知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024018875
(43)【公開日】2024-02-08
(54)【発明の名称】サーバ、サーバの制御方法、プログラム及びシステム
(51)【国際特許分類】
G06Q 50/20 20120101AFI20240201BHJP
【FI】
G06Q50/20
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2023007919
(22)【出願日】2023-01-23
(62)【分割の表示】P 2022568739の分割
【原出願日】2022-07-28
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】澤田 めぐみ
(72)【発明者】
【氏名】中島 晋一
(72)【発明者】
【氏名】石川 靖子
(72)【発明者】
【氏名】飯田 裕晶
(72)【発明者】
【氏名】若山 優子
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC34
(57)【要約】
【課題】デジタル学生証の信頼性を向上することに寄与するシステムを提供する。
【解決手段】システムは、第1のサーバと、第2のサーバと、を含む。第1のサーバは、デジタル学生証に関する制御を行う。第2のサーバは、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する。第1のサーバは、デジタル学生証の利用を希望する学生の第2のIDを第2のサーバに通知する。第2のサーバは、通知された第2のIDに対応する第1のIDが有効な場合、デジタル学生証の利用を希望する学生のデジタル学生証を生成し、当該生成されたデジタル学生証を第1のサーバに送信する。
【選択図】図1
【解決手段】システムは、第1のサーバと、第2のサーバと、を含む。第1のサーバは、デジタル学生証に関する制御を行う。第2のサーバは、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する。第1のサーバは、デジタル学生証の利用を希望する学生の第2のIDを第2のサーバに通知する。第2のサーバは、通知された第2のIDに対応する第1のIDが有効な場合、デジタル学生証の利用を希望する学生のデジタル学生証を生成し、当該生成されたデジタル学生証を第1のサーバに送信する。
【選択図】図1
【特許請求の範囲】
【請求項1】
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する記憶部と、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得する取得部と、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、判定部と、
を備える、サーバ。
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得する取得部と、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、判定部と、
を備える、サーバ。
【請求項2】
前記判定部は、予め定められたポリシに基づいて前記第1のIDの有効性に関する確認が必要か否か判定する、請求項1に記載のサーバ。
【請求項3】
前記判定部は、前記第1のIDの有効性が確認されてから所定期間経過している場合に、前記第1のIDの有効性の確認が必要と判定する、請求項1に記載のサーバ。
【請求項4】
前記判定部は、所定期間の間に前記第1のIDの有効性が確認された回数に基づいて、前記第1のIDの有効性に関する確認が必要か否か判定する、請求項1に記載のサーバ。
【請求項5】
前記判定部は、前記学生が利用するサービスに基づいて前記第1のIDの有効性に関する確認が必要か否か判定する、請求項1に記載のサーバ。
【請求項6】
サーバにおいて、
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶し、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得し、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、サーバの制御方法。
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶し、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得し、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、サーバの制御方法。
【請求項7】
サーバに搭載されたコンピュータに、
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する処理と、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得する処理と、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する処理と、
を実行させるためのプログラム。
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する処理と、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得する処理と、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する処理と、
を実行させるためのプログラム。
【請求項8】
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
学生が所持する端末と、
を含み、
前記第1のサーバは、前記端末から前記学生が前記デジタル学生証の利用を希望していることを取得すると、前記学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、システム。
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
学生が所持する端末と、
を含み、
前記第1のサーバは、前記端末から前記学生が前記デジタル学生証の利用を希望していることを取得すると、前記学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム及び方法に関する。
【背景技術】
【0002】
デジタル化された学生証に関する技術が存在する。
【0003】
例えば、特許文献1には、学生証をデジタル化するデジタル学生証変換システムを提供する、と記載されている。特許文献1のデジタル学生証変換システムは、携帯する電子媒体にデジタル学生証を表示するシステムである。当該システムは、学校データベースと、学生証アプリと、運営管理サーバと、を備える。学校データベースは、学校が有する学生又は生徒情報からデジタル学生証に変換するための情報が入力されたデータベースである。学生証アプリは、学生証をデジタル学生証へと変換するためのアプリである。運営管理サーバは、学生証アプリ及び学校データベースを管理及び運営する。学校データベースは、運営管理サーバからデジタル学生証のための学校ごとの学校用アカウントが割り当てられ、かつ、学生又は生徒ごとのID及びパスワードを有する。特許文献1のシステムでは、携帯する電子媒体によりダウンロードされた学生証アプリによって、ID及びパスワードと、携帯する電子媒体に保存された顔写真をもとに、学生証がデジタル学生証に変換される。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2022-096624号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に開示されたように、学生証がデジタル化されることがある。学生証は、学生の身分を証明する証明書として用いられることがある。従って、学生証には信頼性が求められる。しかしながら、デジタル化された情報は偽造の対象となりやすく、デジタル化された学生証の信頼性を担保することが求められる。
【0006】
本発明は、デジタル学生証の信頼性を向上することに寄与する、システム及び方法を提供することを主たる目的とする。
【課題を解決するための手段】
【0007】
本発明の第1の視点によれば、デジタル学生証に関する制御を行う、第1のサーバと、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、を含み、前記第1のサーバは、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、システムが提供される。
【0008】
本発明の第2の視点によれば、デジタル学生証に関する制御を行う、第1のサーバと、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、を含むシステムにおいて、前記第1のサーバが、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、前記第2のサーバが、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、方法が提供される。
【発明の効果】
【0009】
本発明の各視点によれば、デジタル学生証の信頼性を向上することに寄与する、システム及び方法が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
【図面の簡単な説明】
【0010】
【発明を実施するための形態】
【0011】
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
【0012】
一実施形態に係るシステムは、第1のサーバ101と、第2のサーバ102と、を含む(図1参照)。第1のサーバ101は、デジタル学生証に関する制御を行う。第2のサーバ102は、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する。第1のサーバ101は、デジタル学生証の利用を希望する学生の第2のIDを第2のサーバ102に通知する(図2のステップS1)。第2のサーバ102は、通知された第2のIDに対応する第1のIDが有効な場合、デジタル学生証の利用を希望する学生のデジタル学生証を生成し、当該生成されたデジタル学生証を第1のサーバ101に送信する(ステップS2)。
【0013】
上記システムにおいて、第2のサーバ102は、デジタル学生証の発行を希望する学生の第1のIDが有効な場合に、当該学生のデジタル学生証を生成する。第2のサーバ102は、身分証明書(例えば、マイナンバーカード)に格納された電子証明書(第1のIDと紐付けられた電子証明書)が有効な場合にデジタル学生証を発行し、当該電子証明書が無効な場合にデジタル学生証を発行しない。即ち、第2のサーバ102により生成されるデジタル学生証は、身分証明書による本人確認が行われた学生に対して発行されるので、高い信頼性を有する。
【0014】
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
【0015】
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
【0016】
[システムの構成]
図3は、第1の実施形態に係る情報処理システム(学生証管理システム、ID管理システム)の概略構成の一例を示す図である。図3に示すように、情報処理システムには、デジタル学生証サーバ10と、ID管理サーバ20と、認証サーバ30と、複数の大学サーバ40と、が含まれる。
図3は、第1の実施形態に係る情報処理システム(学生証管理システム、ID管理システム)の概略構成の一例を示す図である。図3に示すように、情報処理システムには、デジタル学生証サーバ10と、ID管理サーバ20と、認証サーバ30と、複数の大学サーバ40と、が含まれる。
【0017】
デジタル学生証サーバ10は、システムに参加する各大学の学生に発行される学生証(デジタル学生証)に関する管理、制御を行うサーバ装置(第1のサーバ)である。
【0018】
ID管理サーバ20は、学生に発行されるIDに関する管理を行うサーバ装置(第2のサーバ)である。ID管理サーバ20は、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する。これらのIDに関する詳細は後述する。
【0019】
認証サーバ30は、利用者から依頼された電子証明書の認証業務を執り行うサーバ装置(第3のサーバ)である。認証サーバ30は、電子証明書の有効性判定に関する制御を行う。認証サーバ30は、電子証明書の認証業務を行う事業者により管理される。
【0020】
大学サーバ40は、システムに参加する各大学の業務に関する制御を行うサーバ装置(第4のサーバ)である。大学サーバ40は、在校生に関する学生情報を記憶する。
【0021】
学生は、端末50を操作して、デジタル学生証サーバ10等にアクセスする。
【0022】
図3に示す各サーバ(デジタル学生証サーバ10、ID管理サーバ20、認証サーバ30、大学サーバ40等)は、ネットワークを介して相互に通信可能に構成されている。例えば、デジタル学生証サーバ10とID管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
【0023】
図3に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、情報処理システムには複数のデジタル学生証サーバ10等が含まれていてもよい。
【0024】
[概略動作]
続いて、第1の実施形態に係る情報処理システムの概略動作について説明する。
続いて、第1の実施形態に係る情報処理システムの概略動作について説明する。
【0025】
<教育デジタルIDの発行>
入学生は、入学する大学からデジタル学生証の発行を受ける。デジタル学生証の発行を受けるためには、入学生は、教育デジタルIDを取得する必要がある。教育デジタルIDは、教育機関内で学生を識別するためのID(第2のID)である。
入学生は、入学する大学からデジタル学生証の発行を受ける。デジタル学生証の発行を受けるためには、入学生は、教育デジタルIDを取得する必要がある。教育デジタルIDは、教育機関内で学生を識別するためのID(第2のID)である。
【0026】
教育デジタルIDを取得するためには、入学生は、端末50にインストールされた「デジタル学生証アプリケーション」を起動して、当該アプリケーションから教育デジタルIDの発行をシステムに依頼する。
【0027】
その際、入学生は、本人確認のための情報をシステムに登録する必要がある。当該本人確認は、公的機関から発行された身分証明書を用いて行われる。具体的には、電子証明書が格納されたIC(Integrated Circuit)カードが本人確認に使用される。本願開示では、電子証明書が格納されたICカード(身分証明書)としてマイナンバーカードを例にとり説明を行う。
【0028】
端末50は、利用者(入学生)の操作に応じて、マイナンバーカードに格納された電子証明書(例えば、利用者証明用電子証明書)を読み出す。端末50は、読み出した電子証明書及び連絡先(例えば、端末50がメールを受信可能なメールアドレス)を含む「ID発行要求」を認証サーバ30に送信する(図4のステップS01)。
【0029】
ID確認要求を送信することで、入学生(端末50)は、マイナンバーカードを利用した本人確認を認証サーバ30に要求する。
【0030】
ID発行要求を受信すると、認証サーバ30は、当該ID発行要求に含まれる電子証明書の検証を認証局サーバ(図示せず)に依頼する。具体的には、認証サーバ30は、取得した電子証明書を認証局サーバに送信する。
【0031】
認証局サーバは、J-LIS(Japan Agency for Local Authority Information Systems)と称される国及び地方公共団体が共同して運営する法人により管理されるサーバ装置である。認証局サーバは、電子証明書(マイナンバーカード)の有効性を検証する。
【0032】
認証局サーバは、認証サーバ30から取得した電子証明書の検証結果(電子証明書は有効、無効)を認証サーバ30に送信する。
【0033】
認証局サーバが電子証明書の検証に失敗すると(電子証明書が無効であると)、認証サーバ30は、教育デジタルIDの発行に失敗した旨を端末50に通知する。
【0034】
この場合、端末50のデジタル学生証アプリケーションは、教育デジタルIDの発行に失敗した旨を利用者(入学生)に通知する。その際、端末50は、マイナンバーカードから読み出された電子証明書が無効であることが原因となって教育デジタルIDの発行に失敗した旨を利用者に通知してもよい。
【0035】
認証局サーバが電子証明書の検証に成功すると(電子証明書が有効であると)、認証サーバ30は、上記入学生に対して「エンドユーザID」を発行する。エンドユーザIDは、電子証明書のシリアル番号と一意に対応する固有のID(第1のID)である。当該エンドユーザIDは、マイナンバーカードの有効無効と連動するIDである。即ち、マイナンバーカードが失効すると、エンドユーザIDも無効となる。
【0036】
エンドユーザIDを発行すると、認証サーバ30は、当該発行したエンドユーザIDと電子証明書のシリアル番号を対応付けてデータベースに記憶する。
【0037】
また、エンドユーザIDを発行すると、認証サーバ30は、当該発行したエンドユーザIDをID管理サーバ20に通知する。具体的には、認証サーバ30は、エンドユーザID及び連絡先を含む「エンドユーザID通知」をID管理サーバ20に送信する(図4のステップS02)。
【0038】
エンドユーザID通知を受信すると、ID管理サーバ20は、教育デジタルIDを生成する。ID管理サーバ20は、認証サーバ30から取得したエンドユーザIDと上記生成した教育デジタルIDを対応付けてID管理データベースに記憶する。ID管理データベースの詳細は後述する。
【0039】
ID管理サーバ20は、上記生成した教育デジタルIDをデジタル学生証サーバ10に通知する。具体的には、ID管理サーバ20は、教育デジタルID及び連絡先を含む「教育デジタルID通知」をデジタル学生証サーバ10に送信する(図4のステップS03)。
【0040】
教育デジタルID通知を受信すると、デジタル学生証サーバ10は、学生(入学生)のデジタル学生証を管理するためのアカウントを生成する。アカウントを生成すると、デジタル学生証サーバ10は、取得した教育デジタルIDを上記学生のログイン情報として記憶する。
【0041】
また、デジタル学生証サーバ10は、教育デジタルIDを端末50(ID管理サーバ20から取得した連絡先に対応する端末50)に通知する。具体的には、デジタル学生証サーバ10は、教育デジタルIDを含む「ID発行通知」を端末50に送信する(図4のステップS04)。端末50は、受信した教育デジタルID(ログイン情報)を記憶する。
【0042】
このように、認証サーバ30(第3サーバ)は、学生が所持する端末50から電子証明書を含むID発行要求を受信する。認証サーバ30は、当該受信した電子証明書の有効性判定に関する制御(認証局サーバに電子証明書の有効性判定を依頼)を行い、当該有効性判定が行われた電子証明書が有効な場合に、IDの発行を希望する学生のエンドユーザID(第1のID)を生成する。認証サーバ30は、当該生成されたエンドユーザIDと有効な電子証明書のシリアル番号を対応付けて記憶する。さらに、認証サーバ30は、上記生成したエンドユーザIDをID管理サーバ20(第2のサーバ)に送信する。
【0043】
ID管理サーバ20は、エンドユーザIDの受信に応じて教育デジタルID(第2のID)を生成する。ID管理サーバ20は、受信したエンドユーザIDと上記生成された教育デジタルIDを対応付けて記憶すると共に、生成された教育デジタルIDをデジタル学生証サーバ10(第1のサーバ)に送信する。
【0044】
デジタル学生証サーバ10は、通知された教育デジタルIDを上記IDの発行を希望する学生に通知する。その際、デジタル学生証サーバ10は、通知された教育デジタルIDをログイン情報として上記IDの発行を希望する学生に通知する。
【0045】
<デジタル学生証の発行>
教育デジタルIDの発行が完了すると、学生(入学生)は、デジタル学生証の発行を受けることができる。具体的には、入学生は、端末50を操作してデジタル学生証アプリケーションを起動し、デジタル学生証サーバ10のアカウントにログインする。
教育デジタルIDの発行が完了すると、学生(入学生)は、デジタル学生証の発行を受けることができる。具体的には、入学生は、端末50を操作してデジタル学生証アプリケーションを起動し、デジタル学生証サーバ10のアカウントにログインする。
【0046】
入学生がデジタル学生証の発行を希望すると、デジタル学生証サーバ10は、入学生を特定するための情報(学生特定情報)を取得する。学生特定情報には、例えば、氏名又は氏名と生年月日の組み合わせが例示される。あるいは、入学生が大学から事前に学籍番号の通知を受けている場合には、学籍番号が学生特定情報として用いられてもよい。
【0047】
さらに、デジタル学生証サーバ10は、入学生が入学する大学を特定するための情報(大学特定情報;例えば、大学名又は大学コード)を取得する。
【0048】
学生特定情報及び大学特定情報を取得すると、デジタル学生証サーバ10は、ID管理サーバ20に対して、教育デジタルID、学生特定情報及び大学特定情報を含む「デジタル学生証生成要求」を送信する(図5のステップS11)。
【0049】
デジタル学生証サーバ10は、教育デジタルIDをID管理サーバ20に送信することで、当該教育デジタルIDの有効性検証をID管理サーバ20に依頼する。
【0050】
デジタル学生証生成要求を受信すると、ID管理サーバ20は、教育デジタルIDに対応するエンドユーザIDの有効性に関する検証を認証サーバ30に依頼する。具体的には、ID管理サーバ20は、ID管理データベースにアクセスし、取得した教育デジタルIDに対応するエンドユーザIDを読み出す。ID管理サーバ20は、当該読み出したエンドユーザIDを含む「エンドユーザID検証要求」を認証サーバ30に送信する(図5のステップS12)。
【0051】
エンドユーザID検証要求を受信すると、認証サーバ30は、当該エンドユーザIDに紐付く電子証明書(マイナンバーカード)の有効性を判定する。具体的には、認証サーバ30は、エンドユーザID及び電子証明書のシリアル番号を記憶するデータベースにアクセスし、取得したエンドユーザIDに対応する電子証明書のシリアル番号を読み出す。
【0052】
認証サーバ30は、当該読み出したシリアル番号を認証局サーバ(J-LISが運営するサーバ)に送信し、電子証明書のシリアル番号に対応する電子証明書の有効性判定を認証局サーバに依頼する。
【0053】
認証サーバ30は、認証局サーバからの応答(シリアル番号に対応する電子証明書が有効、無効)に応じた応答をID管理サーバ20に送信する(図5のステップS13)。
【0054】
具体的には、電子証明書が有効である旨の応答を認証局サーバから受信すると、認証サーバ30は、エンドユーザIDは有効である旨を示す肯定応答をID管理サーバ20に送信する。電子証明書が無効である旨の応答を認証局サーバから受信すると、認証サーバ30は、エンドユーザIDは無効である旨を示す否定応答をID管理サーバ20に送信する。
【0055】
エンドユーザIDが有効の場合、ID管理サーバ20は、デジタル学生証サーバ10から取得した教育デジタルIDは有効であると判断する。教育デジタルIDが有効であると、ID管理サーバ20は、入学生が入学する大学(大学特定情報から特定される大学)に対して、デジタル学生証の発行を希望する学生に関する検証を要求する。具体的には、ID管理サーバ20は、大学サーバ40に対して、教育デジタルID及び学生特定情報を含む「在校生確認要求」を送信する(図5のステップS14)。
【0056】
ID管理サーバ20は、在校生確認要求を大学サーバ40に送信することで、デジタル学生証の発行を希望する学生が、当該学生により指定された大学に在籍しているか否かの判定(検証)を当該大学に依頼する。
【0057】
在校生確認要求を受信した大学サーバ40は、入学生の氏名、生年月日、生体情報(例えば、顔画像)、所属学部等を記憶した学生情報データベースを参照し、学生特定情報に対応する学生(入学生)が当該データベースに登録されているか否か判定する。大学サーバ40は、判定結果をID管理サーバ20に送信する(図5のステップS15)。
【0058】
学生特定情報に対応する学生が学生情報データベースに登録されていない場合、大学サーバ40は、学生特定情報に対応する学生は存在しない旨を示す否定応答をID管理サーバ20に送信する。
【0059】
学生特定情報に対応する学生が学生情報データベースに登録されている場合、大学サーバ40は、学生特定情報に対応する学生の情報(学生情報)を含む肯定応答をID管理サーバ20に送信する。例えば、大学サーバ40は、学生の氏名、生年月日、大学名、所属学部、所属学科、学籍番号、生体情報、所属大学の所在地、所属大学の連絡先等を「学生情報」としてID管理サーバ20に送信する。
【0060】
また、学生特定情報に対応する学生が学生情報データベースに登録されている場合、大学サーバ40は、ID管理サーバ20から取得した教育デジタルIDを学生情報データベースに記憶する。
【0061】
大学(大学サーバ40)は、教育デジタルIDを新たな学生特定情報として用いて学生の管理を行う。具体的には、大学サーバ40は、教育デジタルID、学生の個人情報(氏名、生年月日等)、生体情報(例えば、顔画像)、学籍番号、所属学部、履修情報(成績に関する情報;例えば、取得単位、出席情報)等を対応付けて記憶する。
【0062】
ID管理サーバ20は、デジタル学生証生成要求に対する応答をデジタル学生証サーバ10に送信する(図5のステップS16)。
【0063】
認証サーバ30から「エンドユーザIDが無効」と通知された場合、ID管理サーバ20は、デジタル学生証の生成不可を示す否定応答をデジタル学生証サーバ10に送信する。
【0064】
あるいは、在校生確認要求に対する応答として大学サーバ40から否定応答を受信した場合にも、ID管理サーバ20は、否定応答をデジタル学生証サーバ10に送信する。
【0065】
大学サーバ40から肯定応答を受信した場合、ID管理サーバ20は、デジタル学生証を生成(発行)する。ID管理サーバ20は、大学サーバ40から取得した学生情報を使ってデジタル学生証に記載する「券面情報」を生成し、当該券面情報を含むデジタル学生証を生成する。
【0066】
デジタル学生証には、学生の氏名、生年月日、学籍番号、生体情報(例えば、顔画像)、所属大学の情報等が記載される。
【0067】
デジタル学生証を生成すると、ID管理サーバ20は、当該生成されたデジタル学生証を含む肯定応答をデジタル学生証サーバ10に送信する。
【0068】
また、デジタル学生証の発行が完了すると、ID管理サーバ20は、デジタル学生証の発行を受けた学生を特定する学生特定情報(例えば、学籍番号)と大学を特定する大学特定情報(例えば、大学名)をID管理データベースに登録する。即ち、デジタル学生証が学生に発行されると、ID管理サーバ20は、当該学生のエンドユーザID、教育デジタルID、学籍番号及び大学名を対応付けて記憶する。
【0069】
デジタル学生証生成要求に対する肯定応答を受信すると、デジタル学生証サーバ10は、デジタル学生証の発行が完了した旨を学生(入学生)に通知する。あるいは、デジタル学生証サーバ10は、発行されたデジタル学生証を端末50に表示してもよい。例えば、端末50は、図6に示すようなデジタル学生証を表示する。
【0070】
<デジタル学生証の利用>
続いて、学生によるデジタル学生証の利用について説明する。学生は、デジタル学生証を身分証明書として利用できる。
続いて、学生によるデジタル学生証の利用について説明する。学生は、デジタル学生証を身分証明書として利用できる。
【0071】
この場合、学生は、端末50を操作して、デジタル学生証サーバ10にログインする。具体的には、学生は、デジタル学生証アプリケーションを起動し、当該アプリケーションを介してログイン情報(教育デジタルID)をデジタル学生証サーバ10に送信する。
【0072】
デジタル学生証サーバ10は、ログイン情報(教育デジタルID)を用いて学生を認証する。デジタル学生証サーバ10のアカウントにログインすると、学生は、端末50を操作して所定の動作を行い、デジタル学生証の表示を要求する。
【0073】
デジタル学生証の表示要求を受け付けると、デジタル学生証サーバ10は、デジタル学生証の生成時と同様に、「デジタル学生証生成要求」をID管理サーバ20に送信する。
【0074】
デジタル学生証生成要求を受信すると、ID管理サーバ20は、当該要求に含まれる教育デジタルIDをキーとしてID管理データベースを検索し、対応するエントリを特定する。ID管理サーバ20は、対応するエントリに学籍番号が登録されている場合(デジタル学生証が既に発行済の場合)、デジタル学生証生成要求を、予め定められたポリシ(デジタル学生証制御ポリシ)に基づいて処理する。
【0075】
例えば、デジタル学生証制御ポリシには、エンドユーザIDの有効性検証(マイナンバーカードの有効性検証)に関するポリシが含まれる。
【0076】
エンドユーザIDの有効性検証に関するポリシには、例えば、エンドユーザIDの有効性を確認する頻度、タイミング等に関する規則(基準)が含まれる。例えば、エンドユーザIDの有効性に関するポリシとして、「デジタル学生証が利用されるたびにエンドユーザIDの有効性を確認する」や「直前の有効性確認から所定期間経過している場合、エンドユーザIDの有効性を確認する」等が例示される。あるいは、エンドユーザIDの有効性確認に関するポリシは、「所定期間が経過することでエンドユーザIDの有効性を確認する」であってもよい。例えば、当該所定期間が「上期」、「下期」であれば、半年の間に1度エンドユーザIDの確認が行われればよい。あるいは、エンドユーザIDの有効性確認に関するポリシは、「所定期間内に所定回数以上のエンドユーザIDの確認が行われない場合には、当該所定回数以降はエンドユーザIDの有効性を確認する」でもあってもよい。例えば、所定期間が半年、所定回数が5回であれば、半年の間に5回まではエンドユーザIDの有効性確認が行われず、6回目の以降にエンドユーザIDの有効性が確認される。
【0077】
デジタル学生証制御ポリシに従い、エンドユーザIDの有効性の確認が必要と判定された場合、ID管理サーバ20は、図5に示すデジタル学生証の生成処理と同様の処理を実行する。
【0078】
具体的には、ID管理サーバ20は、認証サーバ30にエンドユーザID検証要求を送信する。また、ID管理サーバ20は、大学特定情報から特定される大学サーバ40に在校生確認要求を送信する。なお、ID管理サーバ20は、教育デジタルID又は学籍番号を学生特定情報として含む在校生確認要求を送信する。
【0079】
ID管理サーバ20は、エンドユーザIDが有効であって、大学サーバ40から学生情報を取得できた場合に、デジタル学生証を生成する。ID管理サーバ20は、生成したデジタル学生証をデジタル学生証サーバ10に送信する。
【0080】
デジタル学生証制御ポリシに従い、エンドユーザIDの有効性の確認は不要と判定された場合、ID管理サーバ20は、大学サーバ40に在校生確認要求を送信する。この場合にも、ID管理サーバ20は、教育デジタルID又は学籍番号を学生特定情報として含む在校生確認要求を大学サーバ40に送信する。
【0081】
ID管理サーバ20は、大学サーバ40から取得した学生情報を用いてデジタル学生証を生成する。ID管理サーバ20は、生成したデジタル学生証をデジタル学生証サーバ10に送信する。
【0082】
デジタル学生証サーバ10は、ID管理サーバ20から受信したデジタル学生証を端末50に表示する。例えば、学生は、自身の身分を証明する際、デジタル学生証を第三者に提示する。例えば、学割で定期券を購入する際、学生は、鉄道会社にデジタル学生証を提示する。鉄道会社は、マイナンバーカードにより本人であることが裏付けられたデジタル学生証を信用し、定期券を販売する。
【0083】
このように、デジタル学生証サーバ10(第1のサーバ)は、デジタル学生証の利用を希望する学生の教育デジタルID(第2のID)をID管理サーバ20(第2のサーバ)に通知する。ID管理サーバ20は、通知された教育デジタルIDに対応するエンドユーザID(第1のID)が有効な場合、デジタル学生証の利用を希望する学生のデジタル学生証を生成し、生成されたデジタル学生証をデジタル学生証サーバ10に送信する。
【0084】
その際、ID管理サーバ20は、通知された教育デジタルIDに対応するエンドユーザIDを認証サーバ30(第3のサーバ)に通知することで認証サーバ30にエンドユーザIDの有効性に関する判定を要求する。認証サーバ30は、通知されたエンドユーザIDに対応する電子証明書の有効性判定に関する制御を行い、判定結果をID管理サーバ20に通知する。
【0085】
ID管理サーバ20は、通知された教育デジタルIDに対応するエンドユーザIDが有効な場合であって、且つ、大学サーバ40(第4のサーバ)からデジタル学生証の利用を希望する学生の学生情報を取得できた場合に、デジタル学生証を生成する。なお、既にデジタル学生証が発行されている学生について、ID管理サーバ20は、予め定められたポリシに従い、認証サーバ30に対してエンドユーザIDの有効性に関する判定を要求するか否か判定する。
【0086】
続いて、第1の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。
【0087】
[デジタル学生証サーバ]
図7は、第1の実施形態に係るデジタル学生証サーバ10の処理構成(処理モジュール)の一例を示す図である。図7を参照すると、デジタル学生証サーバ10は、通信制御部201と、ID発行制御部202と、デジタル学生証制御部203と、記憶部204と、を備える。
図7は、第1の実施形態に係るデジタル学生証サーバ10の処理構成(処理モジュール)の一例を示す図である。図7を参照すると、デジタル学生証サーバ10は、通信制御部201と、ID発行制御部202と、デジタル学生証制御部203と、記憶部204と、を備える。
【0088】
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、ID管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、ID管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0089】
ID発行制御部202は、教育デジタルIDの発行に関する制御を行う手段である。ID発行制御部202は、ID管理サーバ20から受信する教育デジタルID通知を処理する。
【0090】
教育デジタルID通知を受信すると、ID発行制御部202は、デジタル学生証を管理するためのアカウントを生成する。アカウントを生成すると、ID発行制御部202は、当該アカウントにおいて、学生の教育デジタルIDをログイン情報として管理する。なお、ID発行制御部202は、教育デジタルID以外のIDをログイン情報として生成してもよい。
【0091】
また、学生のアカウントを生成すると、ID発行制御部202は、デジタル学生証の発行を希望する入学生が所持する端末50に対して「ID発行通知」を送信する。ID発行通知には、ログイン情報(教育デジタルID)が含まれる。
【0092】
なお、ID発行制御部202は、教育デジタルIDをログインIDとして扱い、アカウントにログインするためのパスワードの設定を入学生に要求してもよい。具体的には、ID発行制御部202は、教育デジタルIDを端末50に送付する際、端末50を介して、アカウントにログインするためのパスワードの決定を入学生に促してもよい。
【0093】
デジタル学生証制御部203は、デジタル学生証に関する制御を行う手段である。
【0094】
ログイン情報(教育デジタルID)を使ってアカウントにログインした学生が所定の動作(例えば、端末50に表示されたデジタル学生証発行ボタンの押下)を行うと、デジタル学生証制御部203は、学生特定情報及び大学特定情報を取得する。
【0095】
例えば、デジタル学生証制御部203は、GUI(Graphical User Interface)等を端末50に表示して、学生特定情報(例えば、氏名と生年月日の組み合わせ)及び大学特定情報(例えば、大学名又は大学コード)を取得する。
【0096】
学生特定情報及び大学特定情報を取得すると、デジタル学生証制御部203は、教育デジタルID、学生特定情報及び大学特定情報を含む「デジタル学生証生成要求」をID管理サーバ20に送信する。
【0097】
デジタル学生証制御部203は、デジタル学生証生成要求に対する応答(肯定応答、否定応答)を受信する。
【0098】
肯定応答(デジタル学生証の生成に成功した旨の応答)を受信した場合、デジタル学生証制御部203は、デジタル学生証の発行に成功した旨を入学生に通知する。否定応答(デジタル学生証の生成に失敗した旨の応答)を受信した場合、デジタル学生証制御部203は、デジタル学生証の発行に失敗した旨を入学生に通知する。
【0099】
また、ログインした学生が所定の動作(例えば、端末50に表示されたデジタル学生証表示ボタンの押下)を行うと、当該ログインした学生の教育デジタルID及び大学特定情報を含む「デジタル学生証生成要求」をID管理サーバ20に送信する。
【0100】
デジタル学生証制御部203は、ID管理サーバ20からの応答をデジタル学生証の発行時と同様に処理する。
【0101】
記憶部204は、デジタル学生証サーバ10の動作に必要な情報を記憶する手段である。
【0102】
[ID管理サーバ]
図8は、第1の実施形態に係るID管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、ID管理サーバ20は、通信制御部301と、ID管理部302と、デジタル学生証生成部303と、記憶部304と、を備える。
図8は、第1の実施形態に係るID管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、ID管理サーバ20は、通信制御部301と、ID管理部302と、デジタル学生証生成部303と、記憶部304と、を備える。
【0103】
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、デジタル学生証サーバ10からデータ(パケット)を受信する。また、通信制御部301は、デジタル学生証サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
【0104】
ID管理部302は、エンドユーザID及び教育デジタルIDに関する制御、管理を行う手段である。
【0105】
ID管理部302は、認証サーバ30から「エンドユーザID通知」を受信する。エンドユーザIDの受信に応じて、ID管理部302は、教育デジタルIDを生成する。教育デジタルIDは、エンドユーザIDを一意に対応する情報であればどのような情報であってもよい。例えば、ID管理部302は、エンドユーザID通知を処理するたびに一意な値を採番し教育デジタルIDとしてもよい。
【0106】
教育デジタルIDを生成すると、ID管理部302は、エンドユーザIDと教育デジタルIDを対応付けてID管理データベースに記憶する(図9参照)。図9に示すように、ID管理データベースは、エンドユーザID、教育デジタルID、学籍番号及び大学名を対応付けて記憶する。なお、図9には図示を省略しているが、ID管理データベースは、エンドユーザIDの検証に関する履歴(エンドユーザID検証要求を送信した日時及び検証結果)も記憶する。
【0107】
また、図9に示すID管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、教育デジタルIDの生成日時が当該データベースに登録されていてもよい。
【0108】
ID管理部302は、生成した教育デジタルIDと連絡先(例えば、デジタル学生証の発行を希望する学生が所持する端末50の連絡先)を含む教育デジタルID通知をデジタル学生証サーバ10に送信する。
【0109】
デジタル学生証生成部303は、デジタル学生証を生成する手段である。図10及び図11は、第1の実施形態に係るデジタル学生証生成部303の動作の一例を示すフローチャートである。図10及び図11を参照し、デジタル学生証生成部303の動作を説明する。
【0110】
デジタル学生証生成要求を受信すると、デジタル学生証生成部303は、当該要求に含まれる教育デジタルIDをキーとしてID管理データベースを検索し、対応するエントリを特定する(データベースの検索;ステップS101)。
【0111】
デジタル学生証生成部303は、対応するエントリの「学籍番号」フィールドに学籍番号が設定されているか否か判定する(学籍番号の有無を判定;ステップS102)。
【0112】
学籍番号が設定されていれば(ステップS103、Yes分岐)、デジタル学生証生成部303は、図11のステップS201以降の処理を実行する。ステップS102以降の処理については後述する。
【0113】
学籍番号が設定されていなければ(ステップS103、No分岐)、デジタル学生証生成部303は、上記特定されたエントリのエンドユーザIDを読み出す。デジタル学生証生成部303は、当該読み出したエンドユーザIDを含む「エンドユーザID検証要求」を認証サーバ30に送信する(ステップS104)。
【0114】
デジタル学生証生成部303は、認証サーバ30からエンドユーザID検証要求に対する応答を受信する。
【0115】
認証サーバ30から否定応答(エンドユーザIDは無効)を受信した場合(ステップS105、No分岐)、デジタル学生証生成部303は、デジタル学生証サーバ10に送信する応答に否定応答を設定する(ステップS106)。
【0116】
認証サーバ30から肯定応答(エンドユーザIDは有効)を受信した場合(ステップS105、Yes分岐)、デジタル学生証生成部303は、大学特定情報から特定される大学の大学サーバ40に対して「在校生確認要求」を送信する(ステップS107)。在校生確認要求には、教育デジタルIDと学生特定情報が含まれる。
【0117】
デジタル学生証生成部303は、大学サーバ40から在校生確認要求に対する応答を受信する。
【0118】
大学サーバ40から否定応答(対応する学生は在籍していない旨を示す応答)を受信した場合(ステップS108、No分岐)、デジタル学生証生成部303は、デジタル学生証サーバ10に送信する応答に否定応答を設定する(ステップS106)。
【0119】
大学サーバ40から肯定応答(対応する学生は在籍している旨を示す応答)を受信した場合(ステップS108、Yes分岐)、デジタル学生証生成部303は、デジタル学生証サーバ10に送信する応答に肯定応答を設定する(ステップS109)。
【0120】
デジタル学生証生成部303は、大学サーバ40から受信した肯定応答に含まれる学生情報(デジタル学生証に記載する券面情報)を用いてデジタル学生証を生成する(ステップS110)。
【0121】
なお、デジタル学生証を生成(新規に発行)すると、デジタル学生証生成部303は、大学サーバ40から取得した学籍番号及び大学名をID管理データベースに記憶する。
【0122】
デジタル学生証生成部303は、デジタル学生証生成要求に対する応答をデジタル学生証サーバ10に送信する(ステップS111)。肯定応答を送信する場合には、デジタル学生証生成部303は、上記生成したデジタル学生証をデジタル学生証サーバ10に送信する。
【0123】
ID管理データベースを検索して特定されたエントリに学籍番号が設定されていれば(ステップS103、Yes分岐)、デジタル学生証生成部303は、図11に示す処理を実行する。
【0124】
具体的には、デジタル学生証生成部303は、予め設定されたデジタル学生証制御ポリシを参照する(ポリシの参照;ステップS201)。
【0125】
デジタル学生証生成部303は、デジタル学生証制御ポリシを参照し、エンドユーザIDの有効性検証の有無を判定する(ID有効性検証の有無を判定;ステップS202)。
【0126】
教育デジタルIDの有効性検証が必要であれば(ステップS203、Yes分岐)、デジタル学生証生成部303は、図10に示すステップS104以降の処理を実行する。
【0127】
教育デジタルIDの有効性検証が不要であれば(ステップS203、No分岐)、デジタル学生証生成部303は、図10に示すステップS107以降の処理を実行する。
【0128】
ID管理データベースに学籍番号が既に設定されている場合(学生に対して既にデジタル学生証が発行されている場合)、デジタル学生証生成部303は、教育デジタルIDに代えて又は加えて学籍番号を含む在校生確認要求を大学サーバ40に送信してもよい。即ち、教育デジタルID又は学籍番号が、学生を特定するための情報として大学サーバ40に送信されてもよい。なお、デジタル学生証生成部303は、デジタル学生証制御ポリシに基づいて、在校生確認を送信しなくてもよい。
【0129】
記憶部304は、ID管理サーバ20の動作に必要な情報を記憶する手段である。
【0130】
[認証サーバ]
認証サーバ30に関する処理構成等の説明は省略する。認証サーバ30は、ID発行要求を受信し、電子証明書(マイナンバーカード)が有効であればエンドユーザIDを生成する。例えば、認証サーバ30は、電子証明書のシリアル番号のハッシュ値を計算し、当該計算されたハッシュ値をエンドユーザIDとする。また、認証サーバ30は、ID管理サーバ20から受信したエンドユーザID検証要求を処理する。
認証サーバ30に関する処理構成等の説明は省略する。認証サーバ30は、ID発行要求を受信し、電子証明書(マイナンバーカード)が有効であればエンドユーザIDを生成する。例えば、認証サーバ30は、電子証明書のシリアル番号のハッシュ値を計算し、当該計算されたハッシュ値をエンドユーザIDとする。また、認証サーバ30は、ID管理サーバ20から受信したエンドユーザID検証要求を処理する。
【0131】
[大学サーバ]
大学サーバ40に関する処理構成等の説明は省略する。大学サーバ40は、入学生を含む在校生に関する学生情報を記憶する。大学サーバ40は、学生情報データベースを用いて、学生の氏名、生年月日、顔画像、所属学部等を管理する。
大学サーバ40に関する処理構成等の説明は省略する。大学サーバ40は、入学生を含む在校生に関する学生情報を記憶する。大学サーバ40は、学生情報データベースを用いて、学生の氏名、生年月日、顔画像、所属学部等を管理する。
【0132】
[端末]
端末50には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末50は、学生の操作を受け付け、デジタル学生証サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、端末50に関する処理構成等の説明は省略する。学生は、端末50にインストールされたデジタル学生証アプリケーションを用いて、デジタル学生証の発行や表示をシステムに要求する。また、端末50は、学生から4桁の暗証番号を取得する、又は、マイナンバーカードに格納された顔情報を用いた認証を実行することで、マイナンバーカードから電子証明書を読み出す。
端末50には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末50は、学生の操作を受け付け、デジタル学生証サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、端末50に関する処理構成等の説明は省略する。学生は、端末50にインストールされたデジタル学生証アプリケーションを用いて、デジタル学生証の発行や表示をシステムに要求する。また、端末50は、学生から4桁の暗証番号を取得する、又は、マイナンバーカードに格納された顔情報を用いた認証を実行することで、マイナンバーカードから電子証明書を読み出す。
【0133】
[システムの動作]
続いて、第1の実施形態に係る情報処理システムの動作について説明する。図12は、第1の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図12を参照しつつ、デジタル学生証の発行に関する情報処理システムの動作を説明する。
続いて、第1の実施形態に係る情報処理システムの動作について説明する。図12は、第1の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図12を参照しつつ、デジタル学生証の発行に関する情報処理システムの動作を説明する。
【0134】
学生がデジタル学生証の発行を希望すると、デジタル学生証サーバ10は、当該学生の教育デジタルIDを含むデジタル学生証生成要求をID管理サーバ20に送信する(ステップS21)。
【0135】
ID管理サーバ20は、教育デジタルIDに対応するエンドユーザIDの有効性検証を認証サーバ30に依頼する。ID管理サーバ20は、エンドユーザIDを含むエンドユーザID検証要求を認証サーバ30に送信する(ステップS22)。
【0136】
認証サーバ30からエンドユーザIDは有効である旨の肯定応答を受信すると、ID管理サーバ20は、学生が指定する大学に対してデジタル学生証の発行を希望する学生の存在確認を依頼する。具体的には、ID管理サーバ20は、教育デジタルID及び学生特定情報を含む在校生確認要求を大学サーバ40に送信する(ステップS23)。
【0137】
大学サーバ40から学生は在籍している旨の肯定応答を受信すると、ID管理サーバ20は、大学サーバ40から通知された学生情報を用いてデジタル学生証を生成する(ステップS24)。
【0138】
ID管理サーバ20は、生成したデジタル学生証をデジタル学生証サーバ10に送信する(ステップS25)。
【0139】
デジタル学生証サーバ10は、取得したデジタル学生証を学生(入学生)に提示する(ステップS26)。
【0140】
続いて、第1の実施形態に係る情報処理システムの変形例について説明する。
【0141】
<第1の実施形態に係る変形例1>
上記実施形態では、認証サーバ30による電子証明書の検証が失敗した場合(エンドユーザIDが生成されない場合)には、デジタル学生証の発行がなされないことを説明した。しかし、エンドユーザIDが生成されない場合であっても、ID管理サーバ20は、暫定的なデジタル学生証を発行してもよい。
上記実施形態では、認証サーバ30による電子証明書の検証が失敗した場合(エンドユーザIDが生成されない場合)には、デジタル学生証の発行がなされないことを説明した。しかし、エンドユーザIDが生成されない場合であっても、ID管理サーバ20は、暫定的なデジタル学生証を発行してもよい。
【0142】
例えば、マイナンバーカードが失効している間に、入学生が教育デジタルIDの発行要求を行った場合などに暫定的なデジタル学生証が発行されてもよい。この場合、ID管理サーバ20は、事後的にエンドユーザIDの発行が行われた学生に対して真のデジタル学生証を発行してもよい。
【0143】
端末50から送信されたID発行要求に応じて実施された認証局サーバによる電子証明書の検証結果が「電子証明書は無効」の場合、認証サーバ30は、入学生に対して仮のエンドユーザIDを発行する。当該仮のエンドユーザIDは、端末50の連絡先と対応付けられて記憶される。
【0144】
認証サーバ30は、仮のエンドユーザIDを含むエンドユーザID通知をID管理サーバ20に送信する。ID管理サーバ20は、仮のエンドユーザIDをID管理データベースに登録する。ID管理サーバ20は、当該仮のエンドユーザIDを受信したことに応じて教育デジタルIDを生成し、デジタル学生証サーバ10を介して端末50に当該教育デジタルIDを通知する。
【0145】
学生がデジタル学生証の発行を希望すると、デジタル学生証サーバ10は、ID管理サーバ20に対してデジタル学生証生成要求を送信する。デジタル学生証発行要求に含まれる教育デジタルIDに対応するエンドユーザIDが仮のエンドユーザIDであれば、ID管理サーバ20は、認証サーバ30に検証を要求することなく、大学サーバ40に在校生確認要求を送信する。
【0146】
在校生確認要求の送信に応じて学生情報を取得すると、ID管理サーバ20は、当該取得した学生情報を用いて仮のデジタル学生証を発行する。ID管理サーバ20は、仮のデジタル学生証を、デジタル学生証サーバ10を介して入学生に提供する。
【0147】
仮のデジタル学生証の発行を受けた学生の端末50は、発行されたデジタル学生証は仮であることを明示しつつ、当該仮のデジタル学生証を表示する。
【0148】
マイナンバーカードが更新されるなどしてマイナンバーカードが有効になると、学生は、端末50を操作して教育デジタルIDの発行を要求する。認証サーバ30は、端末50から取得した電子証明書が有効と判定された場合、端末50の連絡先と紐付けられた仮のエンドユーザIDが存在するか否か判定する。
【0149】
端末50の連絡先と紐付けられた仮のエンドユーザIDが存在する場合、認証サーバ30は、当該仮のエンドユーザIDを真のエンドユーザIDに置き換えてデータベースに記憶する(電子証明書のシリアル番号と対応付けて記憶する)。さらに、認証サーバ30は、仮のエンドユーザIDと真のエンドユーザIDのペアをID管理サーバ20に送信する。
【0150】
当該2つのIDのペアを受信すると、ID管理サーバ20は、仮のエンドユーザIDの学生について真のデジタル学生証を生成し、真のデジタル学生証が発行された旨を端末50に通知する。また、ID管理サーバ20は、仮のエンドユーザIDを真のエンドユーザIDにより書き換えることでID管理データベースを更新する。
【0151】
ID管理データベースが更新された後は、ID管理サーバ20は、上記説明した通常のデジタル学生証の制御、管理に関する動作を行う。
【0152】
このように、ID管理サーバ20は、認証サーバ30から通知された教育デジタルIDに対応するエンドユーザIDが無効な場合(マイナンバーカードが無効な場合)、デジタル学生証の利用を希望する学生に仮のデジタル学生証を生成してもよい。なお、ID管理サーバ20は、認証サーバ30から取得した仮のエンドユーザIDに有効期間を設定してもよい。当該有効期間の間に真のエンドユーザIDを受信しなければ(有効期間の間にマイナンバーカードが更新されなければ)、ID管理サーバ20は、仮のエンドユーザIDを無効としてもよい。同様に、ID管理サーバ20は、仮のデジタル学生証にも有効期限を設けてもよい。この場合、仮のデジタル学生証の有効期間の間にマイナンバーカードが更新されなければ、仮のデジタル学生証は無効となる。
【0153】
<第1の実施形態に係る変形例2>
端末50は、デジタル学生証を他のデバイスに提供することができる。具体的には、端末50は、デジタル学生証の券面情報を、2次元バーコード、NFC(Near Field Communication)による非接触通信手段を用いて他のデバイスに提供することができる。
端末50は、デジタル学生証を他のデバイスに提供することができる。具体的には、端末50は、デジタル学生証の券面情報を、2次元バーコード、NFC(Near Field Communication)による非接触通信手段を用いて他のデバイスに提供することができる。
【0154】
他のデバイスは、2次元バーコードや非接触通信手段により得た券面情報を用いて、学生に種々のサービスを提供することができる。例えば、大学に設置されたゲート装置は、券面情報を取得することで、自大学の学生の通行を許可するといった対応が可能となる。
【0155】
あるいは、他のデバイスは、2次元バーコードや非接触通信手段を用いて学生の生体情報を取得してもよい。当該取得された生体情報は、生体認証を用いたサービスに利用されてもよい。例えば、学生が、大学内に設置された自動販売機から飲料等を購入する場合を考える。この場合、自動販売機は、2次元バーコード等により学生の生体情報を取得する。また、自動販売機は、学生を撮影することで当該学生の生体情報を取得する。自動販売機は、当該取得した2つの生体情報を大学サーバ40に送信する。
【0156】
大学サーバ40は、取得した2つの生体情報を用いて1対1照合を実行する。1対1照合に成功すると(端末50の真の所有者が自動販売機を利用するこが確認されると)、大学サーバ40は、取得した生体情報と予め登録された生体情報を用いた照合処理により被認証者を特定する。その後、大学サーバ40は、当該特定された被認証者の口座情報(例えば、クレジットカードの情報)を用いて決済処理を行う。決済処理に成功すると、学生は、飲料等を購入することができる。
【0157】
このように、デジタル学生証は、2次元バーコードの表示、NFCによる非接触通信により生体情報を他のデバイスに提供することができる。他のデバイスに提供された生体情報は、生体認証を用いたサービスに活用される。なお、他のデバイスに提供される生体情報(例えば、顔画像)はマイナンバーカードに格納された顔画像であってもよい。
【0158】
<第1の実施形態に係る変形例3>
卒業生は、エンドユーザIDによる本人確認を行うことで、大学サーバ40へ直接または間接的にアクセスし、対応する学生情報を取得することができる。取得した学生情報は、卒業生の判断により第三者(企業等)に提出することができる。
卒業生は、エンドユーザIDによる本人確認を行うことで、大学サーバ40へ直接または間接的にアクセスし、対応する学生情報を取得することができる。取得した学生情報は、卒業生の判断により第三者(企業等)に提出することができる。
【0159】
例えば、卒業生は、端末50を操作して、電子証明書の検証を認証サーバ30に依頼する。認証サーバ30の検証結果が「電子証明書は有効」であれば、端末50は、認証サーバ30による検証結果を添えて学生情報(例えば、履修証明書等)の提供を大学サーバ40に依頼する。
【0160】
大学サーバ40は、認証サーバ30による検証結果を確認し、マイナンバーカード(エンドユーザID)が有効であれば、卒業生が指定する学生情報を端末50に送信する。
【0161】
<第1の実施形態に係る変形例4>
大学を卒業した卒業生は、自身の学生情報(例えば、履修証明書等)を第三者に提供することができる。
大学を卒業した卒業生は、自身の学生情報(例えば、履修証明書等)を第三者に提供することができる。
【0162】
卒業生は、端末50を操作して、学生情報の提供要求を、デジタル学生証アプリケーションを介してデジタル学生証サーバ10に入力する。デジタル学生証サーバ10は、当該卒業生の教育デジタルIDをID管理サーバ20に送信する。
【0163】
ID管理サーバ20は、教育デジタルIDに対応するエンドユーザIDの有効性検証を認証サーバ30に要求する。
【0164】
エンドユーザIDが有効であれば(マイナンバーカードが有効であれば)、ID管理サーバ20は、教育デジタルIDを大学サーバ40に送信することで、大学サーバ40から当該卒業生の学生情報(例えば、履修証明書等)を取得する。
【0165】
ID管理サーバ20は、取得した学生情報を、デジタル学生証サーバ10を介して、卒業生が所持する端末50に送信する。卒業生は、端末50から当該取得した学生情報を第三者(例えば、企業等)に提出できる。
【0166】
このように、卒業生は、エンドユーザIDによる本人確認を受け、大学サーバ40から対応する学生情報を取得することができる。取得した学生情報は、卒業生の判断により第三者(企業等)に提出することができる。
【0167】
<第1の実施形態に係る変形例5>
学生は、端末50やマイナンバーカードを紛失した際、一時的にデジタル学生証の利用を停止することができる。即ち、学生は、デジタル学生証の悪用を防止することができる。
学生は、端末50やマイナンバーカードを紛失した際、一時的にデジタル学生証の利用を停止することができる。即ち、学生は、デジタル学生証の悪用を防止することができる。
【0168】
マイナンバーカードを紛失した場合、学生は、コールセンター等に連絡しマイナンバーカードの失効手続きを行う。マイナンバーカードが失効することで、認証サーバ30によるエンドユーザIDの有効性検証に失敗し、ID管理サーバ20は、デジタル学生証を生成できない。
【0169】
端末50を紛失した場合には、学生は、大学に連絡し、自身の状態を「学生情報提供禁止」に設定してもらう。大学サーバ40は、学生情報提供禁止状態に設定された学生について学生情報をID管理サーバ20に提供しない。その結果、ID管理サーバ20は、デジタル学生証を生成できない。
【0170】
以上のように、第1の実施形態に係るID管理サーバ20は、デジタル学生証を生成する際又は表示する際、学生の教育デジタルIDに紐付くエンドユーザIDの有効性検証を認証サーバ30に依頼する。依頼を受けた認証サーバ30は、エンドユーザIDと一意に対応する電子証明書(学生のマイナンバーカードから読み出された電子証明書)が有効な場合に、エンドユーザIDが有効であると判定する。即ち、ID管理サーバ20は、教育デジタルIDの有効性判定を介して、間接的に、マイナンバーカードの有効性判定を認証サーバ30に依頼する。教育デジタルIDが有効な場合(マイナンバーカードが有効な場合)、ID管理サーバ20は、デジタル学生証の発行(又は利用)を希望する学生のデジタル学生証を生成する。その結果、ID管理サーバ20により生成されるデジタル学生証は、マイナンバーカードにより本人であることが裏付けられた学生に対して発行されるので、高い信頼性を有する。
【0171】
続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図13は、ID管理サーバ20のハードウェア構成の一例を示す図である。
【0172】
ID管理サーバ20は、情報処理装置(所謂、コンピュータ)により構成可能であり、図13に例示する構成を備える。例えば、ID管理サーバ20は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
【0173】
但し、図13に示す構成は、ID管理サーバ20のハードウェア構成を限定する趣旨ではない。ID管理サーバ20は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、ID管理サーバ20に含まれるプロセッサ311等の数も図13の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がID管理サーバ20に含まれていてもよい。
【0174】
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
【0175】
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
【0176】
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
【0177】
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
【0178】
ID管理サーバ20の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
【0179】
なお、デジタル学生証サーバ10等もID管理サーバ20と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はID管理サーバ20と相違する点はないので説明を省略する。
【0180】
情報処理装置であるID管理サーバ20は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでID管理サーバ20の機能が実現できる。また、ID管理サーバ20は、当該プログラムによりID管理サーバ20の制御方法を実行する。
【0181】
[変形例]
なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
【0182】
上記実施形態では、教育機関として大学を例にとり説明を行ったが、教育機関は、高校、専門学校等であってもよい。また、教育機関は、日本国内の教育機関に限らず外国の教育機関であってもよい。
【0183】
上記実施形態では、本人確認のための電子証明書を備える身分証明書としてマイナンバーカードを例にとり説明を行ったが、他の身分証明書が用いられてもよい。
【0184】
上記実施形態では、認証サーバ30(認証局サーバ)が検証する電子証明書として利用者証明用電子証明書を例にとり説明を行ったが、署名用電子証明書の検証が認証サーバ30(認証局サーバ)により行われてもよい。即ち、認証サーバ30は、署名用電子証明書のシリアル番号とエンドユーザIDを対応付けて管理してもよい。
【0185】
上記実施形態では、ID管理サーバ20が、大学サーバ40に在校生確認要求を送信することで、デジタル学生証の発行を受ける学生の学生情報を取得する場合について説明した(図5のステップS14、S15)。ここで、ID管理サーバ20が、各大学の学生情報を記憶している場合には、これらの工程は不要である。
【0186】
また、上記実施形態では、エンドユーザIDの発行手続きとデジタル学生証の発行手続きを別の工程として説明したが、エンドユーザIDの発行とデジタル学生証の発行は一連の手続きにて行われてもよい。具体的には、認証サーバ30から「エンドユーザID通知」を受信すると、ID管理サーバ20は、大学サーバ40に対して「在校生確認要求」を送信することで学生情報を取得する。ID管理サーバ20は、取得した学生情報を用いてデジタル学生証を生成し、デジタル学生証サーバ10に当該生成したデジタル学生証を送信する。デジタル学生証サーバ10は、教育デジタルIDとデジタル学生証を学生に提供する。このように、エンドユーザIDの発行とデジタル学生証の発行が一連の手続きで行われる場合には、エンドユーザIDの検証(図5のステップS12、S13)は省略されてもよい。
【0187】
上記実施形態では、デジタル学生証が発行された学生を特定(管理)するためにID管理データベースに各学生の学籍番号が登録されることを説明した(図9参照)。ここで、デジタル学生証が発行された学生を特定するための情報には、学籍番号に限らず任意の情報を用いることができる。例えば、ID管理データベースは、メールアドレス、氏名、電話番号及び学生番号と所属学科(所属学部)の組み合わせを、デジタル学生証の発行を受けた学生を管理する情報として記憶してもよい。あるいは、ID管理データベースは、学籍番号と大学名(学生が所属する大学が判別情報)の組み合わせを、デジタル学生証の発行を受けた学生を管理(特定)する情報として記憶してもよい。また、この場合、ID管理サーバ20のデジタル学生証生成部303は、図10のステップS103において、ID管理データベースが記憶する情報の設定有無を判定すればよい。例えば、ID管理データベースが学生を特定するための情報として学籍番号と大学名の組み合わせを記憶している場合、デジタル学生証生成部303は、ID管理データベースにおける学籍番号と大学名の組み合わせの設定有無を判定すればよい。
【0188】
上記実施形態では、ID管理サーバ20がデジタル学生証を生成する場合について説明した。しかし、他の装置(例えば、デジタル学生証サーバ10又は大学サーバ40)がデジタル学生証を生成してもよい。また、大学サーバ40がデジタル学生証を生成する場合には、大学サーバ40は、自大学のデジタル署名が付与されたデジタル学生証を生成してもよい。また、2次元バーコード等によりデジタル学生証を取得した他のデバイスは、デジタル学生証に付与されたデジタル署名の検証に成功した場合に、当該デジタル学生証を活用してもよい。
【0189】
上記実施形態では、ID管理サーバ20は、デジタル学生証制御ポリシに基づいて、エンドユーザIDの検証要否を判定することを説明した。ここで、上記デジタル学生証制御ポリシは、大学ごとに異なるポリシが設定されていてもよい。例えば、大学A1の学生については、デジタル学生証の利用の都度、エンドユーザIDの検証が行われ、大学A2の学生については、直前の検証から所定期間経過後にエンドユーザIDの検証が行われる、といったポリシが設定されてもよい。
【0190】
あるいは、デジタル学生証制御ポリシには、在校生確認に関するポリシが設定されていてもよい。例えば、「デジタル学生証の利用の都度、在校生確認が行われる」、「年度が替わって最初のデジタル学生証の利用時に在校生確認が行われる」といったポリシが設定されてもよい。
【0191】
上記実施形態では、各サーバの内部に各種データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、各サーバ等の一部の機能は別のサーバに実装されていてもよい。例えば、デジタル学生証サーバ10の全部又は一部の機能がID管理サーバ20に実装されていてもよい。即ち、上記説明した「デジタル学生証制御部(デジタル学生証制御手段)」、「デジタル学生証生成部(デジタル学生証生成手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。
【0192】
各装置(デジタル学生証サーバ10、ID管理サーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、学生特定情報等が送受信され、当該情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
【0193】
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
【0194】
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
【0195】
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、デジタル学生証を管理する情報処理システムなどに好適に適用可能である。
【0196】
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
を含み、
前記第1のサーバは、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、システム。
[付記2]
前記電子証明書の有効性判定に関する制御を行う、第3のサーバをさらに含み、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDを前記第3のサーバに通知することで前記第3のサーバに前記第1のIDの有効性に関する判定を要求し、
前記第3のサーバは、前記通知された第1のIDに対応する前記電子証明書の有効性判定に関する制御を行い、判定結果を前記第2のサーバに通知する、付記1に記載のシステム。
[付記3]
在校生に関する学生情報を記憶する、第4のサーバをさらに含み、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合であって、且つ、前記第4のサーバから前記デジタル学生証の利用を希望する学生の学生情報を取得できた場合に、前記第4のサーバから取得した学生情報を用いて前記デジタル学生証を生成する、付記2に記載のシステム。
[付記4]
前記第2のサーバは、予め定められたポリシに従い、前記第3のサーバに対して前記第1のIDの有効性に関する判定を要求するか否か判定する、付記3に記載のシステム。
[付記5]
前記第3のサーバは、学生が所持する端末から電子証明書を含むID発行要求を受信すると、前記受信した電子証明書の有効性判定に関する制御を行い、前記有効性判定が行われた電子証明書が有効な場合に、前記IDの発行を希望する学生の前記第1のIDを生成し、前記生成された第1のIDと前記有効な電子証明書のシリアル番号を対応付けて記憶する、付記4に記載のシステム。
[付記6]
前記第3のサーバは、前記生成した第1のIDを前記第2のサーバに送信し、
前記第2のサーバは、前記第1のIDの受信に応じて前記第2のIDを生成し、前記受信した第1のIDと前記生成された第2のIDを対応付けて記憶すると共に、前記生成された第2のIDを前記第1のサーバに送信し、
前記第1のサーバは、前記通知された第2のIDを前記IDの発行を希望する学生に通知する、付記5に記載のシステム。
[付記7]
前記第1のサーバは、前記通知された第2のIDをログイン情報として前記IDの発行を希望する学生に通知する、付記6に記載のシステム。
[付記8]
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが無効な場合、前記デジタル学生証の利用を希望する学生の仮のデジタル学生証を生成する、付記7に記載のシステム。
[付記9]
前記デジタル学生証に記載された情報は、2次元バーコード又は非接触通信手段により前記デジタル学生証の利用を希望する学生の端末から他のデバイスに提供される、付記8に記載のシステム。
[付記10]
前記デジタル学生証には、少なくとも前記デジタル学生証の利用を希望する学生の生体情報が含まれる、付記1乃至9のいずれか一項に記載のシステム。
[付記11]
前記身分証明書は、マイナンバーカードである、付記10に記載のシステム。
[付記12]
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
を含むシステムにおいて、
前記第1のサーバが、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバが、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、方法。
[付記1]
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
を含み、
前記第1のサーバは、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、システム。
[付記2]
前記電子証明書の有効性判定に関する制御を行う、第3のサーバをさらに含み、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDを前記第3のサーバに通知することで前記第3のサーバに前記第1のIDの有効性に関する判定を要求し、
前記第3のサーバは、前記通知された第1のIDに対応する前記電子証明書の有効性判定に関する制御を行い、判定結果を前記第2のサーバに通知する、付記1に記載のシステム。
[付記3]
在校生に関する学生情報を記憶する、第4のサーバをさらに含み、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合であって、且つ、前記第4のサーバから前記デジタル学生証の利用を希望する学生の学生情報を取得できた場合に、前記第4のサーバから取得した学生情報を用いて前記デジタル学生証を生成する、付記2に記載のシステム。
[付記4]
前記第2のサーバは、予め定められたポリシに従い、前記第3のサーバに対して前記第1のIDの有効性に関する判定を要求するか否か判定する、付記3に記載のシステム。
[付記5]
前記第3のサーバは、学生が所持する端末から電子証明書を含むID発行要求を受信すると、前記受信した電子証明書の有効性判定に関する制御を行い、前記有効性判定が行われた電子証明書が有効な場合に、前記IDの発行を希望する学生の前記第1のIDを生成し、前記生成された第1のIDと前記有効な電子証明書のシリアル番号を対応付けて記憶する、付記4に記載のシステム。
[付記6]
前記第3のサーバは、前記生成した第1のIDを前記第2のサーバに送信し、
前記第2のサーバは、前記第1のIDの受信に応じて前記第2のIDを生成し、前記受信した第1のIDと前記生成された第2のIDを対応付けて記憶すると共に、前記生成された第2のIDを前記第1のサーバに送信し、
前記第1のサーバは、前記通知された第2のIDを前記IDの発行を希望する学生に通知する、付記5に記載のシステム。
[付記7]
前記第1のサーバは、前記通知された第2のIDをログイン情報として前記IDの発行を希望する学生に通知する、付記6に記載のシステム。
[付記8]
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが無効な場合、前記デジタル学生証の利用を希望する学生の仮のデジタル学生証を生成する、付記7に記載のシステム。
[付記9]
前記デジタル学生証に記載された情報は、2次元バーコード又は非接触通信手段により前記デジタル学生証の利用を希望する学生の端末から他のデバイスに提供される、付記8に記載のシステム。
[付記10]
前記デジタル学生証には、少なくとも前記デジタル学生証の利用を希望する学生の生体情報が含まれる、付記1乃至9のいずれか一項に記載のシステム。
[付記11]
前記身分証明書は、マイナンバーカードである、付記10に記載のシステム。
[付記12]
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
を含むシステムにおいて、
前記第1のサーバが、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバが、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、方法。
【0197】
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
【符号の説明】
【0198】
10 デジタル学生証サーバ
20 ID管理サーバ
30 認証サーバ
40 大学サーバ
50 端末
101 第1のサーバ
102 第2のサーバ
201 通信制御部
202 ID発行制御部
203 デジタル学生証制御部
204 記憶部
301 通信制御部
302 ID管理部
303 デジタル学生証生成部
304 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
20 ID管理サーバ
30 認証サーバ
40 大学サーバ
50 端末
101 第1のサーバ
102 第2のサーバ
201 通信制御部
202 ID発行制御部
203 デジタル学生証制御部
204 記憶部
301 通信制御部
302 ID管理部
303 デジタル学生証生成部
304 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】