知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024166387
(43)【公開日】2024-11-28
(54)【発明の名称】システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20241121BHJP
G06F 21/31 20130101ALI20241121BHJP
【FI】
G06F21/62
G06F21/31
【審査請求】有
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2024161991
(22)【出願日】2024-09-19
(62)【分割の表示】P 2020218482の分割
【原出願日】2020-12-28
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100110928
【弁理士】
【氏名又は名称】速水 進治
(72)【発明者】
【氏名】矢澤 賢一郎
(72)【発明者】
【氏名】鈴木 遼一
(72)【発明者】
【氏名】竹内 鉄兵
(72)【発明者】
【氏名】猪股 知仁
(72)【発明者】
【氏名】森山 陽平
(57)【要約】
【課題】あるサービスの利用を開始する際に必要となる本人確認の作業を効率化する。
【解決手段】本発明の本人確認情報利用システムは、データ保持主体が保持する本人確認情報がデータ利用主体に提供される前に、その本人確認情報をユーザに提示し、内容の確認を促すステップを実行する。そして、ユーザにより確認された本人確認情報がデータ利用主体に提供される。このような本人確認情報利用システムによれば、古い内容のまま放置された本人確認情報がデータ利用主体に提供される不都合を効果的に抑制することができる。
【選択図】図1
【解決手段】本発明の本人確認情報利用システムは、データ保持主体が保持する本人確認情報がデータ利用主体に提供される前に、その本人確認情報をユーザに提示し、内容の確認を促すステップを実行する。そして、ユーザにより確認された本人確認情報がデータ利用主体に提供される。このような本人確認情報利用システムによれば、古い内容のまま放置された本人確認情報がデータ利用主体に提供される不都合を効果的に抑制することができる。
【選択図】図1
【特許請求の範囲】
【請求項1】
複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有し、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行う認証手段と、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信する本人確認情報送信手段と、
を有し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する中継手段を有する本人確認情報利用システム。
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行う認証手段と、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信する本人確認情報送信手段と、
を有し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する中継手段を有する本人確認情報利用システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人確認情報利用システム、管理装置、本人確認情報利用方法、管理方法及びプログラムに関する。
【背景技術】
【0002】
所定の事業者が提供する所定のサービスの利用を開始する際には、本人確認が必要となる場合がある。例えば、銀行、証券会社等で口座を開設する際等が例示される。
【0003】
非特許文献1は、本人確認の作業をオンラインで効率的に行う技術を開示している。当該技術では、ある銀行の口座を保有しているユーザがある証券会社で口座を開設する際の本人確認を、その銀行で管理されている本人確認情報と、ユーザより提示された本人確認情報との照合で実現する。
【0004】
関連する技術が、特許文献1に開示されている。特許文献1は、身元確認依頼サーバと、身元確認基盤サーバと、複数の携帯端末通信事業者の身元保証サーバとを有する身元確認システムを開示している。
【0005】
身元確認依頼サーバは、ユーザ端末からのリクエストを受け付けて、身元確認基盤サーバに当該ユーザ端末のユーザの身元確認依頼を送信する。そして、身元確認依頼サーバは、身元保証サーバが行った認証結果のアドレス情報を受信し、当該アドレス情報を用いて認証結果を取得する。
【0006】
身元確認基盤サーバは、いずれかの身元保証サーバの選択指示をユーザ端末から受け付ける。そして、身元確認基盤サーバは、選択指示で選択された身元保証サーバからのリクエストに基づいて、第1のパスワードを生成し、生成した第1のパスワードを携帯端末に送信するともに、ユーザ端末から入力された第2のパスワードと第1のパスワードが一致するか否かを認証する。
【0007】
身元保証サーバは、通信サービスを提供する各携帯端末のユーザのユーザ情報を記憶している。そして、身元保証サーバは、第1のパスワードと第2のパスワードとが一致する場合、ユーザ端末から入力されたユーザ情報を、上記記憶するユーザ情報を参照して認証し、認証結果を身元確認結果として記憶する。そして、身元保証サーバは、記憶された認証結果のアドレス情報を、身元確認基盤サーバを介して身元確認依頼サーバに送信する。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2012-208856号公報
【非特許文献】
【0009】
【非特許文献1】"本人確認サポート(個人)APIサービスとそのユースケースのご紹介"、[online]、2019年7月11日、三菱UFJ銀行、[2020年11月20日検索]、インターネット<https://developer.portal.bk.mufg.jp/node/3874>
【発明の概要】
【発明が解決しようとする課題】
【0010】
非特許文献1の技術を利用することで、本人確認の作業が効率化する。しかし、本発明者らは、以下の課題を見出した。
【0011】
各ユーザの本人確認情報は不変でなく、引っ越し、転職、電話番号の変更等の各種要因に起因して変化し得る。そして、銀行等に登録されている本人確認情報が更新されず、古い内容のまま放置される場合がある。例えば証券会社の口座開設時の本人確認においてこのような古い内容のまま放置された本人確認情報を利用し、ユーザより提示された本人確認情報と照合すると、当然エラーが発生する。非特許文献1の技術で実現される本人確認の仕組みをよく理解していないユーザは、なぜエラーになったのか理解できず、解決手段が見いだせない。結果、本人確認の作業に要する時間や労力が多大になってしまう。なお、ここでは話を理解しやすくするため銀行及び証券会社の例に基づき説明したが、本発明の課題はこれらの分野に限定されるものではない。
【0012】
本発明は、あるサービスの利用を開始する際に必要となる本人確認の作業を効率化することを課題とする。
【課題を解決するための手段】
【0013】
本発明によれば、
複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有し、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行う認証手段と、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信する本人確認情報送信手段と、
を有し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する中継手段を有する本人確認情報利用システムが提供される。
複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有し、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行う認証手段と、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信する本人確認情報送信手段と、
を有し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する中継手段を有する本人確認情報利用システムが提供される。
【0014】
また、本発明によれば、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段と、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段と、
を有する管理装置が提供される。
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段と、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段と、
を有する管理装置が提供される。
【0015】
また、本発明によれば、
複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有する本人確認情報利用システムにより実行され、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行い、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する本人確認情報利用方法が提供される。
複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有する本人確認情報利用システムにより実行され、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行い、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する本人確認情報利用方法が提供される。
【0016】
また、本発明によれば、
コンピュータが、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力し、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する管理方法が提供される。
コンピュータが、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力し、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する管理方法が提供される。
【0017】
また、本発明によれば、
コンピュータを、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段、
として機能させるプログラムが提供される。
コンピュータを、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段、
として機能させるプログラムが提供される。
【発明の効果】
【0018】
本発明によれば、あるサービスの利用を開始する際に必要となる本人確認の作業が効率化する。
【図面の簡単な説明】
【0019】
【図1】本実施形態の本人確認情報利用システムの概要を説明するための図である。
【図2】本実施形態の本人確認情報利用システムの処理の流れの一例を説明するための図である。
【図3】本実施形態の本人確認情報利用システムで実現される画面遷移の一例を説明するための図である。
【図4】本実施形態の管理装置の機能ブロック図の一例である。
【図5】本実施形態のデータ保持主体の装置の機能ブロック図の一例である。
【図6】本実施形態の装置のハードウエア構成の一例を示す図である。
【図7】本実施形態の管理装置の機能ブロック図の一例である。
【図8】本実施形態の本人確認情報利用システムの処理の流れの一例を説明するための図である。
【図9】本実施形態のデータ保持主体の装置の機能ブロック図の一例である。
【図10】本実施形態の管理装置の機能ブロック図の一例である。
【図11】本実施形態の管理装置の機能ブロック図の一例である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0021】
【0022】
図示するデータ利用主体及びデータ保持主体は、利用開始時に本人確認が必要となるサービスを提供する主体である。データ利用主体及びデータ保持主体は、例えば銀行、証券会社等であり、利用開始時に本人確認が必要となるサービスは例えば口座開設等である。なお、ここでの例示はあくまで一例であり、これらに限定されない。
【0023】
本人確認プラットフォームは、データ利用主体とデータ保持主体との間で行われる本人確認情報の受け渡しを管理する。データ利用主体の装置と本人確認プラットフォームは、例えば所定のAPIを介してデータ連携を行うことができる。また、データ保持主体の装置と本人確認プラットフォームは、例えば所定のAPIを介してデータ連携を行うことができる。
【0024】
本実施形態の本人確認情報利用システムは、データ保持主体が保持する本人確認情報がデータ利用主体に提供される前に、その本人確認情報をユーザに提示し、内容の確認を促すステップを実行する。そして、ユーザにより確認された本人確認情報がデータ利用主体に提供される。
【0025】
このような本人確認情報利用システムによれば、古い内容のまま放置された本人確認情報がデータ利用主体に提供される不都合を効果的に抑制することができる。これにより、古い内容の本人確認情報が送受信されることにより生じる不都合(ユーザより提示された本人確認情報との照合におけるエラー等)を抑制できる。結果、あるサービスの利用を開始する際に必要となる本人確認の作業が効率化する。
【0026】
「本人確認情報利用システムの機能構成」
次に、図2を用いて、本実施形態の本人確認情報利用システムの構成を詳細に説明する。管理装置10は、図1で示した本人確認プラットフォームに対応する。データ保持主体の装置20は、図1で示したデータ保持主体が管理・使用する装置である。データ利用主体の装置30は、図1で示したデータ利用主体が管理・使用する装置である。エンドユーザの端末40は、図1で示したユーザが管理・使用する装置であり、スマートフォン、タブレット端末、パーソナルコンピュータ、スマートウォッチ、携帯電話等が例示される。
次に、図2を用いて、本実施形態の本人確認情報利用システムの構成を詳細に説明する。管理装置10は、図1で示した本人確認プラットフォームに対応する。データ保持主体の装置20は、図1で示したデータ保持主体が管理・使用する装置である。データ利用主体の装置30は、図1で示したデータ利用主体が管理・使用する装置である。エンドユーザの端末40は、図1で示したユーザが管理・使用する装置であり、スマートフォン、タブレット端末、パーソナルコンピュータ、スマートウォッチ、携帯電話等が例示される。
【0027】
まず、(1)として示すように、エンドユーザの端末40とデータ利用主体の装置30が通信し、エンドユーザの端末40からデータ利用主体の装置30にサービス開始申し込みが送信される。当該送信を実現する一例として、ウェブページやアプリケーションを介した処理が例示されるが、これらに限定されない。
【0028】
図3に、エンドユーザの端末40に表示される画面の一例を示す。図3の(1)乃至(8)、(11)は、データ利用主体の装置30から提示された画面であり、図3の(9)及び(10)は、データ保持主体の装置20から提示された画面である。なお、図3の画面はあくまで一例であり、各画面で表示される内容、各画面の表示順、各画面を表示するか否か等は、本発明の作用効果を実現できる範囲内で変更可能である。
【0029】
当該図においては、データ利用主体及びデータ保持主体は銀行、証券会社等であり、利用開始時に本人確認が必要となるサービスは口座開設であることを前提とする。図3の(1)の画面において口座開設のボタンが操作されると、サービス開始申し込みがエンドユーザの端末40からデータ利用主体の装置30に送信される。
【0030】
次に、図2の(2)として示すように、サービス開始申し込みを受け付けたデータ利用主体の装置30は、本人確認情報を提供可能なデータ保持主体の装置20の一覧のリクエストを管理装置10に送信する。
【0031】
例えば、図3の(6)に示すような本人確認方法を選択する画面において「データ保持主体の装置20が保持する本人確認情報を利用した本人確認」をユーザが選択(図中、銀行API連携のボタンを操作)し、その後、図3の(7)に示すような利用規約にユーザが同意(図中、許諾のボタンを操作)したことに応じて、データ利用主体の装置30は上記リクエストを管理装置10に送信してもよい。なお、一例として、図3の(6)及び(7)の画面は、図3の(2)乃至(5)の画面で各種手続きが行われた後に表示される。
【0032】
次に、図2の(3)として示すように、管理装置10は、本人確認情報を提供可能なデータ保持主体の装置20の一覧をデータ利用主体の装置30に送信する。
【0033】
例えば、予め、本人確認情報の送受信が可能な主体の組み合わせが決まっており(銀行Aと銀行Bとの間では本人確認情報の送受信が可、銀行Aと銀行Cとの間では本人確認情報の送受信が不可等)、その組み合わせを示す組み合わせ情報が管理装置10に登録されている。そして、管理装置10は、当該組み合わせ情報に基づき、(2)のリクエストを送信してきたデータ利用主体の装置30に本人確認情報を提供可能なデータ保持主体の装置20を特定し、その一覧をデータ利用主体の装置30に送信する。
【0034】
次に、図2の(4)として示すように、データ利用主体の装置30は、本人確認情報を提供可能なデータ保持主体の一覧をエンドユーザの端末40に送信する。結果、図3の(8)に示すように、エンドユーザの端末40に、本人確認情報を提供可能なデータ保持主体の一覧が表示される。
【0035】
次に、エンドユーザの端末40は、上記一覧の中から1つを選択するユーザ入力を受付ける。なお、以下の実施形態で、ここで2つ以上を選択できる例を説明する。ユーザは、一覧の中から、自身の本人確認情報が登録されている主体(例:口座を既に有する銀行等)を選択する。すると、図2の(5)として示すように、選択内容を示す情報が、エンドユーザの端末40からデータ利用主体の装置30に送信される。
【0036】
【0037】
次に、図2の(7)として示すように、管理装置10は、選択されたデータ保持主体の装置20にログインするためのログイン画面にエンドユーザの端末40を遷移(リダイレクト)させるための遷移情報をデータ利用主体の装置30に送信する。次に、図2の(8)として示すように、データ利用主体の装置30は、図2の(7)で受信した遷移情報をエンドユーザの端末40に送信する。エンドユーザの端末40は、受信した遷移情報に基づき、データ保持主体の装置20にログインするためのログイン画面に遷移する。結果、図3の(9)に示すように、エンドユーザの端末40に、データ保持主体の装置20のログイン画面が表示される。なお、ここでは、エンドユーザの端末40を選択されたデータ保持主体の装置20のログイン画面にリダイレクトできればよく、その実現手段はここで例示したものに限定されない。
【0038】
次に、図2の(9)として示すように、エンドユーザの端末40は、ユーザが入力したログイン情報(ID(identifier)、パスワード等)をデータ保持主体の装置20に送信する。
【0039】
次に、ログインに成功した場合、図2の(10)として示すように、データ保持主体の装置20は、データ保持主体の装置20に記憶されているそのユーザの本人確認情報を読み出し、エンドユーザの端末40に出力して、本人確認情報の確認を促す。
【0040】
例えば、図3の(10)に示すような情報確認画面がエンドユーザの端末40に表示される。なお、当該情報確認画面において、本人確認情報の一部が隠されてもよい。例えば、「日本太●、東京都●●区・・・」等のように、文字の一部が伏字になっていてもよい。これにより、当該情報を盗み見られたり、不正に取得されたりする不都合を抑制できる。
【0041】
また、当該情報確認画面において、本人確認情報の内容が現在の内容と異なる場合、変更を促す旨がユーザに通知されてもよい。そして、当該情報確認画面において、本人確認情報の変更ができてもよい。すなわち、表示された情報確認情報が古い内容のままであった場合、ユーザは、当該情報確認画面から本人確認情報を変更する操作を行うことができてもよい。データ保持主体の装置20は、当該情報確認画面から本人確認情報を変更する操作を受付けると、入力内容に基づき、自装置に記憶されているそのユーザの本人確認情報を更新する。そして、データ保持主体の装置20は、変更後の本人確認情報をエンドユーザの端末40に出力して、本人確認情報の確認を促す。
【0042】
次に、本人確認情報が正しいことがユーザにより確認された場合(図3の(10)の確認ボタンに対する操作がなされた場合)、図2の(11)として示すように、エンドユーザの端末40はその旨を示す入力情報をデータ保持主体の装置20に送信する。
【0043】
その後、図2の(12)として示すように、データ保持主体の装置20は、本人認証済通知を管理装置10に送信する。そして、管理装置10は、図2の(13)として示すように、その本人認証済通知をエンドユーザの端末40に送信する。
【0044】
その後、図2の(14)として示すように、エンドユーザの端末40は、データ利用主体の装置30に本人情報取得要求を送信する。次いで、データ利用主体の装置30は、図2の(15)として示すように、受信した本人情報取得要求を管理装置10に送信する。そして、管理装置10は、図2の(16)として示すように、本人確認情報のリクエストをデータ保持主体の装置20に送信する。
【0045】
データ保持主体の装置20は、管理装置10からの本人確認情報のリクエストを受信すると、図2の(17)として示すように、ユーザにより確認された本人確認情報を管理装置10に送信する。なお、情報確認画面において本人確認情報が変更された場合、データ保持主体の装置20は、変更後の本人確認情報を管理装置10に送信する。
【0046】
次に、図2の(18)として示すように、管理装置10は、受信した本人確認情報をデータ利用主体の装置30に送信する。管理装置10は、受信した本人確認情報を自装置の不揮発性記憶装置に保存せず、単にデータ保持主体の装置20とデータ利用主体の装置30との間の中継だけを行うことが好ましい。本人確認情報を不要に多くの場所に記憶させることを回避することで、本人確認情報が漏洩したり、不正に取得されたりする不都合を抑制できる。また、データ保持主体は、安心して、自身が管理している本人確認情報を外部に提供できる。また、管理装置10は、データ保持主体の装置20から受信した本人確認情報のフォーマットを統一フォーマットに変換した後、フォーマット変換後の本人確認情報をデータ利用主体の装置30に送信してもよい。統一フォーマットの詳細は特段制限されない。例えば生年月日の統一フォーマットは「YYYY-MM-DD」等としてもよい。この場合、「1990年1月1日」や「19900101」等のフォーマットで表された生年月日は、「1990-01-01」に変換される。
【0047】
なお、データ利用主体の装置30は、図2の(19)として示すように、エンドユーザの端末40から本人確認情報を取得する。例えば、図3の(11)に示すような本人確認書類を撮影する画面をエンドユーザの端末40に表示させ、当該画面から本人確認情報を取得する。なお、図2の(19)の処理のタイミングは任意であり、特段制限されない。
【0048】
そして、データ利用主体の装置30は、データ保持主体の装置20から受信した本人確認情報と、エンドユーザの端末40から受信した本人確認情報とを照合する処理を行う。当該照合処理は、2つの本人確認情報をオペレータに向けて提示し、オペレータによる確認作業を促すとともに、照合結果の入力を受付ける処理であってもよいし、コンピュータが2つの本人確認情報の照合を行うものであってもよい。
【0049】
なお、装置間で送受信される各種情報を、サービス開始申し込みを行ったユーザに紐付ける手段は特段制限されず、周知のあらゆる手段を採用することができる。
【0050】
「管理装置10の機能構成」
次に、図4の機能ブロック図を用いて、管理装置10の機能構成を説明する。図示するように、管理装置10は、一覧情報送信部11と、遷移情報送信部12と、中継部13とを有する。
次に、図4の機能ブロック図を用いて、管理装置10の機能構成を説明する。図示するように、管理装置10は、一覧情報送信部11と、遷移情報送信部12と、中継部13とを有する。
【0051】
一覧情報送信部11は、本人確認情報を提供可能なデータ保持主体の装置20の一覧を示す一覧情報をデータ利用主体の装置30に送信する。
【0052】
遷移情報送信部12は、一覧情報で示される一覧の中から選択されたデータ保持主体の装置20を示す選択情報をデータ利用主体の装置30から受信すると、選択されたデータ保持主体の装置20にログインするためのログイン画面にエンドユーザの端末40を遷移させるための遷移情報を出力する。
【0053】
中継部13は、データ保持主体の装置20から受信した本人確認情報を、データ利用主体の装置30に送信する。なお、中継部13は、データ保持主体の装置20から受信した本人確認情報を自装置の不揮発性記憶装置に保存せず、データ保持主体の装置20とデータ利用主体の装置30との間の中継を行うことが好ましい。
【0054】
「データ保持主体の装置20の機能構成」
次に、図5の機能ブロック図を用いて、データ保持主体の装置20の機能構成を説明する。図示するように、データ保持主体の装置20は、認証部21と、確認部22と、本人確認情報送信部23とを有する。データ保持主体の装置20は、複数のユーザの本人確認情報を記憶している。
次に、図5の機能ブロック図を用いて、データ保持主体の装置20の機能構成を説明する。図示するように、データ保持主体の装置20は、認証部21と、確認部22と、本人確認情報送信部23とを有する。データ保持主体の装置20は、複数のユーザの本人確認情報を記憶している。
【0055】
認証部21は、管理装置10から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末40と通信し、ログイン情報の受信及びログイン情報に基づく認証処理を行う。
【0056】
確認部22は、認証処理で認証に成功した場合、ログインしたユーザの本人確認情報を記憶手段から読み出し、エンドユーザの端末40に出力して、本人確認情報の確認を促す。確認部22は、本人確認情報が表示されるとともに、本人確認情報の一部が隠された情報確認画面をエンドユーザの端末40に表示させることができる。また、確認部22は、エンドユーザの端末40に出力された本人確認情報の変更を受付けることができてもよい。
【0057】
本人確認情報送信部23は、本人確認情報を確認した旨の確認情報をエンドユーザの端末40から受信すると、確認された本人確認情報を管理装置10に送信する。確認部22により本人確認情報の変更が受け受けられた場合、本人確認情報送信部23は、変更後の本人確認情報を管理装置10に送信する。
【0058】
「装置のハードウエア構成」
本人確認情報利用システムを構成する各装置のハードウエア構成の一例を説明する。本人確認情報利用システムは、管理装置10と、データ保持主体の装置20とを有する。本人確認情報利用システムは、さらにデータ利用主体の装置30を有してもよい。また、本人確認情報利用システムは、さらにエンドユーザの端末40を有してもよい。
本人確認情報利用システムを構成する各装置のハードウエア構成の一例を説明する。本人確認情報利用システムは、管理装置10と、データ保持主体の装置20とを有する。本人確認情報利用システムは、さらにデータ利用主体の装置30を有してもよい。また、本人確認情報利用システムは、さらにエンドユーザの端末40を有してもよい。
【0059】
図6は、各装置のハードウエア構成例を示す図である。各装置が備える各機能部は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされるプログラム、そのプログラムを格納するハードディスク等の記憶ユニット(あらかじめ装置を出荷する段階から格納されているプログラムのほか、CD(Compact Disc)等の記憶媒体やインターネット上のサーバ等からダウンロードされたプログラムをも格納できる)、ネットワーク接続用インターフェイスを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
【0060】
図6に示すように、各装置は、プロセッサ1A、メモリ2A、入出力インターフェイス3A、周辺回路4A、バス5Aを有する。周辺回路4Aには、様々なモジュールが含まれる。通知システムは、周辺回路4Aを有さなくてもよい。なお、各装置は物理的及び/又は論理的に分かれた複数の装置で構成されてもよいし、物理的及び論理的に一体となった1つの装置で構成されてもよい。前者の場合、各装置を構成する複数の装置各々が上記ハードウエア構成を備えることができる。
【0061】
バス5Aは、プロセッサ1A、メモリ2A、周辺回路4A及び入出力インターフェイス3Aが相互にデータを送受信するためのデータ伝送路である。プロセッサ1Aは、例えばCPU、GPU(Graphics Processing Unit)などの演算処理装置である。メモリ2Aは、例えばRAM(Random Access Memory)やROM(Read Only Memory)などのメモリである。入出力インターフェイス3Aは、入力装置、外部装置、外部サーバ、外部センサ等から情報を取得するためのインターフェイスや、出力装置、外部装置、外部サーバ等に情報を出力するためのインターフェイスなどを含む。入力装置は、例えばキーボード、マウス、マイク等である。出力装置は、例えばディスプレイ、スピーカ、プリンター、メーラ等である。プロセッサ1Aは、各モジュールに指令を出し、それらの演算結果をもとに演算を行うことができる。
【0062】
「作用効果」
本実施形態の本人確認情報利用システムは、データ保持主体が保持する本人確認情報がデータ利用主体に提供される前に、その本人確認情報をユーザに提示し、内容の確認を促すステップを実行する。そして、ユーザにより確認された本人確認情報がデータ利用主体に提供される。
本実施形態の本人確認情報利用システムは、データ保持主体が保持する本人確認情報がデータ利用主体に提供される前に、その本人確認情報をユーザに提示し、内容の確認を促すステップを実行する。そして、ユーザにより確認された本人確認情報がデータ利用主体に提供される。
【0063】
このような本人確認情報利用システムによれば、古い内容のまま放置された本人確認情報がデータ利用主体に提供される不都合を効果的に抑制することができる。これにより、古い内容の本人確認情報が送受信されることにより生じる不都合(ユーザより提示された本人確認情報との照合におけるエラー等)を抑制できる。結果、あるサービスの利用を開始する際に必要となる本人確認の作業が効率化する。
【0064】
また、本実施形態の本人確認情報利用システムは、データ保持主体が保持する本人確認情報をユーザに提示し、内容の確認を促す処理において、本人確認情報が表示されるとともに、本人確認情報の一部が隠された情報確認画面をエンドユーザの端末に表示させることができる。これにより、当該情報を盗み見られたり、不正に取得されたりする不都合を抑制できる。
【0065】
また、本実施形態の本人確認情報利用システムにおいては、データ保持主体が保持する本人確認情報をユーザに提示し、内容の確認を促すステップにおいて、本人確認情報の変更を受付けることができる。そして、変更を受付けた場合、変更後の本人確認情報をデータ保持主体の装置からデータ利用主体の装置に送信することができる。上記ステップにおいて本人確認情報の変更を行うことができるので、ユーザは、別途ページを開いて本人確認情報を変更したり、変更後に再度それまで行ったサービス利用開始のための手続きを最初からやり直したりする手間を回避できる。
【0066】
また、本実施形態の本人確認情報利用システムにおいては、管理装置10は、データ保持主体の装置から受信した本人確認情報を自装置の不揮発性記憶装置に保存せず、単にデータ保持主体の装置20とデータ利用主体の装置30との間の中継だけを行うことができる。本人確認情報を不要に多くの場所に記憶させることを回避することで、本人確認情報が漏洩したり、不正に取得されたりする不都合を抑制できる。また、データ保持主体は、安心して、自身が管理している本人確認情報を外部に提供できる。
【0067】
<第2の実施形態>
本実施形態の本人確認情報利用システムは、データ利用主体の装置30に本人確認情報を提供可能な複数のデータ保持主体の装置20の中から複数を選択可能な点で、第1の実施形態と異なる。例えば図3の(8)に示す画面において、ユーザは複数のデータ保持主体を選択できる。
本実施形態の本人確認情報利用システムは、データ利用主体の装置30に本人確認情報を提供可能な複数のデータ保持主体の装置20の中から複数を選択可能な点で、第1の実施形態と異なる。例えば図3の(8)に示す画面において、ユーザは複数のデータ保持主体を選択できる。
【0068】
本実施形態の管理装置10の機能ブロック図の一例は、図7で示される。図示するように、管理装置10は、一覧情報送信部11と、遷移情報送信部12と、中継部13と、判定部14とを有する。
【0069】
遷移情報送信部12は、複数のデータ保持主体が選択されたことを示す選択情報を受信すると(図2の(6))、選択された複数のデータ保持主体の装置20各々にログインするための複数のログイン画面にエンドユーザの端末40を遷移させるための複数の遷移情報を出力する(図2の(7))。
【0070】
結果、エンドユーザの端末40は、選択された複数のデータ保持主体各々のログイン画面にリダイレクトされる。そして、ユーザは、各ログイン画面を介してログイン情報の入力等を行う(図2の(9))。そして、ログインに成功した場合、各データ保持主体の装置20は、第1の実施形態で説明したように本人確認情報をエンドユーザの端末40に出力し(図2の(10))、その後、確認された本人確認情報を管理装置10に送信する(図2の(13))。
【0071】
判定部14は、複数のデータ保持主体の装置20各々から本人確認情報を受信した場合、複数の本人確認情報が互いに一致するか否か判定する。そして、複数の本人確認情報が互いに一致しない場合、判定部14は、複数の本人確認情報の送信元である複数のデータ保持主体の装置20にその旨を通知する。これにより、データ保持主体の装置20は、自装置が管理する情報が間違っている可能性があることを認識できる。
【0072】
また、複数の本人確認情報が互いに一致しない場合、判定部14は、複数の本人確認情報の中から信頼度が最も高いものを決定し、決定した本人確認情報をデータ利用主体の装置30に送信させることができる(図2の(14))。なお、複数の本人確認情報が互いに一致する場合、判定部14は、その本人確認情報をデータ利用主体の装置30に送信させる。
【0073】
例えば、データ保持主体の装置20から受信した本人確認情報は、情報の更新日を示す情報を含んでもよい。そして、判定部14は、更新日が最新の本人確認情報を、信頼度が最も高いものとして決定してもよい。
【0074】
その他、データ保持主体の装置20から受信した本人確認情報は、上述した本人確認情報の確認処理(図3の(9)の処理)を行った最新日を示す情報を含んでもよい。そして、判定部14は、確認処理を行った最新日が最新の本人確認情報を、信頼度が最も高いものとして決定してもよい。
【0075】
その他、データ保持主体の装置20から受信した本人確認情報は、上述した本人確認情報の確認処理(図3の(9)の処理)を行った回数を示す情報を含んでもよい。そして、判定部14は、確認処理を行った回数が最大の本人確認情報を、信頼度が最も高いものとして決定してもよい。
【0076】
本実施形態の本人確認情報利用システムのその他の構成は、第1の実施形態と同様である。
【0077】
以上、本実施形態の本人確認情報利用システムによれば、第1の実施形態と同様の作用効果が実現される。また、本実施形態の本人確認情報利用システムによれば、複数のデータ保持主体の装置20から本人確認情報を収集し、それらの内容が互いに一致しない場合には、その中の信頼度が最も高いものを、データ利用主体の装置30に送信させることができる。これにより、古い内容のまま放置された本人確認情報がデータ利用主体に提供される不都合を効果的に抑制することができる。
【0078】
また、本実施形態の本人確認情報利用システムによれば、複数のデータ保持主体の装置20から収集した本人確認情報の内容が互いに一致しない場合、管理装置10は、複数の本人確認情報の送信元である複数のデータ保持主体の装置20にその旨を通知することができる。これにより、データ保持主体の装置20は、自装置が管理する情報が間違っている可能性があることを認識できる。
【0079】
<第3の実施形態>
「概要」
本実施形態の本人確認情報利用システムは、上述したユーザが本人確認情報を確認する処理(図2の(10)、図3(10)の画面提示)を、データ保持主体の装置20でなく管理装置10が行う点で、第1の実施形態と異なる。
「概要」
本実施形態の本人確認情報利用システムは、上述したユーザが本人確認情報を確認する処理(図2の(10)、図3(10)の画面提示)を、データ保持主体の装置20でなく管理装置10が行う点で、第1の実施形態と異なる。
【0080】
「本人確認情報利用システムの機能構成」
次に、図8を用いて、本実施形態の本人確認情報利用システムの構成を詳細に説明する。(1)から(9)までの処理の流れは、第1の実施形態で説明した図2の(1)から(9)までの処理の流れと同じである。すなわち、図3の(9)に示すように、ユーザにより選択されたデータ保持主体の装置20にログインするためのログイン画面をエンドユーザの端末40に表示させ、ログイン処理を実行するまでは、第1の実施形態の処理の流れと同じである。
次に、図8を用いて、本実施形態の本人確認情報利用システムの構成を詳細に説明する。(1)から(9)までの処理の流れは、第1の実施形態で説明した図2の(1)から(9)までの処理の流れと同じである。すなわち、図3の(9)に示すように、ユーザにより選択されたデータ保持主体の装置20にログインするためのログイン画面をエンドユーザの端末40に表示させ、ログイン処理を実行するまでは、第1の実施形態の処理の流れと同じである。
【0081】
データ保持主体の装置20へのログインに成功した場合、図8の(10)として示すように、データ保持主体の装置20は、本人認証済通知を管理装置10に送信する。その後、管理装置10は、図8(11)として示すように、本人確認情報のリクエストをデータ保持主体の装置20に送信する。データ保持主体の装置20は、管理装置10からのリクエストを受信すると、図8の(12)として示すように、データ保持主体の装置20に記憶されているそのユーザの本人確認情報を読み出し、読み出した本人確認情報を管理装置10に送信する。
【0082】
次いで、管理装置10は、図8の(13)として示すように、データ保持主体の装置20から受信した本人確認情報をエンドユーザの端末40に出力して、本人確認情報の確認を促す。例えば、管理装置10は、図3の(10)に示すような情報確認画面を生成し、エンドユーザの端末40に表示させる。なお、当該情報確認画面において、本人確認情報の一部が隠されてもよい。例えば、「日本太●、東京都●●区・・・」等のように、文字の一部が伏字になっていてもよい。これにより、当該情報を盗み見られたり、不正に取得されたりする不都合を抑制できる。
【0083】
また、当該情報確認画面において、本人確認情報の内容が現在の内容と異なる場合、変更を促す旨がユーザに通知されてもよい。そして、当該情報確認画面において本人確認情報を変更する入力を行う旨が入力されると、管理装置10は、データ保持主体の装置20の画面(本人確認情報を変更するための画面)にエンドユーザの端末40を遷移(リダイレクト)させてもよい。また、当該情報確認画面において、本人確認情報の内容が現在の内容と異なる場合、別のデータ保持主体を選択し直す画面を呼び出すことができてもよい。当該画面を呼び出す入力がなされた場合、その旨が管理装置10からデータ利用主体の装置30に通知される。そして、図8の(4)として示すように、データ利用主体の装置30が本人確認情報を提供可能なデータ保持主体の一覧をエンドユーザの端末40に送信する処理以降が行われる。
【0084】
次に、本人確認情報が正しいことがユーザにより確認された場合、図8の(14)として示すように、エンドユーザの端末40はその旨を示す入力情報を管理装置10に送信する。
【0085】
その後、図8の(15)として示すように、管理装置10は、ユーザにより確認された本人確認情報をデータ利用主体の装置30に送信する。なお、管理装置10は、(12)で受信した本人確認情報をデータ利用主体の装置30に送信してもよいし、(14)の入力情報を受信した後、再度、データ保持主体の装置20から本人確認情報を受信し直し、新たに受信した本人確認情報をデータ利用主体の装置30に送信してもよい。管理装置10は、データ保持主体の装置20から受信した本人確認情報を自装置の不揮発性記憶装置に保存せず、単にデータ保持主体の装置20とデータ利用主体の装置30との間の中継だけを行うことが好ましい。本人確認情報を不要に多くの場所に記憶させることを回避することで、本人確認情報が漏洩したり、不正に取得されたりする不都合を抑制できる。また、データ保持主体は、安心して、自身が管理している本人確認情報を外部に提供できる。また、管理装置10は、データ保持主体の装置20から受信した本人確認情報のフォーマットを統一フォーマットに変換した後、フォーマット変換後の本人確認情報をデータ利用主体の装置30に送信してもよい。統一フォーマットの詳細は特段制限されない。例えば生年月日の統一フォーマットは「YYYY-MM-DD」等としてもよい。この場合、「1990年1月1日」や「19900101」等のフォーマットで表された生年月日は、「1990-01-01」に変換される。
【0086】
なお、データ利用主体の装置30は、図8の(16)として示すように、エンドユーザの端末40から本人確認情報を取得する。例えば、図3の(11)に示すような本人確認書類を撮影する画面をエンドユーザの端末40に表示させ、当該画面から本人確認情報を取得する。なお、図8の(16)の処理のタイミングは任意であり、特段制限されない。
【0087】
そして、データ利用主体の装置30は、データ保持主体の装置20から受信した本人確認情報と、エンドユーザの端末40から受信した本人確認情報とを照合する処理を行う。当該照合処理は、2つの本人確認情報をオペレータに向けて提示し、オペレータによる確認作業を促すとともに、照合結果の入力を受付ける処理であってもよいし、コンピュータが2つの本人確認情報の照合を行うものであってもよい。
【0088】
「データ保持主体の装置20の機能構成」
次に、図9の機能ブロック図を用いて、データ保持主体の装置20の機能構成を説明する。図示するように、データ保持主体の装置20は、認証部21と、本人確認情報送信部23とを有する。
次に、図9の機能ブロック図を用いて、データ保持主体の装置20の機能構成を説明する。図示するように、データ保持主体の装置20は、認証部21と、本人確認情報送信部23とを有する。
【0089】
認証部21は、管理装置10から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末40と通信し、ログイン情報の受信及びログイン情報に基づく認証処理を行う。本人確認情報送信部23は、認証処理で認証に成功した場合、ログインしたユーザの本人確認情報を記憶手段から読み出し、管理装置10に送信する。
【0090】
「管理装置10の機能構成」
次に、図10の機能ブロック図を用いて、管理装置10の機能構成を説明する。図示するように、管理装置10は、一覧情報送信部11と、遷移情報送信部12と、中継部13と、確認部15とを有する。
次に、図10の機能ブロック図を用いて、管理装置10の機能構成を説明する。図示するように、管理装置10は、一覧情報送信部11と、遷移情報送信部12と、中継部13と、確認部15とを有する。
【0091】
一覧情報送信部11は、本人確認情報を提供可能なデータ保持主体の装置20の一覧を示す一覧情報をデータ利用主体の装置30に送信する。
【0092】
遷移情報送信部12は、データ保持主体の装置20にログインするためのログイン画面にエンドユーザの端末40を遷移させるための遷移情報を出力する。具体的には、遷移情報送信部12は、一覧情報で示される一覧の中から選択されたデータ保持主体を示す選択情報をデータ利用主体の装置30から受信すると、選択されたデータ保持主体の装置20にログインするためのログイン画面にエンドユーザの端末40を遷移させるための遷移情報を出力する。
【0093】
確認部15は、遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末40がログイン画面を介してデータ保持主体の装置20へのログインに成功した場合、ログインしたユーザの本人確認情報をデータ保持主体の装置20から受信する。そして、確認部15は、受信した本人確認情報をエンドユーザの端末40に出力して、本人確認情報の確認を促す。確認部15は、本人確認情報が表示されるとともに、本人確認情報の一部が隠された情報確認画面をエンドユーザの端末40に表示させることができる。
【0094】
中継部13は、本人確認情報を確認した旨の確認情報をエンドユーザの端末40から受信すると、確認された本人確認情報をデータ利用主体の装置30に送信する。なお、中継部13は、データ保持主体の装置20から受信した本人確認情報を自装置の不揮発性記憶装置に保存せず、データ保持主体の装置20とデータ利用主体の装置30との間の中継を行うことが好ましい。
【0095】
「装置のハードウエア構成」
本人確認情報利用システムを構成する各装置のハードウエア構成の一例は、第1及び第2の実施形態と同様である。
本人確認情報利用システムを構成する各装置のハードウエア構成の一例は、第1及び第2の実施形態と同様である。
【0096】
「作用効果」
本実施形態の本人確認情報利用システムによれ、第1の実施形態と同様の作用効果が実現される。また、本実施形態の本人確認情報利用システムによれば、上述したユーザが本人確認情報を確認する処理を、データ保持主体の装置20でなく管理装置10が行うことができる。これにより、データ保持主体の装置20の処理負担が軽減される。
本実施形態の本人確認情報利用システムによれ、第1の実施形態と同様の作用効果が実現される。また、本実施形態の本人確認情報利用システムによれば、上述したユーザが本人確認情報を確認する処理を、データ保持主体の装置20でなく管理装置10が行うことができる。これにより、データ保持主体の装置20の処理負担が軽減される。
【0097】
<第4の実施形態>
本実施形態の本人確認情報利用システムは、データ利用主体の装置30に本人確認情報を提供可能な複数のデータ保持主体の装置20の中から複数を選択可能な点で、第3の実施形態と異なる。例えば、例えば図3の(8)に示す画面において、ユーザは複数のデータ保持主体を選択できる。
本実施形態の本人確認情報利用システムは、データ利用主体の装置30に本人確認情報を提供可能な複数のデータ保持主体の装置20の中から複数を選択可能な点で、第3の実施形態と異なる。例えば、例えば図3の(8)に示す画面において、ユーザは複数のデータ保持主体を選択できる。
【0098】
本実施形態の管理装置10の機能ブロック図の一例は、図11で示される。図示するように、管理装置10は、一覧情報送信部11と、遷移情報送信部12と、中継部13と、判定部14と、確認部15とを有する。
【0099】
遷移情報送信部12は、複数のデータ保持主体が選択されたことを示す選択情報を受信すると(図8の(6))、選択された複数のデータ保持主体の装置20各々にログインするための複数のログイン画面にエンドユーザの端末40を遷移させるための複数の遷移情報を出力する(図8の(7))。
【0100】
結果、エンドユーザの端末40は、選択された複数のデータ保持主体各々のログイン画面にリダイレクトされる。そして、ユーザは、各ログイン画面を介してログイン情報の入力等を行う(図8の(9))。そして、ログインに成功した場合、本人認証済通知の送信(図8の(10))、本人確認情報のリクエストの受信(図8の(11))を経て、各データ保持主体の装置20は、第3の実施形態で説明したように本人確認情報を管理装置10に送信する(図8の(12))。その後、管理装置10は、複数のデータ保持主体の装置20から受信した複数の本人確認情報をエンドユーザの端末40に出力して、本人確認情報の確認を促す(図8の(13))。例えば、管理装置10は、複数の本人確認情報を一覧表示した情報確認画面を生成し、エンドユーザの端末40に表示させてもよいし、複数の本人確認情報を順次表示する情報確認画面を生成し、エンドユーザの端末40に表示させてもよいし、その他の構成の情報確認画面を生成し、エンドユーザの端末40に表示させてもよい。
【0101】
判定部14の構成は、第2の実施形態で説明したものと同じであるので、ここでの説明は省力する。
【0102】
本実施形態の本人確認情報利用システムのその他の構成は、第3の実施形態と同様である。
【0103】
以上、本実施形態の本人確認情報利用システムによれば、第3の実施形態と同様の作用効果が実現される。また、本実施形態の本人確認情報利用システムによれば、管理装置10が備える判定部14により、第2の実施形態と同様の作用効果が実現される。
【0104】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0105】
なお、本明細書において、「取得」とは、ユーザ入力に基づき、又は、プログラムの指示に基づき、「自装置が他の装置や記憶媒体に格納されているデータを取りに行くこと(能動的な取得)」、たとえば、他の装置にリクエストまたは問い合わせして受信すること、他の装置や記憶媒体にアクセスして読み出すこと等、および、ユーザ入力に基づき、又は、プログラムの指示に基づき、「自装置に他の装置から出力されるデータを入力すること(受動的な取得)」、たとえば、配信(または、送信、プッシュ通知等)されるデータを受信すること、また、受信したデータまたは情報の中から選択して取得すること、及び、「データを編集(テキスト化、データの並び替え、一部データの抽出、ファイル形式の変更等)などして新たなデータを生成し、当該新たなデータを取得すること」の少なくともいずれか一方を含む。
【0106】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下に限られない。
1. 複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有し、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行う認証手段と、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信する本人確認情報送信手段と、
を有し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する中継手段を有する本人確認情報利用システム。
2. 前記確認手段は、前記本人確認情報が表示されるとともに、前記本人確認情報の一部が隠された情報確認画面を前記エンドユーザの端末に表示させる1に記載の本人確認情報利用システム。
3. 前記確認手段は、前記エンドユーザの端末に出力された前記本人確認情報の変更を受付け、
前記本人確認情報送信手段は、前記確認手段により前記本人確認情報の変更が受付けられた場合、変更後の前記本人確認情報を前記管理装置に送信する1又は2に記載の本人確認情報利用システム。
4. 前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を自装置の不揮発性記憶装置に保存せず、前記データ保持主体の装置と前記データ利用主体の装置との間の中継を行う1から3のいずれかに記載の本人確認情報利用システム。
5. 前記管理装置は、
前記本人確認情報を提供可能な前記データ保持主体の一覧を示す一覧情報を前記データ利用主体の装置に送信する一覧情報送信手段と、
前記一覧情報で示される一覧の中から選択された前記データ保持主体を示す選択情報を前記データ利用主体の装置から受信すると、選択された前記データ保持主体の装置にログインするための前記ログイン画面に前記エンドユーザの端末を遷移させるための前記遷移情報を出力する遷移情報送信手段と、
を有する1から4のいずれかに記載の本人確認情報利用システム。
6. 前記遷移情報送信手段は、複数の前記データ保持主体が選択されたことを示す前記選択情報を受信すると、選択された複数の前記データ保持主体の装置各々にログインするための複数の前記ログイン画面に前記エンドユーザの端末を遷移させるための複数の前記遷移情報を出力し、
前記管理装置は、
複数の前記データ保持主体の装置各々から前記本人確認情報を受信した場合、複数の前記本人確認情報が互いに一致するか否か判定する判定手段をさらに有する5に記載の本人確認情報利用システム。
7. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の中から信頼度が最も高いものを決定し、決定した前記本人確認情報を前記データ利用主体の装置に送信させる6に記載の本人確認情報利用システム。
8. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の送信元である複数の前記データ保持主体の装置にその旨を通知する6又は7に記載の本人確認情報利用システム。
9. データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段と、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段と、
を有する管理装置。
10. 前記確認手段は、前記本人確認情報が表示されるとともに、前記本人確認情報の一部が隠された情報確認画面を前記エンドユーザの端末に表示させる9に記載の管理装置。
11. 前記データ保持主体の装置から受信した前記本人確認情報を自装置の不揮発性記憶装置に保存せず、前記データ保持主体の装置と前記データ利用主体の装置との間の中継を行う9又は10に記載の管理装置。
12. 本人確認情報を提供可能なデータ保持主体の一覧を示す一覧情報をデータ利用主体の装置に送信する一覧情報送信手段をさらに有し、
前記遷移情報送信手段は、
前記一覧情報で示される一覧の中から選択された前記データ保持主体を示す選択情報を前記データ利用主体の装置から受信すると、選択された前記データ保持主体の装置にログインするための前記ログイン画面に前記エンドユーザの端末を遷移させるための前記遷移情報を出力する9から11のいずれかに記載の管理装置。
13. 前記遷移情報送信手段は、複数の前記データ保持主体が選択されたことを示す前記選択情報を受信すると、選択された複数の前記データ保持主体の装置各々にログインするための複数の前記ログイン画面に前記エンドユーザの端末を遷移させるための複数の前記遷移情報を出力し、
前記確認手段は、前記エンドユーザの端末が複数の前記ログイン画面各々を介して複数の前記データ保持主体の装置各々へのログインに成功した場合、ログインしたユーザの前記本人確認情報を複数の前記データ保持主体の装置各々から受信し、前記エンドユーザの端末に出力して、複数の前記データ保持主体の装置各々から受信した複数の前記本人確認情報の確認を促し、
複数の前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された複数の前記本人確認情報が互いに一致するか否か判定する判定手段をさらに有する12に記載の管理装置。
14. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の中から信頼度が最も高いものを決定し、決定した前記本人確認情報を前記データ利用主体の装置に送信させる13に記載の管理装置。
15. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の送信元である複数の前記データ保持主体の装置にその旨を通知する13又は14に記載の管理装置。
16. 複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有する本人確認情報利用システムにより実行され、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行い、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する本人確認情報利用方法。
17. コンピュータが、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力し、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する管理方法。
18. コンピュータを、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段、
として機能させるプログラム。
1. 複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有し、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行う認証手段と、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信する本人確認情報送信手段と、
を有し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する中継手段を有する本人確認情報利用システム。
2. 前記確認手段は、前記本人確認情報が表示されるとともに、前記本人確認情報の一部が隠された情報確認画面を前記エンドユーザの端末に表示させる1に記載の本人確認情報利用システム。
3. 前記確認手段は、前記エンドユーザの端末に出力された前記本人確認情報の変更を受付け、
前記本人確認情報送信手段は、前記確認手段により前記本人確認情報の変更が受付けられた場合、変更後の前記本人確認情報を前記管理装置に送信する1又は2に記載の本人確認情報利用システム。
4. 前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を自装置の不揮発性記憶装置に保存せず、前記データ保持主体の装置と前記データ利用主体の装置との間の中継を行う1から3のいずれかに記載の本人確認情報利用システム。
5. 前記管理装置は、
前記本人確認情報を提供可能な前記データ保持主体の一覧を示す一覧情報を前記データ利用主体の装置に送信する一覧情報送信手段と、
前記一覧情報で示される一覧の中から選択された前記データ保持主体を示す選択情報を前記データ利用主体の装置から受信すると、選択された前記データ保持主体の装置にログインするための前記ログイン画面に前記エンドユーザの端末を遷移させるための前記遷移情報を出力する遷移情報送信手段と、
を有する1から4のいずれかに記載の本人確認情報利用システム。
6. 前記遷移情報送信手段は、複数の前記データ保持主体が選択されたことを示す前記選択情報を受信すると、選択された複数の前記データ保持主体の装置各々にログインするための複数の前記ログイン画面に前記エンドユーザの端末を遷移させるための複数の前記遷移情報を出力し、
前記管理装置は、
複数の前記データ保持主体の装置各々から前記本人確認情報を受信した場合、複数の前記本人確認情報が互いに一致するか否か判定する判定手段をさらに有する5に記載の本人確認情報利用システム。
7. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の中から信頼度が最も高いものを決定し、決定した前記本人確認情報を前記データ利用主体の装置に送信させる6に記載の本人確認情報利用システム。
8. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の送信元である複数の前記データ保持主体の装置にその旨を通知する6又は7に記載の本人確認情報利用システム。
9. データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段と、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段と、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段と、
を有する管理装置。
10. 前記確認手段は、前記本人確認情報が表示されるとともに、前記本人確認情報の一部が隠された情報確認画面を前記エンドユーザの端末に表示させる9に記載の管理装置。
11. 前記データ保持主体の装置から受信した前記本人確認情報を自装置の不揮発性記憶装置に保存せず、前記データ保持主体の装置と前記データ利用主体の装置との間の中継を行う9又は10に記載の管理装置。
12. 本人確認情報を提供可能なデータ保持主体の一覧を示す一覧情報をデータ利用主体の装置に送信する一覧情報送信手段をさらに有し、
前記遷移情報送信手段は、
前記一覧情報で示される一覧の中から選択された前記データ保持主体を示す選択情報を前記データ利用主体の装置から受信すると、選択された前記データ保持主体の装置にログインするための前記ログイン画面に前記エンドユーザの端末を遷移させるための前記遷移情報を出力する9から11のいずれかに記載の管理装置。
13. 前記遷移情報送信手段は、複数の前記データ保持主体が選択されたことを示す前記選択情報を受信すると、選択された複数の前記データ保持主体の装置各々にログインするための複数の前記ログイン画面に前記エンドユーザの端末を遷移させるための複数の前記遷移情報を出力し、
前記確認手段は、前記エンドユーザの端末が複数の前記ログイン画面各々を介して複数の前記データ保持主体の装置各々へのログインに成功した場合、ログインしたユーザの前記本人確認情報を複数の前記データ保持主体の装置各々から受信し、前記エンドユーザの端末に出力して、複数の前記データ保持主体の装置各々から受信した複数の前記本人確認情報の確認を促し、
複数の前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された複数の前記本人確認情報が互いに一致するか否か判定する判定手段をさらに有する12に記載の管理装置。
14. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の中から信頼度が最も高いものを決定し、決定した前記本人確認情報を前記データ利用主体の装置に送信させる13に記載の管理装置。
15. 前記判定手段は、
複数の前記本人確認情報が互いに一致しない場合、複数の前記本人確認情報の送信元である複数の前記データ保持主体の装置にその旨を通知する13又は14に記載の管理装置。
16. 複数のユーザの本人確認情報を記憶するデータ保持主体の装置と、前記データ保持主体の装置とデータ利用主体の装置との間で行われる前記本人確認情報の受け渡しを管理する管理装置とを有する本人確認情報利用システムにより実行され、
前記データ保持主体の装置は、
前記管理装置から送信された遷移情報に基づきログイン画面に遷移してきたエンドユーザの端末と通信し、ログイン情報の受信及び前記ログイン情報に基づく認証処理を行い、
前記認証処理で認証に成功した場合、ログインしたユーザの前記本人確認情報を記憶手段から読み出し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記管理装置に送信し、
前記管理装置は、
前記データ保持主体の装置から受信した前記本人確認情報を、前記データ利用主体の装置に送信する本人確認情報利用方法。
17. コンピュータが、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力し、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促し、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する管理方法。
18. コンピュータを、
データ保持主体の装置にログインするためのログイン画面にエンドユーザの端末を遷移させるための遷移情報を出力する遷移情報送信手段、
前記遷移情報に基づき前記ログイン画面に遷移してきた前記エンドユーザの端末が前記ログイン画面を介して前記データ保持主体の装置へのログインに成功した場合、ログインしたユーザの前記本人確認情報を前記データ保持主体の装置から受信し、前記エンドユーザの端末に出力して、前記本人確認情報の確認を促す確認手段、
前記本人確認情報を確認した旨の確認情報を前記エンドユーザの端末から受信すると、確認された前記本人確認情報を前記データ利用主体の装置に送信する中継手段、
として機能させるプログラム。
【符号の説明】
【0107】
10 管理装置
11 一覧情報送信部
12 遷移情報送信部
13 中継部
14 判定部
15 確認部
20 データ保持主体の装置
21 認証部
22 確認部
23 本人確認情報送信部
30 データ利用主体の装置
40 エンドユーザの端末
1A プロセッサ
2A メモリ
3A 入出力I/F
4A 周辺回路
5A バス
11 一覧情報送信部
12 遷移情報送信部
13 中継部
14 判定部
15 確認部
20 データ保持主体の装置
21 認証部
22 確認部
23 本人確認情報送信部
30 データ利用主体の装置
40 エンドユーザの端末
1A プロセッサ
2A メモリ
3A 入出力I/F
4A 周辺回路
5A バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【手続補正書】
【提出日】2024-10-09
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
複数の銀行が共同して利用可能なシステムであって、
前記システムは、
第1のAPIを介して、ユーザ端末において入力されたユーザに関する情報を前記システムと連携する手段と、
第2のAPIを介して、第1の銀行が管理または使用する装置と前記システムとの間でユーザに関する情報を連携する手段と、
前記第1のAPIを用いて取得した前記ユーザに関する情報に基づいて、前記第1の銀行が管理する前記ユーザの情報を更新する処理を行う手段と、
を備えるシステム。
前記システムは、
第1のAPIを介して、ユーザ端末において入力されたユーザに関する情報を前記システムと連携する手段と、
第2のAPIを介して、第1の銀行が管理または使用する装置と前記システムとの間でユーザに関する情報を連携する手段と、
前記第1のAPIを用いて取得した前記ユーザに関する情報に基づいて、前記第1の銀行が管理する前記ユーザの情報を更新する処理を行う手段と、
を備えるシステム。
【請求項2】
前記ユーザに関する情報は、前記ユーザの氏名、住所、生年月日のうちの少なくともいずれかを含む請求項1に記載のシステム。
【請求項3】
前記ユーザ端末を介して前記ユーザの本人確認書類を取得するための手段を更に備える請求項1又は2に記載のシステム。
【請求項4】
前記更新する処理の後に、前記第1の銀行とは異なる第2の銀行に、前記ユーザに関する情報を送信する手段を更に備える請求項1から3のいずれか1項に記載のシステム。