知財求人 - 知財ポータルサイト「IP Force」
特開2024-124962情報処理装置、ユーザ管理装置、ユーザ管理システム、コンピュータプログラム、情報処理方法及びユーザ管理方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024124962
(43)【公開日】2024-09-13
(54)【発明の名称】情報処理装置、ユーザ管理装置、ユーザ管理システム、コンピュータプログラム、情報処理方法及びユーザ管理方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20240906BHJP
G06Q 20/40 20120101ALN20240906BHJP
【FI】
H04L9/32 100C
G06Q20/40
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023032981
(22)【出願日】2023-03-03
(71)【出願人】
【識別番号】000002897
【氏名又は名称】大日本印刷株式会社
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】盛田 雄介
(72)【発明者】
【氏名】木村 雅則
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA72
5L055AA72
(57)【要約】
【課題】ユーザを一意的に特定できる情報処理装置、ユーザ管理装置、ユーザ管理システム、コンピュータプログラム、情報処理方法及びユーザ管理方法を提供する。
【解決手段】情報処理装置は、制御部を備え、制御部は、ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、副情報に対して、主情報を用いた所定の変換処理を行い、所定の変換処理によって生成した情報をユーザの識別子として特定する。
【選択図】図1
【解決手段】情報処理装置は、制御部を備え、制御部は、ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、副情報に対して、主情報を用いた所定の変換処理を行い、所定の変換処理によって生成した情報をユーザの識別子として特定する。
【選択図】図1
【特許請求の範囲】
【請求項1】
制御部を備え、
前記制御部は、
ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、
前記副情報に対して、前記主情報を用いた所定の変換処理を行い、
前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、
情報処理装置。
前記制御部は、
ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、
前記副情報に対して、前記主情報を用いた所定の変換処理を行い、
前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、
情報処理装置。
【請求項2】
前記媒体は、マイナンバーカードを含み、
前記所定の変換処理は、ハッシュ演算を含む、
請求項1に記載の情報処理装置。
前記所定の変換処理は、ハッシュ演算を含む、
請求項1に記載の情報処理装置。
【請求項3】
前記制御部は、
前記副情報をソースデータとし、前記主情報をソルトとしてハッシュ演算を行ってハッシュ値を生成し、
生成したハッシュ値を前記ユーザの識別子として特定する、
請求項1に記載の情報処理装置。
前記副情報をソースデータとし、前記主情報をソルトとしてハッシュ演算を行ってハッシュ値を生成し、
生成したハッシュ値を前記ユーザの識別子として特定する、
請求項1に記載の情報処理装置。
【請求項4】
前記主情報は、個人番号であり、
前記副情報は、生年月日を含む、
請求項2又は請求項3に記載の情報処理装置。
前記副情報は、生年月日を含む、
請求項2又は請求項3に記載の情報処理装置。
【請求項5】
ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、
前記副情報に対して、前記主情報を用いた所定の変換処理を行い、
前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、
処理をコンピュータに実行させるコンピュータプログラム。
前記副情報に対して、前記主情報を用いた所定の変換処理を行い、
前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、
処理をコンピュータに実行させるコンピュータプログラム。
【請求項6】
ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、
前記副情報に対して、前記主情報を用いた所定の変換処理を行い、
前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、
情報処理方法。
前記副情報に対して、前記主情報を用いた所定の変換処理を行い、
前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、
情報処理方法。
【請求項7】
請求項1から請求項3のいずれか一項に記載の情報処理装置と、
ユーザ管理装置と
を備え、
前記ユーザ管理装置は、
第1ユーザの個人情報を記録した第1媒体に記録された第1主情報及び第1副情報に基づいて前記情報処理装置が生成した第1情報と、第2ユーザの個人情報を記録した第2媒体に記録された第2主情報及び第2副情報に基づいて前記情報処理装置が生成した第2情報とを照合する照合部と、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する管理部と
を備える、
ユーザ管理システム。
ユーザ管理装置と
を備え、
前記ユーザ管理装置は、
第1ユーザの個人情報を記録した第1媒体に記録された第1主情報及び第1副情報に基づいて前記情報処理装置が生成した第1情報と、第2ユーザの個人情報を記録した第2媒体に記録された第2主情報及び第2副情報に基づいて前記情報処理装置が生成した第2情報とを照合する照合部と、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する管理部と
を備える、
ユーザ管理システム。
【請求項8】
制御部を備え、
前記制御部は、
第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、
第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、
前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、
ユーザ管理装置。
前記制御部は、
第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、
第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、
前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、
ユーザ管理装置。
【請求項9】
第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、
第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、
前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、
処理をコンピュータに実行させるコンピュータプログラム。
第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、
前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、
処理をコンピュータに実行させるコンピュータプログラム。
【請求項10】
第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、
第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、
前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、
ユーザ管理方法。
第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、
前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、
前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、
ユーザ管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、ユーザ管理装置、ユーザ管理システム、コンピュータプログラム、情報処理方法及びユーザ管理方法に関する。
【背景技術】
【0002】
金融機関や保険会社では顧客情報を一元的に管理することが重要である。特許文献1には、同一の顧客に対しては1つの顧客番号で顧客情報や契約情報を管理するシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002-63363号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、金融機関等のある支店で口座を開設したユーザが、同じ金融機関の別の支店で口座を開設する際に、前回口座を開設した際に用いた情報と異なる情報(例えば、住所、電話番号、メールアドレスなど)を用いた場合、同一のユーザであるにもかかわらず、複数の口座が開設されてしまい、金融機関側での名寄せや顧客管理が煩雑になってしまう。
【0005】
本発明は、斯かる事情に鑑みてなされたものであり、ユーザを一意的に特定できる情報処理装置、ユーザ管理装置、ユーザ管理システム、コンピュータプログラム、情報処理方法及びユーザ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、情報処理装置は、制御部を備え、前記制御部は、ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、前記副情報に対して、前記主情報を用いた所定の変換処理を行い、前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する。
【発明の効果】
【0007】
本発明によれば、ユーザを一意的に特定できる。
【図面の簡単な説明】
【0008】
【図1】本実施形態のユーザ管理システムの構成の第1例を示す図である。
【図2】情報処理装置の構成の一例を示す図である。
【図3】ユーザ管理装置の構成の一例を示す図である。
【図4】マイナンバーカードのICチップに記録されている情報の一例を示す図である。
【図5】ハッシュ演算を用いてユーザの識別子を特定する方法の一例である。
【図6】ユーザ管理装置によるユーザ管理方法の一例を示す図である。
【図7】ユーザ管理システムによるユーザ管理方法の処理手順の一例を示す図である。
【図8】暗号処理を用いてユーザの識別子を特定する方法の一例である。
【図9】本実施形態のユーザ管理システムの構成の第2例を示す図である。
【発明を実施するための形態】
【0009】
以下、本発明をその実施の形態を示す図面に基づいて説明する。図1は本実施形態のユーザ管理システムの構成の第1例を示す図である。ユーザ管理システムは、例えば、ある金融機関のA支店での処理を行う情報処理装置20、当該金融機関のB支店での処理を行う情報処理装置20、及びユーザ管理装置50を備える。なお、図1の例では、支店をA支店、B支店としているが、支店の数は3つ以上あってもよい。それぞれの情報処理装置20には、読取装置10が接続されている。各情報処理装置20は、通信ネットワーク1を介してユーザ管理装置50に接続されている。読取装置10は、ユーザの個人情報が記録された媒体(例えば、ICカードなど)である。媒体としては、例えば、マイナンバーカード、運転免許証などが含まれるが、本明細書では、マイナンバーカードを例に挙げて説明する。読取装置10は、マイナンバーカードに記録された情報を読み取り、読み取った情報を情報処理装置20へ出力する。
【0010】
図2は情報処理装置20の構成の一例を示す図である。情報処理装置20は、例えば、パーソナルコンピュータ、タブレット端末等で構成することができる。情報処理装置20は、装置全体を制御する制御部21、通信部22、メモリ23、インタフェース部24、処理機能25、及び記憶部28を備える。処理機能25は、ハッシュ演算機能26、及び暗号処理機能27を備える。
【0011】
制御部21は、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)、GPU(Graphics Processing Unit)、暗号プロセッサ等の全部又は一部が所要数組み込まれて構成されている。
【0012】
通信部22は、例えば、通信モジュールを備え、ユーザ管理装置50や他の装置との間で情報やデータなどの送受信を行うことができる。
【0013】
インタフェース部24は、読取装置10との間のインタフェース機能を提供する。情報処理装置20は、インタフェース部24を通じて、読取装置10からマイナンバーカードに記録された情報を取得できる。
【0014】
記憶部28は、例えば、ハードディスク又は半導体メモリ等で構成することができ、コンピュータプログラム(プログラム製品)29、及び所要の情報を記憶する。
【0015】
コンピュータプログラム29は、情報処理装置20で動作するコンピュータプログラムであり、コンピュータプログラム29を記録した記録媒体(例えば、CD-ROM等の光学可読ディスク記憶媒体)を記録媒体読取部で読み取り、読み取ったコンピュータプログラム29を記憶部28に記憶する。また、コンピュータプログラム29は、通信部22を介して外部の装置からダウンロードして記憶部28に記憶してもよい。
【0016】
メモリ23は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリ等の半導体メモリで構成することができる。コンピュータプログラム29をメモリ23に展開して、制御部21がコンピュータプログラム29を実行することができる。制御部21は、コンピュータプログラム29で定められた処理を実行することができる。すなわち、制御部21による処理は、コンピュータプログラム29による処理でもある。
【0017】
ハッシュ演算機能は、所定の変換処理を行う機能を有し、入力されたデータに対してハッシュ演算を行ってハッシュ値を生成する。ハッシュ演算の詳細は後述する。
【0018】
暗号処理機能27は、所定の変換処理を行う機能を有し、例えば、公開鍵暗号方式を用い、公開鍵でデータを暗号化する処理、暗号データを秘密鍵で復号する処理を行う。暗号処理の詳細は後述する。処理機能25は、ハードウェアで構成してもよく、コンピュータプログラム29を用いたソフトウェアで構成してもよく、ハードウェアとソフトウェアの両方で構成してもよい。
【0019】
図3はユーザ管理装置50の構成の一例を示す図である。ユーザ管理装置50は、例えば、パーソナルコンピュータ等で構成することができる。ユーザ管理装置50は、装置全体を制御する制御部51、通信部52、メモリ53、記憶部54、照合機能56、管理機能57、及びユーザDB58を備える。ユーザDB58は、ユーザ管理装置50の外部に、例えば、データサーバとして設けてもよい。
【0020】
制御部51は、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)、GPU(Graphics Processing Unit)等の全部又は一部が所要数組み込まれて構成されている。
【0021】
通信部52は、例えば、通信モジュールを備え、通信ネットワーク1を介して情報処理装置20や他の装置との間で情報やデータなどの送受信を行うことができる。
【0022】
記憶部54は、例えば、ハードディスク又は半導体メモリ等で構成することができ、コンピュータプログラム(プログラム製品)55、及び所要の情報を記憶する。
【0023】
コンピュータプログラム55は、ユーザ管理装置50で動作するコンピュータプログラムであり、コンピュータプログラム55を記録した記録媒体(例えば、CD-ROM等の光学可読ディスク記憶媒体)を記録媒体読取部で読み取り、読み取ったコンピュータプログラム55を記憶部54に記憶する。また、コンピュータプログラム55は、通信部52を介して外部の装置からダウンロードして記憶部54に記憶してもよい。
【0024】
メモリ53は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリ等の半導体メモリで構成することができる。コンピュータプログラム55をメモリ53に展開して、制御部51がコンピュータプログラム55を実行することができる。制御部51は、コンピュータプログラム55で定められた処理を実行することができる。すなわち、制御部51による処理は、コンピュータプログラム55による処理でもある。
【0025】
照合機能56、及び管理機能57は、ハードウェアで構成してもよく、コンピュータプログラム55を用いたソフトウェアで構成してもよく、ハードウェアとソフトウェアの両方で構成してもよい。照合機能56、管理機能57、及びユーザDB58の詳細は後述する。
【0026】
図4はマイナンバーカードのICチップに記録されている情報の一例を示す図である。マイナンバーカードに記録された、個人を特定できる情報は、便宜上、主情報と副情報とに分けることができる。主情報は、所定の法律又は条令で認められた事務でのみ利用可能であり、番号法で認められた場合以外の提供が禁止されている情報である。具体的には、12桁の個人番号が該当する。副情報は、主情報以外の情報であり、例えば、生年月日、氏名、住所、性別などが含まれる。
【0027】
次に、ユーザ(個人)を一意的に特定する方法について説明する。
【0028】
情報処理装置20の制御部21は、ユーザの個人情報を記録した媒体(例えば、マイナンバーカード)から個人を特定する主情報及び副情報を取得し、副情報に対して、主情報を用いた所定の変換処理を行い、所定の変換処理によって生成した情報をユーザの識別子として特定する。これにより、ユーザの個人情報を記録した媒体から取得した主情報及び副情報に基づいて、一意的に定まるユーザの識別子を特定できるので、ユーザ(個人)を一意的に特定することができる。
【0029】
所定の変換処理は、主情報及び副情報に基づいて生成される情報が、一意的に特定できる処理であればよい。所定の変換処理は、例えば、ハッシュ演算を用いることができる。すなわち、媒体は、マイナンバーカードを含み、所定の変換処理は、ハッシュ演算を含む。
【0030】
図5はハッシュ演算を用いてユーザの識別子を特定する方法の一例である。図5に示すように、ハッシュ演算機能26(制御部21)は、副情報をソースデータとし、主情報をソルトとしてハッシュ演算を行ってハッシュ値を生成し、生成したハッシュ値をユーザの識別子として特定してもよい。具体的には、ソルトをソースデータに連結してからハッシュ演算を行ってハッシュ値に変換する。同じソースデータであっても、ソルトが異なるとハッシュ値は違う値となる。ソルトとして使用する主情報は、個人番号であるので、個人を唯一無二に特定できる。ハッシュ関数は、例えば、SHA(Secure Hash Algorithm)-2、SHA-3などを用いればよい。
【0031】
主情報は、個人番号であり、副情報は、生年月日を含む。副情報は、生年月日以外に、氏名や性別、住所などであってもよく、これらの組み合せでもよい。
【0032】
次に、ユーザ管理方法について説明する。
【0033】
図6はユーザ管理装置50によるユーザ管理方法の一例を示す図である。ユーザ1が、ある金融機関のA支店で口座開設の申し込みをするとする。なお、申し込みは口座開設に限定されない。ユーザ1の申込データには、連絡先:xxx、支店ID:AAAを含む情報が記載されているとする。ユーザ1が所有するマイナンバーカードから主情報及び副情報を取得し、主情報(個人番号)をソルト(図6の例では「123456」で表す)、副情報(生年月日)をソースデータ(図6の例では「abcd」で表す)としてハッシュ演算を行ってハッシュ値(図6の例では「a12x68d56」とする)を生成する。ユーザ管理装置50では、申込データとハッシュ値とを対応付けるとともに、ハッシュ値をユーザ1のユーザ管理用のユーザIDとして特定してユーザDB58に記録する。なお、ハッシュ値に一義的に対応付けてユーザIDを生成し、ハッシュ値とユーザIDとを対応付けてユーザDB58に記録してもよい。なお、図6では、便宜上、個人番号、生年月日(数値化したデータ)、ハッシュ値は模式的に示すものであり、実際の数値や桁数とは異なる。
【0034】
次に、ユーザ2が、同一金融機関のB支店で口座開設の申し込みをするとする。ユーザ2の申込データには、連絡先:yyy、支店ID:BBBを含む情報が記載されているとする。ユーザ2が所有するマイナンバーカードから主情報及び副情報を取得し、主情報(個人番号)をソルト(図6の例では「123456」で表す)、副情報(生年月日)をソースデータ(図6の例では「abcd」で表す)としてハッシュ演算を行ってハッシュ値(図6の例では「a12x68d56」とする)を生成する。
【0035】
ユーザ管理装置50は、照合機能56(照合部)、及び管理機能57(管理部)を備える。照合機能56(制御部51)は、第1ユーザの個人情報を記録した第1媒体に記録された第1主情報及び第1副情報に基づいて情報処理装置20が生成した第1情報(例えば、ハッシュ値)と、第2ユーザの個人情報を記録した第2媒体に記録された第2主情報及び第2副情報に基づいて情報処理装置20が生成した第2情報(例えば、ハッシュ値)とを照合する。管理機能57(制御部51)は、第1情報と第2情報とが一致する場合、第1ユーザと第2ユーザとを同一ユーザとして管理する。
【0036】
ユーザ管理装置50は、A支店で口座開設の申込をしたユーザ1のハッシュ値と、B支店で口座開設の申込をしたユーザ2のハッシュ値とが同一であるので、支店IDや申込データ内の記載内容が異なっていても、ユーザ1とユーザ2とは同一ユーザであると判定することができ、1人のユーザが複数口座を開設するといった事態を防止できる。また、同一ユーザに対して複数の口座開設を防止できるので、名寄せやID管理の煩雑さを低減できる。
【0037】
図7はユーザ管理システムによるユーザ管理方法の処理手順の一例を示す図である。図7において、ステップS11~S12は、情報処理装置20(制御部21)が処理を担当し、ステップS13~S17は、ユーザ管理装置50(制御部51)が処理を担当する。制御部21は、ユーザのマイナンバーカードから主情報及び副情報を取得し(S11)、副情報をソースデータとし、主情報をソルトとしてハッシュ演算を行ってハッシュ値を生成する(S12)。制御部21は、生成したハッシュ値をユーザ管理装置50へ送信する。
【0038】
制御部51は、生成したハッシュ値に対応するユーザIDがユーザDB58にあるか否かを判定する(S13)。ユーザIDがユーザDB58にない場合(S13でNO)、制御部51は、生成したハッシュ値に対応するユーザIDを生成してユーザDB58に記録する(S14)。制御部51は、当該ユーザを新しいユーザとして管理し(S15)、処理を終了する。
【0039】
ユーザIDがユーザDB58にある場合(S13でYES)、制御部51は、当該ユーザのユーザIDを、生成したハッシュ値に対応するユーザIDとする(S16)。制御部51は、当該ユーザを既存のユーザとして管理し(S17)、処理を終了する。
【0040】
次に、所定の変換処理の他の例として暗号処理を用いる場合について説明する。
【0041】
図8は暗号処理を用いてユーザの識別子を特定する方法の一例である。主情報(例えば、個人番号)をシードとして公開鍵ペア(秘密鍵と公開鍵)を作成する。副情報(例えば、生年月日)を公開鍵で暗号化する。暗号化された副情報を秘密鍵で復号することができた場合、復号して得られた副情報をユーザの識別子として特定することができる。
【0042】
図1に示すユーザ管理システムでは、ユーザ管理装置50と情報処理装置20とを備える構成であったが、これに限定されない。例えば、情報処理装置20の機能をユーザ管理装置50に組み込んで、情報処理装置20が無い構成でもよい。
【0043】
図9は本実施形態のユーザ管理システムの構成の第2例を示す図である。ユーザ管理装置100は、制御部51、通信部52、メモリ53、記憶部54、照合機能56、管理機能57、ユーザDB58の他に、処理機能60を備える。処理機能60は、ハッシュ演算機能61、及び暗号処理機能62を備える。制御部51、通信部52、メモリ53、記憶部54、照合機能56、管理機能57、及びユーザDB58は、図3に示すユーザ管理装置50と同様である。ハッシュ演算機能61、及び暗号処理機能62は、図2に示す情報処理装置20のハッシュ演算機能26、及び暗号処理機能27と同様である。
【0044】
ユーザ管理装置100によるユーザ管理方法は、図7に示す処理で情報処理装置20が行ったステップS11~S12の処理を含めて、全てのステップS11~S17をユーザ管理装置100が行う。
【0045】
すなわち、ユーザ管理装置100は、制御部51を備え、制御部51は、第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を読取装置10から取得する。制御部51は、第1副情報に対して、第1主情報を用いた所定の変換処理を行って生成した第1情報(例えば、ハッシュ値)と、第2副情報に対して、第2主情報を用いた所定の変換処理を行って生成した第2情報(例えば、ハッシュ値)とを照合し、第1情報と第2情報とが一致する場合、第1ユーザと第2ユーザとを同一ユーザとして管理することができる。
【0046】
これにより、支店IDや申込データ内の記載内容が異なっていても、第1ユーザと第2ユーザとは同一ユーザであると判定することができ、1人のユーザが複数口座を開設するといった事態を防止できる。また、同一ユーザに対して複数の口座開設を防止できるので、名寄せやID管理の煩雑さを低減できる。
【0047】
上述の実施形態では、個人情報が記録された媒体として、マイナンバーカードを用いる例について説明したが、媒体はマイナンバーカードに限定されない。例えば、運転免許証を用いてもよい。運転免許証の場合には、主情報として免許証番号、副情報として、氏名、生年月日、本籍などを用いればよい。また、副情報として、氏名、生年月日、本籍を組み合わせてもよい。
【0048】
(付記1)情報処理装置は、制御部を備え、前記制御部は、ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、前記副情報に対して、前記主情報を用いた所定の変換処理を行い、前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する。
【0049】
(付記2)情報処理装置は、付記1において、前記媒体は、マイナンバーカードを含み、前記所定の変換処理は、ハッシュ演算を含む。
【0050】
(付記3)情報処理装置は、付記1又は付記2において、前記制御部は、前記副情報をソースデータとし、前記主情報をソルトとしてハッシュ演算を行ってハッシュ値を生成し、生成したハッシュ値を前記ユーザの識別子として特定する。
【0051】
(付記4)情報処理装置は、付記1から付記3のいずれか一つにおいて、前記主情報は、個人番号であり、前記副情報は、生年月日を含む。
【0052】
(付記5)コンピュータプログラムは、ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、前記副情報に対して、前記主情報を用いた所定の変換処理を行い、前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する、処理をコンピュータに実行させる。
【0053】
(付記6)情報処理方法は、ユーザの個人情報を記録した媒体から個人を特定する主情報及び副情報を取得し、前記副情報に対して、前記主情報を用いた所定の変換処理を行い、前記所定の変換処理によって生成した情報を前記ユーザの識別子として特定する。
【0054】
(付記7)ユーザ管理システムは、前述の情報処理装置と、ユーザ管理装置とを備え、前記ユーザ管理装置は、第1ユーザの個人情報を記録した第1媒体に記録された第1主情報及び第1副情報に基づいて前記情報処理装置が生成した第1情報と、第2ユーザの個人情報を記録した第2媒体に記録された第2主情報及び第2副情報に基づいて前記情報処理装置が生成した第2情報とを照合する照合部と、前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する管理部とを備える。
【0055】
(付記8)ユーザ管理装置は、制御部を備え、前記制御部は、第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する。
【0056】
(付記9)コンピュータプログラムは、第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する、処理をコンピュータに実行させる。
【0057】
(付記10)ユーザ管理方法は、第1ユーザの個人情報を記録した第1媒体から個人を特定する第1主情報及び第1副情報を取得し、第2ユーザの個人情報を記録した第2媒体から個人を特定する第2主情報及び第2副情報を取得し、前記第1副情報に対して、前記第1主情報を用いた所定の変換処理を行って生成した第1情報と、前記第2副情報に対して、前記第2主情報を用いた所定の変換処理を行って生成した第2情報とを照合し、前記第1情報と前記第2情報とが一致する場合、前記第1ユーザと前記第2ユーザとを同一ユーザとして管理する。
【0058】
各実施形態に記載した事項は相互に組み合わせることが可能である。また、特許請求の範囲に記載した独立請求項及び従属請求項は、引用形式に関わらず全てのあらゆる組み合わせにおいて、相互に組み合わせることが可能である。さらに、特許請求の範囲には他の2以上のクレームを引用するクレームを記載する形式(マルチクレーム形式)を用いているが、これに限るものではない。マルチクレームを少なくとも一つ引用するマルチクレーム(マルチマルチクレーム)を記載する形式を用いて記載してもよい。
【符号の説明】
【0059】
1 通信ネットワーク
10 読取装置
20 情報処理装置
21 制御部
22 通信部
23 メモリ
24 インタフェース部
25、60 処理機能
26、61 ハッシュ演算機能
27、62 暗号処理機能
28 記憶部
29 コンピュータプログラム
50、100 ユーザ管理装置
51 制御部
52 通信部
53 メモリ
54 記憶部
55 コンピュータプログラム
56 照合機能
57 管理機能
58 ユーザDB
10 読取装置
20 情報処理装置
21 制御部
22 通信部
23 メモリ
24 インタフェース部
25、60 処理機能
26、61 ハッシュ演算機能
27、62 暗号処理機能
28 記憶部
29 コンピュータプログラム
50、100 ユーザ管理装置
51 制御部
52 通信部
53 メモリ
54 記憶部
55 コンピュータプログラム
56 照合機能
57 管理機能
58 ユーザDB
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】