ホーム > 特許ランキング > LINEヤフー株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024179937
(43)【公開日】2024-12-26
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理プログラム
(51)【国際特許分類】
G06F 21/33 20130101AFI20241219BHJP
【FI】
G06F21/33
【審査請求】未請求
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2023099281
(22)【出願日】2023-06-16
(71)【出願人】
【識別番号】500257300
【氏名又は名称】LINEヤフー株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】山口 修司
(72)【発明者】
【氏名】大神 渉
(72)【発明者】
【氏名】日暮 立
(72)【発明者】
【氏名】五味 秀仁
(57)【要約】
【課題】利用者の行動・能力・成果に関する証明書を適切に提示する。
【解決手段】本願に係る情報処理装置は、証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置であって、利用者を撮影する撮影部と、利用者の端末装置から利用者を示す利用者識別情報を受け付ける受付部と、証明書の発行者装置に利用者識別情報を送信する送信部と、発行者装置から、利用者識別情報に紐づけられた証明書を受信する受信部と、利用者を映した撮影画面内で、利用者の近くに証明書の内容を拡張現実で表示する表示部と、を備えることを特徴とする。
【選択図】図1
【解決手段】本願に係る情報処理装置は、証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置であって、利用者を撮影する撮影部と、利用者の端末装置から利用者を示す利用者識別情報を受け付ける受付部と、証明書の発行者装置に利用者識別情報を送信する送信部と、発行者装置から、利用者識別情報に紐づけられた証明書を受信する受信部と、利用者を映した撮影画面内で、利用者の近くに証明書の内容を拡張現実で表示する表示部と、を備えることを特徴とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置であって、
利用者を撮影する撮影部と、
前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付部と、
証明書の発行者装置に前記利用者識別情報を送信する送信部と、
前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信部と、
前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示部と、
を備えることを特徴とする情報処理装置。
利用者を撮影する撮影部と、
前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付部と、
証明書の発行者装置に前記利用者識別情報を送信する送信部と、
前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信部と、
前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記受信部は、前記発行者装置から、前記利用者識別情報に紐づけられた複数の証明書をまとめた証明者リストを受信する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記受信部は、前記発行者装置から、前記利用者識別情報に紐づけられた証明書のうち、前記利用者が提供を許可した証明書を受信する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記受信部は、前記発行者装置から、前記利用者識別情報に紐づけられた証明書のうち、前記発行者装置に前記利用者識別情報を送信した検証者のカテゴリに応じた証明書を受信する
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記利用者に対して行動・能力・成果に関する問い合わせを行い、前記利用者から前記問い合わせに対する応答を受けた場合に、前記利用者が前記証明書の提供に同意したと判定する確認部をさらに備え、
前記送信部は、前記利用者が前記証明書の提供に同意したと判定した場合、前記発行者装置に前記利用者識別情報を送信する
ことを特徴とする請求項1に記載の情報処理装置。
前記送信部は、前記利用者が前記証明書の提供に同意したと判定した場合、前記発行者装置に前記利用者識別情報を送信する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記証明書の内容に応じて前記利用者にサービスを提供することを決定する処理部
をさらに備えることを特徴とする請求項1に記載の情報処理装置。
をさらに備えることを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記処理部は、前記証明書を予約情報として使用し、前記利用者の予約に関する前記証明書の内容に基づいて前記利用者を予約した者と判定する
ことを特徴とする請求項6に記載の情報処理装置。
ことを特徴とする請求項6に記載の情報処理装置。
【請求項8】
証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置が実行する情報処理方法であって、
利用者を撮影する撮影工程と、
前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付工程と、
証明書の発行者装置に前記利用者識別情報を送信する送信工程と、
前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信工程と、
前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示工程と、
を含むことを特徴とする情報処理方法。
利用者を撮影する撮影工程と、
前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付工程と、
証明書の発行者装置に前記利用者識別情報を送信する送信工程と、
前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信工程と、
前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示工程と、
を含むことを特徴とする情報処理方法。
【請求項9】
利用者を撮影する撮影手順と、
前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付手順と、
証明書の発行者装置に前記利用者識別情報を送信する送信手順と、
前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信手順と、
前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示手順と、
を、証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置に実行させることを特徴とする情報処理プログラム。
前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付手順と、
証明書の発行者装置に前記利用者識別情報を送信する送信手順と、
前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信手順と、
前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示手順と、
を、証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置に実行させることを特徴とする情報処理プログラム。
【請求項10】
利用者の行動・能力・成果に関する証明書を発行する発行者が使用する情報処理装置であって、
利用者から前記利用者の行動・能力・成果に関する証明を依頼された証明者の端末装置から、前記利用者の行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける発行依頼受付部と、
前記証明書の発行の依頼を受け付けた際に、前記証明者の検証を行う検証部と、
前記証明者の検証により証明者として妥当であると判定した場合、前記証明者の端末装置に、前記利用者に提供可能な前記証明書を発行する発行部と、
を備えることを特徴とする情報処理装置。
利用者から前記利用者の行動・能力・成果に関する証明を依頼された証明者の端末装置から、前記利用者の行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける発行依頼受付部と、
前記証明書の発行の依頼を受け付けた際に、前記証明者の検証を行う検証部と、
前記証明者の検証により証明者として妥当であると判定した場合、前記証明者の端末装置に、前記利用者に提供可能な前記証明書を発行する発行部と、
を備えることを特徴とする情報処理装置。
【請求項11】
利用者の行動・能力・成果に関する証明書を発行する発行者が使用する情報処理装置が実行する情報処理方法であって、
利用者から前記利用者の行動・能力・成果に関する証明を依頼された証明者の端末装置から、前記利用者の行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける発行依頼受付工程と、
前記証明書の発行の依頼を受け付けた際に、前記証明者の検証を行う検証工程と、
前記証明者の検証により証明者として妥当であると判定した場合、前記証明者の端末装置に、前記利用者に提供可能な前記証明書を発行する発行工程と、
を含むことを特徴とする情報処理方法。
利用者から前記利用者の行動・能力・成果に関する証明を依頼された証明者の端末装置から、前記利用者の行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける発行依頼受付工程と、
前記証明書の発行の依頼を受け付けた際に、前記証明者の検証を行う検証工程と、
前記証明者の検証により証明者として妥当であると判定した場合、前記証明者の端末装置に、前記利用者に提供可能な前記証明書を発行する発行工程と、
を含むことを特徴とする情報処理方法。
【請求項12】
利用者から前記利用者の行動・能力・成果に関する証明を依頼された証明者の端末装置から、前記利用者の行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける発行依頼受付手順と、
前記証明書の発行の依頼を受け付けた際に、前記証明者の検証を行う検証手順と、
前記証明者の検証により証明者として妥当であると判定した場合、前記証明者の端末装置に、前記利用者に提供可能な前記証明書を発行する発行手順と、
を、利用者の行動・能力・成果に関する証明書を発行する発行者が使用するコンピュータに実行させることを特徴とする情報処理プログラム。
前記証明書の発行の依頼を受け付けた際に、前記証明者の検証を行う検証手順と、
前記証明者の検証により証明者として妥当であると判定した場合、前記証明者の端末装置に、前記利用者に提供可能な前記証明書を発行する発行手順と、
を、利用者の行動・能力・成果に関する証明書を発行する発行者が使用するコンピュータに実行させることを特徴とする情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
【背景技術】
【0002】
従来、電子証明書等の各種の証明書の管理に関する技術が知られている。例えば、電子証明書の発行要求に応じて電子証明書を発行したり、設定に従って電子証明書を削除したりする技術が提供されている(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-153604号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記の従来技術には、改善の余地がある。例えば、上記の従来技術では、要求や設定に応じて電子証明書の発行や削除を行っているものの、証明書を要求する主体者である利用者の行動・能力・成果に関する証明書の提示の点については改善の余地がある。そのため、利用者の行動・能力・成果に関する証明書を適切に提示することが望まれている。
【0005】
本願は、上記に鑑みてなされたものであって、利用者の行動・能力・成果に関する証明書を適切に提示することを目的とする。
【課題を解決するための手段】
【0006】
本願に係る情報処理装置は、証明者による証明を受けて発行者装置により発行された利用者の行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置であって、利用者を撮影する撮影部と、前記利用者の端末装置から前記利用者を示す利用者識別情報を受け付ける受付部と、証明書の発行者装置に前記利用者識別情報を送信する送信部と、前記発行者装置から、前記利用者識別情報に紐づけられた証明書を受信する受信部と、前記利用者を映した撮影画面内で、前記利用者の近くに前記証明書の内容を拡張現実で表示する表示部と、を備えることを特徴とする。
【発明の効果】
【0007】
実施形態の一態様によれば、利用者の行動・能力・成果に関する証明書を適切に提示することができる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下に、本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
【0010】
〔1.情報処理システムの概要〕
まず、図1を参照し、実施形態に係る情報処理システムの概要について説明する。図1は、実施形態に係る情報処理システムの概要を示す説明図である。なお、図1では、証明書のライフサイクルに、適切なタイミングで認証を導入し、新たなトラストを形成する場合を例に挙げて説明する。
まず、図1を参照し、実施形態に係る情報処理システムの概要について説明する。図1は、実施形態に係る情報処理システムの概要を示す説明図である。なお、図1では、証明書のライフサイクルに、適切なタイミングで認証を導入し、新たなトラストを形成する場合を例に挙げて説明する。
【0011】
図1に示すように、情報処理システム1は、端末装置10とサーバ装置100とを含む。端末装置10とサーバ装置100とは、ネットワークN(図3参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、サーバ装置100と連携する。
【0012】
端末装置10は、利用者U(ユーザ)等により使用されるスマートフォンやタブレット端末等のスマートデバイスであり、5G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
【0013】
サーバ装置100は、利用者Uの端末装置10と連携し、利用者Uの端末装置10に対して、各種アプリケーション(以下、アプリ)等に対するAPI(Application Programming Interface)サービス等と、各種データを提供する情報処理装置であり、コンピュータやクラウドシステム等により実現される。
【0014】
また、サーバ装置100は、利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、サーバ装置100は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引(EC:Electronic Commerce)、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信、ニュース、地図、ルート検索、経路案内、路線情報、運行情報、天気予報等のサービスを提供してもよい。実際には、サーバ装置100は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。
【0015】
なお、サーバ装置100は、利用者Uに関する利用者情報を取得可能である。例えば、サーバ装置100は、利用者Uの性別、年代、居住地域といった利用者Uの属性に関する情報を取得する。そして、サーバ装置100は、利用者Uを示す識別情報(利用者ID等)とともに利用者Uの属性に関する情報を記憶して管理する。
【0016】
また、サーバ装置100は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、サーバ装置100は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、サーバ装置100は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、サーバ装置100は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、サーバ装置100は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、サーバ装置100は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済処理サーバから取得してもよい。また、サーバ装置100は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。なお、上記の各種サーバ等は、サーバ装置100自体であってもよい。すなわち、サーバ装置100が上記の各種サーバ等として機能してもよい。
【0017】
本実施形態では、便宜上、主体者(subject)となる利用者Uにより使用される端末装置10を「利用者端末10-U」と称する。また、証明者(certifier)となる利用者Uにより使用される端末装置10を「証明者端末10-C」と称し、証明者端末10-Cのうち、認定者Aにより使用される端末装置10を「認定者端末10-A」と称し、観測者Bにより使用される端末装置10を「観測者端末10-B」と称する。また、検証者(verifier)となる利用者Uや事業者等(「検証者V」とする)により使用される端末装置10を「検証者端末10-V」と称する。また、発行者(issuer)のサーバ装置100を「発行者装置100-I」と称する。
【0018】
なお、検証者端末10-Vは、発行者装置100-I(発行者のサーバ装置100)と同様のサーバ装置であってもよい。すなわち、検証者端末10-Vは、検証者装置100-Vであってもよい。また、API等で検証者端末10-Vと連携したサーバ装置100を、検証者装置100-Vとしてもよい。証明者端末10-C(認定者端末10-Aや観測者端末10-B)についても同様である。
【0019】
〔1-1.お墨付き確認装置〕
既存の情報検証システムでは、利用者Uが証明書を提出することにより、様々なサービスの提供を受けることができる。しかし、利用者Uが証明書を提出するには事前に準備が必要であった。例えば、ワクチン接種証明アプリにはマイナンバーの準備が必要であった。また、検証者Vが検証をするにはシステムが必要であるが、現実では目で見て確認するだけのフローになっていることが多い。
既存の情報検証システムでは、利用者Uが証明書を提出することにより、様々なサービスの提供を受けることができる。しかし、利用者Uが証明書を提出するには事前に準備が必要であった。例えば、ワクチン接種証明アプリにはマイナンバーの準備が必要であった。また、検証者Vが検証をするにはシステムが必要であるが、現実では目で見て確認するだけのフローになっていることが多い。
【0020】
そこで、本実施形態では、証明書のライフサイクルに、適切なタイミングで認証を導入し、新たなトラストを形成する。
【0021】
例えば、図1に示すように、利用者Uは、証明者(認定者A又は観測者B)に対して、利用者Uの行動・能力・成果等に関する証明を依頼する(ステップS1)。例えば、利用者Uが、ある店舗の大食いチャレンジに成功した際に、観測者B(その場にいる他の客、観客など)又は認定者A(店舗の店員、審査員など)に対して、大食いチャレンジ成功の証明を依頼する。なお、認定者Aは、ある事実を確認/検証できる有資格者などであってもよい。また、証明の対象は、技術レベル・スキル・能力の有無、非公式試合の勝ち数・勝率、オンラインゲーム/オフラインゲームの腕前、利用者Uの過去ログ等であってもよい。
【0022】
このとき、利用者端末10-Uは、利用者Uの操作(入力・選択・ボタン押下等)に応じて、証明者端末10-C(認定者端末10-A又は観測者端末10-B)に対して、利用者Uの行動・能力・成果等に関する証明の依頼(要求)を送信する。なお、認定者Aが店舗等の店員・従業員である場合、認定者端末10-Aは店舗端末やPOSレジ、ハンディターミナル等であってもよい。また、実際には、利用者Uは、口頭で、証明者(認定者A又は観測者B)に対して、利用者Uの行動・能力・成果等に関する証明を依頼してもよい。
【0023】
続いて、証明者(認定者A又は観測者B)は、利用者Uからの証明の依頼に応じて、発行者(お墨付き事業者)ISに対して、利用者Uの行動・能力・成果等に関する証明書(お墨付き)の発行を依頼する(ステップS2)。このとき、証明者(認定者A又は観測者B)は、発行者のシステムを利用して、発行を所望する証明書の内容(お墨付き対象)を入力する。
【0024】
このとき、証明者端末10-C(認定者端末10-A又は観測者端末10-B)は、発行者装置100-Iに対して、証明者(認定者A又は観測者B)が入力した内容とともに、利用者Uの行動・能力・成果等に関する証明書の発行の依頼(要求)を送信する。
【0025】
続いて、発行者装置100-Iは、証明者(認定者A又は観測者B)からの証明書の発行の依頼に応じて、利用者Uの行動・能力・成果等の裏付けとして、証明者(認定者A又は観測者B)の本人認証を行う(ステップS3)。すなわち、発行者装置100-Iは、利用者Uの行動・能力・成果等を観測した人の本人認証を行う。証明者(認定者A又は観測者B)は、自分のアカウントで認証を受ける。この本人認証はFIDO認証であってもよい。なお、実際には、証明者(認定者A又は観測者B)は、自分のアカウントで発行者のシステムにログインした後、発行を所望する証明書の内容を入力してもよい。
【0026】
このとき、発行者装置100-Iは、検証者Vに代わって観測者Bや認定者Aを検証する。また、発行者装置100-Iは、観測者Bや認定者Aの属性情報によって事実を検証する。そして、発行者装置100-Iは、検証済み事実に基づき、観測者Bや認定者Aが利用者Uに証明書を発行する手助けをする。
【0027】
例えば、発行者装置100-Iは、認定者Aの属性情報から店舗の店員であることや、正式な認定者であることを検証する。また、発行者装置100-Iは、観測者Bの位置情報・位置履歴から同じ時間帯に同じ場所(店舗内など)で利用者Uの行動・能力・成果等に立ち会った者や、利用者Uの行動・能力・成果等を見届けた者であることを検証する。さらに、発行者装置100-Iは、観測者Bの属性情報や履歴情報から、観測者Bが利用者Uの家族・縁者、友人など、利用者Uと親しい関係にある者、又は何らかの利害関係を有する者ではないことを検証してもよい。
【0028】
続いて、発行者装置100-Iは、証明者(認定者A又は観測者B)の本人認証に成功した場合、証明者端末10-C(認定者端末10-A又は観測者端末10-B)に対して証明書を発行する(ステップS4)。すなわち、発行者装置100-Iは、証明者となる観測者Bや認定者Aのために、証明書の作成を代行する。証明者の役割を代行することで、観測者Bや認定者Aの個人情報(個人名等)を残さずに証明書のトラストを形成することができる。
【0029】
続いて、証明者(認定者A又は観測者B)は、発行者から証明書を受け取ると、証明者として、利用者Uに証明書を提供する(ステップS5)。例えば、証明者端末10-C(認定者端末10-A又は観測者端末10-B)は、発行者装置100-Iから証明書を受信すると、利用者端末10-Uに対して証明書を提供する。
【0030】
なお、証明者(認定者A又は観測者B)に限らず、発行者も証明者となり得る。例えば、発行者が証明者(認定者A又は観測者B)となってもよい。すなわち、発行者も証明者に含めてもよい。
【0031】
続いて、利用者端末10-Uは、検証者端末10-Vに対して、証明書を提示する(ステップS6)。証明書を提示する方法(手段)については、ネットワーク経由でもよいし、近距離無線通信(NFC:Near Field Communication)でもよいし、QRコード(登録商標)・二次元バーコード等の読み取りであってもよい。また、状況や目的に応じて適切な方法を選択するものとしてもよい。また、提示される証明書の内容には、証明書の発行日時(作成日時)や、証明者の人数等が含まれていてもよい。証明者の人数は、証明者の種別ごとに示してもよい。
【0032】
なお、検証者端末10-Vは、証明書の提示を受けた際(又はその前)に、利用者端末10-Uに対して、FIDO認証を要求してもよい。利用者端末10-Uは、要求に応じて、利用者Uの本人認証を行う。
【0033】
例えば、FIDO認証では、PIN(Personal Identification Number)、USB(Universal Serial Bus)セキュリティキー、スマートカードなどの記憶や所有物を用いた認証方式や、指紋、顔、虹彩、静脈、声紋などの生体情報や行動情報を用いた認証方式を実装できる。認証方式は、これらに限定されず、あらゆる方式を導入することができる。また、複数の認証方式を組み合わせて、マルチモーダル生体認証や多要素認証を実現することもできる。
【0034】
また、利用者端末10-Uは、検証者端末10-Vにまとめて証明書を渡すようにしてもよい。例えば、利用者端末10-Uは、検証者端末10-Vに対して、検証者Vに渡してもよい複数の証明書が含まれる証明書リストを渡すようにしてもよい。
【0035】
続いて、検証者Vは、証明書の提示に応じて、利用者Uに対してサービスを提供する(ステップS7)。なお、サービスの提供は、物品・特典・インセンティブの提供であってもよいし、何らかの情報・データの提供・開示であってもよいし、何らかの権利・資格・許可の付与であってもよい。また、検証者Vは、証明書の提示に応じて、サービスの提供を受けるための権利・資格・許可を利用者Uに与えてもよい。このとき、検証者端末10-Vは、検証者Vの操作に応じて(又は自動的に)上記の権利・資格・許可に関する設定を行ってもよいし、利用者端末10-Uに対して上記の権利・資格・許可に関する情報を提供してもよい。
【0036】
【0037】
例えば、図2に示すように、利用者Uは、利用者端末10-Uを用いて、発行者装置100-Iが提供する発行者のサービスに、外部への証明書の提供に関する証明書の提供ポリシの事前設定を行う(ステップS11)。すなわち、利用者Uは、検証者Vに渡してもよい証明書(お墨付き)を事前に設定する。
【0038】
例えば、利用者Uは、利用者端末10-Uを用いて、発行者装置100-Iに対して、事前に、検証者のカテゴリごと(検証者ごとでも可)に「提供してもよい証明書」や「提供してはいけない証明書」、あるいは「提供してもよい粒度」を設定しておいてもよい。発行者装置100-Iは、この設定に応じて証明書の提供の可否を判定する。
【0039】
このとき、利用者Uは、利用者端末10-Uを用いて、事前に発行者のサービスに利用者IDと本人識別の手段(FIDO認証の認証器や公開鍵など)を登録してもよい。また、発行者装置100-Iは、証明書(お墨付き)を発行した際、利用者IDに紐づけて登録してもよい。このとき、利用者端末10-Uは、証明者端末10-C(認定者端末10-A又は観測者端末10-B)を経由して、発行者装置100-Iに登録してもよい。
【0040】
続いて、検証者端末10-Vは、カメラ機能により、サービスの提供を求める利用者Uを撮影する(ステップS12)。このとき、検証者端末10-Vは、利用者Uの顔画像認識により、利用者U(及びその利用者ID)を特定してもよい。また、検証者端末10-Vは、利用者端末10-Uに対して、本人認証を要求してもよい。
【0041】
続いて、検証者端末10-Vは、利用者端末10-Uから提供された利用者IDを受け取る(ステップS13)。例えば、検証者端末10-Vは、利用者端末10-Uに対して利用者IDを要求し、要求に対する応答として利用者IDを受信してもよい。あるいは、検証者端末10-Vは、利用者Uの本人認証の結果として、利用者端末10-Uから利用者IDを受信してもよい。
【0042】
続いて、検証者端末10-Vは、発行者装置100-Iに対して、利用者IDを送信して、利用者Uに関する証明書の提供を要求する(ステップS14)。検証者端末10-Vは、発行者装置100-Iに対して、利用者IDとともに、検証者Vが要求する証明書の種別を通知してもよい。
【0043】
続いて、発行者装置100-Iは、利用者Uにより事前設定された証明書の提供ポリシに従って、利用者IDに紐づいている証明書のうち、検証者Vに提供可能な証明書を選定する(ステップS15)。なお、発行者装置100-Iは、利用者Uが事前設定した証明書の提供ポリシのみならず、発行者が規定している証明書の提供ポリシにも従って、利用者IDに紐づいている証明書のうち、検証者Vに提供してもよい証明書を選定することも可能である。すなわち、発行者装置100-Iは、利用者Uと発行者の両方の証明書の提供ポリシに適合する証明書を選定するようにしてもよい。
【0044】
続いて、発行者装置100-Iは、選定された証明書をまとめて証明書リストを作成する(ステップS16)。すなわち、発行者装置100-Iは、検証者端末10-Vに対して、複数の証明書をまとめた証明書リストを渡してもよい。
【0045】
なお、証明者が渡す証明書リストには、利用者Uに対して発行されたすべての証明書が含まれていてもよいし、利用者Uが選択した証明書のみ含まれていてもよい。例えば、事前にこの検証者Vにはこの証明書と決めておく。
【0046】
あるいは、発行者装置100-Iは、検証者Vのカテゴリ(種別)又は属性等に応じて証明者が証明書を出し分けるようにしてもよい。例えば、検証者Vのカテゴリが飲食店の場合、証明者は飲食店に関する証明書だけ検証者Vに渡すようにする。
【0047】
あるいは、検証者端末10-Vは、利用者U(本人)が証明書の提供に同意をするときに証明書を選択するようにしてもよい。このとき、検証者端末10-Vは、(直接、又は利用者端末10-Uを介して)利用者Uに対して、音声(又は画面表示)で「大食いチャンピオンですか?」等の問い合わせを行い、「はい、そうです」との応答をもって同意と判断し、その内容に該当する証明書を選択して、発行者装置100-Iにその証明書の提供を依頼(要求)するようにしてもよい。
【0048】
また、発行者装置100-Iは、利用者Uの同意が取れた場合にのみ、検証者Vに証明書を提供するようにしてもよい。発行者装置100-Iは、検証者端末10-Vから、証明書の提供の依頼(要求)があった場合に、利用者端末10-Uに証明書を提供してOKか否かを問い合わせて、OKをもらった時だけ、証明書を提供してもよい。このとき、発行者装置100-Iは、利用者端末10-Uに対して、証明書を提供の許否の問い合わせとともに利用者Uの本人認証を要求し、本人認証に成功し、かつ、証明書を提供の許可(同意)をもらった時だけ、証明書を提供するようにしてもよい。この本人認証はFIDO認証であってもよい。
【0049】
続いて、発行者装置100-Iは、検証者端末10-Vに対して、証明書リストを提供する(ステップS17)。
【0050】
続いて、検証者端末10-Vは、カメラ機能で利用者Uを映している画面内の利用者Uの画像(顔など)の近くに、証明書リストに含まれる証明書の内容を拡張現実(AR)で表示する(ステップS18)。この拡張現実を通じて、検証者は、利用者Uが「大食いチャンピオン」、「○○○マスター」であることに関して発行者装置100-Iからお墨付きが与えられていることを確認する。なお、表示される証明書の内容には、証明書の発行日時(作成日時)や、証明者の人数等が含まれていてもよい。証明者の人数は、証明者の種別ごとに示してもよい。
【0051】
また、証明書を、単にお墨付きではなく予約情報として使用すると、チケットの代わりになる。すなわち、利用者Uの行動・能力・成果等に関する証明ではなく、利用者Uの予約に関する証明として証明書を利用する。例えば、証明者端末10-C(認定者端末10-A又は観測者端末10-B)は、利用者Uからの予約の証明の依頼を受けて、発行者装置100-Iに、利用者Uの予約に関する証明書の発行を依頼する。発行者装置100-Iは、利用者Uの予約に関する証明書を発行して証明者端末10-Cに渡す。証明者端末10-Cは、利用者Uの予約に関する証明書を利用者端末10-Uに渡す。利用者端末10-Uは、利用者Uの予約に関する証明書を検証者端末10-Vに提示する。検証者端末10-Vは、利用者Uの予約に関する証明書に応じて、予約した商品の受け渡し、又はチェックインや会場への入場許可を行う。
【0052】
〔2.情報処理システムの構成例〕
次に、図3を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図3は、実施形態に係る情報処理システム1の構成例を示す図である。図3に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
次に、図3を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図3は、実施形態に係る情報処理システム1の構成例を示す図である。図3に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
【0053】
また、図3に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図3では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。
【0054】
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォン(スマホ)やタブレット端末等のスマートデバイス、フィーチャーフォン(ガラケー・ガラホ)等の携帯電話、PC(Personal Computer)、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機やAV機器、情報家電・デジタル家電、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。また、端末装置10は、IOT(Internet of Things)に対応した住宅・建物、車、家電製品、電子機器等であってもよい。
【0055】
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、サーバ装置100と通信することができる。
【0056】
サーバ装置100は、例えばPCやブレードサーバ(blade server)等のコンピュータ、あるいはメインフレーム又はワークステーション等である。なお、サーバ装置100は、クラウドコンピューティングにより実現されてもよい。
【0057】
〔3.端末装置の構成例〕
次に、図4を用いて、端末装置10の構成について説明する。図4は、端末装置10の構成例を示す図である。図4に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
次に、図4を用いて、端末装置10の構成について説明する。図4は、端末装置10の構成例を示す図である。図4に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
【0058】
(通信部11)
通信部11は、ネットワークN(図3参照)と有線又は無線で接続され、ネットワークNを介して、他の端末装置10やサーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
通信部11は、ネットワークN(図3参照)と有線又は無線で接続され、ネットワークNを介して、他の端末装置10やサーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
【0059】
(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
【0060】
(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
【0061】
(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
【0062】
また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。
【0063】
(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
【0064】
(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
【0065】
(地磁気測位)
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
【0066】
(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
【0067】
測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。
【0068】
(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図4に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図4に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
【0069】
なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。
【0070】
加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。
【0071】
端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。
【0072】
例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。
【0073】
気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。
【0074】
上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。
【0075】
(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを有する。
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを有する。
【0076】
(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介して他の端末装置10やサーバ装置100へ送信することができる。
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介して他の端末装置10やサーバ装置100へ送信することができる。
【0077】
(受信部32)
受信部32は、通信部11を介して、他の端末装置10やサーバ装置100から提供される各種情報、及び他の端末装置10やサーバ装置100からの各種情報の要求を受信することができる。
受信部32は、通信部11を介して、他の端末装置10やサーバ装置100から提供される各種情報、及び他の端末装置10やサーバ装置100からの各種情報の要求を受信することができる。
【0078】
(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信された他の端末装置10やサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信された他の端末装置10やサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
【0079】
また、処理部33は、当該端末装置10が、証明者による証明を受けて発行者装置100-I(発行者のサーバ装置100)により発行された利用者Uの行動・能力・成果に関する証明書を検証する検証者Vが使用する端末装置10(検証者端末10-V)として使用される場合、専用のアプリケーション等を起動し、以下の機能を実現するように動作する。
【0080】
撮影部(画像センサ28)は、利用者Uを撮影する。受付部(入力部13、又は受信部32)は、利用者Uの端末装置10(利用者端末10-U)から利用者Uを示す利用者識別情報(利用者ID)を受け付ける。送信部31は、証明書の提示要求(提出依頼)として、証明書の発行者装置100-Iに利用者識別情報を送信する。
【0081】
このとき、処理部33は、送信部31及び受信部32と連携して確認部として機能し、利用者Uに対して行動・能力・成果に関する問い合わせを行い、利用者Uから問い合わせに対する応答を受けた場合に、利用者Uが証明書の提供に同意したと判定する。そして、送信部31は、利用者Uが証明書の提供に同意したと判定した場合、発行者装置100-Iに利用者識別情報を送信する。
【0082】
受信部32は、利用者識別情報の送信に対する応答として、発行者装置100-Iから、利用者識別情報に紐づけられた証明書を受信する。
【0083】
なお、受信部32は、発行者装置100-Iから、利用者識別情報に紐づけられた複数の証明書をまとめた証明者リストを受信する。また、受信部32は、発行者装置100-Iから、利用者識別情報に紐づけられた証明書のうち、利用者Uが提供を許可した証明書を受信する。また、受信部32は、発行者装置100-Iから、利用者識別情報に紐づけられた証明書のうち、発行者装置100-Iに利用者識別情報を送信した検証者のカテゴリに応じた証明書を受信する。
【0084】
表示部12は、利用者Uを映した撮影画面内で、利用者Uの近くに証明書の内容を拡張現実で表示する。
【0085】
処理部33は、証明書の内容に応じて利用者Uにサービスを提供することを決定する。また、処理部33は、証明書を予約情報として使用し、利用者Uの予約に関する証明書の内容に基づいて利用者Uを予約した者と判定する。
【0086】
(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
【0087】
〔4.サーバ装置の構成例〕
次に、図5を用いて、実施形態に係るサーバ装置100の構成について説明する。図5は、実施形態に係るサーバ装置100の構成例を示す図である。図5に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
次に、図5を用いて、実施形態に係るサーバ装置100の構成について説明する。図5は、実施形態に係るサーバ装置100の構成例を示す図である。図5に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを備える。
【0088】
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
【0089】
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図5に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、証明書情報データベース123とを有する。
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図5に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、証明書情報データベース123とを有する。
【0090】
(利用者情報データベース121)
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図6は、利用者情報データベース121の一例を示す図である。図6に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図6は、利用者情報データベース121の一例を示す図である。図6に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
【0091】
「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。
【0092】
また、「年齢」は、利用者IDにより識別される利用者Uの年齢を示す。なお、「年齢」は、利用者Uの具体的な年齢(例えば35歳など)を示す情報であってもよいし、利用者Uの年代(例えば30代など)を示す情報であってもよい。あるいは、「年齢」は、利用者Uの生年月日を示す情報であってもよいし、利用者Uの世代(例えば80年代生まれなど)を示す情報であってもよい。また、「性別」は、利用者IDにより識別される利用者Uの性別を示す。
【0093】
また、「自宅」は、利用者IDにより識別される利用者Uの自宅の位置情報を示す。なお、図6に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。
【0094】
また、「勤務地」は、利用者IDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図6に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。
【0095】
また、「興味」は、利用者IDにより識別される利用者Uの興味を示す。すなわち、「興味」は、利用者IDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図6に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。
【0096】
例えば、図6に示す例において、利用者ID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。
【0097】
ここで、図6に示す例では、「U1」、「LC11」及び「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」及び「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
【0098】
なお、利用者情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、利用者情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、利用者情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、利用者情報データベース121は、氏名、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。
【0099】
(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動・能力・成果等を示す履歴情報(ログデータ)に関する各種情報を記憶する。図7は、履歴情報データベース122の一例を示す図である。図7に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
履歴情報データベース122は、利用者Uの行動・能力・成果等を示す履歴情報(ログデータ)に関する各種情報を記憶する。図7は、履歴情報データベース122の一例を示す図である。図7に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
【0100】
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購入履歴」は、利用者Uによる購入の履歴である購入履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。
【0101】
例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購入履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴#1」の通りに投稿したことを示す。
【0102】
ここで、図7に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
【0103】
なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。
【0104】
(証明書情報データベース123)
証明書情報データベース123は、利用者Uの行動・能力・成果等を証明する証明書に関する各種情報を記憶する。図8は、証明書情報データベース123の一例を示す図である。図8に示した例では、証明書情報データベース123は、「利用者ID」、「証明書ID」、「証明対象」、「証明者」、「提供ポリシ」といった項目を有する。
証明書情報データベース123は、利用者Uの行動・能力・成果等を証明する証明書に関する各種情報を記憶する。図8は、証明書情報データベース123の一例を示す図である。図8に示した例では、証明書情報データベース123は、「利用者ID」、「証明書ID」、「証明対象」、「証明者」、「提供ポリシ」といった項目を有する。
【0105】
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「証明書ID」は、利用者Uの行動・能力・成果等を証明する証明書を識別するための識別情報を示す。また、「証明対象」は、証明書の内容であり、証明の対象となる利用者Uの行動・能力・成果等を示す。また、「証明者」は、利用者Uの行動・能力・成果等を観測・確認した証明者を識別するための識別情報を示す。なお、証明者は複数であってもよい。また、「提供ポリシ」は、利用者Uにより事前に設定された証明書の提供ポリシを示す。例えば、証明書の提供ポリシは、証明書を提示してもよい相手(検証者)に関する条件(提示条件)を示す。
【0106】
例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uに対して発行された証明書ID「証明書#1」の証明書は、「証明対象#1」が示す利用者Uの行動・能力・成果等を証明するものであり、「証明者#1」により識別される証明者により確認されたものであり、「提供ポリシ#1」に合致する検証者に対して提示可能であることを示す。
【0107】
ここで、図8に示す例では、「U1」、「証明書#1」、「証明対象#1」、「証明者#1」及び「提供ポリシ#1」といった抽象的な値を用いて図示するが、「U1」、「証明書#1」、「証明対象#1」、「証明者#1」及び「提供ポリシ#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
【0108】
なお、証明書情報データベース123は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、証明書情報データベース123は、証明書を発行した発行者を識別するための識別情報等を記憶してもよい。また、証明書情報データベース123は、証明書の発行日時や、証明書の有効期限等を記憶してもよい。また、証明書情報データベース123は、証明者の信用度に関する情報等を記憶してもよい。
【0109】
(制御部130)
図5に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図5に示す例では、制御部130は、取得部131と、発行依頼受付部132と、検証部133と、発行部134と、設定登録部135と、判定部136と、提供部137とを有する。
図5に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図5に示す例では、制御部130は、取得部131と、発行依頼受付部132と、検証部133と、発行部134と、設定登録部135と、判定部136と、提供部137とを有する。
【0110】
(取得部131)
取得部131は、利用者U(ユーザ)により入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
取得部131は、利用者U(ユーザ)により入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
【0111】
また、取得部131は、通信部110を介して、利用者Uに関する利用者情報を取得する。例えば、取得部131は、利用者Uの端末装置10から、利用者Uを示す識別情報(利用者ID等)や、利用者Uの位置情報、利用者Uの属性情報等を取得する。また、取得部131は、利用者Uのユーザ登録時に、利用者Uを示す識別情報や、利用者Uの属性情報等を取得してもよい。そして、取得部131は、利用者情報を、記憶部120の利用者情報データベース121に登録する。
【0112】
また、取得部131は、通信部110を介して、利用者Uの行動・能力・成果等を示す各種の履歴情報(ログデータ)を取得する。例えば、取得部131は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動・能力・成果等を示す各種の履歴情報を取得する。そして、取得部131は、各種の履歴情報を、記憶部120の履歴情報データベース122に登録する。
【0113】
(発行依頼受付部132)
発行依頼受付部132は、利用者Uから利用者Uの行動・能力・成果に関する証明を依頼された証明者端末10-C(認定者端末10-Aや観測者端末10-B)から、利用者Uの行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける。なお、発行依頼受付部132は、上記の取得部131であってもよい。
発行依頼受付部132は、利用者Uから利用者Uの行動・能力・成果に関する証明を依頼された証明者端末10-C(認定者端末10-Aや観測者端末10-B)から、利用者Uの行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける。なお、発行依頼受付部132は、上記の取得部131であってもよい。
【0114】
(検証部133)
検証部133は、証明書の発行の依頼を受け付けた際に、証明者(認定者A又は観測者B)の検証を行う。例えば、検証部133は、証明者からの証明書の発行の依頼に応じて、利用者Uの行動・能力・成果等の裏付けとして、証明者(認定者A又は観測者B)の本人認証を行う。すなわち、検証部133は、利用者Uの行動・能力・成果等を観測した人の本人認証を行う。
検証部133は、証明書の発行の依頼を受け付けた際に、証明者(認定者A又は観測者B)の検証を行う。例えば、検証部133は、証明者からの証明書の発行の依頼に応じて、利用者Uの行動・能力・成果等の裏付けとして、証明者(認定者A又は観測者B)の本人認証を行う。すなわち、検証部133は、利用者Uの行動・能力・成果等を観測した人の本人認証を行う。
【0115】
(発行部134)
発行部134は、証明者の検証により証明者として妥当であると判定した場合、証明者端末10-C(認定者端末10-A又は観測者端末10-B)に、利用者Uの行動・能力・成果に関する証明書であって、利用者Uに提供可能な証明書を発行する。なお、発行部134は、複数の証明書をまとめた証明書リストを作成してもよい。
発行部134は、証明者の検証により証明者として妥当であると判定した場合、証明者端末10-C(認定者端末10-A又は観測者端末10-B)に、利用者Uの行動・能力・成果に関する証明書であって、利用者Uに提供可能な証明書を発行する。なお、発行部134は、複数の証明書をまとめた証明書リストを作成してもよい。
【0116】
(設定登録部135)
設定登録部135は、通信部110を介して、利用者端末10-Uから証明書の提供ポリシを受け付けて登録する。例えば、設定登録部135は、利用者Uを示す利用者識別情報と証明書の提供ポリシとを紐づけて登録し、内部(又はオンライン)で管理する。
設定登録部135は、通信部110を介して、利用者端末10-Uから証明書の提供ポリシを受け付けて登録する。例えば、設定登録部135は、利用者Uを示す利用者識別情報と証明書の提供ポリシとを紐づけて登録し、内部(又はオンライン)で管理する。
【0117】
(判定部136)
判定部136は、利用者Uにより事前設定された証明書の提供ポリシに従って、利用者IDに紐づいている証明書のうち、検証者Vに提供可能な証明書を選定する(ステップS112)。
判定部136は、利用者Uにより事前設定された証明書の提供ポリシに従って、利用者IDに紐づいている証明書のうち、検証者Vに提供可能な証明書を選定する(ステップS112)。
【0118】
(提供部137)
提供部137は、通信部110を介して、検証者端末10-Vに対して、証明書を提供する。なお、提供部137は、複数の証明書をまとめた証明書リストを提供してもよい。
提供部137は、通信部110を介して、検証者端末10-Vに対して、証明書を提供する。なお、提供部137は、複数の証明書をまとめた証明書リストを提供してもよい。
【0119】
〔5.処理手順〕
次に、図9を用いて実施形態に係るサーバ装置100による処理手順について説明する。図9は、実施形態に係る処理手順を示すシーケンス図である。なお、以下に示す処理手順は、端末装置10の制御部30及びサーバ装置100の制御部130によって繰り返し実行される。
次に、図9を用いて実施形態に係るサーバ装置100による処理手順について説明する。図9は、実施形態に係る処理手順を示すシーケンス図である。なお、以下に示す処理手順は、端末装置10の制御部30及びサーバ装置100の制御部130によって繰り返し実行される。
【0120】
例えば、図9に示すように、利用者端末10-Uの送信部31は、入力部13に対する利用者Uの操作に応じて、証明者端末10-C(認定者端末10-A又は観測者端末10-B)に対して、利用者Uの行動・能力・成果等に関する証明の依頼(要求)を送信する(ステップS101)。
【0121】
続いて、証明者端末10-Cの送信部31は、発行者装置100-Iに対して、証明者(認定者A又は観測者B)が入力部13を介して入力した内容とともに、利用者Uの行動・能力・成果等に関する証明書の発行の依頼(要求)を送信する(ステップS102)。
【0122】
続いて、発行者装置100-Iの検証部133は、発行依頼受付部132が証明者端末10-Cから証明書の発行の依頼を受け付けた場合、利用者Uの行動・能力・成果等を観測した人の本人認証を行う(ステップS103)。このとき、発行者装置100-Iは、観測者Bや認定者Aの属性情報によって事実を検証する。
【0123】
続いて、発行者装置100-Iの発行部134は、証明者(認定者A又は観測者B)の本人認証に成功した場合、証明者端末10-C(認定者端末10-A又は観測者端末10-B)に対して証明書を発行する(ステップS104)。なお、発行部134は、複数の証明書をまとめた証明書リストを作成してもよい。
【0124】
続いて、証明者端末10-Cの送信部31は、受信部32が発行者装置100-Iから証明書を受信すると、利用者端末10-Uに対して証明書を提供する(ステップS106)。
【0125】
なお、利用者端末10-Uが検証者端末10-Vに対して直接証明書を提示しない場合には、証明者端末10-Cから利用者端末10-Uに対して証明書を提供しなくてもよい。このとき、発行者装置100-Iは、発行した証明書を証明者端末10-C(認定者端末10-A又は観測者端末10-B)に提供せず、利用者Uを示す利用者識別情報(利用者ID)と証明書とを紐づけて登録し、内部(又はオンライン)で管理してもよい。以下、利用者端末10-Uが検証者端末10-Vに対して直接証明書を提示しない事例について説明する。
【0126】
利用者端末10-Uの処理部33は、通信部11を介して、発行者装置100-Iに対して、あらかじめ利用者Uが入力部13を介して入力した証明書の提供ポリシを設定する(ステップS107)。
【0127】
続いて、発行者装置100-Iの設定登録部135は、通信部110を介して、利用者端末10-Uから証明書の提供ポリシを受け付けて登録する(ステップS108)。例えば、設定登録部135は、利用者Uを示す利用者識別情報と証明書の提供ポリシとを紐づけて登録し、内部(又はオンライン)で管理する。
【0128】
続いて、検証者端末10-Vの処理部33は、撮影部(画像センサ28)等のカメラ機能を用いて、利用者Uを撮影する(ステップS108)。
【0129】
続いて、検証者端末10-Vの処理部33は、受付部(入力部13、又は受信部32)を介して、利用者Uの端末装置10(利用者端末10-U)から提供された利用者Uを示す利用者識別情報を受け付ける(ステップS109)。
【0130】
なお、処理部33は、利用者端末10-Uに対して利用者識別情報を要求し、その応答として利用者識別情報を取得してもよい。あるいは、処理部33は、利用者Uの撮影をトリガーとして、利用者端末10-Uから自動的に利用者識別情報を取得してもよい。また、利用者端末10-Uから利用者識別情報を取得する手段は、ネットワーク経由でもよいし、近距離無線通信(NFC)でもよいし、QRコード(登録商標)・二次元バーコード等の読み取りであってもよい。また、利用者端末10-Uと検証者端末10-Vとの各々にインストールされた専用のアプリケーション間の通信で利用者識別情報をやり取りしてもよい。
【0131】
続いて、検証者端末10-Vの処理部33は、利用者端末10-Uから利用者識別情報を受け取った場合に、利用者Uが証明書の提供に同意したと判定する(ステップS110)。
【0132】
続いて、検証者端末10-Vの送信部31は、利用者Uが証明書の提供に同意したと判定された場合、証明書の提示要求(提出依頼)として、証明書の発行者装置100-Iに利用者識別情報を送信する(ステップS111)。
【0133】
続いて、発行者装置100-Iの判定部136は、利用者Uにより事前設定された証明書の提供ポリシに従って、利用者IDに紐づいている証明書のうち、検証者Vに提供可能な証明書を選定する(ステップS112)。
【0134】
続いて、発行者装置100-Iの提供部137は、通信部110を介して、検証者端末10-Vに対して、証明書を提供する(ステップS113)。なお、提供部137は、複数の証明書をまとめた証明書リストを提供してもよい。
【0135】
続いて、検証者端末10-Vの処理部33は、撮影部(画像センサ28)等のカメラ機能で利用者Uを映している画面内の利用者Uの画像(顔など)の近くに、証明書の内容を拡張現実(AR)で表示する(ステップS114)。
【0136】
なお、上記のステップS109~ステップS114において、検証者端末10-Vの処理部33は、利用者端末10-Uから利用者識別情報ではなく証明書を直接受け取った場合には、利用者端末10-Uから受け取った証明書の内容を拡張現実(AR)で表示する。
【0137】
続いて、検証者端末10-Vの処理部33は、証明書の内容に応じて、利用者Uに対してサービスを提供する(ステップS115)。なお、サービスの提供は、物品・特典・インセンティブの提供であってもよいし、何らかの情報・データの提供・開示であってもよいし、何らかの権利・資格・許可の付与であってもよい。例えば、検証者端末10-Vの処理部33は、証明書の内容に応じたサービスの提供を受けるための権利・資格・許可を利用者Uに与えてもよい。
【0138】
〔6.変形例〕
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
【0139】
上記の実施形態において、サーバ装置100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態におけるサーバ装置100の機能が備わっているものとする。また、上記の実施形態では、端末装置10はサーバ装置100と連携しているため、利用者Uから見れば、サーバ装置100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、サーバ装置100を備えているともいえる。
【0140】
また、上記の実施形態において、利用者Uに対して発行された証明書(お墨付き)は、ブロックチェーン(BC)上に存在するトークンであるNFT(Non-Fungible Token:非代替性トークン)として、ブロックチェーン(BC)上で管理してもよい。すなわち、証明書をNFT化してもよい。この場合、利用者端末10-Uは、NFT化された証明書にアクセスして利用する。例えば、証明者は、証明書を提供する代わりに、NFT化された証明書の参照先(DID)を利用者端末10-Uに通知する。利用者端末10-Uは、証明書を提示する代わりに、NFT化された証明書の参照先(DID)を検証者端末10-Vに通知する。
【0141】
また、上記の実施形態において、発行者装置100-Iは、証明者の人数に応じて、証明書の内容又は価値を変動させてもよい。例えば、同じ行動に関する証明書であっても、証明者の人数が多いほど、証明書の信用度が向上するようにしてもよい。
【0142】
また、上記の実施形態において、利用者U及び証明者(認定者A又は観測者B)はいずれも自分のアカウントで発行者装置100-Iが提供する発行者のシステムにログインするようにしてもよい。例えば、発行者装置100-Iは、利用者U及び証明者の各々の端末装置10に対してチャレンジを送信してFIDO認証を要求する。利用者U及び証明者の各々の端末装置10は、それぞれ利用者U又は証明者の本人性の検証を行い、本人性の検証結果(署名付きチャレンジ)を発行者装置100-Iに送信する。発行者装置100-Iは、本人性の検証結果に応じて、利用者U及び証明者の本人認証の成否を判定する。その上で、利用者Uは、証明者(認定者A又は観測者B)に対して、利用者Uの行動・能力・成果等に関する証明を依頼する。発行者装置100-Iは、証明者端末10-C(認定者端末10-A又は観測者端末10-B)から、利用者Uの行動・能力・成果等に関する証明書の発行の依頼を受けた際に、証明者の属性情報や履歴情報等から証明者として妥当であるか否かを判定し、証明者として妥当であると判定した場合、証明書を発行する。
【0143】
また、上記の実施形態において、発行者装置100-Iは、証明者端末10-Cから、音声で発行を所望する証明書の内容(お墨付き対象)の入力を受け付けてもよい。このとき、発行者装置100-Iは、証明者端末10-Cに対して、音声で発行を所望する証明書の内容を問い合わせ、音声で回答を受けた場合に、その回答に応じた証明書を発行する。例えば、発行者装置100-Iは、証明者端末10-Cに対して、音声で「この人(利用者U)は大食いチャンピオンですか?」との問い合わせを行い、証明者端末10-Cから「はい、そうです」という回答を受けた場合、同意とみなして、利用者端末10-Uに対して、証明書を発行の許否の問い合わせを行うようにしてもよい。
【0144】
また、上記の実施形態において、発行者装置100-Iは、証明書の内容を更新してもよい。例えば、発行者装置100-Iは、「大食いチャンピオン」である利用者Uが、その後も毎年「大食いチャンピオン」となり、5年間連続で「大食いチャンピオン」になった場合には、「5年間連続大食いチャンピオン」という内容に更新してもよい。
【0145】
また、上記の実施形態において、発行者装置100-Iは、すでに発行済みの証明書の内容について新たに同一内容を証明する証明者が現れた場合には、証明書の発行日時(作成日時)を更新してもよい。例えば、発行者装置100-Iは、5年前に発行済みの証明書の内容について、2か月前に新たな証明者から同一内容を証明する証明書の発行依頼を受けた場合、発行済みの証明書の発行日時(又は証明日時)を更新し、当該証明書に紐づく証明者に当該新たな証明者を追加してもよい。
【0146】
〔7.効果〕
上述してきたように、本願に係る情報処理装置(検証者端末10-V)は、証明者による証明を受けて発行者装置100-I(発行者のサーバ装置100)により発行された利用者Uの行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置であって、利用者Uを撮影する撮影部(画像センサ28)と、利用者Uの端末装置10(利用者端末10-U)から利用者Uを示す利用者識別情報(利用者ID)を受け付ける受付部(入力部13、又は受信部32)と、証明書の発行者装置に利用者識別情報を送信する送信部31と、発行者装置から、利用者識別情報に紐づけられた証明書を受信する受信部32と、利用者Uを映した撮影画面内で、利用者Uの近くに証明書の内容を拡張現実で表示する表示部12と、を備えることを特徴とする。
上述してきたように、本願に係る情報処理装置(検証者端末10-V)は、証明者による証明を受けて発行者装置100-I(発行者のサーバ装置100)により発行された利用者Uの行動・能力・成果に関する証明書を検証する検証者が使用する情報処理装置であって、利用者Uを撮影する撮影部(画像センサ28)と、利用者Uの端末装置10(利用者端末10-U)から利用者Uを示す利用者識別情報(利用者ID)を受け付ける受付部(入力部13、又は受信部32)と、証明書の発行者装置に利用者識別情報を送信する送信部31と、発行者装置から、利用者識別情報に紐づけられた証明書を受信する受信部32と、利用者Uを映した撮影画面内で、利用者Uの近くに証明書の内容を拡張現実で表示する表示部12と、を備えることを特徴とする。
【0147】
受信部32は、発行者装置から、利用者識別情報に紐づけられた複数の証明書をまとめた証明者リストを受信する。
【0148】
受信部32は、発行者装置から、利用者識別情報に紐づけられた証明書のうち、利用者Uが提供を許可した証明書を受信する。
【0149】
受信部32は、発行者装置から、利用者識別情報に紐づけられた証明書のうち、発行者装置に利用者識別情報を送信した検証者のカテゴリに応じた証明書を受信する。
【0150】
また、本願に係る情報処理装置(検証者端末10-V)は、利用者Uに対して行動・能力・成果に関する問い合わせを行い、利用者Uから問い合わせに対する応答を受けた場合に、利用者Uが証明書の提供に同意したと判定する確認部(送信部31、受信部32、処理部33)をさらに備える。そして、送信部31は、利用者Uが証明書の提供に同意したと判定した場合、発行者装置に利用者識別情報を送信する。
【0151】
また、本願に係る情報処理装置(検証者端末10-V)は、証明書の内容に応じて利用者Uにサービスを提供することを決定する処理部33をさらに備える。
【0152】
処理部33は、証明書を予約情報として使用し、利用者Uの予約に関する証明書の内容に基づいて利用者Uを予約した者と判定する。
【0153】
また、本願に係る他の情報処理装置(発行者装置100-I)は、利用者Uの行動・能力・成果に関する証明書を発行する発行者が使用する情報処理装置であって、利用者Uから利用者Uの行動・能力・成果に関する証明を依頼された証明者端末10-C(認定者端末10-A又は観測者端末10-B)から、利用者Uの行動・能力・成果に関する証明の内容の入力とともに証明書の発行の依頼を受け付ける発行依頼受付部132と、証明書の発行の依頼を受け付けた際に、証明者の検証を行う検証部133と、証明者の検証により証明者として妥当であると判定した場合、証明者端末10-Cに、利用者Uに提供可能な証明書を発行する発行部134と、を備えることを特徴とする。
【0154】
上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、利用者の行動・能力・成果に関する証明書を適切に提示することができる。
【0155】
〔8.ハードウェア構成〕
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図10に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図10は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図10に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図10は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
【0156】
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
【0157】
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
【0158】
出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。
【0159】
また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。
【0160】
また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。
【0161】
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。
【0162】
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
【0163】
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
【0164】
例えば、コンピュータ1000がサーバ装置100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
【0165】
〔9.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
【0166】
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
【0167】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0168】
例えば、上述したサーバ装置100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
【0169】
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
【0170】
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。
【符号の説明】
【0171】
1 情報処理システム
10 端末装置
100 サーバ装置
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 証明書情報データベース
130 制御部
131 取得部
132 発行依頼受付部
133 検証部
134 発行部
135 設定登録部
136 判定部
137 提供部
10 端末装置
100 サーバ装置
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 証明書情報データベース
130 制御部
131 取得部
132 発行依頼受付部
133 検証部
134 発行部
135 設定登録部
136 判定部
137 提供部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】