特開 2024-179207 画像提供システム、画像提供方法、サーバ及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024179207

(43)【公開日】2024-12-26

(54)【発明の名称】画像提供システム、画像提供方法、サーバ及びプログラム

(51)【国際特許分類】

   G06F 21/32 20130101AFI20241219BHJP

   G06Q 50/10 20120101ALI20241219BHJP

【ＦＩ】

G06F21/32

G06Q50/10

【審査請求】未請求

【請求項の数】10

【出願形態】ＯＬ

(21)【出願番号】P 2023097868

(22)【出願日】2023-06-14

(71)【出願人】

【識別番号】000002897

【氏名又は名称】大日本印刷株式会社

(74)【代理人】

【識別番号】100096091

【弁理士】

【氏名又は名称】井上 誠一

(72)【発明者】

【氏名】佐々木 明日美

【テーマコード（参考）】

5L049

5L050

【Ｆターム（参考）】

5L049CC12

5L050CC12

(57)【要約】

【課題】登録する顔画像が間違いなく本人であることを担保できる画像提供システム等を提供する。
【解決手段】写真撮影装置２は、利用者のマイナンバーカードの情報を読み取り、利用者の顔の写真撮影を行い、サーバ３にマイナンバーカードの情報及び利用者の撮影顔画像を送信し、画像登録の依頼を受け付ける登録依頼受付手段４１を備える。サーバ３は、認証サーバ４と連携し、マイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段５２と、撮影顔画像とマイナンバーカードのカード顔画像との顔認証を行う顔認証手段５３と、証明書確認手段５２が電子証明書を有効であると判定し、かつ、顔認証手段５３が利用者を本人と判定した場合、マイナンバーカードの個人識別情報と紐付けて、撮影顔画像を登録顔画像として記憶する画像記憶手段５４と、サービスサーバ５の要求に応じて登録顔画像を提供する画像提供手段５５と、を備える。
【選択図】図５

【特許請求の範囲】

【請求項1】

利用者の顔の写真撮影を行う写真撮影装置と、前記写真撮影装置とネットワークを介して接続されるサーバと、を備える画像提供システムであって、
前記写真撮影装置は、
前記利用者のマイナンバーカードの情報を読み取り、前記利用者の顔の写真撮影を行い、前記サーバに前記マイナンバーカードの情報及び前記利用者の撮影顔画像を送信することによって、前記利用者からの画像登録の依頼を受け付ける登録依頼受付手段、
を備え、
前記サーバは、
公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記マイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段と、
前記写真撮影装置から受信する前記撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証手段と、
前記証明書確認手段が前記電子証明書を有効であると判定し、かつ、前記顔認証手段が前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶手段と、
サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供手段と、
を備えることを特徴とする画像提供システム。

【請求項2】

前記登録依頼受付手段は、前記撮影顔画像の提供可能範囲を前記利用者から受け付け、提供可能範囲情報として前記サーバに送信し、
前記画像記憶手段は、前記提供可能範囲情報を前記個人識別情報と紐付けて記憶し、
前記画像提供手段は、前記サービスサーバから受信する前記登録顔画像の取得要求が、前記提供可能範囲情報による制限を満たすと判定した場合、前記登録顔画像を前記サービスサーバに送信する
ことを特徴とする請求項１に記載の画像提供システム。

【請求項3】

前記写真撮影装置は、
前記マイナンバーカードの情報を読み取り、前記提供可能範囲情報の変更内容を前記利用者から受け付け、前記サーバに前記マイナンバーカードの情報及び前記提供可能範囲情報の変更内容を送信することによって、前記利用者からの前記提供可能範囲情報の変更の依頼を受け付ける変更依頼受付手段、
を更に備え、
前記画像記憶手段は、前記写真撮影装置から受信する前記提供可能範囲情報の変更内容を前記個人識別情報と紐付けて記憶する
ことを特徴とする請求項２に記載の画像提供システム。

【請求項4】

前記サーバは、
前記サービスサーバを識別するサービスサーバ識別情報を記憶するサービスサーバ識別情報記憶手段、
を更に備え、
前記画像提供手段は、前記登録顔画像の取得要求の送信元の前記サービスサーバが前記サービスサーバ識別情報による制限を満たすと判定した場合、前記登録顔画像を前記サービスサーバに送信する
ことを特徴とする請求項１乃至請求項３のいずれかに記載の画像提供システム。

【請求項5】

前記登録依頼受付手段は、前記サーバに前記撮影顔画像の撮影日時を送信し、
前記画像記憶手段は、前記撮影日時を前記撮影顔画像と紐付けて記憶する
ことを特徴とする請求項１乃至請求項３のいずれかに記載の画像提供システム。

【請求項6】

前記顔認証手段は、前記撮影顔画像と前記カード顔画像との顔認証を行うことに加えて、前記撮影顔画像と、過去に記憶された前記登録顔画像との顔認証を行う
ことを特徴とする請求項１乃至請求項３のいずれかに記載の画像提供システム。

【請求項7】

前記顔認証手段は、前記撮影顔画像と前記カード顔画像との類似度から、前記撮影顔画像と前記登録顔画像との類似度を引いた値が所定値以上の場合、前記利用者の本人確認を保留する
ことを特徴とする請求項６に記載の画像提供システム。

【請求項8】

利用者の顔の写真撮影を行う写真撮影装置と、前記写真撮影装置とネットワークを介して接続されるサーバと、によって実行される画像提供方法であって、
前記写真撮影装置が、前記利用者のマイナンバーカードの情報を読み取り、前記利用者の顔の写真撮影を行い、前記サーバに前記マイナンバーカードの情報及び前記利用者の撮影顔画像を送信することによって、前記利用者からの画像登録の依頼を受け付ける登録依頼受付ステップと、
前記サーバが、公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記マイナンバーカードの電子証明書が有効か否かを確認する証明書確認ステップと、
前記サーバが、前記写真撮影装置から受信する前記撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証ステップと、
前記サーバが、前記証明書確認ステップにおいて前記電子証明書を有効であると判定し、かつ、前記顔認証ステップにおいて前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶ステップと、
前記サーバが、サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供ステップと、
を実行することを特徴とする画像提供方法。

【請求項9】

利用者の顔の写真撮影を行う写真撮影装置とネットワークを介して接続されるサーバであって、
公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記利用者のマイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段と、
前記写真撮影装置から受信する前記利用者の撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証手段と、
前記証明書確認手段が前記電子証明書を有効であると判定し、かつ、前記顔認証手段が前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶手段と、
サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供手段と、
を備えることを特徴とするサーバ。

【請求項10】

コンピュータを、利用者の顔の写真撮影を行う写真撮影装置とネットワークを介して接続されるサーバとして機能させるためのプログラムであって、
前記コンピュータを、
公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記利用者のマイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段、
前記写真撮影装置から受信する前記利用者の撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証手段、
前記証明書確認手段が前記電子証明書を有効であると判定し、かつ、前記顔認証手段が前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶手段、
サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供手段、
として機能させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、連携先のサービスでの利用を目的として、写真撮影装置によって撮影される顔画像を提供する画像提供システム等に関するものである。

【背景技術】

【0002】

マイナンバーカードの申請方法として、まちなかの証明写真機から申請する方法がある（非特許文献１参照）。例えば、特許文献１に記載の写真撮影装置では、本人確認を厳格に行うことで、対面で行う申請手続きと同様に不正な申請を防止できる。

【0003】

マイナンバー（登録商標）については、社会保障、税或いは災害対策分野における法定事務又は地方公共団体が条例で定める事務においてのみ利用ができると法律で定められている。一方、マイナンバーカードの電子証明書に対応して任意で作成する「マイキーＩＤ（登録商標）」は、民間も含めて幅広く利用が可能である。政府は、マイキーＩＤを活用して、マイナンバーカードを公共施設や商店街などに係る各種サービスを呼び出す共通の手段とするための共通情報基盤「マイキープラットフォーム（登録商標）」を提供し、これを利用して行政の効率化や地域経済の活性化につなげることを目的とした「マイキープラットフォーム構想」を掲げている（非特許文献２参照）。

【0004】

ところで、運転免許証の更新手続きは、現状では以下の流れで行われている。都内在住のＡさんを例に所要時間も記載する。１．試験場、更新センター、指定警察署等の指定場所へ行く（往復１２０分）。２．受付・更新申請の書類を記載する（２０分）。３．視力検査を行う（２０分）。４．登録する暗証番号を入力する（５分）。５．更新者本人の写真撮影を行う（１５分）。６．講習を受講する（待ち１５分＋講習３０分）。７．免許証の交付を受ける（２０分）。このように、総所要時間は４時間を超え、東京都内であれば日曜日の更新場所が３か所程度に限られ、不便である。

【0005】

仮に、マイナンバーカードを利用し、オンラインで運転免許証を更新可能にする場合、理想的な流れは以下の通りである。１．指定場所に行かず、自宅で行う（０分）。２．オンラインで受付・更新申請を行い、マイナンバーカードで認証する（５分）。３．過去の健康診断を保持するシステムと連携し、視力検査の結果を取得する（０分）。４．オンラインで登録する暗証番号を入力する（２分）。５．証明写真データを保持するシステムと連携し、更新者本人の顔画像を取得する（０分）。６．オンラインで講習動画を視聴する（３０分）。７．本人限定受取郵便で免許証の交付を受ける（２分）。このように、マイナンバーカードを利用する場合、理想的なシステムを構築できれば、総所要時間は１時間以内に抑えられ、いつでも、どこでも手続き可能になる。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２０２２－１１５７９７号公報

【非特許文献】

【0007】

【非特許文献1】地方公共団体情報システム機構、“まちなかの証明写真機からの申請方法”、[online]、令和５年６月１１日検索、インターネット、<URL:https://www.kojinbango-card.go.jp/apprec/apply/photobooth_apply/>

【非特許文献2】総務省、“マイキープラットフォームの概要”、[online]、令和５年６月１１日検索、インターネット、<URL: https://www.soumu.go.jp/main_content/000399523.pdf>

【発明の概要】

【発明が解決しようとする課題】

【0008】

しかしながら、運転免許証の更新手続きは行政サービスであり、全体のルール変更やシステム化は、民間企業だけでは困難である。一方、行政機関だけで運転免許証の更新手続き全体をシステム化するためには、膨大な費用が発生し、国民負担が増大する。そこで、行政機関ではシステム化のハードルが高い部分を民間企業が民間サービスとして提供することが望ましい。特に、運転免許証の更新では写真の準備が必要であるが、写真撮影を行うための撮影装置等を一つの手続きのために行政機関が提供し続けることは非効率である。そこで、民間企業が、写真撮影に関する手続きを容易にする仕組みを民間サービスとして提供することが望ましい。

【0009】

但し、個人のデジタルカメラやスマートフォン等のカメラでは、適正な撮影条件を守って写真を撮影することが難しく、撮影日時の改ざんや、なりすまし等の不正行為の防止も困難である。そこで、マイナンバーカードの申請方法として実績がある、まちなかの証明写真機等を活用することが望ましい。

【0010】

また、運転免許証の更新手続き等の行政手続きに限らず、民間のサービス会社においても、本人の顔画像が必要になることが多い。国は、前述のマイキープラットフォーム構想を掲げていることから、行政や民間を問わず、様々なサービス全般において、撮影済の申請者本人の顔画像を汎用的に利用できる仕組みが望ましい。そのためには、まちなかの証明写真機等を活用する場合でも、顔画像が間違いなく本人であることを担保できる仕組みが必要である。

【0011】

本発明は、前述した問題点に鑑みてなされたものであり、その目的とすることは、提供する顔画像が間違いなく本人であることを担保できる画像提供システム等を提供することである。

【課題を解決するための手段】

【0012】

前述した目的を達成するための第１の発明は、利用者の顔の写真撮影を行う写真撮影装置と、前記写真撮影装置とネットワークを介して接続されるサーバと、を備える画像提供システムであって、前記写真撮影装置は、前記利用者のマイナンバーカードの情報を読み取り、前記利用者の顔の写真撮影を行い、前記サーバに前記マイナンバーカードの情報及び前記利用者の撮影顔画像を送信することによって、前記利用者からの画像登録の依頼を受け付ける登録依頼受付手段、を備え、前記サーバは、公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記マイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段と、前記写真撮影装置から受信する前記撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証手段と、前記証明書確認手段が前記電子証明書を有効であると判定し、かつ、前記顔認証手段が前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶手段と、サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供手段と、を備えることを特徴とする画像提供システムである。第１の発明の画像提供システムによって、提供する顔画像が間違いなく本人であることを担保できる。

【0013】

第１の発明における前記登録依頼受付手段は、前記撮影顔画像の提供可能範囲を前記利用者から受け付け、提供可能範囲情報として前記サーバに送信し、前記画像記憶手段は、前記提供可能範囲情報を前記個人識別情報と紐付けて記憶し、前記画像提供手段は、前記サービスサーバから受信する前記登録顔画像の取得要求が、前記提供可能範囲情報による制限を満たすと判定した場合、前記登録顔画像を前記サービスサーバに送信することが望ましい。これによって、利用者が画像の提供を希望しないサービスにおいて、利用者に無断で利用されることを防止できる。

【0014】

また、第１の発明における前記写真撮影装置は、前記マイナンバーカードの情報を読み取り、前記提供可能範囲情報の変更内容を前記利用者から受け付け、前記サーバに前記マイナンバーカードの情報及び前記提供可能範囲情報の変更内容を送信することによって、前記利用者からの前記提供可能範囲情報の変更の依頼を受け付ける変更依頼受付手段、を更に備え、前記画像記憶手段は、前記写真撮影装置から受信する前記提供可能範囲情報の変更内容を前記個人識別情報と紐付けて記憶することが望ましい。これによって、利用者は、撮影顔画像の登録時だけでなく、後から提供可能範囲情報を変更できるので、利便性が向上する。

【0015】

また、第１の発明における前記サーバは、前記サービスサーバを識別するサービスサーバ識別情報を記憶するサービスサーバ識別情報記憶手段、を更に備え、前記画像提供手段は、前記登録顔画像の取得要求の送信元の前記サービスサーバが前記サービスサーバ識別情報による制限を満たすと判定した場合、前記登録顔画像を前記サービスサーバに送信することが望ましい。これによって、事前に登録されていないコンピュータからの不正な呼び出しを防止できる。

【0016】

また、第１の発明における前記登録依頼受付手段は、前記サーバに前記撮影顔画像の撮影日時を送信し、前記画像記憶手段は、前記撮影日時を前記撮影顔画像と紐付けて記憶することを要求することが望ましい。これによって、撮影顔画像が行政サービスで利用される際、利用期限が守れているかどうかを確認できる。

【0017】

また、第１の発明における前記顔認証手段は、前記撮影顔画像と前記カード顔画像との顔認証を行うことに加えて、前記撮影顔画像と、過去に記憶された前記登録顔画像との顔認証を行うことが望ましい。これによって、マイナンバーカードに記憶されている顔写真のデータ（＝カード顔画像）が古いことに基づく本人確認の失敗を防ぐことができる。

【0018】

また、第１の発明における前記顔認証手段は、前記撮影顔画像と前記カード顔画像との類似度から、前記撮影顔画像と前記登録顔画像との類似度を引いた値が所定値以上の場合、前記利用者の本人確認を保留することが望ましい。これによって、マイナンバーカードが盗まれ、電子証明書の暗証番号が漏洩したとしても、成りすましによる不正な画像の登録を防ぐことができる。

【0019】

第２の発明は、利用者の顔の写真撮影を行う写真撮影装置と、前記写真撮影装置とネットワークを介して接続されるサーバと、によって実行される画像提供方法であって、前記写真撮影装置が、前記利用者のマイナンバーカードの情報を読み取り、前記利用者の顔の写真撮影を行い、前記サーバに前記マイナンバーカードの情報及び前記利用者の撮影顔画像を送信することによって、前記利用者からの画像登録の依頼を受け付ける登録依頼受付ステップと、前記サーバが、公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記マイナンバーカードの電子証明書が有効か否かを確認する証明書確認ステップと、前記サーバが、前記写真撮影装置から受信する前記撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証ステップと、前記サーバが、前記証明書確認ステップにおいて前記電子証明書を有効であると判定し、かつ、前記顔認証ステップにおいて前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶ステップと、前記サーバが、サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供ステップと、を実行することを特徴とする画像提供方法である。第２の発明の画像提供方法を実行することによって、提供する顔画像が間違いなく本人であることを担保できる。

【0020】

第３の発明は、利用者の顔の写真撮影を行う写真撮影装置とネットワークを介して接続されるサーバであって、公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記利用者のマイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段と、前記写真撮影装置から受信する前記利用者の撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証手段と、前記証明書確認手段が前記電子証明書を有効であると判定し、かつ、前記顔認証手段が前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶手段と、サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供手段と、を備えることを特徴とするサーバである。第３の発明のサーバを備える画像提供システムによって、提供する顔画像が間違いなく本人であることを担保できる。

【0021】

第４の発明は、コンピュータを、利用者の顔の写真撮影を行う写真撮影装置とネットワークを介して接続されるサーバとして機能させるためのプログラムであって、前記コンピュータを、公的個人認証サービスを提供する認証サーバと連携し、前記写真撮影装置から受信する前記利用者のマイナンバーカードの電子証明書が有効か否かを確認する証明書確認手段、前記写真撮影装置から受信する前記利用者の撮影顔画像と、前記写真撮影装置から受信する前記マイナンバーカードのカード顔画像との顔認証を行う顔認証手段、前記証明書確認手段が前記電子証明書を有効であると判定し、かつ、前記顔認証手段が前記利用者を本人と判定した場合、前記マイナンバーカードの個人識別情報と紐付けて、前記撮影顔画像を登録顔画像として記憶する画像記憶手段、サービスサーバから前記個人識別情報とともに前記登録顔画像の取得要求を受信すると、前記サービスサーバから受信する前記個人識別情報に紐付けられている前記登録顔画像を前記サービスサーバに送信することによって、前記登録顔画像を提供する画像提供手段、として機能させるためのプログラムである。第４の発明のプログラムを汎用のコンピュータにインストールすることによって、第３の発明のサーバを構築できる。

【発明の効果】

【0022】

本発明により、提供する顔画像が間違いなく本人であることを担保できる画像提供システム等を提供することができる。

【図面の簡単な説明】

【0023】

【図1】画像提供システム１の概要を示す図

【図2】写真撮影装置２の外観構成を示す図

【図3】写真撮影装置２のハードウェア構成を示すブロック図

【図4】サーバ３のハードウェア構成を示すブロック図

【図5】画像提供システム１の機能構成を示すブロック図

【図6】画像提供システム１で利用するデータの一例

【図7】画像登録処理の流れを示すフローチャート

【図8】顔認証手段の変形例を説明する図

【図9】画像提供処理の流れを示すフローチャート

【図10】提供可能範囲変更処理の流れを示すフローチャート

【図11】画像提供システム１の利用例

【発明を実施するための形態】

【0024】

以下、図面に基づいて本発明の好適な実施形態について詳細に説明する。なお、本発明に係る写真撮影装置は、店頭、駅、街頭等に設置される据え置き型の証明写真機や、証明写真以外の用途の写真撮影に用いる据え置き型の写真撮影機等を含む。

【0025】

図１は、画像提供システム１の概要を示す図である。以下、利用者とは、画像提供システム１を利用する者を意味する。画像提供システム１は、利用者の顔の写真撮影を行う写真撮影装置２と、写真撮影装置２とネットワーク６を介して接続されるサーバ３と、を備え、連携先のサービスでの利用を目的として、写真撮影装置２によって撮影される顔画像を提供するシステムである。サーバ３は、写真撮影装置２を管理するサーバであり、画像提供システム１に含まれない外部サーバとネットワーク６を介して接続される。具体的には、サーバ３は、公的個人認証サービスを提供する認証サーバ４及び利用者にサービスを提供するサービスサーバ５とネットワーク６を介して接続される。

【0026】

公的個人認証サービス（JPKI：Japanese Public Key Infrastructure）は、電子証明書を用いて、成りすまし、改ざん、送信否認の防止を担保し、インターネット上での本人確認や電子申請等を可能とする公的なサービスである。電子証明書は、市町村が管理する住民票に基づき、市町村での対面による厳格な本人確認を経て発行される。認証サーバ４は、例えば、地方公共団体情報システム機構（J-LIS：Japan Agency for Local Authority
Information Systems）が運営するサーバである。

【0027】

マイナンバーカードに記憶されている電子証明書には、インターネットで電子文書を送信する場合等に、文書が改ざんされていないか等を確認できる署名用電子証明書と、インターネットを閲覧する場合等に、利用者本人であることをのみを証明する利用者証明用電子証明書の２種類がある。本発明の実施の形態では、顔画像が間違いなく利用者本人であることを証明するために、マイナンバーカードの利用者証明用電子証明書を用いる。以下、単に「マイナンバーカードの電子証明書」と記載した場合、利用者証明用電子証明書を意味するものとする。

【0028】

マイナンバーカードの電子証明書に対応して任意で作成する「マイキーＩＤ（登録商標）」は、民間も含めて幅広く利用が可能である。マイキーＩＤは、マイナンバーカード内部のＩＣチップに記録され、個人を一意に識別可能な情報である。本発明の実施の形態における「マイナンバーカードの個人識別情報」は、マイキーＩＤを用いるものとするが、本発明はマイナンバーカード内部のＩＣチップに記録され、個人を一意に識別できる情報であれば適用可能である。

【0029】

画像提供システム１の連携先は、行政機関でも良いし、公的機関でも良いし、民間企業でも良い。また、連携先のサービスは、利用者の顔画像を用いたサービスであれば、特に限定されるものではない。例えば、サービスサーバ５の運営者は、運転免許証の更新手続きを提供する行政機関、公的資格試験の申込手続きを提供する資格団体、コンサートチケットの申込手続きを提供する民間企業等である。

【0030】

ネットワーク６は、ＬＡＮ（Local Area Network）や、より広域に通信接続されたＷＡＮ（Wide Area Network）、またはインターネット等の公衆の通信回線、基地局等を含む。ネットワーク６は有線、無線を問わない。なお、ネットワーク６は、必要に応じて、セキュアな通信回線である専用線や仮想プライベートネットワーク（VPN：Virtual Private Network）等を用いる。

【0031】

図２は、写真撮影装置２の外観構成を示す図である。図２に示すように、写真撮影装置２は、人が撮影室である筐体の内部に入って撮影や操作を行うことが可能なボックス型等の装置である。なお、写真撮影装置２の形態はボックス型に限定されず、オープン型やスタント型としてもよい。写真撮影装置２は、撮影室内の人物を被撮影者として撮影し、その画像から用途に応じた証明写真を生成してプリントする機能（証明写真メニュー）や、ユーザのスマートフォン等の端末から受信した画像をプリントしたり、ユーザが予め端末からサーバ３にアップロードした画像をダウンロードしてプリントしたりする機能（画像プリントメニュー）を有する。また、写真撮影装置２は、運転免許証、マイナンバーカード、在留カード、特別永住者カード、パスポート等の申請手続きを行うための申請メニューを有する。更に、本発明の実施の形態では、写真撮影装置２は、顔画像を登録する画像登録メニューや、顔画像の提供可能範囲を変更する提供可能範囲変更メニューを有する。ユーザは、証明写真メニュー、画像プリントメニュー、申請メニュー、画像登録メニュー、提供可能範囲変更メニュー及びその他のメニューのいずれかを選択し、使用できるようになっている。

【0032】

図２の例に示す写真撮影装置２は、側面が開口したボックス型であり、カーテン２８により外部と内部（撮影室）とが区切られる。撮影室内の正面パネルには、操作パネル２１、コインメック２２、カメラ２３、照明部２４、音声出力部２７、被写体センサ２９、マイナンバーカードの読取装置３１、書類スキャナ３４、コードリーダ３５等が設けられる。また、写真撮影装置２の筐体内部には、制御装置１０、プリンタ２５等が収納され、プリンタ２５により印刷された印刷物は写真撮影装置２の外壁パネルに設けられる印刷物取出口２６から排出される。

【0033】

図３は、写真撮影装置２のハードウェア構成を示すブロック図である。図３に示すように、写真撮影装置２の制御装置１０は、照明部２４、カメラ２３、被写体センサ２９、音声出力部２７、操作パネル２１、コインメック２２、プリンタ２５、読取装置３１、書類スキャナ３４、コードリーダ３５等とバスにより接続され、制御装置１０が各部を制御する。

【0034】

制御装置１０は、制御部（ＣＰＵ；Central Processing Unit）１０１、Ｉ／Ｏ（Input/Output）コントロール１０２、Ｉ／Ｆ（インターフェース）１０３、ＲＯＭ（Read
Only Memory）１０４、ＲＡＭ（Random Access Memory）１０５、記憶部１０６、通信部１０７等を有する。制御装置１０は、Ｉ／Ｏコントロール１０２を介して、操作パネル２１、音声出力部２７と接続している。また、制御装置１０は、Ｉ／Ｆ１０３を介してコインメック２２、プリンタ２５、読取装置３１、書類スキャナ３４、コードリーダ３５と接続している。

【0035】

制御部１０１は、ＣＰＵであり、写真撮影装置２の各部を集中制御する。制御部１０１は、記憶部１０６、ＲＯＭ１０４等に格納されたプログラムをＲＡＭ１０５上のワークエリアに呼び出して実行する。ＲＯＭ１０４は不揮発性メモリであり、ブートプログラムやＢＩＯＳ等のプログラム、データ等を恒久的に保持している。ＲＡＭ１０５は揮発性メモリであり、記憶部１０６、ＲＯＭ１０４等からロードしたプログラムやデータを一時的に保持するとともに、制御部１０１が各種処理を行うために使用するワークエリアを備える。

【0036】

記憶部１０６は、ハードディスクドライブやソリッドステートドライブ、フラッシュメモリ等であり、後述する処理に際し制御部１０１が実行するプログラム、プログラム実行に必要なデータ、ＯＳ等が格納される。これらのプログラムやデータは、制御部１０１により必要に応じて読み出され実行される。

【0037】

Ｉ／Ｏコントロール１０２は、操作パネル２１、音声出力部２７等と各種情報を入出力するためのインターフェースである。Ｉ／Ｆ１０３は、コインメック２２、プリンタ２５、読取装置３１、書類スキャナ３４、コードリーダ３５との間で各種情報を入出力するためのインターフェースである。

【0038】

通信部１０７は、写真撮影装置２の通信を制御する通信制御装置及び通信インターフェースを含む。写真撮影装置２は、Wi-Fi（登録商標）等の無線ＬＡＮまたはBluetooth（登録商標）等の近距離無線通信を備え、ネットワーク６を介してサーバ３と通信接続される。

【0039】

照明部２４は、被撮影者の正面や背面等に位置する面光源である。照明部２４は光源（ストロボ）２４１と接続し、制御部１０１から入力される制御信号に従って、発光タイミングや発光量が制御される。

【0040】

カメラ２３は、光学レンズと、ＣＣＤ（Charge Coupled Device）やＣＭＯＳ（complementary Metal-Oxide Semiconductor）等の撮影素子と、Ａ／Ｄ（Analog/Digital）変換部等から構成されるデジタルカメラである。カメラ２３は、制御部１０１から入力される制御信号に従って動画撮影または静止画の撮影を行う。カメラ２３は、撮影により得た画像データを制御部１０１に入力する。制御部１０１は、カメラ２３から入力された画像データを操作パネル２１のディスプレイに表示出力する。

【0041】

操作パネル２１は、写真撮影装置２の操作手段であり、操作手順を示す操作画面やプレビュー画面等を表示するディスプレイとともにユーザが操作指示を入力するためのタッチパネルを有する。操作パネル２１は、制御部１０１から入力される表示信号に従って表示処理を行う。また、タッチパネルに対するタッチ操作に従って制御信号を制御部１０１に送る。

【0042】

被写体センサ２９は、撮影室内の人物を検出するセンサである。被写体センサ２９は、人が写真撮影装置２の正面パネルに近づくと検出信号を制御部１０１に出力する。被写体センサ２９としては、発光器と受光器からなる光学式センサ等を用いる。

【0043】

音声出力部２７は、制御部１０１から入力される制御信号に従って所定の音声データ（操作ガイダンス音声等）をＲＯＭ１０４または記憶部１０６から取得し、スピーカから音声出力する。

【0044】

コインメック２２は、硬貨や紙幣の入金口や、つり銭の返金口等を供えた金銭登録機であり、写真撮影装置２の利用料金を精算するための処理を行う。コインメック２２は、入金口から入金された金額に関する情報を制御部１０１に出力し、制御部１０１から入力される制御信号に従って、つり銭額に応じた硬貨、紙幣を返金口に排出する。なお、コインメック２２の他、ＩＣカード決済やスマホ決済を行うための決済処理部を設ける構成としてもよい。

【0045】

プリンタ２５は、制御部１０１から入力される制御信号に従って、撮影された写真の画像データを所定の用紙にプリントする。プリンタ２５は高解像度カラープリンタであり、昇華型、溶融型等、プリンタ２５の方式は問わない。

【0046】

読取装置３１は、マイナンバーカードの情報を読み取る装置である。具体的には、読取装置３１は、マイナンバーカードの券面（表面、裏面）の情報をイメージスキャンして読み取る券面スキャナ３２と、マイナンバーカード内部のＩＣチップに記録されたデータを読み取るＩＣチップリーダ３３（非接触／接触ＩＣリーダ等）を備える。なお、券面スキャナ３２は、一般的なイメージスキャナのように白色光を光源とするものの他、紫外線（ＵＶ）や赤外線（ＩＲ）等を光源とするＵＶ／ＩＲスキャナを含むものとしてもよい。また、マイナンバーカードのＩＣチップは、暗証情報により保護されていない記憶領域であるフリー領域や暗証情報で保護された記憶領域であるロック領域を有する。読取装置３１はフリー領域やロック領域のデータを読み取ることができる。読取装置３１は、券面スキャナ３２により読み取ったマイナンバーカードの券面の画像データを制御部１０１に入力する。また、読取装置３１は、ＩＣチップリーダ３３により読み取ったデータを制御部１０１に入力する。

【0047】

書類スキャナ３４は、Ａ４（210mm×297mm）サイズ程度の用紙を光学的に読み取るスキャナである。書類スキャナ３４は、申請手続きに用いる書類を読取り、読み取った書類データを制御部１０１に入力する。コードリーダ３５は、ＱＲコード（登録商標）やバーコード等の２次元コードを読み取る装置であり、読み取ったコード情報を制御部１０１に入力する。

【0048】

図４は、サーバ３のハードウェア構成を示すブロック図である。図４に示すように、サーバ３は、制御部３０１、記憶部３０２、通信部３０３、入力部３０４、表示部３０５、周辺機器Ｉ／Ｆ部３０６等によって構成され、これらのハードウェアがバス３０７によって接続される。但し、サーバ３の構成はこれに限ることなく、適宜様々な構成をとることができる。

【0049】

制御部３０１は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等により構成される。ＣＰＵは、記憶部３０２、ＲＯＭ、記録媒体等に格納されるプログラムをＲＡＭ上のワークメモリ領域に呼び出して実行し、バス３０７を介して接続された各部を駆動制御する。ＲＯＭは、コンピュータのブートプログラムやＢＩＯＳ等のプログラム、データ等を恒久的に保持する。ＲＡＭは、ロードしたプログラムやデータを一時的に保持するとともに、制御部３０１が各種処理を行うために使用するワークエリアを備える。制御部３０１は、上記プログラムを読み出して実行することにより、後述するサーバ３の各手段として機能する。

【0050】

記憶部３０２は、例えば、ハードディスクドライブやソリッドステートドライブ、フラッシュメモリ等の記憶装置である。記憶部３０２には制御部３０１が実行するプログラムや、プログラム実行に必要なデータ、オペレーティングシステム等が格納されている。これらのプログラムコードは、制御部３０１により必要に応じて読み出されてＲＡＭに移され、ＣＰＵに読み出されて実行される。記憶部３０２には画像提供システム１において利用されるデータが記憶される。

【0051】

通信部３０３は、通信制御装置及び通信ポートを有し、ネットワーク６等との通信を制御する。入力部３０４は、例えば、キーボードやマウス等のポインティングデバイス、或いはディスプレイと一体的に設けられたタッチパネル等であり制御部３０１に対してデータを入力する。表示部３０５は、液晶パネル等のディスプレイ装置と、ディスプレイ装置と連携して表示処理を実行するための論理回路（ビデオアダプタ等）で構成され、制御部３０１の制御により入力された表示用データをディスプレイ装置上に表示させる。周辺機器Ｉ／Ｆ部３０６は、周辺機器を接続させるためのポートであり、周辺機器Ｉ／Ｆ部３０６を介して周辺機器とのデータの送受信を行う。周辺機器との接続形態は有線、無線を問わない。

【0052】

図５は、画像提供システム１の機能構成を示すブロック図である。画像提供システム１の機能構成は、写真撮影装置２が備える各手段及びサーバ３が備える各手段から構成される。

【0053】

写真撮影装置２は、登録依頼受付手段４１及び変更依頼受付手段４２を備える。登録依頼受付手段４１は、利用者のマイナンバーカードの情報を読み取り、利用者の顔の写真撮影を行い、サーバ３にマイナンバーカードの情報及び利用者の撮影顔画像を送信することによって、利用者からの画像提供の依頼を受け付ける。また、登録依頼受付手段４１は、撮影顔画像の提供可能範囲を利用者から受け付け、提供可能範囲情報としてサーバ３に送信しても良いし、撮影顔画像の撮影日時をサーバ３に送信しても良い。変更依頼受付手段４２は、利用者のマイナンバーカードの情報を読み取り、提供可能範囲情報の変更内容を利用者から受け付け、サーバ３にマイナンバーカードの情報及び提供可能範囲情報の変更内容を送信することによって、利用者からの提供可能範囲情報の変更の依頼を受け付ける。

【0054】

利用者のマイナンバーカードの情報は、ＩＣチップリーダ３３によって読み取られるマイナンバーカード内部のＩＣチップに記録されたデータである。利用者の撮影顔画像は、写真撮影装置２のカメラ２３によって撮影される利用者の顔画像データである。

【0055】

マイナンバーカードのＩＣチップ内には、「公的個人認証ＡＰ」、「券面事項確認ＡＰ」、「券面入力補助ＡＰ」、「住基ネットＡＰ」の４つのアプリケーションと、市町村等の行政機関が独自サービスを行うための空き領域がある。公的個人認証ＡＰには、署名用電子証明書とその暗証番号、利用者証明用電子証明書とその暗証番号が記録されている。券面事項確認ＡＰには、券面記載事項の画像データとその照合番号が記録されている。券面記載事項の画像データは、表面情報（＝４情報（住所、氏名、生年月日、性別）及び顔写真）の画像データと、裏面情報（＝個人番号）の画像データである。券面事項入力補助ＡＰには、券面記載事項のテキストデータとその暗証番号及び照合番号が記録されている。券面記載事項のテキストデータは、個人番号及び４情報とその電子署名データである。住基ネットＡＰには、住民票コードとその暗証番号が記録されている。

【0056】

撮影顔画像の提供可能範囲とは、画像提供システム１と連携するサービスの中で撮影顔画像を提供できるサービスの範囲を意味する。利用者は、画像提供システム１において自らの顔の写真を登録する際、提供可能範囲を予め決めておくことができる。

【0057】

サーバ３は、サービスサーバ識別情報記憶手段５１、証明書確認手段５２、顔認証手段５３、画像記憶手段５４及び画像提供手段５５を備える。サービスサーバ識別情報記憶手段５１は、サービスサーバ５を識別するサービスサーバ識別情報を記憶する。証明書確認手段５２は、認証サーバ４と連携し、写真撮影装置２から受信する利用者のマイナンバーカードの電子証明書が有効か否かを確認する。顔認証手段５３は、写真撮影装置２から受信する撮影顔画像と、写真撮影装置２から受信する利用者のマイナンバーカードに記憶されているカード顔画像との顔認証を行う。画像記憶手段５４は、証明書確認手段５２が電子証明書を有効であると判定し、かつ、顔認証手段５３が利用者を本人と判定した場合、マイナンバーカードの個人識別情報と紐付けて、撮影顔画像を登録顔画像として記憶部３０２に記憶する。画像提供手段５５は、サービスサーバ５から個人識別情報とともに登録顔画像の取得要求を受信すると、サービスサーバ５から受信する個人識別情報に紐付けられている登録顔画像をサービスサーバ５に送信することによって、登録顔画像を提供する。

【0058】

利用者のマイナンバーカードに記憶されているカード顔画像は、マイナンバーカードのＩＣチップ内の券面事項確認ＡＰに記録されている表面情報の顔写真の画像データである。

【0059】

サーバ３が証明書確認手段５２、顔認証手段５３、画像記憶手段５４及び画像提供手段５５を備えることによって、提供する顔画像が間違いなく本人であることを担保できる。

【0060】

画像記憶手段５４は、撮影顔画像の提供可能範囲を示す提供可能範囲情報を個人識別情報と紐付けて記憶し、画像提供手段５５は、サービスサーバ５から受信する登録顔画像の取得要求が、提供可能範囲情報による制限を満たすと判定した場合、登録顔画像をサービスサーバ５に送信しても良い。これによって、利用者が画像の提供を希望しないサービスにおいて、利用者に無断で利用されることを防止できる。

【0061】

また、画像記憶手段５４は、写真撮影装置２の変更依頼受付手段４２によって提供可能範囲情報の変更内容が受け付けられると、写真撮影装置２から受信する提供可能範囲情報の変更内容を個人識別情報と紐付けて記憶しても良い。これによって、利用者は、撮影顔画像の登録時だけでなく、後から提供可能範囲情報を変更できるので、利便性が向上する。

【0062】

また、画像記憶手段５４は、写真撮影装置２の登録依頼受付手段４１によってサーバ３に撮影顔画像の撮影日時が送信されると、撮影日時と登録顔画像を紐付けて記憶しても良い。これによって、サービスサーバ５が撮影顔画像を利用する際、利用期限が守られているかどうかを確認できる。例えば、運転免許証、パスポート、国家資格試験用の証明写真は、提出前６か月以内に撮影されたもの、在留資格申請用の証明写真は、提出前３か月以内に撮影されたものという利用期限がある。

【0063】

尚、写真撮影装置２の登録依頼受付手段４１は、マイナンバーカードの情報及び撮影顔画像を別々のタイミングで送信しても良いし、同じタイミングで送信しても良い。例えば、最初に登録依頼受付手段４１がマイナンバーカードの情報を送信し、証明書確認手段５２がマイナンバーカードの電子証明書を有効であると判定した後、登録依頼受付手段４１が撮影画像を送信し、顔認証手段５３が撮影顔画像とカード顔画像との顔認証を行っても良い。また、例えば、登録依頼受付手段４１がマイナンバーカードの情報及び撮影顔画像を送信し、証明書確認手段５２がマイナンバーカードの電子証明書の有効確認を行い、顔認証手段５３が撮影顔画像とカード顔画像との顔認証を行っても良い。混乱を避ける為、以下では、マイナンバーカードの情報及び撮影顔画像の送信タイミングは、後者（＝同じタイミングで送信）として説明する。

【0064】

図６は、画像提供システム１で利用するデータの一例であり、サーバ３に構築されるデータベースのテーブルレイアウトを示している。図６（ａ）に示すサービスサーバ管理テーブル６０は、サービスサーバ５に関する情報を記憶する。サービスサーバ管理テーブル６０に含まれるデータ項目は、サービスサーバＩＤ６１、ＩＰ（Internet Protocol）アドレス６２、サービス名６３等である。サービスサーバＩＤ６１は、自動的に採番され、サービスサーバ管理テーブル６０の主キーである。ＩＰアドレス６２は、サービスサーバ５を一意に識別可能であり、ネットワーク６を介した接続に用いられる。サービス名６３は、サービスサーバ５によって提供されるサービスの名称である。

【0065】

本発明の実施の形態では、サービスサーバ５を一意に識別するサービスサーバ識別情報としてＩＰアドレスを用いるが、サービスサーバ識別情報はＩＰアドレスに限定されるものではない。サービスサーバ識別情報は、例えば、ＭＡＣ(Media Access Control）アドレスでも良いし、サーバ３が発行し、管理する一意の識別番号等でも良い。

【0066】

図６（ｂ）に示す画像管理テーブル７０は、利用者の顔画像（＝登録顔画像）に関する情報を記憶する。画像管理テーブル７０に含まれるデータ項目は、画像ＩＤ７１、ファイルパス７２、撮影日時７３、提供可能範囲７４、個人識別情報７５等である。画像ＩＤ７１は、自動的に採番され、画像管理テーブル７０の主キーである。ファイルパス７２は、登録顔画像のファイルが記憶される記憶部３０２上の記憶領域を示す文字列である。撮影日時７３は、写真撮影装置２から受信する撮影日時である。提供可能範囲７４は、登録顔画像を提供可能なサービスサーバ５のサービスサーバＩＤ６１である。個人識別情報７５は、利用者のマイナンバーカードの個人識別情報であり、本発明の実施の形態ではマイキーＩＤである。個人識別情報７５は、ソルトを付加し、ハッシュ化した状態で記憶されることが望ましい。

【0067】

提供可能範囲７４には、複数のサービスサーバＩＤ６１が記憶されることを想定している。例えば、図６（ｂ）に示す画像ＩＤ７１が「Ｐ１」のデータは、提供可能範囲７４が「Ｓ１、Ｓ２、Ｓ３」であるから、サーバ３の制御部３０１は、図６（ａ）に示すサービス名６３が「運転免許証の更新」、「公的資格試験の申込」及び「コンサートチケットの申込」のサービスを提供するサービスサーバ５に対して、登録顔画像を提供可能である。尚、データの冗長性を排除するため、画像管理テーブル７０と異なるテーブルを作成し、そのテーブルに提供可能範囲７４のデータを記憶させても良い。

【0068】

図７は、画像登録処理の流れを示すフローチャートである。写真撮影装置２の制御部１０１は、利用者から画像登録メニューの選択を受け付け、マイナンバーカードがＩＣチップリーダ３３にかざされると、ＩＣチップリーダ３３によってマイナンバーカード内部のＩＣチップに記録されたデータを読み取る（ステップＳ１）。ここで、ＩＣチップリーダ３３は、マイナンバーカードのＩＣチップ内の券面事項確認ＡＰに記録されている顔写真の画像データ（＝カード顔画像）を読み取り、制御部１０１に入力する。また、制御部１０１は、マイナンバーカードのＩＣチップ内の公的個人認証ＡＰに記録されている利用者証明用電子証明書の情報を読み取るために、操作パネル２１を介して利用者証明用電子証明書の暗証番号の入力を受け付ける。利用者によって入力される暗証番号が、マイナンバーカードのＩＣチップ内に記憶されている情報と一致すれば、ＩＣチップリーダ３３は、利用者証明用電子証明書の情報を読み取り、制御部１０１に入力する。

【0069】

次に、写真撮影装置２の制御部１０１は、撮影の指示や顔の位置合わせ操作等を操作パネル２１に表示し、音声出力部２７にガイダンス音声を出力し、利用者に撮影のためのガイダンスを行う。その後、制御部１０１は、カメラ２３により利用者の顔の静止画を撮影し（ステップＳ２）、静止画データを生成し、撮影日時とともに撮影顔画像としてＲＡＭ１０５または記憶部１０６の所定のフォルダに記憶する。

【0070】

次に、写真撮影装置２の制御部１０１は、撮影顔画像の提供可能範囲を受け付ける（ステップＳ３）。具体的には、制御部１０１は、サーバ３に連携先のサービス名リストの取得要求を送信する。サーバ３の制御部３０１は、サービスサーバ管理テーブル６０からサービス名６３を取得し、写真撮影装置２に送信する。制御部１０１は、サーバ３から受信するサービス名６３の一覧を操作パネル２１に表示し、利用者から撮影顔画像の提供可能範囲の選択を受け付ける。

【0071】

次に、写真撮影装置２の制御部１０１は、通信部１０７を介してマイナンバーカードの情報、撮影顔画像及び提供可能範囲等をサーバ３に送信する（ステップＳ４）。より詳細には、制御部１０１は、マイナンバーカードの情報（個人識別情報、カード顔画像及び利用者証明用電子証明書の情報を含む。）、撮影顔画像、撮影日時、並びにステップＳ３において受け付ける提供可能範囲をサーバ３に送信する。

【0072】

次に、サーバ３の制御部３０１は、写真撮影装置２から受信する電子証明書の情報の有効性確認照会を認証サーバ４に送信する（ステップＳ５）。認証サーバ４は、サーバ３から受信する電子証明書の有効性を確認し（ステップＳ６）、確認結果をサーバ３に送信する（ステップＳ７）。

【0073】

認証サーバ４によって提供される利用者公的個人認証サービス（JPKI）は、公開鍵暗号方式を採用している。公開鍵暗号方式は、秘密鍵と公開鍵がペアとなっており、片方の鍵で暗号化されたデータは、もう一方の鍵でしか復号できない性質を有する。

【0074】

ステップＳ４乃至ステップＳ７において、写真撮影装置２、サーバ３及び認証サーバ４は、公開鍵暗号方式を用いた公知の手順によって利用者のマイナンバーカードの利用者証明用電子証明書の有効性を確認する。公知の手順は、次の通りである。１．サーバ３が乱数を生成し、写真撮影装置２に送信する。２．写真撮影装置２が、マイナンバーカード内の秘密鍵で乱数を変換する。３．写真撮影装置２が、乱数本体、変換された乱数及び電子証明書（公開鍵）をサーバ３に送信する。４．サーバ３が、変換された乱数を電子証明書（公開鍵）で復号する。５．サーバ３が、複合した乱数と、乱数本体とを比較し、改ざんの有無を検知する。６．サーバ３が、認証サーバ４に電子証明書の有効性を照会する。７．認証サーバ４が、電子証明書の有効性を確認し、確認結果をサーバ３に回答する。これらの手順をステップＳ４乃至ステップＳ７と比較すると、写真撮影装置２及びサーバ３は、ステップ４．において１．乃至５．の手順を実行する。

【0075】

次に、サーバ３の制御部３０１は、認証サーバ４から受信する電子証明書の有効性の確認結果が有効であるか否かを確認する（ステップＳ８）。サーバ３の制御部３０１は、確認結果が有効でないと判定した場合（ステップＳ８のＮｏ）、エラー通知を写真撮影装置２に送信する（ステップＳ９）。写真撮影装置２の制御部１０１は、サーバ３から受信するエラー通知を操作パネル２１に表示し（ステップＳ１０）、利用者の指示に応じて、処理を終了するか、又はステップＳ１から繰り返す。一方、サーバ３の制御部３０１は、確認結果が有効であると判定した場合（ステップＳ８のＹｅｓ）、ステップＳ１１に進む。

【0076】

次に、サーバ３の制御部３０１は、ともに写真撮影装置２から受信する撮影顔画像とカード顔画像との顔認証処理を実行する（ステップＳ１１）。サーバ３の制御部３０１は、ＡＰＩ（Application Programming Interface）等で提供される公知の顔認証技術を用いても良いし、独自の顔認証技術を用いても良い。いずれの場合も、サーバ３の制御部３０１は、顔認証技術によって撮影顔画像とカード顔画像との類似度を算出し、算出される類似度と所定の閾値を比較し、類似度が所定の閾値を上回る場合、顔認証が成功、すなわち利用者を本人と判定する。

【0077】

サーバ３の制御部３０１は、顔認証が失敗、すなわち利用者を本人でないと判定した場合（ステップＳ１２のＮｏ）、エラー通知を写真撮影装置２に送信する（ステップＳ１３）。写真撮影装置２の制御部１０１は、サーバ３から受信するエラー通知を操作パネル２１に表示し（ステップＳ１４）、利用者の指示に応じて、処理を終了するか、又はステップＳ１から繰り返す。一方、サーバ３の制御部３０１は、顔認証が成功、すなわち利用者を本人と判定した場合（ステップＳ１２のＹｅｓ）、ステップＳ１５に進む。

【0078】

次に、サーバ３の制御部３０１は、マイナンバーカードの個人識別情報と紐付けて、撮影顔画像を登録顔画像として記憶部３０２に記憶する（ステップＳ１５）。具体的には、制御部３０１は、画像管理テーブル７０の画像ＩＤ７１を自動採番し、例えば、登録顔画像のファイル名を画像ＩＤ７１に基づいて命名し、ステップＳ４において写真撮影装置２から受信する撮影顔画像を、命名した登録顔画像のファイル名で所定のフォルダに記憶する。そして、制御部３０１は、登録顔画像のファイルパス、ステップＳ４において写真撮影装置２から受信する撮影日時、提供可能範囲及びマイナンバーの個人識別情報を、それぞれ画像管理テーブル７０のファイルパス７２、撮影日時７３、提供可能範囲７４及び個人識別情報７５とし、自動採番した画像ＩＤ７１を主キーとして新規に登録する。

【0079】

制御部３０１は、同じ個人識別情報７５の記憶済の登録顔画像があれば、そのファイルを削除して、最新の登録顔画像のみを記憶しても良いし、同じ個人識別情報７５の記憶済の登録顔画像のファイルを削除せず、最新の登録顔画像を追加して記憶しても良い。後者の場合、画像管理テーブル７０には、同じ個人識別情報７５のデータが複数登録されるが、撮影日時７４によって一意に識別可能である。

【0080】

次に、サーバ３の制御部３０１は、登録完了通知を写真撮影装置２に送信する（ステップＳ１６）。写真撮影装置２の制御部１０１は、サーバ３から受信する登録完了通知を操作パネル２１に表示し（ステップＳ１７）、処理を終了する。

【0081】

図７に示す画像登録処理によってサーバ３に登録される撮影顔画像（＝登録顔画像）は、マイナンバーカードを用いて公的個人認証サービスに認証され、間違いなく本人であることが担保された「お墨付き画像」である。このお墨付き画像であれば、連携先のサービスにおいて必要とされる利用者本人の顔画像として利用可能である。

【0082】

図８は、顔認証手段の変形例を説明する図である。図８（ａ）は、前述のステップＳ１１における処理を説明している。前述の通り、サーバ３の制御部３０１は、顔認証技術によって撮影顔画像８１ａとカード顔画像８２との類似度を算出し、算出される類似度を所定の閾値と比較する。図８（ａ）の例では、類似度が閾値を上回るから、サーバ３の制御部３０１は、顔認証が成功、すなわち利用者を本人と判定する。

【0083】

マイナンバーカード本体の有効期限は、成人であれば１０年間である。すなわち、マイナンバーカードのＩＣチップ内の券面事項確認ＡＰに記録されている顔写真の画像データ（＝カード顔画像）は、最大で１０年前の顔写真ということになる。そうすると、実際には同一人物であったとしても、顔認証技術によって算出される類似度が所定の閾値を上回らないケースも想定される。

【0084】

図８（ｂ）はこのケースに対応するための顔認証手段５３の第１変形例を示している。第１変形例では、サーバ３の制御部３０１（＝顔認証手段５３）は、撮影顔画像８１ｂとカード顔画像８２との顔認証を行うことに加えて、撮影顔画像８１ｂと、ステップＳ１５において過去に記憶された直近の登録顔画像８３との顔認証を行う。そして、サーバ３の制御部３０１は、撮影顔画像８１ｂとカード顔画像８２との類似度、又は撮影顔画像８１ｂと登録顔画像８３との類似度のいずれか一方が閾値を上回る場合、顔認証が成功、すなわち利用者を本人と判定する。図８（ｂ）の例では、撮影顔画像８１ｂとカード顔画像８２との類似度が閾値以下であるが、撮影顔画像８１ｂと登録顔画像８３との類似度が閾値を上回るから、サーバ３の制御部３０１は、顔認証が成功、すなわち利用者を本人と判定する。

【0085】

また、レアケースではあるが、マイナンバーカードが盗まれ、利用者証明用電子証明書の暗証番号も漏洩すると、不正に画像を登録される恐れがある。この場合、不正な利用者は、マイナンバーカードの表面に掲載されている顔写真に似せるメイク等を行い、画像提供システム１を利用することが考えられる。

【0086】

図８（ｃ）はこのケースに対応するための顔認証手段５３の第２変形例を示している。第２変形例では、サーバ３の制御部３０１（＝顔認証手段５３）は、撮影顔画像８１ｃとカード顔画像８２との顔認証を行うことに加えて、撮影顔画像８１ｃと、ステップＳ１５において過去に記憶された登録顔画像８３との顔認証を行う。そして、サーバ３の制御部３０１は、撮影顔画像８１ｃとカード顔画像８２との類似度から、撮影顔画像８１ｃと登録顔画像８３との類似度を引いた値が所定値以上の場合、すなわち、撮影顔画像８１ｃがカード顔画像８２に類似するものの、登録顔画像８３にはあまり類似していない場合、利用者の本人確認を保留する。これは、カード顔画像８２の方が登録顔画像８３よりも昔に撮影されているにもかかわらず、カード顔画像８２だけに類似していることは不自然だからである。

【0087】

利用者の本人確認を保留した場合、サーバ３の制御部３０１は、撮影のやり直しや、マイナンバーカードではない他の本人確認書類の提示を要求しても良い。例えば、サーバ３の制御部３０１は、顔写真付きの他の本人確認書類（例えば運転免許証等）の提示を要求し、券面スキャナ３２によって他の本人確認書類の顔写真をスキャンし、撮影顔画像８１ｃとの顔認証を行っても良い。

【0088】

図９は、画像提供処理の流れを示すフローチャートである。図９に示すように、サービスサーバ５が、マイナンバーカードの個人識別情報とともに登録顔画像の取得要求をサーバ３に送信すると（ステップＳ２１）、サーバ３の制御部３０１は、サービスサーバ５から受信する取得要求の有効性を確認する（ステップＳ２２）。

【0089】

制御部３０１は、第１の有効性の確認として、登録顔画像の取得要求の送信元のサービスサーバ５がサービスサーバ識別情報による制限を満たす、すなわち、送信元のサービスサーバ５のＩＰアドレスがサービスサーバ管理テーブル６０のＩＰアドレス６２に登録されているか否かを確認する。これによって、事前に登録されていないコンピュータからの不正な呼び出しを防止できる。尚、制御部３０１は、サービスサーバ５とのデータのやり取りを暗号鍵方式で暗号化することが望ましい。

【0090】

また、制御部３０１は、第２の有効性の確認として、サービスサーバ５から受信する登録顔画像の取得要求が、提供可能範囲情報による制限を満たす、すなわち、サービスサーバ５から受信するマイナンバーカードの個人識別情報で画像管理テーブル７０の個人識別情報７５を検索し、検索されたデータの提供可能範囲７４に送信元のサービスサーバ５のサービスサーバＩＤ６１が登録されているか否かを確認する。これによって、利用者が画像の提供を希望しないサービスにおいて、利用者に無断で利用されることを防止できる。

【0091】

サーバ３の制御部３０１は、取得要求が有効でないと判定した場合（ステップＳ２３のＮｏ）、すなわち、第１の有効性の確認又は第２の有効性の確認のいずれかで制限を満たさないと判定した場合、エラー通知をサービスサーバ５に送信する（ステップＳ２４）。サービスサーバ５は、サーバ３から受信するエラー通知を利用者に提示し（ステップＳ２５）、利用者の指示に応じて、処理を終了するか、又はステップＳ２１から繰り返す。一方、サーバ３の制御部３０１は、取得要求が有効と判定した場合（ステップＳ２３のＹｅｓ）、すなわち、第１の有効性の確認及び第２の有効性の確認のいずれも制限を満たすと判定した場合、ステップＳ２６に進む。

【0092】

次に、サーバ３の制御部３０１は、画像管理テーブル７０のファイルパス７２に従って登録顔画像を取得し（ステップＳ２６）、登録顔画像をサービスサーバ５に送信する（ステップＳ２７）。サービスサーバ５は、サーバ３から受信する登録顔画像を利用する（ステップＳ２８）。

【0093】

尚、ステップＳ２１における登録顔画像の取得要求については、サービスサーバ５とサーバ３の連携を容易にするため、専用のＡＰＩを用意しても良い。そして、ステップＳ２７において、サーバ３の制御部３０１は、ＡＰＩのリクエストの応答として、登録顔画像を送信しても良い。または、サーバ３の制御部３０１は、ＡＰＩのリクエストの応答としては、登録顔画像の取得要求が有効であることだけを送信し、別途ファイル転送ソフトを利用して登録顔画像を送信しても良い。

【0094】

図１０は、提供可能範囲変更処理の流れを示すフローチャートである。写真撮影装置２の制御部１０１は、利用者から提供可能範囲変更メニューの選択を受け付け、マイナンバーカードがＩＣチップリーダ３３にかざされると、ＩＣチップリーダ３３によってマイナンバーカード内部のＩＣチップに記録されたデータを読み取る（ステップＳ３１）。ステップＳ３１の具体的な処理内容は、図７に示すステップＳ１と同様である。

【0095】

次に、写真撮影装置２の制御部１０１は、登録顔画像の提供可能範囲の変更を受け付ける（ステップＳ３２）。具体的には、制御部１０１は、連携先のサービス名リストの取得要求（＝第１の要求）と、利用者の個人識別情報とともに登録済の提供可能範囲の取得要求（＝第２の要求）をサーバ３に送信する。第１の要求に応答するために、サーバ３の制御部３０１は、サービスサーバ管理テーブル６０からサービス名６３を取得し、写真撮影装置２に送信する。また、第２の要求に応答するために、サーバ３の制御部３０１は、写真撮影装置２から受信する個人識別情報で画像管理テーブル７０の個人識別情報７５を検索し、提供可能範囲７４に登録されているサービスサーバＩＤ６１のサービス名６３を取得し、写真撮影装置２に送信する。写真撮影装置２の制御部１０１は、サーバ３から受信する提供可能範囲７４に含まれているサービス名（＝現時点で提供可能範囲として登録されているサービス名）と、提供可能範囲７４に含まれていないサービス名（＝現時点で提供可能範囲として登録されていないサービス名）とを区別して操作パネル２１に表示し、利用者から撮影顔画像の提供可能範囲の変更を受け付ける。

【0096】

次に、写真撮影装置２の制御部１０１は、通信部１０７を介してマイナンバーカードの情報及び提供可能範囲の変更内容をサーバ３に送信する（ステップＳ３３）。より詳細には、制御部１０１は、マイナンバーカードの情報（個人識別情報、カード顔画像及び利用者証明用電子証明書の情報を含む。）、撮影顔画像、撮影日時、並びにステップＳ３において受け付ける提供可能範囲をサーバ３に送信する。

【0097】

ステップＳ３４からステップＳ３９は、図７に示すステップＳ５からステップＳ１０と同様であるため、説明を省略する。

【0098】

次に、サーバ３の制御部３０１は、写真撮影装置２から受信するマイナンバーカードの個人識別情報で画像管理テーブル７０を検索し、ファイルパス７２に従って取得される登録顔画像と、写真撮影装置２から受信するカード顔画像との顔認証処理を実行する（ステップＳ４０）。提供可能範囲変更処理では、写真撮影装置２が利用者の顔の写真を撮影しないことから、サーバ３の制御部３０１は、登録顔画像とカード顔画像との顔認証を行う。

【0099】

サーバ３の制御部３０１は、顔認証が失敗、すなわち利用者を本人でないと判定した場合（ステップＳ４１のＮｏ）、エラー通知を写真撮影装置２に送信する（ステップＳ４２）。写真撮影装置２の制御部１０１は、サーバ３から受信するエラー通知を操作パネル２１に表示し（ステップＳ４３）、利用者の指示に応じて、処理を終了するか、又はステップＳ３１から繰り返す。一方、サーバ３の制御部３０１は、顔認証が成功、すなわち利用者を本人と判定した場合（ステップＳ４１のＹｅｓ）、ステップＳ４４に進む。

【0100】

次に、サーバ３の制御部３０１は、写真撮影装置２から受信するマイナンバーカードの個人識別情報で画像管理テーブル７０のデータを特定し、写真撮影装置２から受信する提供可能範囲の変更内容を提供可能範囲７４に記憶する（ステップＳ４４）。

【0101】

次に、サーバ３の制御部３０１は、変更完了通知を写真撮影装置２に送信する（ステップＳ４５）。写真撮影装置２の制御部１０１は、サーバ３から受信する変更完了通知を操作パネル２１に表示し（ステップＳ４６）、処理を終了する。

【0102】

図１１は、画像提供システム１の利用例である。最初に、画像の登録手順を説明する。利用者は、マイナンバーカードを持参して写真撮影装置２に行き、マイナンバーカードの読取、暗証番号の入力、顔の写真撮影、提供可能範囲の選択に対応し、画像登録を依頼する（ステップＳ１０１）。サーバ３は、認証サーバ４と連携してマイナンバーカードの電子証明書の有効性を確認し（ステップＳ１０２）、撮影顔画像とカード顔画像との顔認証を行い（ステップＳ１０３）、撮影顔画像を登録顔画像として記憶する（ステップＳ１０４）。

【0103】

次に、画像の提供手順を説明する。利用者は、顔写真が必要なサービスを利用するため、自らのスマートフォン７等を用いてマイナンバーカードの読取を行い、サービスサーバ５が提供するサービスの利用を申請する（ステップＳ１０５）。サービスサーバ５は、認証サーバ４と連携してマイナンバーカードの電子証明書の有効性を確認し（ステップＳ１０６）、サーバ３に利用者の登録顔画像の取得を要求する（ステップＳ１０７）。サーバ３は、認証サーバ４と連携してマイナンバーカードの電子証明書の有効性を確認し（ステップＳ１０８）、利用者の登録顔画像をサービスサーバ５に送信する（ステップＳ１０９）。サービスサーバ５は、サーバ３から受信する顔画像を利用し、サービスを提供する。

【0104】

尚、電子証明書の有効性確認は、ステップＳ１０６及びステップ１０８の２回実施しているが、いずれか一方だけでも良い。また、ステップＳ１０１において、写真撮影装置２が画像利用時のパスワードを受け付け、サーバ３の記憶部３０２に記憶させ、サーバ３が、ステップＳ１０７における登録顔画像の取得の要求を受信した際にパスワードの認証を行う構成としても良い。

【0105】

以上の通り、本発明の実施の形態における画像提供システム１によれば、認証サーバ４と連携したマイナンバーカードの電子証明書の有効確認と、マイナンバーカードに記憶されているカード顔画像等との顔認証を実施して確認した「間違いなくＸＸさんの証明写真」（＝お墨付き画像）を事前にオンライン上に登録しておき、連携先のサービスサーバ５に提供可能である。画像提供システム１は、証明写真を利用するためのプラットフォームとして機能し、写真撮影装置２の利用も促進される。

【0106】

マイナンバーカードの読取と暗証番号の入力だけでは、完全に成りすましを防ぐことは困難であるが、本発明の実施の形態における画像提供システム１では、独自の顔認証を行い、写真撮影装置２によって撮影される被写体と、マイナンバーカードの顔写真が一致することを確認するので、各サービスの窓口における人の目での本人確認と同等の安全性を確保できる。特に、マイナンバーカードの内部に記憶されている顔写真のデータを用いるので、巧妙に写真が貼り替えられた偽造カードにも対応できる。

【0107】

画像提供システム１によって登録される顔画像は、サービスサーバ５が提供する様々なサービスに利用可能である。顔画像が利用可能な行政手続きとしては、例えば、運転免許証の更新、パスポートの更新、在留資格の申請、医師資格証の発行申請や、社会福祉士国家試験、保育士試験等の国家資格試験の申込等が挙げられる。また、行政手続きだけでなく、民間が提供するコンサートチケットの申込等でも利用可能である。これらの手続きでは、証明写真の利用期限が定められていることがほとんどであり、マイナンバーカードに記憶されている顔写真のデータは古すぎて利用できない。本発明の実施の形態における画像提供システム１では、撮影日時と紐付けて顔画像を登録するので、利用期限を満たすかどうか確認可能である。

【0108】

特に、公的資格試験における受験票は、自分で写真を貼って準備する場合が多く、現状では写真が貼り替えられた受験票を持参することで替え玉受験が可能である。画像提供システム１によれば、受験日当日の試験会場にて、サーバ３が記憶している登録顔画像と、当日受験する受験生の顔画像との顔認証が可能となり、替え玉受験等の不正を防ぐことが可能となる。

【0109】

また、画像提供システム１では、利用者が画像の提供可能範囲を予め登録しておくことができるので、利用者が画像の提供を希望しないサービスにおいて、利用者に無断で利用されることを防止できる。また、提供可能範囲を後日変更することもできるので、利便性が向上する。尚、前述の説明では、提供可能範囲は、サービスサーバ５ごとに提供可否を登録するものとしたが、サービスサーバ５が複数のサービスを提供している場合を考慮し、サービスごとに提供可否を登録するものとしても良い。また、図１０に示すフローチャートでは、提供可能範囲を変更できるものとしたが、同様の手順によって、マイナンバーカードの個人識別情報を変更できるように構成しても良い。

【0110】

更に、本発明の実施の形態における画像提供システム１では、その場で撮影された顔画像について、マイナンバーカードに記憶されている顔写真との顔認証に加え、本システムを利用して過去に登録した顔画像との顔認証も行う。これによって、マイナンバーカードに記憶されている顔写真のデータが古いことに基づく本人確認の失敗を防ぐことができる。例えば、１年ごとに画像提供システム１を利用して最新の顔画像を登録しておけば、若年者であっても本人確認の失敗を確実に防ぐことができる。また、このことを動機付けとして画像提供システム１を定期的に利用するようになれば、ひいては写真撮影装置２の利用も促進される。

【0111】

以上、添付図面を参照しながら、本発明に係る画像提供システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。

【符号の説明】

【0112】

１………画像提供システム
２………写真撮影装置
３………サーバ
４………認証サーバ
５………サービスサーバ
６………ネットワーク
７………スマートフォン
４１………登録依頼受付手段
４２………変更依頼受付手段
５１………サービスサーバ識別情報記憶手段
５２………証明書確認手段
５３………顔認証手段
５４………画像記憶手段
５５………画像提供手段

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】