部は、前記個人情報を更に表示する
請求項2に記載のシステム。
前記情報取得部は、前記識別カードに含まれている個人情報を更に取得し、
前記送信部は、前記受付番号に対応付けて前記個人情報を更に送信し、
前記処理端末において、
前記表示部は、前記個人情報を更に表示する
請求項2に記載のシステム。
【請求項4】
前記処理端末において、
前記表示部は、前記個人情報において、名前に関する情報について強調表示を行う
請求項3に記載のシステム。
前記表示部は、前記個人情報において、名前に関する情報について強調表示を行う
請求項3に記載のシステム。
【請求項5】
前記処理端末において、
前記表示部は、特定の条件に該当したときに、前記名前に関する情報について強調表示を行う
請求項4に記載のシステム。
前記表示部は、特定の条件に該当したときに、前記名前に関する情報について強調表示を行う
請求項4に記載のシステム。
【請求項6】
前記処理端末において、
前記表示部は、前記第1画像及び前記第2画像を隣接して表示する請求項1に記載のシステム。
前記表示部は、前記第1画像及び前記第2画像を隣接して表示する請求項1に記載のシステム。
【請求項7】
前記処理端末において、
前記利用者の顔を撮影し、第3画像として取得する第2撮影部を更に備え、
前記表示部は、前記第1画像、第2画像及び第3画像を表示する
請求項1に記載のシステム。
前記利用者の顔を撮影し、第3画像として取得する第2撮影部を更に備え、
前記表示部は、前記第1画像、第2画像及び第3画像を表示する
請求項1に記載のシステム。
【請求項8】
前記システムは、コンテンツを記憶するコンテンツサーバと、画像形成装置とを更に含み、
前記受付端末は、
前記コンテンツサーバからコンテンツを取得するコンテンツ取得部と、
取得した前記コンテンツに基づいて前記コンテンツを出力するときの設定を含むジョブデータを生成する生成部と、
前記ジョブデータを前記画像形成装置に送信するジョブデータ送信部と、
生成したジョブデータに対応する受付番号を含む受付票を出力する出力部と、
を更に備え、
前記画像形成装置は、
前記受付端末から前記ジョブデータを受信するジョブデータ受信部と、
前記ジョブデータを受信した後に、一時的にジョブデータを保存する保存部と、
前記受付番号が入力されたときに、当該受付番号に対応する前記保存部に保存されたジョブデータに基づくジョブを実行してコンテンツを出力するコンテンツ出力部と、
を備えた請求項1に記載のシステム。
前記受付端末は、
前記コンテンツサーバからコンテンツを取得するコンテンツ取得部と、
取得した前記コンテンツに基づいて前記コンテンツを出力するときの設定を含むジョブデータを生成する生成部と、
前記ジョブデータを前記画像形成装置に送信するジョブデータ送信部と、
生成したジョブデータに対応する受付番号を含む受付票を出力する出力部と、
を更に備え、
前記画像形成装置は、
前記受付端末から前記ジョブデータを受信するジョブデータ受信部と、
前記ジョブデータを受信した後に、一時的にジョブデータを保存する保存部と、
前記受付番号が入力されたときに、当該受付番号に対応する前記保存部に保存されたジョブデータに基づくジョブを実行してコンテンツを出力するコンテンツ出力部と、
を備えた請求項1に記載のシステム。
【請求項9】
前記受付端末は、
前記出力するコンテンツの種類を受け付ける受付部と、
ユーザの正当性を認証する認証部と、を更に備え、
前記取得部は、前記認証部により前記ユーザの正当性が認証されたときに、前記受付部により受け付けた種類のコンテンツを取得する
請求項8に記載のシステム。
前記出力するコンテンツの種類を受け付ける受付部と、
ユーザの正当性を認証する認証部と、を更に備え、
前記取得部は、前記認証部により前記ユーザの正当性が認証されたときに、前記受付部により受け付けた種類のコンテンツを取得する
請求項8に記載のシステム。
【請求項10】
前記認証部は、前記第1画像と、前記第2画像とが一致したときに、前記ユーザの正当性を認証する
請求項9に記載のシステム。
請求項9に記載のシステム。
【請求項11】
受付端末と、処理端末とを含む利用者確認方法であって、
前記受付端末において、
識別カードから利用者の顔写真を第1画像として取得し、
前記利用者の顔を撮影して第2画像として取得し、
前記処理端末において、
前記利用者の正当性を確認するために、前記第1画像及び前記第2画像を表示する
利用者確認方法。
前記受付端末において、
識別カードから利用者の顔写真を第1画像として取得し、
前記利用者の顔を撮影して第2画像として取得し、
前記処理端末において、
前記利用者の正当性を確認するために、前記第1画像及び前記第2画像を表示する
利用者確認方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム等に関する。
【背景技術】
【0002】
さまざまなコンテンツの書類を出力するシステムがある。一例として行政では住民票や、印鑑署名といった証明書を一つのコンテンツとして出力するシステムがある。
【0003】
このようなシステムにおいて、効率よくコンテンツを出力するシステムが考えられている。例えば、住民及び職員の双方にとって、役所の窓口での手続きの負担を軽減でき、窓口での時間を短縮でき、全体の効率化を図ることができる技術として、例えば、特許文献1に開示された技術がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2018-139027号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示は、例えば、ユーザの正当性を容易に確認することが可能なシステムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本開示のシステムは、受付端末と、処理端末と、サーバとを含むシステムにおいて、前記受付端末は、識別カードから利用者の顔写真を第1画像として取得する情報取得部と、前記利用者の顔を撮影し、第2画像として取得する第1撮影部と、前記受付番号と、前記第1画像及び前記第2画像とを前記サーバ装置に送信する送信部と、を備え、前記処理端末は、前記第1画像及び前記第2画像を前記サーバ装置から受信する受信部と、前記第1画像及び前記第2画像を表示する表示部と、を備えている。
【0007】
本開示の利用者確認方法は、受付端末と、処理端末とを含む利用者確認方法であって、前記受付端末において、識別カードから利用者の顔写真を第1画像として取得し、前記利用者の顔を撮影して第2画像として取得し、前記処理端末において、前記利用者の正当性を確認するために、前記第1画像及び前記第2画像を表示する。
【発明の効果】
【0008】
本開示によれば、例えば、ユーザの正当性を容易に確認することが可能なシステムを提供することができる。
【図面の簡単な説明】
【0009】
【図1】第1実施形態における(a)システムの概要を説明するための図、(b)システムの概要(装置の配置)を説明するための図である。
【図2】第1実施形態におけるシステムの概要を説明するための図である。
【図3】第1実施形態におけるシステムの概要を説明するための図である。
【図4】第1実施形態における受付端末のハードウェアの構成を説明する図である。
【図5】第1実施形態における画像形成装置のハードウェアの構成を説明する図である。
【図6】第1実施形態における第1サーバのハードウェアの構成を説明する図である。
【図7】第1実施形態における第2サーバのハードウェアの構成を説明する図である。
【図8】第1実施形態における処理端末のハードウェアの構成を説明する図である。
【図9】第1実施形態におけるソフトウェアの構成を説明する図である。
【図10】第1実施形態における(a)印刷ジョブデータの一例、(b)コンテンツ管理情報の一例を説明する図である。
【図11】第1実施形態の概要を説明するためのシーケンス図である。
【図12】第1実施形態における処理(受付端末)について説明するフロー図である。
【図13】第1実施形態における処理(受付端末)について説明するフロー図である。
【図14】第1実施形態における処理(第1サーバ)について説明するフロー図である。
【図15】第1実施形態における処理(画像形成装置)について説明するフロー図である。
【図16】第1実施形態における処理(処理端末)について説明するフロー図である。
【図17】第1実施形態における処理(第2サーバ)について説明するフロー図である。
【図18】第1実施形態における(a)受付端末の表示画面の一例、(b)受付端末の表示画面の一例を示す図である。
【図19】第1実施形態における(a)受付端末の表示画面の一例、(b)受付端末の表示画面の一例、(c)受付端末の表示画面の一例を示す図である。
【図20】第1実施形態における(a)受付端末の表示画面の一例、(b)受付端末の表示画面の一例を示す図である。
【図21】第1実施形態における(a)受付端末の表示画面の一例、(b)受付端末の表示画面の一例を示す図である。
【図22】第1実施形態における受付端末の表示画面の一例を示す図である。
【図23】第1実施形態における受付票の一例を示す図である。
【図24】第1実施形態における処理端末の表示画面の一例を示す図である。
【図25】第1実施形態における(a)画像形成装置の表示画面の一例、(b)画像形成装置の表示画面の一例を示す図である。
【図26】第4実施形態における処理(画像形成装置)について説明するフロー図である。
【図27】第4実施形態における(a)受付端末の表示画面の一例、(b)受付端末の表示画面の一例を示す図である。
【図28】第4実施形態におけるコンテンツ管理情報の構成の一例を説明する図である。
【図29】第5実施形態におけるシステムの概要を説明するための図である。
【図30】第5実施形態におけるシステムの概要を説明するための図である。
【発明を実施するための形態】
【0010】
以下、図面を参照して本発明を実施するための形態について説明する。なお、以下に示す実施形態は、本発明を提供した一つの実施形態であり、以下の記載に基づいて本願発明の内容が限定して解釈されるものではない。
【0011】
さまざまなコンテンツ(書類)を出力するシステムがある。一例として行政では住民票や、印鑑署名といった証明書を一つのコンテンツとして出力するシステムを提供している。一般的に行政が証明書を交付するシステムでは、窓口を経由することが多かったが、ユーザ(市民)にとって使い勝手がよく、行政として効率よく証明書を交付するために、セルフ式の行政サービス機(申込機、受付端末)が多く導入されるようになった。
【0012】
しかし、セルフ式の受付端末は、専用機であることが必要であり、それらを新たに導入する必要がある。したがって、セルフ式の行政サービス機は、利用者が一定数以下の場合は、採算がとれず、設置が難しいという課題があった。
【0013】
また、セルフ式の受付端末を導入したとしても、当該装置は、専用機であることから、一般的な事務として利用できないという課題があった。
【0014】
また、利用者が利用者スペースにある受付端末で本人確認証での認証をしてから書類の印刷を申請し、受付端末から発券された申込券を持って窓口に持っていく必要がある。利用者は、窓口に行き、窓口で書類を受け取る場合、レジで本人確認のための情報(例えば、書類申込時に利用した個人番号カード)の再度の提示が必要となる場合があり、利用者からすると手間であった。
【0015】
また、単に個人番号カードを提示するだけでは、申込者以外が申込券を窓口に持ってきたとしても、解らないという課題もあり、この場合、印刷された書類を職員が別人に渡してしまうリスクが生じていた。
【0016】
このような課題を解決するために、以下実施形態では、一般的な業務に利用可能な画像形成装置(複合機、MFP)と、受付用の端末装置である受付端末とを組み合わせて、簡易で、かつ、セキュリティが確保された状態でコンテンツを出力できるシステムについて説明する。
【0017】
[1.第1実施形態]
[1.1 システム全体]
図1は、システム1の概要を説明する図である。図1(a)は、コンテンツを出力するシステム1の全体の概略を示す図である。また、図1(b)は、それぞれの装置をサービスを提供する場所(例えば、行政窓口、店舗窓口)の一例を示す図である。
[1.1 システム全体]
図1は、システム1の概要を説明する図である。図1(a)は、コンテンツを出力するシステム1の全体の概略を示す図である。また、図1(b)は、それぞれの装置をサービスを提供する場所(例えば、行政窓口、店舗窓口)の一例を示す図である。
【0018】
システム1は、ユーザからコンテンツの出力指示を受け付けることが可能な受付端末10と、コンテンツを出力(印刷)する画像形成装置20と、コンテンツが記憶されている第1サーバ30とを含んでいる。また、画像形成装置20は、受付端末10だけでなく、一般的な情報処理装置(コンピュータ)である第2サーバ40と、処理端末50とが接続されている。
【0019】
画像形成装置20は、例えば、複合機や、MFP(Multifunction Peripheral/Printer/Product)と呼ばれる装置である。例えば、画像形成装置20は、ジョブ(印刷ジョブ)を実行すると、記録媒体である紙に画像を形成することができる。画像形成装置20は、コピー機能、FAX機能、スキャン機能、プリンタ機能といった複数の機能を実行することができる。本実施形態では、画像形成装置20は、処理端末50から投入された印刷ジョブを実行することで、プリンタとして機能する。また、画像形成装置20は、後述するように受付端末10から投入された印刷ジョブを実行することで、コンテンツを出力(印刷)することができる。
【0020】
受付端末10は、システム1を利用するユーザが利用する端末装置である。受付端末10は、例えば、タッチパネルを搭載した表示装置(ディスプレイ)が設けられている。ユーザは、画面に表示された操作ボタン等を選択することで、システム1に所望する操作を入力することができる。
【0021】
また、受付端末10は、印刷装置を備えている。例えば、受付端末10は、システム1にユーザからの指示の入力を受け付けたことを示す受付票や、控え等を印刷することができる。受付端末10は、例えばロール状の熱転写用紙を備えており、印刷装置が熱転写方式で熱転写用紙に印刷することで、いわゆるレシート状の受付票を印刷してもよい。また、印刷装置としては、例えばレザープリンタや、インクジェットプリンタ等で実現されてもよく、その場合は普通紙に受付票等を印刷してもよい。
【0022】
また、受付端末10は、カードリーダを備えていてもよい。受付端末10は、例えば、NFC(Near Field Communication)を利用して、カード(クレジットカード、交通系カード、会員カード、マイナンバーカード等)から情報を取得してもよい。また、受付端末10は、光学式の読み取り装置を利用することで、2次元コード等の識別符号を読み取ることで情報を取得してもよい。
【0023】
また、受付端末10は、カメラ装置を備えている。受付端末10は、カメラ装置を利用して、受付端末10を操作するユーザを撮影することができる。受付端末10は、撮影したデータ等を第2サーバ40に送信してもよい。
【0024】
ここで、受付端末10は、画像形成装置20と、ネットワークNW2を介して接続されている。また、受付端末10は、ネットワークNW3に接続してもよい。受付端末10は、ネットワークNW3に接続することで、第2サーバ40と通信を行うことができる。また、受付端末10は、画像形成装置20とネットワークNW2により直接通信を行ってもよいし、ネットワークNW3を介して画像形成装置20と通信を行ってもよい。
【0025】
また、画像形成装置20は、受付端末10と、ネットワークNW2と接続されており、他の装置(第2サーバ40、処理端末50)と、ネットワークNW3と接続されている。
【0026】
ここで、ネットワークNW2は、一般的なネットワークであり、例えば、LAN(Local Area Network)等により構成されている。ネットワークNW2は、有線又は無線の何れであってもよく、例えば、モバイル通信網等を利用して接続してもよい。
【0027】
受付端末10は、第1サーバ30とネットワークNW1を介して接続されている。ネットワークNW1は、専用回線であり、閉域性をもつセキュアな通信路(ネットワーク)である。なお、NW1は、セキュアなネットワークであればよく、専用回線であることが好ましいが、例えば、VPN(Virtual Private Network)を構築することで、仮想的な通信路(専用回線)であってもよい。
【0028】
第1サーバ30は、コンテンツを提供するコンテンツサーバ(装置)である。ここで、本実施形態では、システム1が行政サービスに適用される場合を一例として説明する。例えば、第1サーバ30は、いわゆる行政(地方公共団体)が設置する第1サーバ30である。例えば、既存の住基システムで管理されている情報と、コンテンツとして証明書交付に必要な情報とを記憶したサーバ装置である。
【0029】
(第1サーバの構成)
ここで、第1サーバ30は、コンテンツを提供する装置又はサービスである。図1(a)のシステム1は、簡略化し、第1サーバ30は単一の装置として記載しているが、複数のサーバ装置等から構成されるコンテンツを提供するサービスであってもよい。また、ブロックチェーン等の分散型のモデルを利用してコンテンツを提供してもよい。
ここで、第1サーバ30は、コンテンツを提供する装置又はサービスである。図1(a)のシステム1は、簡略化し、第1サーバ30は単一の装置として記載しているが、複数のサーバ装置等から構成されるコンテンツを提供するサービスであってもよい。また、ブロックチェーン等の分散型のモデルを利用してコンテンツを提供してもよい。
【0030】
本実施形態では、第1サーバ30を利用したシステム1の一例として、地方公共団体が証明書を交付するときに利用するシステムについて説明する。
【0031】
例えば、第1サーバ30は、図2に示すように、一般的な行政サービスに基づき証明書を交付するシステムである。
【0032】
例えば、地方公共団体は、証明発行サーバ(証明書発行サーバ)をそれぞれ設置する。そして、証明発行サーバは、証明書交付センターを利用して、受付端末10に対して証明書を交付可能とするための情報を提供する。
【0033】
証明書交付センターは、例えば、広域交付サーバが、受付端末10と、証明発行サーバとの通信を中継する。また、証明書で利用するデータの偽造・改竄を防止するための中継暗号化サーバを備えてもよい。
【0034】
また、証明書交付センターは、証明書の交付通数、交付場所等の統計情報を管理してもよい。
【0035】
ここで、証明書交付センターと、受付端末10との間のネットワークは、第三者からのアクセスを排除するために、閉域性が確保された専用回線を使用する。また、証明書交付センターと、地方公共団体間のネットワークは、行政機関内に閉じたネットワークであるLGWAN(総合行政ネットワーク:Local Government Wide Area Network)を利用してもよい。
【0036】
また、利用者の個人認証を行うために、公的個人認証サービスセンターを利用してもよい。例えば、JPKI認証方式の場合、証明書交付センターシステムは、マイナンバーカードに格納された利用者証明用電子証明書の失効確認を、公的個人認証サービスセンター(JPKIセンター)のOCSPサーバ(OCSPレスポンダ)へ問い合わせる。OCSPサーバ(OCSPレスポンダ)は、証明書交付センターシステムに対して、失効確認結果を返答する。
【0037】
このように、本実施形態では、第1サーバ30として説明するが、証明書発行サービスとして、複数のサーバ装置や、サービスを含んでもよい。なお、当該サービスの概要としては、例えば、地方公共団体情報システム機構に開示された仕組み(https://www.j-lis.go.jp/rdd/card/convinikoufu/cms_93097920214.html, https://www.j-lis.go.jp/rdd/card/convinikoufu/cms_93099520.html)等を利用することができる。
【0038】
図1(b)は、各装置を窓口に配置した状態を示している。例えば、職員スペースには、窓口に処理端末50を配置する。また、職員スペースには、書類を出力する画像形成装置20が配置されている。また、職員スペースには、第2サーバ40が配置されてもよい。まだ、第2サーバ40は、他のフロアに設置してもよいし、外部サーバとして配置されてもよい。
【0039】
また、ユーザスペースには、受付端末10が配置されている。ユーザは、受付端末10を操作することで受付票を印刷する。そして、受付票を、職員がいる窓口に提示する。以下、本実施形態の概要について、図3を参照して説明する。
【0040】
図3に示すように、まず受付端末10は、ユーザの認証を行う(ステップS12)。ここで、ユーザの認証は、例えば、受付端末10がユーザによって翳された個人を識別する識別カード(例えば、本実施形態においては個人番号カード、マイナンバーカード)から、認証に関する情報を取得する。そして、受付端末10は、ユーザにパスワードを入力させることで、ユーザの認証を行ってもよい。また、受付端末10は、マイナンバーカードに記憶されている画像と、受付端末10が撮影したユーザの画像(肖像)とを比較することで、ユーザの認証を行ってもよい。
【0041】
つぎに、受付端末10は、ユーザが必要とする書類を選択させて申込処理を実行する。そして、ユーザが書類を選択して申す込み処理を完了すると、受付端末10は、申込票を発券する(S14)。
【0042】
ユーザは、発券された受付票を持って窓口に持参する。そして、ユーザは窓口の職員に受付票を提示する(S16)。なお、窓口の処理端末50が、自動処理が可能な装置であれば、例えば受付票に印刷されている識別コード(例えば、2次元バーコード)を、処理端末50に提示すればよい。
【0043】
つづいて、処理端末50は、顔画像を表示する(S18)。ここで、処理端末50が表示可能な画像は以下の画像である。
【0044】
(1)マイナンバーカードに紐付けられた顔画像(第1顔画像)
(2)受付端末10で撮影した受付端末10を操作したユーザの顔画像(第2顔画像)
ここで、窓口の職員は、表示内容で窓口に訪れたユーザの本人確認を行う(S20)。ここで、窓口の職員は、実際に窓口に訪れたユーザの顔と、第1顔画像と、第2顔画像とを比較することで本人確認を行う。また、このとき、処理端末50は、窓口に訪れたユーザの顔を撮影し、第3顔画像としてもよい。処理端末50は、第1顔画像、第2顔画像及び第3顔画像を比較して本人確認を行ってもよい。
(2)受付端末10で撮影した受付端末10を操作したユーザの顔画像(第2顔画像)
ここで、窓口の職員は、表示内容で窓口に訪れたユーザの本人確認を行う(S20)。ここで、窓口の職員は、実際に窓口に訪れたユーザの顔と、第1顔画像と、第2顔画像とを比較することで本人確認を行う。また、このとき、処理端末50は、窓口に訪れたユーザの顔を撮影し、第3顔画像としてもよい。処理端末50は、第1顔画像、第2顔画像及び第3顔画像を比較して本人確認を行ってもよい。
【0045】
つづいて、本人確認をした職員は、画像形成装置20で書類を印刷する(S22)。そして、職員が、出力された書類(コンテンツ)と、処理端末50に表示されているユーザの識別情報とを照合することで、正しい書類(コンテンツ)が印刷されたかを確認する(S24)。
【0046】
そして、職員が全て問題ないと判断できたときに、ユーザから代金を徴収する。そして、職員は、代金と引換えに書類(コンテンツ)を交付する(S26)。
[1.2 ハードウェア構成]
各装置のハードウェア構成について、以下、図を参照して説明する。図4は受付端末10、図5は画像形成装置20、図5は第1サーバ30、図6は第2サーバ40、図7は処理端末50のハードウェア構成の一例を示した図である。
[1.2 ハードウェア構成]
各装置のハードウェア構成について、以下、図を参照して説明する。図4は受付端末10、図5は画像形成装置20、図5は第1サーバ30、図6は第2サーバ40、図7は処理端末50のハードウェア構成の一例を示した図である。
【0047】
[1.2.1 受付端末]
図4に示すように、受付端末10は、制御部100と、記憶装置としてストレージ110、ROM120及びRAM130と、表示部140と、操作部150と、画像形成部160と、カード読取部165と、通信部170とを有している。
図4に示すように、受付端末10は、制御部100と、記憶装置としてストレージ110、ROM120及びRAM130と、表示部140と、操作部150と、画像形成部160と、カード読取部165と、通信部170とを有している。
【0048】
制御部100は、受付端末10の全体を制御するための機能部である。制御部100は、ストレージ110や、ROM120に記憶されている各種プログラムを読み出して実行することにより各種機能を実現しており、1又は複数の制御装置/演算装置(CPU(Central Processing Unit)、SoC(System on a Chip))により実現されてもよい。
【0049】
ストレージ110は、プログラムや、データを記憶可能な不揮発性の記憶装置である。例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)といった記憶装置で構成されてもよい。また、ストレージ110は、外部に接続可能なUSBメモリや、CD-ROMドライブ、BD-ドライブといった構成でもよい。また、ストレージ110は、例えばクラウド上にある記憶領域であってもよい。
【0050】
ROM120は、電源を切ってもプログラムやデータを保持することが可能な不揮発性のメモリである。
【0051】
RAM130は、主に制御部100が処理を実行時に利用するメインメモリである。RAM130は、ストレージ110や、ROM120から読み出したプログラムや、実行時の結果を含むデータを一時的に保持する書換え可能なメモリである。
【0052】
表示部140は、各種情報や、実行画面を表示可能な表示装置である。表示部140は、例えば、液晶ディスプレイ(LCD;Liquid Crystal Display)や、有機EL(Organic Electro Luminescence)ディスプレイ、電気泳動型ディスプレイ等の表示装置であってもよい。また、表示部140は、表示装置が接続可能なインタフェースを含む。例えば、HDMI(登録商標)(High-Definition Multimedia Interface)や、DVI(Digital Visual Interface)、Display Portを介して接続される外部の表示装置で構成されてもよい。
【0053】
操作部150は、ユーザからの操作入力が可能な操作装置である。例えば、表示部140と一体となったタッチパネルや、操作ボタン等の操作装置であってもよい。また、操作部150は、例えばキーボードや、マウスと行った操作装置であってもよい。また、操作部150は、操作装置が接続可能なインタフェース(例えば、USB(Universal Serial Bus))を含んでもよい。例えば、受付端末10は、異なる操作装置(タッチパネルを有した操作装置)を接続してもよい。
【0054】
画像形成部160は、画像を例えば記録紙に形成する。画像形成部160は、例えば感熱紙に画像を形成するサーマルプリンタ(熱転写式プリンタ)であり、例えば、プリンタ等の画像形成装置として構成されてもよい。また、画像形成部160は、電子的に画像ファイルとして画像を形成してもよい。
【0055】
カード読取部165は、各種カードから、例えば個人情報を識別するための情報などを読み取る装置である。例えば、マイナンバーカードに格納されている利用者証明用電子証明書を読み取ることが可能である。また、カード読取部165は、ICカード(NFC等)を読み取るリーダであってもよいし、磁気データを読み取るリーダであってもよい。また、2次元コードを光学的に読み取る装置(バーコードリーダ等)であってもよい。
【0056】
通信部170は、他の装置と通信をする通信インタフェースである。例えば、有線接続や無線接続が提供可能なネットワークインタフェースであってもよい。本実施形態においては、ネットワークNWを介して他の装置と通信可能となっている。
【0057】
本実施形態では、画像形成装置20と通信を行う第1通信部172と、第1サーバ30と通信を行う第2通信部174とを有している。ここで、第2通信部174は、例えば専用線で構成されると好ましい。
【0058】
なお、本実施形態では、画像形成装置20と通信を行う通信路が確立されている第1通信部172と、第1サーバ30と通信を行う通信路が確立されている第2通信部174と物理的に異なる場合を例に説明するが、ソフトウェア的に切り離されていてもよい。例えば、第2通信部174は、VPN回線によって、第1サーバ30とセキュアな通信が確立されていればよい。
【0059】
すなわち、第1通信部172は、他の装置(本実施形態では、画像形成装置20)と通信を行う通信部であり、第2通信部174は、第1サーバ30とセキュアな通信を確立するための通信部である。
【0060】
カメラ部180は、主にユーザの顔画像を撮影するための撮影装置である。例えば、受付端末10の表示部140の上に、CCDカメラを設け、ユーザを撮影してもよい。また、カメラ部180は、受付端末10と脱着可能に取り付けたカメラ装置であってもよい。
【0061】
[1.2.2 画像形成装置]
図5に示すように、画像形成装置20は制御部200と、記憶装置としてストレージ210、ROM220及びRAM230と、表示部240と、操作部250と、画像形成部260と、画像読取部265と、通信部270とを有している。
図5に示すように、画像形成装置20は制御部200と、記憶装置としてストレージ210、ROM220及びRAM230と、表示部240と、操作部250と、画像形成部260と、画像読取部265と、通信部270とを有している。
【0062】
制御部200は、画像形成装置20の全体を制御するための機能部である。制御部200は、ストレージ210や、ROM220に記憶されている各種プログラムを読み出して実行することにより各種機能を実現しており、1又は複数の制御装置/演算装置(CPU(Central Processing Unit)、SoC(System on a Chip))により実現されてもよい。
【0063】
ストレージ210は、プログラムや、データを記憶可能な不揮発性の記憶装置である。例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)といった記憶装置で構成されてもよい。また、ストレージ210は、外部に接続可能なUSBメモリといった構成でもよい。また、ストレージ210は、例えばクラウド上にある記憶領域であってもよい。
【0064】
ROM220は、電源を切ってもプログラムやデータを保持することが可能な不揮発性のメモリである。
【0065】
RAM230は、主に制御部200が処理を実行時に利用するメインメモリである。RAM230は、ストレージ210や、ROM220から読み出したプログラムや、実行時の結果を含むデータを一時的に保持する書換え可能なメモリである。
【0066】
表示部240は、各種情報や、実行画面を表示可能な表示装置である。表示部240は、例えば、液晶ディスプレイ(LCD;Liquid Crystal Display)や、有機EL(Organic Electro Luminescence)ディスプレイ、電気泳動型ディスプレイ等の表示装置であってもよい。また、表示部240は、表示装置が接続可能なインタフェースを含む。例えば、HDMI(登録商標)(High-Definition Multimedia Interface)や、DVI(Digital Visual Interface)、Display Portを介して接続される外部の表示装置で構成されてもよい。
【0067】
操作部250は、ユーザからの操作入力が可能な操作装置である。例えば、表示部240と一体となったタッチパネルや、操作ボタン等の操作装置であってもよい。また、操作部250は、例えばキーボードや、マウスと行った操作装置であってもよい。また、操作部250は、操作装置が接続可能なインタフェース(例えば、USB(Universal Serial Bus))を含んでもよい。例えば、画像形成装置20は、異なる操作装置(タッチパネルを有した操作装置)を接続してもよい。
【0068】
画像形成部260は、画像を例えば記録紙に形成する。画像形成部260は、例えば、像担持体を含み、当該像担持体上にトナー画像を形成し、当該像担持体上の画像を記録紙上に転写することによって画像を形成する。画像形成部260は、プリンタ等の画像形成装置として構成されてもよい。また、画像形成部260は、電子的に画像ファイルとして画像を形成してもよい。
【0069】
画像読取部265は、原稿(画像)を読取り、画像データとして出力する。画像読取部265は、例えばスキャナであり、CCD(Charge Coupled Device)やCIS(Contact Image Sensor)を利用した読取装置であってもよい。
【0070】
カード読取部267は、各種カードから、例えば個人情報を識別するための情報などを読み取る装置である。例えば、識別カードに格納されている個人識別情報を読み取ることが可能である。また、カード読取部267は、ICカード(NFC等)を読み取るリーダであってもよいし、時期データを読み取るリーダであってもよい。また、2次元コードを光学的に読み取る装置(バーコードリーダ等)であってもよい。
【0071】
通信部270は、他の装置と通信をする通信インタフェースである。例えば、有線接続や無線接続が提供可能なネットワークインタフェースであってもよい。本実施形態においては、ネットワークNWを介して他の装置と通信可能となっている。
【0072】
[1.2.3 第1サーバ]
図6に示すように、第1サーバ30は、制御部300と、記憶装置としてストレージ310、ROM320及びRAM330と、通信部370とを有している。
図6に示すように、第1サーバ30は、制御部300と、記憶装置としてストレージ310、ROM320及びRAM330と、通信部370とを有している。
【0073】
なお、上述したように、本実施形態では、単体のサーバ装置として説明しているが、必要に応じて、機能やデータをそれぞれ必要なサーバ装置に配置してもよい。
【0074】
制御部300は、第1サーバ30の全体を制御するための機能部である。制御部300は、ストレージ310や、ROM320に記憶されている各種プログラムを読み出して実行することにより各種機能を実現しており、1又は複数の制御装置/演算装置(CPU(Central Processing Unit)、SoC(System on a Chip))により実現されてもよい。
【0075】
ストレージ310は、プログラムや、データを記憶可能な不揮発性の記憶装置である。例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)といった記憶装置で構成されてもよい。また、ストレージ310は、外部に接続可能なUSBメモリや、CD-ROMドライブ、BD-ドライブといった構成でもよい。また、ストレージ310は、例えばクラウド上にある記憶領域であってもよい。
【0076】
ROM320は、電源を切ってもプログラムやデータを保持することが可能な不揮発性のメモリである。
【0077】
RAM330は、主に制御部300が処理を実行時に利用するメインメモリである。RAM330は、ストレージ310や、ROM320から読み出したプログラムや、実行時の結果を含むデータを一時的に保持する書換え可能なメモリである。
【0078】
通信部370は、他の装置と通信をする通信インタフェースである。例えば、有線接続や無線接続が提供可能なネットワークインタフェースであってもよい。本実施形態においては、専用線を介して受付端末10と接続可能となっている。
【0079】
また、図6の構成以外にも、例えば、第1サーバ30は、表示部や、操作部といった構成を更に有していてもよい。また、第1サーバ30は、表示装置や、操作装置が接続されることで、表示部や、操作部といった構成と同じ機能を実現してもよい。また、第1サーバ30は、後述するように、他の装置に対して操作や管理のためのユーザインタフェースを提供してもよい。
【0080】
[1.2.4 第2サーバ]
図7に示すように、第2サーバ40は、制御部400と、記憶装置としてストレージ410、ROM420及びRAM430と、通信部470とを有している。
図7に示すように、第2サーバ40は、制御部400と、記憶装置としてストレージ410、ROM420及びRAM430と、通信部470とを有している。
【0081】
なお、上述したように、本実施形態では、受付端末10や、処理端末50と接続可能なネットワークに設けられるサーバ装置として説明しているが、必要に応じて、外部のネットワークに接続されたサーバ装置であってもよい。
【0082】
制御部400は、第2サーバ40の全体を制御するための機能部である。制御部400は、ストレージ410や、ROM420に記憶されている各種プログラムを読み出して実行することにより各種機能を実現しており、1又は複数の制御装置/演算装置(CPU(Central Processing Unit)、SoC(System on a Chip))により実現されてもよい。
【0083】
ストレージ410は、プログラムや、データを記憶可能な不揮発性の記憶装置である。例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)といった記憶装置で構成されてもよい。また、ストレージ410は、外部に接続可能なUSBメモリや、CD-ROMドライブ、BD-ドライブといった構成でもよい。また、ストレージ410は、例えばクラウド上にある記憶領域であってもよい。
【0084】
ROM420は、電源を切ってもプログラムやデータを保持することが可能な不揮発性のメモリである。
【0085】
RAM430は、主に制御部400が処理を実行時に利用するメインメモリである。RAM430は、ストレージ410や、ROM420から読み出したプログラムや、実行時の結果を含むデータを一時的に保持する書換え可能なメモリである。
【0086】
通信部470は、他の装置と通信をする通信インタフェースである。例えば、有線接続や無線接続が提供可能なネットワークインタフェースであってもよい。本実施形態の第2サーバ40は、通信部470を介することで、受付端末10や、処理端末50と通信可能となっている。
【0087】
また、図7の構成以外にも、例えば、第2サーバ40は、表示部や、操作部といった構成を更に有していてもよい。また、第2サーバ40は、表示装置や、操作装置が接続されることで、表示部や、操作部といった構成と同じ機能を実現してもよい。
【0088】
[1.2.5 処理端末]
図8に示すように、処理端末50は、制御部500と、記憶装置としてストレージ510、ROM520及びRAM530と、表示部540と、操作部550と、通信部570とを有している。
図8に示すように、処理端末50は、制御部500と、記憶装置としてストレージ510、ROM520及びRAM530と、表示部540と、操作部550と、通信部570とを有している。
【0089】
制御部500は、処理端末50の全体を制御するための機能部である。制御部500は、ストレージ510や、ROM520に記憶されている各種プログラムを読み出して実行することにより各種機能を実現しており、1又は複数の制御装置/演算装置(CPU(Central Processing Unit)、SoC(System on a Chip))により実現されてもよい。
【0090】
ストレージ510は、プログラムや、データを記憶可能な不揮発性の記憶装置である。例えば、HDD(Hard Disk Drive)や、SSD(Solid State Drive)といった記憶装置で構成されてもよい。また、ストレージ510は、外部に接続可能なUSBメモリや、CD-ROMドライブ、BD-ドライブといった構成でもよい。また、ストレージ510は、例えばクラウド上にある記憶領域であってもよい。
【0091】
ROM520は、電源を切ってもプログラムやデータを保持することが可能な不揮発性のメモリである。
【0092】
RAM530は、主に制御部500が処理を実行時に利用するメインメモリである。RAM530は、ストレージ510や、ROM520から読み出したプログラムや、実行時の結果を含むデータを一時的に保持する書換え可能なメモリである。
【0093】
表示部540は、各種情報や、実行画面を表示可能な表示装置である。表示部540は、例えば、液晶ディスプレイ(LCD;Liquid Crystal Display)や、有機EL(Organic Electro Luminescence)ディスプレイ、電気泳動型ディスプレイ等の表示装置であってもよい。また、表示部540は、表示装置が接続可能なインタフェースを含む。例えば、HDMI(登録商標)(High-Definition Multimedia Interface)や、DVI(Digital Visual Interface)、Display Portを介して接続される外部の表示装置で構成されてもよい。
【0094】
操作部550は、ユーザからの操作入力が可能な操作装置である。例えば、表示部540と一体となったタッチパネルや、操作ボタン等の操作装置であってもよい。また、操作部550は、例えばキーボードや、マウスと行った操作装置であってもよい。また、操作部550は、操作装置が接続可能なインタフェース(例えば、USB(Universal Serial Bus))を含んでもよい。
【0095】
通信部570は、他の装置と通信をする通信インタフェースである。例えば、有線接続や無線接続が提供可能なネットワークインタフェースであってもよい。本実施形態の処理端末50は、通信部570を介することで、受付端末10や、第2サーバ40と通信可能となっている。
【0096】
更に処理端末50は、カメラ部580、コードリーダ590を備えてもよい。カメラ部580は、利用者の顔を撮影することが可能なカメラ装置である。また、コードリーダ590は、1次元コード、2次元コードといったバーコードや、QRコード(登録商標)を読み取り可能な装置である。なお、カメラ部580、コードリーダ590は、USB等のインタフェースを介して接続される外部の装置であってもよい。また、カメラ部580が1次元コード、2次元コードを読み取ることで、コードリーダ590と機能してもよい。
【0097】
[1.3 ソフトウェア構成]
ソフトウェアの構成について、図9を参照して説明する。図9は、受付端末10と、画像形成装置20と、第1サーバ30、第2サーバ40と、処理端末50との主なソフトウェアの構成について説明する図である。
ソフトウェアの構成について、図9を参照して説明する。図9は、受付端末10と、画像形成装置20と、第1サーバ30、第2サーバ40と、処理端末50との主なソフトウェアの構成について説明する図である。
【0098】
(受付端末)
受付端末10の制御部100は、ストレージ110又はROM120に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
受付端末10の制御部100は、ストレージ110又はROM120に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
【0099】
コンテンツ取得部102は、第1サーバ30からコンテンツを取得する。コンテンツ取得部102は、取得したコンテンツをコンテンツ記憶領域112に記憶する。ここで、コンテンツ記憶領域112に記憶されるコンテンツは、所定の処理が実行後に削除されてもよい。例えば、コンテンツに基づく印刷ジョブデータが生成されとき、制御部100は、コンテンツ記憶領域112から、印刷ジョブデータに含まれたコンテンツは削除する。また、制御部100は、所定時間経過したコンテンツを削除してもよい。
【0100】
コンテンツ取得部102が取得するコンテンツは、例えば、本実施形態では行政である地方公共団体が交付する証明書に関するものである。証明書は、例えば、第1サーバ30が、地方公共団体が設置するものであれば、住民票(写)、住民票記載事項証明書、印鑑証明書、戸籍証明書、税証明書等といったものである。また、証明書は、地方公共団体以外にも、例えば他の行政が発行する証明書(法人の登記簿謄本(履歴事項全部証明書・登記事項証明書)、車検証、固定資産評価書等)であってもよい。
【0101】
個人認証部104は、ユーザの正当性の認証を行う。個人認証部104は、例えば、カード読取部165を介して、マイナンバーカードに格納されている電子証明書を取得する。そして、個人認証部104は、電子証明書と、ユーザから入力されたパスワードを利用し、国の認証局(例えば、J-LIS)に問い合わせることで、ユーザの本人確認を行う。ここで、ユーザの正当性が認証できたときは、例えばコンテンツとしてユーザに関する証明書の交付を受けることができる。また、ユーザの正当性が認証できないときは、コンテンツを取得することができない。すなわち、ユーザは例えばコンテンツとして証明書の交付を受けることができない。
【0102】
ここで、ユーザの正当性とは、手続をしているユーザが本人であるかを示すものをいう。例えば、マイナンバーカードを利用して、個人認証を行い、ユーザの正当性が確認できたときは、手続をしているユーザは、マイナンバーカードに記載された本人であることが確認できる。また、個人認証部104は、ユーザの正当性を認証する方法としては、電子証明書として有効であるか否かを確認する方法を含む。個人認証部104は、電子証明書が有効でないときは、そもそもユーザの正当性が認証できない。また、個人認証部104は、電子証明書とパスワードを利用して正当性を認証することができる。個人認証部104は、電子証明書に対応するパスワードが一致したときは、ユーザの正当性を認証できたとする。
【0103】
なお、個人認証部104は、例えばその他にも個人を認証できる仕組みを利用してもよい。例えば、携帯電話会社のユーザ情報を利用した認証や、他のサイトを経由した認証、個人を識別可能なカードを利用した認証、バイオメトリクス認証等を利用してもよい。
【0104】
印刷ジョブ生成部106は、画像形成装置20対して送信する印刷ジョブデータを生成する。印刷ジョブデータは、コンテンツを示すデータ(例えば、画像データ)と、印刷設定、その他の情報が含まれる設定情報とが含まれている。印刷ジョブ生成部106は、生成した印刷ジョブに関する印刷ジョブデータを印刷ジョブデータ記憶領域114に記憶する。
【0105】
また、個人認証部104は、カメラ部180を利用してユーザの顔を撮影してもよい。また、個人認証部104は、マイナンバーカードから、個人を識別する情報を取得してもよい。個人認証部104は、例えば、マイナンバーカードから、マイナンバーカードの名義の顔画像を取得してもよい。また、個人認証部104は、マイナンバーカードから、マイナンバーカードの個人情報(例えば、氏名、住所等)を取得してもよい。個人認証部104は、カメラ部180を利用して撮影したユーザの顔が含まれた第1顔画像と、マイナンバーカードから取得した第2画像と、マイナンバーカードから取得した個人情報とを、識別情報として、第2サーバに送信してもよい。
【0106】
印刷ジョブ生成部106は、例えば、第1サーバ30(J-LISサービス)から取得したコンテンツ(画像ファイルとしてマルチTIFFファイル)に、PJL(Printer Job Language)ヘッダを付与する。
【0107】
印刷ジョブ生成部106は、印刷ジョブデータは、例えば、図10(a)に示す情報を含んでいる。例えば、図10(a)に示す印刷ジョブデータは、コンテンツデータ(例えば、「ji-001.tiff」)に対して、設定情報を対応付けて記憶している。
【0108】
設定情報としては、当該コンテンツを出力可能なユーザ名(例えば、「gyosei」)と、受付番号(例えば、「05092010」)と、ジョブ名(例えば、「JOB947729377293」)と、ホールド指定(例えば「Hold Only」)と、部数(例えば、「1」)と、片面/両面出力の設定(例えば、「両面(長辺綴じ)」)と、排紙トレイ(例えば、「上トレイ」)と、ジョブ結果通知(例えば、「ON」)とを記憶している。
【0109】
受付番号は、コンテンツに対して付加されるパスワードの一種である。例えば、コンテンツが出力する出力者が、受付番号を利用することで、コンテンツを特定し、出力することが可能となる。
【0110】
ジョブ名は、画像形成装置20が印刷ジョブを特定するための名称である。ジョブ名は、任意の名称であってもよいし、コンテンツに対応する番号が付加されてもよい。例えば、コンテンツに対して、第1サーバ30が付加した番号(例えば、問い合わせ番号)を利用した番号であってもよいし、第1サーバ30が付加した番号そのものであってもよい。
【0111】
ホールド指定は、画像形成装置20において、印刷ジョブを直ぐに実行するか、印刷ジョブを一時的に保存し、出力者からの操作により印刷ジョブを実行するかを指定する。例えば、ホールド指定がされていると、画像形成装置20は、印刷ジョブを直ぐには実行せずに、出力者からの操作があった後に印刷ジョブを実行する。
【0112】
なお、図10(a)では、「Hold Only」となっており、当該印刷ジョブは必ず一時的に保存されることになる。本実施形態では、第1サーバ30から取得したコンテンツに基づく印刷ジョブは、常にホールドの指定がされていることが好ましい。
【0113】
部数、片面/両面設定、排紙トレイ等は、画像形成装置20においてコンテンツを印刷するときの印刷条件を示す情報である。これ以外にも、印刷ジョブ生成部106は、例えば、ステープルの有無、カラー/白黒種別、用紙サイズ、給紙トレイ等の印刷条件を設定してもよい。
【0114】
なお、本実施形態におけるコンテンツを印刷するときの印刷条件は、印刷ジョブ生成部106が設定し、画像形成装置20において変更できないことが好ましい。例えば、印刷ジョブ生成部106が設定した部数は、画像形成装置20において変更することはできない。すなわち、ユーザが受付端末10で設定した設定部数を、出力者が画像形成装置20において勝手に変更できないことが好ましい。
【0115】
ジョブ結果通知は、画像形成装置20が、受付端末10に対して印刷ジョブの実行結果を通知するか否かを示す情報である。ジョブ結果としては、例えば、画像形成装置20は、印刷ジョブを保存したこと、印刷ジョブを実行したこと、印刷ジョブを削除したこと、印刷ジョブを中止したこと、印刷ジョブがエラーであったこと等を通知することができる。
【0116】
受付票出力部108は、画像形成部160より、受付票を出力(印刷)する。受付票の詳細については後述するが、例えば受付番号を印刷した受付票をユーザに対して出力する。そして、ユーザは、コンテンツを出力する出力者に受付票を見せる。出力者は、受付票に印刷されている受付番号に基づいて、コンテンツを出力する。
【0117】
(画像形成装置)
画像形成装置20の制御部200は、ストレージ210又はROM220に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
画像形成装置20の制御部200は、ストレージ210又はROM220に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
【0118】
出力者認証部202は、出力者を認証し、コンテンツを出力可能な権限を有するか否かを確認する。例えば、出力者認証部202は、出力者が有するカードを利用し、カード認証を行うことで、権限を有するか否かを確認する。
【0119】
印刷部204は、印刷ジョブデータに基づいて、画像形成部260から画像を形成する。ここで、印刷部204は、印刷ジョブが投入されたときに、即時に印刷を開始してもよい。また、印刷部204は、印刷ジョブが投入されたときに、当該印刷ジョブの印刷ジョブデータを一時保存(ホールド)し、指示に基づいて印刷を行ってもよい。印刷部204は、印刷ジョブデータを保存するときは、印刷ジョブデータ保存領域212に記憶する。すなわち、印刷ジョブデータ保存領域212は、印刷ジョブデータを保存する保存部として機能する。
【0120】
また、印刷部204が印刷ジョブデータに含まれるコンテンツ(画像データ)を印刷するときは、印刷設定を参照する。印刷設定は、画像形成装置20において設定されていてもよいし、印刷ジョブデータに含まれていてもよい。印刷部204は、印刷ジョブデータに含まれている印刷設定を抽出し、抽出された印刷設定に従ってコンテンツ(画像データ)を印刷する。
【0121】
(第1サーバ)
第1サーバ30の制御部300は、ストレージ310又はROM320に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
第1サーバ30の制御部300は、ストレージ310又はROM320に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
【0122】
コンテンツ管理部302は、コンテンツを管理する機能を実現しており、例えば、受付端末10からの要求に応じてコンテンツを受付端末10に送信する。コンテンツ管理部302は、受付端末10から送信された申請情報に基づいて、コンテンツデータベース312から必要なコンテンツ(証明書)を抽出する。そして、コンテンツ管理部302は、抽出したコンテンツ(画像データ)を受付端末10に送信する。
【0123】
また、コンテンツ管理部302は、コンテンツがユーザに対して実際に出力された否かを管理してもよい。例えば、コンテンツ管理部302は、コンテンツが画像形成装置20において実際に印刷されたとき、画像形成装置20から送信された印刷完了通知に基づいて、コンテンツ管理情報記憶領域314に記憶されているコンテンツ管理情報を更新する。
【0124】
図10(b)は、コンテンツ管理情報の一例を示した図である。コンテンツ管理情報は、例えば、コンテンツとして証明書を交付した連番の番号(問い合わせ番号)、コンテンツを画像形成装置20に送信した日時、当該交付にかかった手数料、コンテンツの印刷状態が記憶されている。また、コンテンツ管理情報は、これ以外にもコンテンツが印刷された地域、場所等という情報が含まれていてもよい。
【0125】
コンテンツの印刷状態は、コンテンツを画像形成装置20が実際に印刷したときは「出力済」となっている。なお、コンテンツに基づく印刷ジョブデータを、画像形成装置20が保存したタイミングで「出力済」としてもよい。
【0126】
なお、コンテンツの管理は、例えば行政サービスに関する証明書であれば、例えば証明書交付センターが管理してもよい。
【0127】
個人認証部304は、ユーザの認証を行う。個人認証部304は、受付端末10の個人認証部304とほぼ同じであり、どちらか一方に機能を有していてもよい。個人認証部304は、必要に応じて個人認証を行うことにしてもよい。
【0128】
(第2サーバ)
第2サーバ40の制御部400は、ストレージ410又はROM420に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
第2サーバ40の制御部400は、ストレージ410又はROM420に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
【0129】
認識情報取得部402は、受付端末10から認識情報を取得する。認識情報取得部402は、認識情報を、ストレージ410の認識情報記憶部412に記憶する。
【0130】
(処理端末)
処理端末50の制御部500は、ストレージ510又はROM520に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
処理端末50の制御部500は、ストレージ510又はROM520に記憶されたプログラム(アプリケーション)を実行することで、以下の各構成として機能する。
【0131】
会計処理部502は、ユーザが受付票を提示したとき、発行するコンテンツの料金を精算する。このとき、受付票を持ってきた利用者が、適切な利用者であるか否かについて、識別情報を利用して確認する。会計処理部502は、例えば受付票に印刷された符号(例えば、2次元バーコード)を読み取る。会計処理部502は、符号に対応する識別情報を第2サーバ40から取得し、ストレージ510の識別情報記憶部512に記憶する。
【0132】
会計処理部502は、識別情報に含まれる顔画像として、受付票を発行するとき、受付端末10を操作したユーザを示す第1顔画像と、マイナンバーカードに記憶されている第2顔画像とを対比できるように表示する。また、更に職員等は、窓口に書類を引取りにきた者の顔と、第1顔画像、第2顔画像と比較することで、適切な者が書類等を引取りにきたことが容易に解る。
【0133】
[1.4 処理の流れ]
つづいて、本実施形態の処理の流れについて説明する。以下の処理は、図10で説明した各構成が必要に応じて適宜実行することが好ましいが、説明の都合上、制御部が実行することとして説明する。
つづいて、本実施形態の処理の流れについて説明する。以下の処理は、図10で説明した各構成が必要に応じて適宜実行することが好ましいが、説明の都合上、制御部が実行することとして説明する。
【0134】
[1.4.1 全体の流れ]
まず、システム1の全体の流れの概要について、図11を参照して説明する。例えば、証明書の交付を希望する市民(ユーザ)は、交付操作を受付端末10で行う(S1002)。受付端末10は、交付操作により入力された内容に基づいて、証明書に対応するコンテンツを第1サーバ30に要求する(S1004)。第1サーバ30は、ユーザが正しく認証できたとき(ユーザの正当性が認証できたとき)は、コンテンツ応答として、ユーザが所望する証明書に対応するコンテンツを受付端末に送信する(S1006)。
まず、システム1の全体の流れの概要について、図11を参照して説明する。例えば、証明書の交付を希望する市民(ユーザ)は、交付操作を受付端末10で行う(S1002)。受付端末10は、交付操作により入力された内容に基づいて、証明書に対応するコンテンツを第1サーバ30に要求する(S1004)。第1サーバ30は、ユーザが正しく認証できたとき(ユーザの正当性が認証できたとき)は、コンテンツ応答として、ユーザが所望する証明書に対応するコンテンツを受付端末に送信する(S1006)。
【0135】
また、受付端末10は、取得した識別情報を、第2サーバ40に送信する(S1008)。第2サーバ40は、受信した識別情報を記憶する。
【0136】
受付端末10は、取得したコンテンツに基づいて、設定情報を含めて印刷ジョブデータを生成し、画像形成装置20に送信する(S1010)。そして、画像形成装置20が印刷ジョブデータを保存し、保存済みであることを受付端末10に通知する(S1012)。受付端末10は、印刷ジョブデータが、画像形成装置20に保存されていることを確認すると、ユーザに対して受付票を印刷する(S1014)。
【0137】
ここで、受付端末10は、受付票を印刷するタイミングとしては、画像形成装置20から印刷ジョブデータが保存済みであることを通知された後であることが好ましい。この場合、受付票が印刷されたということは、コンテンツが画像形成装置20で印刷可能な状態である。したがって、この後、ユーザが出力者(例えば、コンテンツを出力する職員)に対して受付票を提示(S1016)したときには、出力者は速やかにコンテンツを出力することが可能である。また、ユーザに対しても、コンテンツを出力するための待ち時間を減らすことが可能となる。また、受付票が印刷されていることは、画像形成装置20に印刷ジョブデータが保存されていることから、途中でエラーになって印刷ジョブデータが保存されていないということを避けることができる。
【0138】
また、受付端末10は、受付票を、印刷ジョブデータの保存済みの通知を受け取る前に出力してもよい。ユーザは印刷ジョブデータの保存を待つ必要がある場合もあるが、受付票を速やかに受け取ることが可能となる。
【0139】
コンテンツである証明書を交付する職員(コンテンツを出力する出力者)は、ユーザから受付票の提示を受けると、受付票に関する情報を、処理端末50に入力する(S1016)。また、処理端末50は、例えば、接続されたバーコードリーダにより受付票に印刷された識別コード(例えば、1次元コード、2次元コード)を読み取ることで、受付票に関する情報を取得してもよい。
【0140】
ここで、処理端末50は、受付票に関する情報として受付番号を取得する。受付番号は、例えば、受付票に印刷されている識別コードを、バーコードリーダ等により読み取る。識別コードとしては、バーコード(JANコード、ITFコード、CODE39等)の1次元コードであってもよいし、QRコード(登録商標)、Data Matrix、CODE49等の2次元コードであってもよい。
【0141】
処理端末50は、受付票に関する情報に基づいて、第2サーバ40に識別情報を送信する要求を行う(S1018)。第2サーバ40は、申込票に関する情報に対応する識別情報を、処理端末50に送信する(S1020)。
【0142】
処理端末50において、ユーザが本人かの照合が行われる(S1022)。例えば、処理端末50は、識別情報に基づいて取得された第1顔画像と、第2画像とを少なくとも表示する。職員は、第1顔画像及び第2顔画像と、窓口に受け取りにきた者の顔を確認することで、本人であるかの照合を行うことができる。また、処理端末50は、窓口に受け取りにきた者の顔を第3画像としてカメラ部580で撮影してもよい。この場合、第1顔画像、第2顔画像及び第3顔画像を並べて表示してもよい。
【0143】
また、第1顔画像、第2顔画像、第3顔画像との比較は、職員が行うこととして説明しているが、処理端末50が実行してもよい。例えば、処理端末50は、画像認識の技術を利用することで、第1顔画像、第2顔画像又は第1顔画像、第2顔画像、第3顔画像のそれぞれが一致したかを判定する。そして、全ての画像が一致したときに、処理端末50が本人であると判定してもよい。
【0144】
職員(出力者)は、本人であることが確認した後、画像形成装置20に印刷指示をする(S1024)。画像形成装置20は、印刷ジョブを実行し、印刷ジョブデータに基づいてコンテンツを印刷する(S1026)。
【0145】
画像形成装置20は、印刷が完了すると、印刷完了通知を受付端末10に送信する(S1028)。受付端末10は、印刷完了通知を、第1サーバ30に送信する(S1030)。
【0146】
ユーザは、例えば、出力者に手数料を支払う(S1032)と、出力者は、印刷物である証明書をユーザに引き渡す(S1034)。これにより、ユーザは認証された本人の証明書を受け取ることが可能となる。
【0147】
また、画像形成装置20は、受付端末10以外の他の装置から印刷ジョブを受け付けることが可能である。すなわち、画像形成装置20は、証明書を交付するだけでなく、一般的な書類等を印刷することも可能である。これにより、画像形成装置20は、通常の機能に加えて、本来専用回線が必要な証明書の印刷を、受付端末10を介して行うことが可能となる。
【0148】
【0149】
つづいて、制御部100は、認証処理を実行する(ステップS104)。認証処理は、個人認証部104が実行する処理である。制御部100は、認証処理により、例えばマイナンバーカードから取得された電子証明書にもとづき、第1サーバ30から個人認証の照合を行う。
【0150】
また、制御部100は、認証処理により、証明書を取得する第1サーバ30を特定してもよい。例えば、制御部100は、マイナンバーカードに格納されている電子証明書から、ユーザが証明書を取得可能な市区町村を特定する。そして、制御部100は、当該市区町村から、第1サーバ30を特定する。なお、第1サーバ30が、電子証明書を受信したことで、市区町村を特定してもよい。また、制御部100は、ユーザにより、証明書を取得する取得先を選択させてもよい。
【0151】
制御部100は、認証に失敗したときは、エラー画面を表示する(ステップS108;No→ステップS130)。例えば、制御部100は、第1サーバ30により個人認証の照合で不照合を受けたとき、不照合結果通知画面を一定時間表示する処理を実行する。
【0152】
ここで、ユーザによりキャンセル操作がされたときは(ステップS132;Yes)、制御部100は、別処理を実行する。ユーザによりキャンセル操作がされていないときは、制御部100は、ステップS104から処理を繰り返して実行する(ステップS132;No→ステップS104)。
【0153】
制御部100は、認証が正しく行われたとき(例えば、第1サーバ30により個人認証の照合で不照合を受けていないとき)、コンテンツの出力条件を設定する(ステップS110)。例えば、ユーザにより、コンテンツとして出力する証明書の部数が設定されると、制御部100は、出力条件(印刷設定)として、部数を設定する。
【0154】
制御部100は、受付番号を生成する(ステップS112)。受付番号はPIN番号の一種であり、出力されるコンテンツ(又は印刷ジョブ)を特定するために使用される。制御部100は、第1サーバ30に、申請情報を送信する(ステップS114)。申請情報は、例えば、コンテンツ(証明書の種類)を示す情報、設定された出力条件(印刷設定)、生成された受付番号等を1又は複数含んでもよい。
【0155】
また、制御部100は、識別情報を第2サーバに送信する(ステップS116)。識別情報は、マイナンバーカードから取得された顔画像と、カメラ部180により撮影されたユーザの顔画像とを含んでいる。また、識別情報は、マイナンバーカードから取得可能な個人情報を含んでもよい。また、制御部100は受付番号と併せて識別情報を送信してもよいし、識別情報に受付番号を含めてもよい。すなわち、第2サーバ40において、識別情報は、受付番号等の申込票に関する情報に対応付けて記憶される。
【0156】
受付端末10は、第1サーバ30からコンテンツを受信したとき(ステップS118;Yes)、印刷ジョブデータを生成する(ステップS120)。なお、制御部100が、単に第1サーバ30からコンテンツ(例えば、証明書の画像データ)を受信する場合、申請情報に基づいて印刷ジョブデータを生成する。このとき、制御部100は、印刷設定、受付番号等の複数の情報のうち、不要な情報は第1サーバ30に送信しなくてもよい。
【0157】
制御部100は、印刷ジョブデータを画像形成装置20に送信する(ステップS122)。制御部100は、画像形成装置20から印刷ジョブデータを保存が完了したことを受信すると(ステップS124;Yes)、受付票を出力する(ステップS126)。
【0158】
なお、ステップS124では、制御部100は画像形成装置20から印刷ジョブデータの保存完了通知を受信するまで待機しているが、所定時間・所定回数受信されない場合はタイムアウトとして処理を中止してもよい。
【0159】
また、制御部100は、印刷完了通知に含まれている識別情報に基づいて受付票を出力してもよい。例えば、制御部100は、印刷完了通知に含まれている受付番号に基づいて、受付票を出力してもよい。
【0160】
つづいて、制御部100は、画像形成装置20から印刷完了通知を受信したとき(ステップS140;Yes)、第1サーバ30に印刷完了の印刷通知を送信する(ステップS142)。また、制御部100は、画像形成装置20により印刷が完了していないときは(ステップS144;Yes)、第1サーバ30に未印刷の印刷通知を送信する(ステップS146)。
【0161】
ここで、制御部100は、画像形成装置20によりコンテンツ(証明書)の印刷が完了していないと判定するには、画像形成装置20から、印刷ができなかった通知に基づいて判定してもよい。また、制御部100は、所定時間経過しても画像形成装置20から印刷完了通知を受信しなかったときは、印刷が行われなかったと判定してもよい。例えば、印刷ジョブが投入されてから1時間、3時間、24時間といった所定時間経過しても印刷されないとき、営業時間経過しても印刷されていないときは、制御部100は印刷が完了していないと判定する。
【0162】
[1.4.3 第1サーバの処理]
図14は、第1サーバ30の処理を示した図である。制御部300は、認証情報を受信し(ステップS202)、認証処理を実行する(ステップS204)。すなわち、個人認証部304により、認証が行われる。
図14は、第1サーバ30の処理を示した図である。制御部300は、認証情報を受信し(ステップS202)、認証処理を実行する(ステップS204)。すなわち、個人認証部304により、認証が行われる。
【0163】
制御部300は、正しく認証できたときは、正しく認証できたことを受付端末10に送信する(ステップS206;Yes→ステップS208)。また、制御部300は、正しく認証できなかったときは、認証できなかったことを受付端末10に送信する(ステップS206;No→ステップS210)。
【0164】
例えば、制御部300は、個人認証をチェックし、照合できたか否かで認証をしてもよい。制御部300は、正しく照合できた照合結果や、正しく照合できなかった不照合結果を受付端末10に送信してもよい。
【0165】
制御部300は、受付端末10から申請情報を受信したとき(ステップS212;Yes)、申請情報に基づいたコンテンツ(証明書)を受付端末10に送信する(ステップS214)。例えば、制御部300は、ユーザが選択した証明書に基づいてコンテンツの画像データを生成する。ここで、制御部300は、コンテンツデータだけでなく、申請情報に基づくデータを併せて受付端末10に送信してもよい。例えば、申請情報に含まれる受付番号を併せて送信してもよい。
【0166】
制御部300は、受付端末10から印刷通知を受信すると(ステップS216;Yes)、印刷結果を記憶する(ステップS218)。これにより、制御部300は、コンテンツ(証明書)が実際に交付されたか否か等の統計情報を提供することが可能となる。
【0167】
[1.4.4 画像形成装置の処理]
図15は、画像形成装置20の処理を示した図である。制御部200は、受付端末10から印刷ジョブデータを受信すると(ステップS302;Yes)、印刷ジョブデータを保存する(ステップS304)。なお、他の装置として、例えば処理端末50から印刷ジョブデータを受信したときは、制御部200は、通常の印刷処理を実行する(ステップS302;No→ステップS330;Yes)。
図15は、画像形成装置20の処理を示した図である。制御部200は、受付端末10から印刷ジョブデータを受信すると(ステップS302;Yes)、印刷ジョブデータを保存する(ステップS304)。なお、他の装置として、例えば処理端末50から印刷ジョブデータを受信したときは、制御部200は、通常の印刷処理を実行する(ステップS302;No→ステップS330;Yes)。
【0168】
制御部200は、出力用認証処理を実行する(ステップS306)。出力者に出力権限があるときは(ステップS308;Yes)、制御部200は、受付番号の入力を受け付ける(ステップS310)。制御部200は、入力された受付番号が正しいとき、印刷ジョブデータが保存されてから所定時間以内であるかを判定する(ステップS312;Yes→ステップS316)。
【0169】
制御部200は、まず印刷ジョブデータが保存されてから所定時間以内であるかを判定する(ステップS316;No)。制御部200は、セキュリティを確保する目的から、所定時間経過した印刷ジョブは実行しない。したがって、制御部200は、印刷ジョブデータが保存されてから所定時間経過しているときは、削除済表示処理を実行し、コンテンツの出力を行わない(ステップS322)。なお、制御部200は、印刷ジョブデータが保存されてから所定時間経過した印刷ジョブデータは、自動的に削除するとしてもよい。また、このタイミングでは削除されていないが、制御部200は、印刷ジョブデータが実行できないようにしてもよい。
【0170】
制御部200は、印刷ジョブデータを保存してから所定時間内のとき(ステップS316;Yes)、印刷ジョブを実行し、コンテンツを印刷する(ステップS318)。制御部200は、コンテンツの印刷が完了したときは、印刷完了を示す印刷通知を受付端末10に送信する(ステップS320)。
【0171】
ここで、制御部200は、ステップS308において、出力用認証処理の結果、出力者に出力権限がないと判定されたときは、エラー処理を実行する(ステップS308;No→ステップS314)。制御部200は、エラー処理として、出力できないことを表示部に表示したり、再度認証を行うことを促したりしてもよい。
【0172】
また、制御部200は、ステップS312において、受付番号が正しくないときは、エラー処理を実行する(ステップS312;No→ステップS314)。ここで、受付番号が正しくないとは、例えば受付番号を含む印刷ジョブデータが保存されていないことをいう。また、受付番号が正しくないとは、出力者が印刷ジョブを特定したときは、当該印刷ジョブの印刷ジョブデータに含まれている受付番号と、出力者が入力した受付番号とが一致しないことをいう。
【0173】
[1.4.5 処理端末]
図16は、処理端末50の処理を示した図である。制御部500は、受付番号を取得する(ステップS402)。制御部500は、職員等が操作部550から入力された受付番号を取得してもよい。また、制御部500は、申込票に印刷された2次元コード等を読み取って受付番号を取得してもよい。
図16は、処理端末50の処理を示した図である。制御部500は、受付番号を取得する(ステップS402)。制御部500は、職員等が操作部550から入力された受付番号を取得してもよい。また、制御部500は、申込票に印刷された2次元コード等を読み取って受付番号を取得してもよい。
【0174】
制御部500は、受付番号を取得すると、対応する識別情報を第2サーバ40から取得する(ステップS402;Yes→ステップS404)。
【0175】
制御部500は、識別情報に含まれている画像を表示する(ステップS406)。ここで、表示される画像は、マイナンバーカードから取得された顔画像(第1顔画像)と、受付端末10が撮影した顔画像(第2顔画像)とである。また、制御部500は、識別情報に個人情報を併せて表示してもよい。
【0176】
制御部500は、画像からユーザの正当性が確認できたときには(ステップS408;Yes)、入金処理を実行する(ステップS410)。すなわち、ユーザから書類(コンテンツ)を発行する手数料、料金等を徴収する。そして、正しく入金されたときは、画像形成装置20から、書類(コンテンツ)を出力する。
【0177】
ここで、画像からユーザの正当性を確認する方法としては、職員が、処理端末50に表示されている顔画像と、窓口に来た者の顔とが全て一致したときに、ユーザが正当であると確認してもよい。また、処理端末50にカメラを内蔵し、処理端末50が窓口に来たユーザを撮影することで、顔画像(第3顔画像)を取得してもよい。
【0178】
処理端末50は、マイナンバーカードから取得した顔画像(第1顔画像)と、受付端末10で撮影した顔画像(第2顔画像)と、処理端末50で撮影した顔画像(第3顔画像)とが一致したときに、ユーザが正当であると確認してもよい。このとき、処理端末50が顔画像の一致を判定する方法としては、パターン認識や、AI(例えば、機械学習、ディープラーニング)を利用した画像認識を利用することができる。
【0179】
また、画像からユーザの正当性を確認できないときは、制御部500は、エラー処理を実行する(ステップS408;No→ステップS412)。
【0180】
[1.4.6 第2サーバ]
図17は、第2サーバ40の処理を示す図である。制御部400は、受付端末10から識別情報を受信すると、識別情報を記憶する(ステップS502;Yes→ステップS504)。なお、制御部400は、併せて受付番号を受信し、受信番号に対応付けて識別情報を記憶するとよい。
図17は、第2サーバ40の処理を示す図である。制御部400は、受付端末10から識別情報を受信すると、識別情報を記憶する(ステップS502;Yes→ステップS504)。なお、制御部400は、併せて受付番号を受信し、受信番号に対応付けて識別情報を記憶するとよい。
【0181】
制御部400は、処理端末50から識別情報要求を受信すると、要求から特定された識別情報を処理端末50に送信する(ステップS506;Yes→ステップS508)。制御部400は、識別情報要求に含まれる受付番号に対応する識別情報を読み出して、処理端末50に送信するとよい。
【0182】
なお、本実施形態では、識別情報と受付番号とを対応付けているが、識別情報が一意に特定できるものであれば、他の情報であってもよい。
【0183】
【0184】
例えば、図18(a)に示すように、表示画面には、機能選択画面が表示されている。表示画面の領域R100に、「証明書の交付」と表示されている。ユーザが、「証明書の交付」を選択すると、証明書を交付するサービスが開始される。このとき、例えば、図18(b)に示すように、表示画面に同意事項や、注意事項といったユーザに伝えたいことを表示してもよい。
【0185】
つづいて、受付端末10は、ユーザにマイナンバーカードをセットするようなガイダンス画面を表示画面に表示する(例えば、図19(a))。図19(a)の表示画面では、領域R120に「マイナンバーカードをセットして下さい」とメッセージが表示されている。
【0186】
ユーザが、カードリーダにマイナンバーカードをセットすると、受付端末10は、ユーザの顔を撮影してもよい。
【0187】
例えば、図19(b)は、ユーザを撮影している状態を示す表示画面の一例である。図19(b)の表示画面の領域R125には、現在カメラ部180で取得されているユーザの画像が表示されている。ここで、ユーザが「撮影」を選択すると、現在撮影している画像が、受付端末10を操作しているユーザの顔画像として記憶される。
【0188】
そして、受付端末10は、ユーザに対して証明書を選択させる。例えば、図19(c)の表示画面の領域R130に示すように、ユーザは、コンテンツとして証明書の種類や、当該証明書に記載される記載事項等を選択することができる。また、ユーザは、必要な証明書の交付部数を選択することも可能である。
【0189】
ユーザが選択した書類について、受付端末10は、内容の確認を表示画面に表示する。例えば、図20(a)の表示画面の領域R140には、証明書の種類、証明書への記載事項、部数が表示されている。
【0190】
また、ユーザは何れかのタイミングで暗証番号を入力する。図20(b)の表示画面の領域R150は、暗証番号の入力を受け付けることが可能である。例えば、図20(b)は、利用者証明用電子証明書用の暗証番号の入力を受け付ける表示画面である。
【0191】
受付端末10は、申請情報を第1サーバ30に送信し、コンテンツ(証明書)を受信する。受付端末10が処理を実行している間、例えば図21(a)に示すように、プロセスの経過を示す表示画面を表示してもよい。図21(a)の表示画面の領域R160は、プログレスバーを利用することで、処理がどの程度進んでいるのかをユーザに示している。
【0192】
そして、受付端末10は、ユーザに対して最終的な申し込み画面を表示する。図21(b)の表示画面は、領域R170に、出力される証明書の種類、部数が表示されている。また、表示画面の領域R170には、証明書の交付手数料の金額が表示されている。
【0193】
ユーザが、図21(b)で「申し込み」を選択することで、受付端末10は、画像形成装置20にコンテンツに基づく印刷ジョブを投入する。すなわち、受付端末10は、コンテンツ(証明書の画像データ)を含む印刷ジョブデータを、画像形成装置20に送信する。画像形成装置20は、印刷ジョブデータを保存し、保存が完了したときに受付端末10に通知する。受付端末10は、画像形成装置20から印刷ジョブデータが保存済である通知を受信すると、受付票を出力する。
【0194】
このとき、受付端末10は、表示画面に受付票を出力していることを表示してもよい。例えば、図22の表示画面は、領域R180において、受付票が印刷中であることを示す内容が表示されている。
【0195】
図23は、受付端末10が出力した受付票の一例を示す図である。例えば、受付票には、受付番号(例えばP180)と、必要な項目が表示されている。例えば、受付票には、手数料の金額と、交付部数と、交付年月日と、証明書を交付した連番(問い合わせ番号)が含まれていてもよい。
【0196】
また、受付端末10は、受付票に、例えば受付番号をバーコード等の識別符号で表したものを併せて印刷してもよい(例えば、P182)。
【0197】
ユーザは、受付端末10から出力された受付票を受け取り、証明書を交付する窓口で、出力者(例えば、職員)に受付票を提出する。
【0198】
出力者は、処理端末50でユーザの確認を行う。図24は、処理端末50の表示画面と、窓口に来たユーザを示している。例えば、処理端末50の表示画面W190には、来所者として受付端末10が撮影した顔画像(第2顔画像)が領域R192に、マイナンバーカードから取得した顔画像(第1顔画像)が領域R194に表示されている。
【0199】
また、R196は、実際に窓口に来たユーザである。すなわち、職員は、処理端末50で表示された2つの顔画像と、実際に窓口に来たユーザとを比較することで、窓口に来ているユーザが正当な者であるかを確認することが容易にできる。
【0200】
また、R196の代わりに、表示画面W190に、処理端末50で撮影した顔画像(第3顔画像)を表示してもよい。このとき、表示画面には3つの顔画像が隣接して表示されることになる。
【0201】
また、領域R190は、個人情報が表示されている。これにより、職員は、出力したコンテンツに印刷されている情報と比較することが可能となり、出力ミスを避けることが可能となる。
【0202】
そして、ユーザが正当であると確認できた後、出力者は、画像形成装置20において、証明書交付用ユーザでログインする。例えば、出力者が、証明者交付用ユーザの情報が記録されているカードを利用し、カード認証で画像形成装置20にログインする。そして、出力者は、画像形成装置20において、証明書を交付するモードに切り替える。
【0203】
例えば、図25(a)は、行政サービスを提供可能なユーザ(証明書交付用ユーザ)でログインした後に表示される画面の一例である。例えば、図25(a)の表示画面には、証明書を交付する機能として「一括印刷」のボタンが領域R210に表示されている。
【0204】
一括印刷が選択されると、画像形成装置20は、図25(b)に示す表示画面に切り替える。図25(b)の領域R220は、受付用番号を入力する入力欄が設けられている。出力者は、領域R220において、受付用番号を入力することで、証明書を印刷することが可能となる。
【0205】
なお、領域R222は、部数の設定をすることができる領域である。図25(b)ではグレーアウト表示されており、出力者は変更することができない。これにより、出力者がユーザの意図に反して、ユーザが設定した部数より多い証明書を出力することを避けることが可能である。
【0206】
出力者は、証明書の交付を所望するユーザのマイナンバーカード等により、証明書を交付した本人であるかを確認することが好ましい。また、出力者は証明書に印字不良がないかを確認すると好ましい。
【0207】
また、出力者は、ユーザより証明書の料金を受領すると好ましい。このとき、出力者が徴収すべき料金は、受付票に印刷されている領域である。出力者は、料金と引き換えに証明書をユーザに引き渡す。なお、出力者は、併せて領収証を作成してもよい。
【0208】
[1.6 適用例]
本実施形態のシステムは、行政サービスにおいて適用される例について説明した。
すなわち、ユーザが、個人認証の方法としてマイナンバーカードを利用し、コンテンツとして地方公共団体が交付する証明書を例に説明した。しかし、上述したシステムは、他のシステムにおいても利用可能である。
本実施形態のシステムは、行政サービスにおいて適用される例について説明した。
すなわち、ユーザが、個人認証の方法としてマイナンバーカードを利用し、コンテンツとして地方公共団体が交付する証明書を例に説明した。しかし、上述したシステムは、他のシステムにおいても利用可能である。
【0209】
例えば、サーバ装置が、航空会社や、鉄道事業者が管理する座席予約システムであってもよい。この場合、ユーザは、受付端末10を利用して、必要な座席情報(例えば、利用する便、座席の種類、位置等)を入力する。受付端末10は、座席の予約管理のサービスを提供する第1サーバ30に座席情報を送信する。
【0210】
第1サーバ30は、座席の予約が確保できたときは、切符や航空券の画像データをコンテンツとして受付端末10に送信する。受付端末10は、切符や航空券の画像データに基づく印刷ジョブデータを生成し、画像形成装置20に送信する。画像形成装置20は、出力者の操作により、切符や航空券を印刷する。
【0211】
このように、本実施形態のシステムは、座席の予約システム等においても適用可能である。なお、座席の予約システム以外にも、例えば、映画館の予約システム、ホテルの宿泊予約システムにおいても適用することができる。
【0212】
なお、本システムは、ユーザの操作により、単なるコンテンツを提供してもよい。例えば、コンテンツとして、新聞、絵、写真といったものを提供することにしてもよい。
【0213】
[1.7 効果]
上述したように、本実施形態によれば、受付端末10と、画像形成装置20とを組み合わせることにより、効率的にコンテンツを取得し、出力することが可能となる。効率的にコンテンツを取得可能となるのは、コンテンツを取得するための操作入力を受付端末10で行うことで、複数台の受付端末10を利用した場合であっても、それぞれコンテンツを並列してコンテンツを取得することが可能となるからである。
上述したように、本実施形態によれば、受付端末10と、画像形成装置20とを組み合わせることにより、効率的にコンテンツを取得し、出力することが可能となる。効率的にコンテンツを取得可能となるのは、コンテンツを取得するための操作入力を受付端末10で行うことで、複数台の受付端末10を利用した場合であっても、それぞれコンテンツを並列してコンテンツを取得することが可能となるからである。
【0214】
また、画像形成装置20は、コンテンツを印刷するために専用の装置を設ける必要はなく、通常使用している画像形成装置を利用してコンテンツを出力することが可能となる。これは、受付端末10から、取得したコンテンツに、印刷設定、出力場所(例えば、出力する画像形成装置20の場所、画像形成装置の排紙トレイの位置)、出力するための受付番号(PINコード)を含めて一つのジョブデータとして画像形成装置20に送信するためである。
【0215】
また、第1サーバ30とセキュアな回線を確保しなければならないときであっても、受付端末10と、画像形成装置20とを切り分けることで、画像形成装置20は従前と同様に利用しつつ、コンテンツも出力することができるといったことが可能となる。
【0216】
また、処理端末50において、マイナンバーカードから取得した顔画像と、受付端末10で撮影した申請した者の顔画像とを表示することで、職員は窓口に来たユーザ(申請者)が本人であるかどうかの照合が容易になる。
【0217】
また、ユーザは、窓口で改めてマイナンバーカード等の身分を確認する書類等を見せる必要がなくなり、ユーザにとって使い勝手がよくなる。
【0218】
また、マイナンバーカード等の写真付き身分証明証は発行から時間がたつと、髪形などの影響により人の目での本人確認が難しくなる場合がある。しかし、近年の顔認証技術の発達によって、機械的な照合の精度は高まっている。受付端末10と窓口(処理端末50)とが離れた場所にある場合、どの画像同士で本人認証の結果、合致したかを示すことで、窓口職員による本人確認の手間を減らすことができる。
【0219】
また、受付端末10で撮影した申請者の写真を処理端末50に表示することで窓口に来た人が申請者かどうかをすぐに判断することができ、申請者以外が申込券を窓口に持ってきた場合に、職員がすぐに気づくことができるようになる。
【0220】
[2.第2実施形態]
第2実施形態について説明する。本実施形態では、受付端末10が、カメラ部180を使って認証を行う実施形態である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
第2実施形態について説明する。本実施形態では、受付端末10が、カメラ部180を使って認証を行う実施形態である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
【0221】
すなわち、図9で説明した個人認証部104は、認証を行うときに、カメラ部180が撮影した顔画像を利用する。
【0222】
図12の処理において、本実施形態では、制御部100は、ステップS106において認証情報を第1サーバ30に送信しない。代わりに、個人認証部104が認証を行う。すなわち、制御部100(個人認証部104)は、マイナンバーカードに格納されているユーザの顔画像と、カメラ部180が撮影した顔画像とが一致するかを判定する。そして、制御部100は、2つの顔画像が一致したと判定したときは、当該ユーザは正当なユーザであると判定する。
【0223】
なお、顔認証と、パスワード認証とを組み合わせてもよい。すなわち、第1実施形態で説明した認証方式に加えて顔認証を行ってもよい。
【0224】
これにより、ユーザは、暗証番号等を入力することなく、ユーザの正当性を証明することが可能となる。また、受付端末10が、機械的に顔認証を行うことで、髪形などに左右されず、照合を行うことができ、本人確認の確実性が高まる。
【0225】
[3.第3実施形態]
第3実施形態について説明する。本実施形態では、窓口で利用する処理端末50において表示において工夫する実施形態である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
第3実施形態について説明する。本実施形態では、窓口で利用する処理端末50において表示において工夫する実施形態である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
【0226】
第1実施形態でも説明したように、表示画面に複数の顔画像が表示される。この顔画像は、マイナンバーカードから取得した顔画像と、受付端末10で撮影された顔画像とが隣接して表示されていることが特徴である。また、顔画像に隣接して、個人情報(例えば、マイナンバーカードから取得可能な個人に関する情報、第1サーバ30から取得可能な個人に関する情報等)を表示することが可能である。
【0227】
本実施形態では、この表示画面において、個人情報、特に氏名については強調して表示する実施形態である。強調して表示する方法としては、例えば,氏名のフォントサイズ(文字サイズ)を大きくしたり、色を変えたりしてもよい。また、氏名の表示を太字にしたり、反転表示したりしてもよい。
【0228】
また、代理申請等のように、申請する者と、窓口に来ている者が別人の場合、個人情報、特に氏名について強調表示してもよい。
【0229】
このようにすることで、複数窓口があった場合等に他の印刷書類と混ざり、書類の記載の名前と窓口端末に表示されている名前を見比べることで、渡し間違いを防ぐことができる。
【0230】
[4.第4実施形態]
第4実施形態について説明する。本実施形態では、画像形成装置20は、コンテンツに対応する印刷ジョブデータを保存し、印刷ジョブデータが実行されないまま削除時刻となったときに、当該印刷ジョブデータを削除する実施形態である。ここで、削除時刻は、例えば設定されている規定時刻又は印刷ジョブデータが保存されてから所定時間後の時刻である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
第4実施形態について説明する。本実施形態では、画像形成装置20は、コンテンツに対応する印刷ジョブデータを保存し、印刷ジョブデータが実行されないまま削除時刻となったときに、当該印刷ジョブデータを削除する実施形態である。ここで、削除時刻は、例えば設定されている規定時刻又は印刷ジョブデータが保存されてから所定時間後の時刻である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
【0231】
図26は、画像形成装置20が印刷ジョブデータを削除する処理を示した図である。図26の処理は、例えば制御部200が、定期的に実行する処理である。ここで、画像形成装置20は、印刷ジョブデータが一時的に保存されており、当該印刷ジョブデータが保存され、印刷ジョブデータが実行されないまま削除時刻となったときは、削除時刻に到達した印刷ジョブデータを削除する。
【0232】
制御部200は、削除時刻を判定する第1の条件として、規定時刻になったとき(ステップS602~S606)、印刷ジョブデータを削除する。また、制御部200は、削除時刻を判定する第2の条件として、印刷ジョブデータが保存されてから所定時間経過したとき(ステップS608、S610)、印刷ジョブデータを削除する。
【0233】
制御部200は、まず第1の条件として、印刷ジョブデータが実行されないまま規定時刻になったか判定する(ステップS602)。ここで、規定時刻とは、出力者や、管理者により設定されている時刻である。例えば、窓口の営業時間が9時から17時のときに、17時や、17時30分といった営業が終了した時刻(営業終了時刻)を規定時刻とする。また、規定時刻は、管理者が1又は複数設定してもよい。例えば、受付窓口が、「午前」「午後」と分かれているとき、管理者は「午前」の終了時刻、「午後」の終了時刻を設定してもよい。
【0234】
ここで、制御部100は、印刷ジョブデータに削除時刻が示されている印刷ジョブデータのみを削除する対象とする。制御部100は、規定時刻となったときに、未出力の印刷ジョブデータがあるときは(ステップS604;Yes)、制御部200は、保存済みの印刷ジョブデータを削除する(ステップS606)。
【0235】
例えば、規定時刻を、施設の営業終了時刻とすることで、ユーザは、証明書の交付は、証明書の交付の申し込みをした当日のみ有効であることが明確となる。すなわち、画像形成装置20は、未出力(未実行)の印刷ジョブデータを、営業終了時刻の時点で削除することから、印刷ジョブデータが翌日までに持ち越されることなくなる。このように、システム1では、未出力のデータが必ず削除されることから、セキュリティを確保することができる。
【0236】
ここで、規定時刻は、上述したように出力者や管理者により設定された時刻であってもよいし、ユーザが設定した時刻であってもよい。例えば、ユーザは、証明書の交付を申し込むときに、受け取り予定時刻を併せて入力してもよい。このとき、制御部200は、ユーザにより申し込まれた時刻を規定時刻としてもよい。
【0237】
また、制御部200は、営業終了時刻や、ユーザにより申し込まれた削除予定の時刻から、所定時間加算した時刻を規定時刻としてもよい。例えば、ユーザが「16時」受け取り予定としたときに、制御部200は、規定時刻を「16時20分」としてもよい。ユーザが申し込んだ時刻から、所定時間加算されることから、例えば受け取りに時間がかかったり、窓口が混雑していたりしても、ユーザは適切に印刷ジョブデータに基づくコンテンツを得ることが可能となる。
【0238】
なお、ステップS402と、ステップS404とは逆に動作であってもよい。例えば、未出力の印刷ジョブデータがあるときに、当該印刷ジョブデータが規定時刻を越えているかを判定してもよい。
【0239】
また、制御部200は、印刷ジョブデータの保存時から所定時間経過しているものは、印刷ジョブデータを削除する(ステップS608;Yes→ステップS610)。例えば、所定時間として「3時間」が設定されているとき、3時間たっても出力されない印刷ジョブデータは削除される。すなわち、印刷ジョブデータの保存時刻から所定時間加算した時刻が削除時刻となる。
【0240】
なお、本実施形態を提供するにあたっては、削除されるポリシーを、受付票に記載しておくことが好ましい。例えば、受付票に「証明書の交付は当日のみ有効です」「証明書の交付は、3時間以内に窓口におこし下さい。3時間を超えた場合は、再度申し込み手続をして下さい」といったメッセージを記載することが好ましい。
【0241】
また、経過する時間は、証明書の交付を申し込むユーザが入力してもよい。例えば、ユーザが受付端末10において、ユーザがコンテンツを出力する予定の時刻、現在からの経過可能な所定時間を入力する。このとき、ユーザは予定の時刻を経過したとき、所定時間を経過したときに、印刷ジョブデータを削除するか否かを選択できてもよい。
【0242】
例えば、ユーザが「30分以内」と選択し、「30分経過後にはデータを削除する」と選択することができる。そうすると、制御部200が、ユーザが選択した所定時間経過したときに、自動的に印刷ジョブデータを削除する。これにより、ユーザは自分の都合に応じて印刷ジョブデータを画像形成装置20に保存している時間を選択することができる。また、ユーザは証明書を発行するために、印刷ジョブデータとして出力することが可能な時刻や、有効な時間を選択することができる。これにより、ユーザの意思で、必要に応じて印刷ジョブデータを削除することを明示的に指示することが可能となり、セキュリティの確保が担保される。
【0243】
また、画像形成装置20は、印刷ジョブデータの種類によって、印刷ジョブデータを削除時刻(例えば、規定時刻又は所定時間経過後)に削除してもよい。例えば、印刷ジョブデータには、削除時刻(印刷ジョブデータの保存期限)を含む削除情報が付加されている。削除情報は、例えば証明書の交付を申し込むユーザの設定により付加されてもよい。
【0244】
例えば、ユーザが証明書の交付を申し込んだ後に、規定時刻となったとき又は所定時間経過したときには、印刷ジョブデータを削除して欲しいと希望する。このとき、ユーザが受付端末10において削除を希望することを選択すると、画像形成装置20に削除を希望することが選択されたことが通知される。画像形成装置20は、削除を希望することが選択されたときに、印刷ジョブデータに削除情報を付加する。
【0245】
そして、制御部200は、印刷ジョブデータに削除情報が付加されているときは、図26の処理を開始し、規定時刻又は所定時間経過後に印刷ジョブデータを削除する。また、制御部200は、図26の処理を定期的に実行し、削除時刻に該当する印刷ジョブデータを削除してもよい。
【0246】
また、削除情報は、印刷ジョブデータの種類に応じて自動的に付加されてもよい。例えば、受付端末10は、コンテンツに個人情報が含まれるときには、印刷ジョブデータに削除情報を付加する。例えば、受付端末10は、コンテンツに、氏名、住所、生年月日、マイナンバー、本籍等の項目を1又は複数含むときは、個人情報が含まれていると判定して生成する印刷ジョブデータに削除情報を付加する。また、受付端末10は、コンテンツの種類が、例えば住民票の写し、納税証明書、印鑑証明書等の個人情報が含まれている種類のコンテンツのときは、生成する印刷ジョブデータに削除情報を付加する。
【0247】
例えば、図27は、受付端末10における表示画面の一例である。例えば、図27(a)に示すように、ユーザは、領域R200において、削除時刻(図27(a)では所定時間)を登録することが可能である。そして、表示画面は、所定時間を経過したときは、データが削除されること、再度手続が必要なことをユーザに確認する表示を行っている。ユーザが「はい」と選択したとき、印刷ジョブデータが保存されてから所定時間(例えば、図27(a)は20分)経過すると、制御部200は、印刷ジョブデータを削除する。また、ユーザが「いいえ」と選択したときは、制御部200は、削除時刻が設定しない。このとき、所定時間経過したとしても、制御部200は印刷ジョブデータを削除しない。また、ユーザが「いいえ」と選択したときであっても、印刷ジョブデータが異なる条件の削除時刻(例えば、規定時刻として営業終了時刻の17時)になったとき、制御部200は印刷ジョブデータを削除してもよい。
【0248】
例えば、受付端末10における処理を行う場合、個人情報(住所、氏名、年齢、性別等)を含むコンテンツに関して、印刷ジョブデータが実行され、印刷が完了する。しかし、装置間の通信エラー等があると、画像形成装置20は、印刷が完了しているにも関わらず印刷ジョブデータを消去しないときがある。その際に、コンテンツが、削除時刻(規定時刻又は所定時間経過後)になったために消去されたのか、印刷後に正常処理で消去されたのかは解らない。そのため、出力者(職員)に問い合わせがあった場合に、印刷ジョブデータ(例えば、コンテンツデータ)が消去されていることは解るが、理由までは分からなかった。
【0249】
その課題を鑑みて、画像形成装置20が、コンテンツを出力したり、削除したりしたことを関連付けて記憶してもよい。例えば、図28は、図10(b)で説明したコンテンツ管理情報に出力結果に加えて処理の状況を記憶してもよい。
【0250】
例えば、図28のコンテンツ管理情報では、コンテンツデータに対応する連番番号に対応して、印刷ジョブデータの処理の状態(保存中、出力済、削除済等)が記憶されている。このとき、コンテンツの削除時刻(保存期限)を対応して記憶してもよい。コンテンツ削除時刻は、規定時刻(例えば、当日の営業時間として17:00)から取得してもよいし、コンテンツ要求(例えば、印刷ジョブデータが保存された時刻、受付端末10においてユーザが印刷ジョブデータを投入した時刻等)からの所定時間経過した時刻(例えば、ユーザが依頼してから1時間以内等)であってもよい。
【0251】
制御部200は、削除時刻として、規定時刻と、所定時間経過した時刻のうち、短い方の時刻を削除時刻(例えば、2022年5月20日12時14分等)と記憶してもよい。
【0252】
職員は、例えば、コンテンツが印刷出来ない場合に、コンテンツの処理の状態を、画像形成装置20の操作画面に表示したり、処理端末50に表示したりすることで、認識することが可能となる。
【0253】
職員は、この印刷ジョブデータの処理の状況にもとづく表示を確認にすることにより、コンテンツが印刷済みなのか、時間経過によりシステムにより削除されたのか、まだ印刷ジョブデータとして保存されており出力可能なのかが分かり、利用者に対して説明が可能となる。
【0254】
また、印刷ジョブデータに基づくジョブを実行したが、印刷後に通信エラー等で画像形成装置20から印刷ジョブデータが削除されていない場合、職員が誤って同じ受付番号を入力した場合でも、画像形成装置20がコンテンツ管理情報を参照することで、印刷済を表示し、再印刷を防ぐことが可能になる。
【0255】
例えば、システム1は、受付端末10と、画像形成装置20とを、提供時間(営業終了時刻)が過ぎたことで、電源が落とされた場合や、操作ミス、停電、メンテナンスにより、電源が落ちてしまった場合であっても適切にコンテンツを削除することができる。
【0256】
例えば、システム1は、電源が落ちたことをシステム1に含まれる何れかの装置において検知する。そして、電源が落ちた時間帯に、コンテンツを削除する時刻が過ぎたと判定した場合は、画像形成装置20は、電源が落ちている時間(すなわち、コンテンツを正常に出力できなかった時間)分を削除時刻に加算してもよい。すなわち、システム1は、画像形成装置20や、受付端末10の電源が正常に落とされたかをネットワーク内の監視装置や、他の監視機能を実行可能な装置の何れかが監視し、コンテンツが出力可能な時間を、電源が落ちた時間分延長してもよい。それにより、不慮の電源断により、ユーザが受付端末10に再度受付処理を行う手間を防止することが可能となる。
【0257】
このように、各機器、装置の状態(電源断を含む、印刷ビジー状態、通信断等)を監視装置や、何れかの装置が監視し、各機器、装置の異常状態を検知した場合に、システム1は、削除時刻(印刷ジョブデータの自動削除時間)を自動調整することができる。また、システム1は、異常状態から復帰(例えば、電源が再度投入された、装置が再起動した等)したとき、画像形成装置20が印刷データを削除したり、印刷したりできない場合、印刷ジョブデータを再度送付する要求を行ってもよい。画像形成装置20は、印刷ジョブデータを、例えば、受付端末10に要求してもよい。また、画像形成装置20は、コンテンツデータを、例えば、第1サーバ30に要求し、印刷ジョブデータを生成してもよい。
【0258】
なお、コンテンツ管理情報は、第1サーバ30が記憶し、管理しているが、画像形成装置20が記憶、管理をしてもよい。
【0259】
なお、コンテンツが削除対象となっているときは、図27(b)に示すように、削除対象となるコンテンツの種類を領域R210に表示してもよい。また、コンテンツが複数あるときは、ユーザが削除対象とするコンテンツを1又は複数選択しても良い。
【0260】
このように、本システムでは、コンテンツの種類、コンテンツの項目に応じて規定時刻又は所定時間経過に削除するコンテンツを特定し、当該コンテンツについては確実に削除することで、高いセキュリティのシステムを提供することが可能となる。とくに、受付端末10と、画像形成装置20が離れたところにあったり、後述するように受付端末10の代わりにユーザの受付端末が離れた場所で操作をしたりしている場合、とくに有効な方法となる。
【0261】
[5.第5実施形態]
第5実施形態について説明する。本実施形態では、受付端末10の代わりに、携帯型端末12を利用した場合の実施形態である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
第5実施形態について説明する。本実施形態では、受付端末10の代わりに、携帯型端末12を利用した場合の実施形態である。なお、本実施形態は、第1実施形態と、異なる点のみを説明し、機能構成や処理について同様な点については説明を省略する。
【0262】
図29は、第1実施形態の図1(a)を置き換えた図である。すなわち、受付端末10において提供した機能と同等の機能を有するアプリケーションを、ユーザのスマートフォンや、タブレット等の装置にインストールする。ユーザは、自分の携帯型端末12を利用することで、上述した実施形態と同等の機能を実現することが可能となる。
【0263】
また、この場合、受付票は携帯型端末12の表示画面に表示されるものであってもよい。
【0264】
また、携帯型端末12と、第1サーバ30とは、セキュアな通信路を確立できることが好ましい。この場合、例えばVPN機能を提供可能なアプリケーションで、セキュアな通信路を確立すればよい。また、第1サーバ30と、携帯型端末12の間に中継機能を有するアクセスポイントを備えてもよい。この場合、第1サーバ30と、アクセスポイントがセキュアな通信路(例えば、専用回線)で接続されればよい。
【0265】
また、携帯型端末12が、画像形成装置20、第2サーバ40と何れかの方法で通信可能であればよい。例えば、施設に設けられたアクセスポイント(例えば、NW2やNW3と通信可能な無線LANの基地局)に、携帯型端末12が接続することで、第1実施形態と同様の機能を実現できる。
【0266】
また、図30に示すように、第2サーバ40が代理サーバとして機能してもよい。すなわち、第1実施形態の受付端末10の機能の一部を第2サーバ40が実行する。これにより、ユーザインタフェースは、携帯型端末12で表示し、コンテンツの取得や、ジョブの投入は第2サーバ40が実行してもよい。
【0267】
[6.変形例]
本開示は上述した各実施の形態に限定されるものではなく、種々の変更が可能である。
すなわち、本開示の要旨を逸脱しない範囲内において適宜変更した技術的手段を組み合わせて得られる実施の形態についても技術的範囲に含まれる。
本開示は上述した各実施の形態に限定されるものではなく、種々の変更が可能である。
すなわち、本開示の要旨を逸脱しない範囲内において適宜変更した技術的手段を組み合わせて得られる実施の形態についても技術的範囲に含まれる。
【0268】
また、上述した実施形態は、説明の都合上、各実施形態を分けて説明しているが、可能な範囲で組み合わせて実行することが可能である。また、明細書に記載したいずれの技術についても、補正又は分割出願等において権利取得する意思を有する。
【0269】
また、各実施形態において各装置で動作するプログラムは、上述した実施形態の機能を実現するように、CPU等を制御するプログラム(コンピュータを機能させるプログラム)である。そして、これら装置で取り扱われる情報は、その処理時に一時的に一時記憶装置(例えば、RAM)に蓄積され、その後、各種ROMやHDDの記憶装置に格納され、必要に応じてCPUによって読み出し、修正・書き込みが行われる。
【0270】
ここで、プログラムを格納する記録媒体としては、半導体媒体(例えば、ROMや、不揮発性のメモリカード等)、光記録媒体・光磁気記録媒体(例えば、DVD(Digital Versatile Disc)、CD(Compact Disc)、BD(Blu-ray(登録商標) Disc)等)、磁気記録媒体(例えば、磁気テープ、フレキシブルディスク等)等の何れであってもよい。
【0271】
また、市場に流通させる場合には、可搬型の記録媒体にプログラムを格納して流通させたり、インターネット等のネットワークを介して接続されたサーバコンピュータに転送したりすることができる。この場合、サーバ装置の記憶装置も本発明に含まれるのは勿論である。
【0272】
また、上述したデータは、装置内に記憶されるものではなく、外部の装置に記憶されて、適宜呼び出されてもよい。例えば、データをNAS(Network Attached Storage)に記憶したり、クラウド上に記憶したりしてもよい。
【0273】
なお、本開示の範囲は、明細書に明示的に説明された構成や限定されるものではなく、本明細書に開示される技術の組み合わせも、その範囲に含むものである。本開示のうち、特許を受けようとする構成を、添付の特許請求の範囲に記載しているが、特許請求の範囲に記載されていないことを理由として技術的範囲から排除する意思ではない。
【0274】
また、上述した明細書において、「~の場合」「~のとき」という記載については、一つの例として説明しているものであり、記載した内容に限られる構成としているものではない。これらの場合やときでない構成についても、当業者であれば自明である範囲についても開示しているものであり、権利取得する意思を有する。
【0275】
また、明細書に記載した処理や、データの流れについて順番を伴った記載について、記載している順番に限られない。例えば、処理の一部の箇所を削除したり、順番を入れ替えたりした構成についても開示しているものであり、権利取得する意思を有している。
【0276】
また、実施形態において説明した機能は、それぞれの装置で実行することを説明しているが、1つの装置で実現したり、更に外部サーバを利用したりしてもよい。
【0277】
また、上述した実施形態に用いた装置の各機能ブロック、または諸特徴は、電気回路、例えば、集積回路あるいは複数の集積回路で実装または実行され得る。本明細書で述べられた機能を実行するように設計された電気回路は、汎用用途プロセッサ、デジタルシグナルプロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、またはその他のプログラマブル論理デバイス、ディスクリートゲート又はトランジスタロジック、ディスクリートハードウェア部品、またはこれらを組み合わせたものを含んでよい。汎用用途プロセッサは、マイクロプロセッサでもよいし、従来型のプロセッサ、コントローラ、マイクロコントローラ、またはステートマシンであってもよい。前述した電気回路は、デジタル回路で構成されていてもよいし、アナログ回路で構成されていてもよい。また、半導体技術の進歩により現在の集積回路に代替する集積回路化の技術が出現した場合、本開示の一以上の態様は当該技術による新たな集積回路を用いることも可能である。
【符号の説明】
【0278】
1 システム
10 受付端末
100 制御部
110 ストレージ
120 ROM
130 RAM
140 表示部
150 操作部
160 画像形成部
165 カード読取部
170 通信部
172 第1通信部
174 第2通信部
180 カメラ部
20 画像形成装置
200 制御部
210 ストレージ
220 ROM
230 RAM
240 表示部
250 操作部
260 画像形成部
265 画像読取部
267 カード読取部
270 通信部
30 第1サーバ
300 制御部
310 ストレージ
320 ROM
330 RAM
370 通信部
40 第2サーバ
400 制御部
410 ストレージ
420 ROM
430 RAM
470 通信部
50 処理端末
500 制御部
510 ストレージ
520 ROM
530 RAM
540 表示部
550 操作部
570 通信部
10 受付端末
100 制御部
110 ストレージ
120 ROM
130 RAM
140 表示部
150 操作部
160 画像形成部
165 カード読取部
170 通信部
172 第1通信部
174 第2通信部
180 カメラ部
20 画像形成装置
200 制御部
210 ストレージ
220 ROM
230 RAM
240 表示部
250 操作部
260 画像形成部
265 画像読取部
267 カード読取部
270 通信部
30 第1サーバ
300 制御部
310 ストレージ
320 ROM
330 RAM
370 通信部
40 第2サーバ
400 制御部
410 ストレージ
420 ROM
430 RAM
470 通信部
50 処理端末
500 制御部
510 ストレージ
520 ROM
530 RAM
540 表示部
550 操作部
570 通信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】