知財求人 - 知財ポータルサイト「IP Force」
特開2024-82011スキル検証装置、スキル検証方法、プログラム、及びシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024082011
(43)【公開日】2024-06-19
(54)【発明の名称】スキル検証装置、スキル検証方法、プログラム、及びシステム
(51)【国際特許分類】
H04L 9/32 20060101AFI20240612BHJP
H04L 9/08 20060101ALI20240612BHJP
G06F 21/62 20130101ALI20240612BHJP
G06Q 50/26 20240101ALI20240612BHJP
【FI】
H04L9/32 200B
H04L9/08 C
H04L9/08 F
G06F21/62 345
G06Q50/26
H04L9/32 200D
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022195684
(22)【出願日】2022-12-07
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】110002044
【氏名又は名称】弁理士法人ブライタス
(72)【発明者】
【氏名】福田 浩司
(72)【発明者】
【氏名】吉田 昂右
(72)【発明者】
【氏名】高橋 伸寿
(72)【発明者】
【氏名】青木 孝文
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC35
5L050CC35
(57)【要約】
【課題】 スキルの検証と、検証時の個人情報の漏洩を防止することにある。
【解決手段】 スキル検証装置は、モバイル運転免許証情報に含まれる申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、電子署名付き個人情報を、運転免許情報管理装置に送信し、運転免許情報管理装置から認証結果を受信するトラストサービス部と、認証に成功した場合、あらかじめ登録された、登録者の個人情報と、登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、申請者の個人情報と一致する登録者の個人情報を検出し、検出した登録者の個人情報に対応するスキル情報を取得するスキル管理部と、取得したスキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、検証条件を申請者のスキルが満足しているか否かを検証するスキル検証部と、を有する。
【選択図】図1
【解決手段】 スキル検証装置は、モバイル運転免許証情報に含まれる申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、電子署名付き個人情報を、運転免許情報管理装置に送信し、運転免許情報管理装置から認証結果を受信するトラストサービス部と、認証に成功した場合、あらかじめ登録された、登録者の個人情報と、登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、申請者の個人情報と一致する登録者の個人情報を検出し、検出した登録者の個人情報に対応するスキル情報を取得するスキル管理部と、取得したスキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、検証条件を申請者のスキルが満足しているか否かを検証するスキル検証部と、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービス手段と、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理手段と、
取得した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証手段と、
を有するスキル検証装置。
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理手段と、
取得した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証手段と、
を有するスキル検証装置。
【請求項2】
前記スキル情報は、前記登録者が以前に受講した研修を表す研修受講情報と、前記登録者が取得している資格を表す資格取得情報と、前記登録者の勤務態度を表す勤務態度情報と、前記登録者に対する評価を表す評価情報とを有する情報である、
請求項1に記載のスキル検証装置。
請求項1に記載のスキル検証装置。
【請求項3】
前記検証条件情報は、前記研修を受講したか否かを表す研修受講可否情報と、前記資格を取得しているか否かを表す資格取得可否情報と、前記勤務態度の閾値を表す勤務態度閾値情報と、前記評価の閾値を表す評価閾値情報とを有する情報である、
請求項2に記載のスキル検証装置。
請求項2に記載のスキル検証装置。
【請求項4】
前記トラストサービス手段は、前記電子署名付き個人情報を送る場合、前記電子署名を生成した際に用いた、前記スキル検証装置の秘密鍵に対応する公開鍵を送信する、
請求項1に記載のスキル検証装置。
請求項1に記載のスキル検証装置。
【請求項5】
コンピュータが、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行するスキル検証方法。
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行するスキル検証方法。
【請求項6】
コンピュータに、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行させる命令を含むプログラム。
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行させる命令を含むプログラム。
【請求項7】
端末装置から送信された申請者のモバイル運転免許証情報を受信し、前記モバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービス装置と、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記トラストサービス装置から送信された前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理装置と、
前記スキル管理装置から前記スキル情報を受信し、受信した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証装置と、
を有するシステム。
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記トラストサービス装置から送信された前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理装置と、
前記スキル管理装置から前記スキル情報を受信し、受信した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証装置と、
を有するシステム。
【請求項8】
前記スキル情報は、前記登録者が以前に受講した研修を表す研修受講情報と、前記登録者が所得している資格を表す資格取得情報と、前記登録者の勤務態度を表す勤務態度情報と、前記登録者に対する評価を表す評価情報とを有する情報である、
請求項7に記載のシステム。
請求項7に記載のシステム。
【請求項9】
前記検証条件情報は、前記研修を受講したか否かを表す研修受講可否情報と、前記資格を取得しているか否かを表す資格取得可否情報と、前記勤務態度の閾値を表す勤務態度閾値情報と、前記評価の閾値を表す評価閾値情報とを有する情報である、
請求項8に記載のシステム。
請求項8に記載のシステム。
【請求項10】
前記トラストサービス装置は、前記電子署名付き個人情報を送る場合、前記電子署名を生成した際に用いた、前記スキル検証装置の秘密鍵に対応する公開鍵を送信する、
請求項7に記載のシステム。
請求項7に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、スキル検証装置、スキル検証方法、プログラム、及びシステムに関する。
【背景技術】
【0002】
雇用主(被用者、事業主)が対象者を雇用する場合、雇用主は、対象者のスキルを検証しなければならない。ところが、雇用主は、対象者のスキルの検証をし、検証結果に基づいて雇用を決めるため、対象者が現在又は以前に所属していた雇用主とヒアリングをしなければならないことがある。
【0003】
また、検証の際に、対象者の個人情報を、労働契約を結んでいない雇用主に提供された場合、個人情報が漏洩するリスクが高まる。また、対象者が、漏洩した個人情報を用いた犯罪に巻き込まれるリスクが高まる。したがって、雇用主は漏洩を防止するための対策をしなければならない。さらに、プライバシー保護の観点からも、個人情報の漏洩を防止するための対策は必須である。
【0004】
関連する技術として特許文献1には、配車、運行を管理する管理システムが開示されている。また、配車の際に、ドライバ(対象者)のデータファイルを利用することが開示されている。
【0005】
データファイルは、ドライバを識別するドライバコードについて、氏名、性別、生年月日、入社年月日、正社員/パート区分、勤務希望区分のようにドライバの属人的なデータを有している。また、データファイルには、資格情報として、ヘルパ二級区分、介護福祉士区分、看護師区分、トラベルヘルパ区分、その他資格区分について、ドライバが取得している資格のデータを有している。また、データファイルには、外国語情報として、ドライバが外国語による会話が可能な場合は、その外国語の種類についてのデータを有している。さらに、データファイルには、評価情報として、顧客指名回数累計、顧客クレーム回数累計、社内研修履歴、社内評価などのデータを有している。評価情報には、顧客による評価、そのドライバの特徴(運転が丁寧、誠実、陽気、無口、しゃべり好きなど)を表す情報を有している。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2010-055326号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1に開示されている管理システムは配車の際にデータファイルを利用するが、対象者のスキルを検証するものではない。また、データファイルの漏洩を防止することもできない。
【0008】
本開示の目的の一例は、スキルの検証と、検証時の個人情報の漏洩を防止することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本開示の一側面におけるスキル検証装置は、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービス部と、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理部と、
取得した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証部と、
を有することを特徴とする。
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービス部と、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理部と、
取得した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証部と、
を有することを特徴とする。
【0010】
また、上記目的を達成するため、本開示の一側面におけるスキル検証方法は、
コンピュータが、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行することを特徴とする。
コンピュータが、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行することを特徴とする。
【0011】
また、上記目的を達成するため、本開示の一側面におけるプログラムは、
コンピュータに、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行させることを特徴とする。
コンピュータに、
申請者のモバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービスステップと、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理ステップと、
取得した前記スキル情報と、スキルを検証するための検証条件とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証ステップと、
を実行させることを特徴とする。
【0012】
さらに、上記目的を達成するため、本開示の一側面におけるシステムは、
端末装置から送信された申請者のモバイル運転免許証情報を受信し、前記モバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービス装置と、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記トラストサービス装置から送信された前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理装置と、
前記スキル管理装置から前記スキル情報を受信し、受信した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証装置と、
を有することを特徴とする。
端末装置から送信された申請者のモバイル運転免許証情報を受信し、前記モバイル運転免許証情報に含まれる前記申請者の個人情報に電子署名を付与して電子署名付き個人情報を生成し、生成した前記電子署名付き個人情報を、前記個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信し、前記運転免許情報管理装置から前記認証処理の結果を表す認証結果を受信するトラストサービス装置と、
認証に成功した場合、あらかじめ登録された、登録者の個人情報と、前記登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、前記トラストサービス装置から送信された前記申請者の個人情報と一致する前記登録者の個人情報を検出し、検出した前記登録者の個人情報に対応するスキル情報を取得するスキル管理装置と、
前記スキル管理装置から前記スキル情報を受信し、受信した前記スキル情報と、スキルを検証するための検証条件を表す検証条件情報とを比較し、前記検証条件を前記申請者のスキルが満足しているか否かを検証するスキル検証装置と、
を有することを特徴とする。
【発明の効果】
【0013】
以上のように本開示によれば、スキルの検証と、検証時の個人情報の漏洩を防止することができる。
【図面の簡単な説明】
【0014】
【発明を実施するための形態】
【0015】
以下、図面を参照して実施形態について説明する。なお、以下で説明する図面において、同一の機能又は対応する機能を有する要素には同一の符号を付し、その繰り返しの説明は省略することもある。
【0016】
【0017】
[システム構成]
システム100は、スキル検証装置10と、端末装置20と、サービス提供装置30と、運転免許情報管理装置40とを有する。
システム100は、スキル検証装置10と、端末装置20と、サービス提供装置30と、運転免許情報管理装置40とを有する。
【0018】
スキル検証装置10は、対象者(申請者)のスキル検証をするとともに、サービス提供業者のシステムから、対象者の個人情報が漏洩するリスクを低減させるための装置である。
【0019】
スキル検証装置10は、例えば、CPU(Central Processing Unit)、又はFPGA(Field-Programmable Gate Array)などのプログラマブルなデバイス、又はGPU(Graphics Processing Unit)、又はそれらのうちのいずれか一つ以上を搭載した回路、サーバコンピュータなどの情報処理装置である。
【0020】
端末装置20は、対象者の所有するモバイル端末装置である。端末装置20は、例えば、CPU、又はFPGAなどのプログラマブルなデバイス、又はGPU、又はそれらのうちのいずれか一つ以上を搭載したスマートフォン、タブレット、パーソナルコンピュータなどの情報処理装置である。
【0021】
サービス提供装置30は、サービス提供業者のシステムに含まれる装置で、サービスを提供するために用いる装置である。
【0022】
サービス提供業者は、例えば、企業(雇用主)などに、人材紹介、人材派遣などのサービスを提供する業者などである。ただし、サービス提供業者が提供するサービスは、人材紹介、人材派遣に限定されるものでなく、サービスを提供する際に、対象者のスキルの検証が必要なサービスであればよい。
【0023】
サービス提供装置30は、例えば、CPU、又はFPGAなどのプログラマブルなデバイス、又はGPU、又はそれらのうちのいずれか一つ以上を搭載した回路、パーソナルコンピュータ、サーバコンピュータなどの情報処理装置である。
【0024】
運転免許情報管理装置40は、対象者の電子署名付き個人情報の真正性の検証をする認証処理を実行する。電子署名付き個人情報の真正性の検証は、あらかじめ登録してある公開鍵を用いて真正性を検証する。さらに、運転免許情報管理装置40は、認証処理として失効の検証をする、すなわち、失効リストと有効期限とを用いて有効性の検証をする。なお、検証に失敗した場合、認証が失敗したものとする。
【0025】
運転免許情報管理装置40は、例えば、CPU、又はFPGAなどのプログラマブルなデバイス、又はGPU、又はそれらのうちのいずれか一つ以上を搭載した回路、データベース、サーバコンピュータなどの情報処理装置である。また、運転免許情報管理装置40は、スキル検証装置10と専用回線で接続されている。
【0026】
専用回線は、オンラインで外部ネットワークと接続ができないネットワーク(スタンドアローンなネットワーク)である。専用回線は、例えば、警察などに設けられたスタンドアローンなネットワークである。
【0027】
なお、スキル検証装置10、端末装置20、サービス提供装置30は、ネットワークで接続されている。
【0028】
ネットワークは、例えば、インターネット、LAN(Local Area Network)、専用回線、電話回線、企業内ネットワーク、移動体通信網、ブルートゥース(登録商標)、WiFi(Wireless Fidelity)などの通信回線を用いて構築された一般的な通信ネットワークである。
【0029】
[装置構成]
スキル検証装置について説明する。
図2は、スキル検証装置の一例を説明するための図である。図2に示すスキル検証装置10は、トラストサービス部11と、スキル検証部12と、スキル管理部13とを有する。
スキル検証装置について説明する。
図2は、スキル検証装置の一例を説明するための図である。図2に示すスキル検証装置10は、トラストサービス部11と、スキル検証部12と、スキル管理部13とを有する。
【0030】
トラストサービス部11は、ネットワークを介して、端末装置20と、サービス提供装置30と通信をする。また、運転免許情報管理装置40との通信は、専用回線(例えば、警察などの専用回線)を介して通信をすることが望ましい。
【0031】
具体的には、まず、トラストサービス部11は、端末装置20から送信された、対象者(申請者)のモバイル運転免許証情報に含まれる対象者の個人情報に電子署名を付与して電子署名付き個人情報を生成する。次に、トラストサービス部11は、生成した電子署名付き個人情報を、個人情報の認証処理を実行する運転免許情報管理装置に、専用回線を介して送信する。
【0032】
モバイル運転免許証情報(mDL情報)は、対象者が所有する端末装置20に記憶(登録)された運転免許証情報である。モバイル運転免許証情報は、例えば、IC運転免許証のICチップに記憶されている運転免許証情報に相当する情報で、国際標準規格(ISO 18013-5)で制定された情報である。
【0033】
mDL(mobile Driver’s License)とは、公的機関が発行する運転免許証である。mDLは、例えば、国際標準規格準拠の国際運転免許証(International Driving Permit)などと同等の運転免許証である。
【0034】
また、モバイル運転免許証情報は、運転免許証保有者に割り振られた運転免許証番号と、個人情報と、検査情報とが関連付けられた情報である。
【0035】
個人情報は、例えば、顔写真、名前、性別、生年月日、住所、免許の種類などを表す情報を有する。なお、運転免許証番号を、個人情報に含めてもよい。個人情報は、顔写真の情報に加え、運転免許証保有者の虹彩、指紋、掌紋、指静脈、耳音響などの生体認証情報のうち一つ以上を記憶してもよい。
【0036】
検査情報は、例えば、運転免許証の有効期限を表す有効期限情報、免許種別、免許の条件などを有してもよい。
【0037】
電子署名付き個人情報は、例えば、ハッシュ関数を用いて個人情報に対するハッシュ値を算出し、算出したハッシュ値を、端末装置20の秘密鍵を用いて暗号化した情報である。
【0038】
次に、トラストサービス部11は、運転免許情報管理装置40から認証処理の結果を表す認証結果を受信する。次に、トラストサービス部11は、運転免許情報管理装置40の認証結果が認証に成功したことを表している場合、個人情報を、対象者のスキルを検証するためのスキル検証処理を実行するスキル検証部12に送信させるための処理をする。
【0039】
このように、トラストサービス部11を用いることで、サービス提供業者のシステムに個人情報を記憶する必要がなくなるので、サービス提供業者のシステムから個人情報が漏洩するリスクを低減できる。
【0040】
また、サービス提供業者のシステムに個人情報を記憶する必要がないので、サービス提供業者は個人情報の漏洩を防止するための対策のコストを削減できる。
【0041】
スキル検証部12は、対象者が有しているスキルを、検証処理を実行して検証する。スキル検証部12は、サービス提供業者が提供するスキルを検証するための検証条件を、対象者が有しているスキルが満足しているか否かを検証する。
【0042】
スキルとは、例えば、受講した研修、取得した資格、雇用先での勤務態度、雇用先の評価などである。
【0043】
具体的には、まず、スキル検証部12は、スキル管理部13から、スキル管理部13が管理している対象者のスキル情報を取得する。次に、スキル検証部12は、取得したスキル情報と、サービス提供業者によりあらかじめ設定された検証条件を表す検証条件情報とを比較し、対象者のスキルが検証条件を満足しているか否かを検証する。
【0044】
スキル管理部13は、対象者のスキル情報を照会する照会処理を実行し、対象者のスキル情報を取得する。具体的には、スキル管理部13は、スキル検証装置10の内部又は外部に設けられている記憶装置(不図示)に記憶されている、複数のスキル情報の中から、対象者のスキル情報を取得する。
【0045】
すなわち、スキル管理部13は、あらかじめ登録された、登録者の個人情報と、登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、対象者(申請者)の個人情報と一致する登録者の個人情報を検出し、検出した登録者の個人情報に対応するスキル情報を取得する。
【0046】
スキル管理情報は、例えば、複数の登録者の個人情報と、登録者のスキルを表すスキル情報とが関連付けられた情報である。スキル情報は、登録者が以前に受講した研修を表す研修受講情報、登録者が取得している資格を表す資格取得情報、登録者の勤務態度を表す勤務態度情報、登録者に対する会社(雇用側)の評価を表す評価情報などの情報である。
【0047】
勤務態度、評価は、例えば、「秀」「優」「良」「可」「不可」、「5」「4」「3」「2」「1」、「甲」「乙」「丙」「丁」「戊」などの五段階評価が考えられる。ただし、勤務態度、評価は対象者を評価できるものであれば上述した以外の方法を採用してもよい。
【0048】
勤務態度、評価は、例えば、顧客から得られたフィードバック評価、管理者の指示に対する態度、就業規則又は社内規定の遵守、トラブル時における対応の適切さなどを数値した段階評価を表す情報である。
【0049】
検証条件情報は、サービス提供業者が求めるスキルを検証するために用いる条件で、対象者のスキルが、条件を満足しているか否かを検証するために用いる情報である。例えば、人材紹介、人材派遣などのサービスを提供する業者である場合、検証条件情報は、雇用主が雇用に必要と考える条件となる。
【0050】
検証条件情報は、例えば、研修を受講したか否かを表す研修受講可否情報と、資格を取得しているか否かを表す資格取得可否情報と、勤務態度の閾値を表す勤務態度閾値情報と、評価の閾値を表す評価閾値情報とを有する情報である。
【0051】
[システム動作]
図3は、実施形態1のシステムの動作の一例を説明するための図である。実施形態1におけるシステムの動作について図3を用いて説明する。以下の説明においては、適宜図を参照する。また、実施形態1では、システムを動作させることによって、スキル検証方法が実施される。よって、実施形態1におけるスキル検証方法の説明は、以下のシステムの動作説明に代える。
図3は、実施形態1のシステムの動作の一例を説明するための図である。実施形態1におけるシステムの動作について図3を用いて説明する。以下の説明においては、適宜図を参照する。また、実施形態1では、システムを動作させることによって、スキル検証方法が実施される。よって、実施形態1におけるスキル検証方法の説明は、以下のシステムの動作説明に代える。
【0052】
図3において、まず、端末装置20は、対象者がサービスを利用するために本人確認処理を実行する(ステップA1)。本人確認処理は、例えば、現在の対象者(申請者)の顔を撮像した画像と、モバイル運転免許証情報の顔画像とを用いて、顔認証処理を実行する。ただし、本人確認処理は顔認証に限定されるものではない。
【0053】
次に、本人確認に成功した場合、端末装置20は、対象者が作成した申請情報に電子署名を付与した電子署名付き申請情報と、運転免許証番号(又は対象者の管理番号)に電子署名を付与した電子署名付き運転免許証番号(又は管理番号)(第一の電子署名付き運転免許証番号(又は管理番号))と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とをサービス提供装置30へ送信する(ステップA2)。
【0054】
申請情報は、サービスの種類を表す情報、サービスの利用開始日時と利用終了日時を表す情報、利用規約に対する同意を表す情報などを有する。サービスは、例えば、人材紹介、人材派遣などである。
【0055】
電子署名付き申請情報は、例えば、ハッシュ関数を用いて申請情報に対するハッシュ値を算出し、算出したハッシュ値を、端末装置20の秘密鍵を用いて暗号化した情報である。
【0056】
第一の電子署名付き運転免許証番号(又は管理番号)は、例えば、ハッシュ関数を用いて運転免許証番号(又は管理番号)に対するハッシュ値を算出し、算出したハッシュ値を、端末装置20の秘密鍵を用いて暗号化した情報である。
【0057】
次に、サービス提供装置30は、端末装置20から、電子署名付き申請情報と、第一の電子署名付き運転免許証番号(又は管理番号)と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA3)。次に、サービス提供装置30は、検証要求を端末装置20に送信する(ステップA4)。
【0058】
次に、端末装置20は、サービス提供装置30から検証要求を受信する(ステップA5)。次に、端末装置20は、モバイル運転免許証情報に含まれる対象者の個人情報に、電子署名を付与した電子署名付き個人情報(第一の電子署名付き個人情報)と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを、サービス提供装置30を介さずに、トラストサービス部11へ送信する(ステップA6)。
【0059】
次に、トラストサービス部11は、端末装置20から、通信部(不図示)を介して第一の電子署名付き個人情報と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA7)。
【0060】
次に、端末装置20から第一の電子署名付き個人情報を受信した場合、トラストサービス部11は、受信した第一の電子署名付き個人情報と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを、通信部と専用回線を介して、公共機関のシステムに含まれる運転免許情報管理装置40に送信する(ステップA8)。公共機関は、例えば、警察などである。
【0061】
次に、運転免許情報管理装置40が、第一の電子署名付き個人情報と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを受信した場合(ステップA9)、認証処理を実行する(ステップA10)。
【0062】
具体的には、ステップA10において、運転免許情報管理装置40は、上述した認証処理を実行し、認証結果を取得する。認証結果は、認証の成功又は失敗を表す情報である。
【0063】
次に、運転免許情報管理装置40は、電子署名付き認証結果と、運転免許情報管理装置40の秘密鍵に対応する公開鍵(電子証明書)とをトラストサービス部11に送信する(ステップA11)。次に、トラストサービス部11は、通信部を介して電子署名付き認証結果と、運転免許情報管理装置40の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA12)。
【0064】
電子署名付き認証結果は、例えば、ハッシュ関数を用いて認証結果に対するハッシュ値を算出し、算出したハッシュ値を、運転免許情報管理装置40の秘密鍵を用いて暗号化した情報である。
【0065】
また、サービス提供装置30は、ステップA4において検証要求をした後、電子署名付き検証条件情報と、電子署名付き運転免許証番号(又は管理番号)(第二の電子署名付き運転免許証番号(又は管理番号))と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)とをスキル検証部12へ送信する(ステップA13)。
【0066】
電子署名付き検証条件情報は、例えば、ハッシュ関数を用いて検証条件情報に対するハッシュ値を算出し、算出したハッシュ値を、サービス提供装置30の秘密鍵を用いて暗号化した情報である。
【0067】
第二の電子署名付き運転免許証番号(又は管理番号)は、例えば、ハッシュ関数を用いて運転免許証番号(又は管理番号)に対するハッシュ値を算出し、算出したハッシュ値を、サービス提供装置30の秘密鍵を用いて暗号化した情報である。
【0068】
その後、スキル検証部12は、サービス提供装置30から、電子署名付き検証条件情報と、第二の電子署名付き運転免許証番号と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)と受信する(ステップA14)。
【0069】
次に、トラストサービス部11は、ステップA12において受信した認証結果の内容が認証に成功したことを表している場合、トラストサービス部11は、個人情報を、検証処理を実行するスキル管理部13に送信する(ステップA15)。
【0070】
次に、スキル管理部13は、個人情報を受信した場合(ステップA16)、スキル管理部13は、照会処理を実行する(ステップA17)。
【0071】
具体的には、ステップA17において、まず、スキル管理部13は、対象者の個人情報に基づいて、記憶装置に記憶されている対象者のスキル情報を取得する。次に、スキル管理部13は、取得したスキル情報をスキル検証部12に送信する(ステップA18)。
【0072】
次に、スキル検証部12は、スキル情報を受信した場合(ステップA19)、検証処理を実行する(ステップA20)。
【0073】
具体的には、ステップA20において、まず、スキル検証部12が、スキル情報の内容が、検証条件情報の表す検証条件を満たしている場合、対象者が十分なスキルを有していると判定する。検証結果は、対象者が十分なスキルを有しているか否かを表す情報である。
【0074】
次に、スキル検証部12は、電子署名付き検証結果と、スキル検証部12の秘密鍵に対応する公開鍵(電子証明書)とをサービス提供装置30に送信する(ステップA21)。次に、サービス提供装置30は、電子署名付き検証結果と、スキル検証部12の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA22)。
【0075】
電子署名付き検証結果は、例えば、ハッシュ関数を用いて検証結果に対するハッシュ値を算出し、算出したハッシュ値を、スキル検証部12の秘密鍵を用いて暗号化した情報である。
【0076】
次に、サービス提供装置30は、電子署名付き検証結果と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)とを端末装置20へ送信する(ステップA23)。次に、端末装置20は、電子署名付き検証結果と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA24)。
【0077】
[実施形態1の効果]
以上のように実施形態1によれば、スキルの検証と、検証時の個人情報の漏洩を防止することができる。すなわち、サービス提供業者のシステムに個人情報を記憶する必要がなくなるので、サービス提供業者のシステムから個人情報が漏洩するリスクが低減する。
以上のように実施形態1によれば、スキルの検証と、検証時の個人情報の漏洩を防止することができる。すなわち、サービス提供業者のシステムに個人情報を記憶する必要がなくなるので、サービス提供業者のシステムから個人情報が漏洩するリスクが低減する。
【0078】
また、サービス提供業者のシステムに個人情報を記憶する必要がないので、サービス提供業者は個人情報の漏洩を防止するための対策のコストを削減できる。
【0079】
また、対象者が複数のサービス事業者のサービスを利用しても、サービス提供業者それぞれに対して個人情報を提供しないので、個人情報が漏洩するリスクを低減できる。
【0080】
さらに、個人情報が漏洩するリスクが低減するので、対象者にプライバシー保護の観点からも安心感が高まる、したがってサービスの利用につながる。
【0081】
[プログラム]
実施形態1におけるスキル検証装置のプログラムは、スキル検証装置に、図3に示すステップA7、A8、A12、A14からA21を実行させるプログラムであればよい。このプログラムをコンピュータにインストールし、実行することによって、実施形態1におけるスキル検証装置とスキル検証方法とを実現することができる。この場合、コンピュータのプロセッサは、トラストサービス部11、スキル検証部12、スキル管理部13として機能し、処理を行なう。
実施形態1におけるスキル検証装置のプログラムは、スキル検証装置に、図3に示すステップA7、A8、A12、A14からA21を実行させるプログラムであればよい。このプログラムをコンピュータにインストールし、実行することによって、実施形態1におけるスキル検証装置とスキル検証方法とを実現することができる。この場合、コンピュータのプロセッサは、トラストサービス部11、スキル検証部12、スキル管理部13として機能し、処理を行なう。
【0082】
また、実施形態1におけるスキル検証装置のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されてもよい。この場合は、例えば、各コンピュータが、それぞれ、トラストサービス部11、スキル検証部12、スキル管理部13のいずれかとして機能してもよい。また、実施形態1におけるスキル検証装置のプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されてもよい。
【0083】
【0084】
[システム構成]
システム400は、端末装置20と、サービス提供装置30と、運転免許情報管理装置40と、トラストサービス装置411と、スキル検証装置412と、スキル管理装置413とを有する。なお、端末装置20、サービス提供装置30、運転免許情報管理装置40については、実施形態1において既に説明をしたので、それらの説明は省略する。
システム400は、端末装置20と、サービス提供装置30と、運転免許情報管理装置40と、トラストサービス装置411と、スキル検証装置412と、スキル管理装置413とを有する。なお、端末装置20、サービス提供装置30、運転免許情報管理装置40については、実施形態1において既に説明をしたので、それらの説明は省略する。
【0085】
トラストサービス装置411は、例えば、CPU、又はFPGAなどのプログラマブルなデバイス、又はGPU、又はそれらのうちのいずれか一つ以上を搭載した回路、サーバコンピュータなどの情報処理装置である。
【0086】
トラストサービス装置411は、ネットワークを介して、端末装置20と、サービス提供装置30と、スキル検証装置412と通信をする。また、運転免許情報管理装置40との通信は、専用回線(例えば、警察などの専用回線)を介して通信をすることが望ましい。
【0087】
具体的には、まず、トラストサービス装置411は、端末装置20から送信された対象者のモバイル運転免許証情報に含まれる個人情報に電子署名を付与した電子署名付き個人情報の認証をするための認証処理を実行する運転免許情報管理装置40に、専用回線を介して送信する。
【0088】
次に、トラストサービス装置411は、運転免許情報管理装置40から認証処理の結果を表す認証結果を受信する。その後、トラストサービス装置411は、運転免許情報管理装置40の認証処理の結果が認証に成功したことを表している場合、電子署名付き個人情報を、対象者のスキルを検証するためのスキル検証処理を実行するスキル検証装置412に送信する。
【0089】
このように、トラストサービス装置411を用いることで、サービス提供業者のシステムに個人情報を記憶する必要がなくなるので、サービス提供業者のシステムから個人情報が漏洩するリスクを低減できる。
【0090】
また、サービス提供業者のシステムに個人情報を記憶する必要がないので、サービス提供業者は個人情報の漏洩を防止するための対策のコストを削減できる。
【0091】
スキル検証装置412は、例えば、CPU、又はFPGAなどのプログラマブルなデバイス、又はGPU、又はそれらのうちのいずれか一つ以上を搭載した回路、サーバコンピュータなどの情報処理装置である。
【0092】
スキル検証装置412は、対象者が有しているスキルを、検証処理を実行して検証する。スキル検証装置412は、サービス提供業者が提供するスキルを検証するための検証条件を、対象者が現在有しているスキルが満足しているか否かを検証する。
【0093】
具体的には、まず、スキル検証装置412は、スキル管理装置413から、スキル管理装置413が管理している対象者のスキル情報を取得する。次に、スキル検証装置412は、取得したスキル情報と、サービス提供業者によりあらかじめ設定された検証条件を表す検証条件情報とを比較し、対象者のスキルが検証条件を満足しているか否かを検証する。
【0094】
スキル管理装置413は、例えば、CPU、又はFPGAなどのプログラマブルなデバイス、又はGPU、又はそれらのうちのいずれか一つ以上を搭載した回路、サーバコンピュータなどの情報処理装置である。
【0095】
スキル管理装置413は、対象者のスキル情報を照会する照会処理を実行し、対象者のスキル情報を取得する。具体的には、スキル管理装置413は、スキル管理装置413の内部又は外部に設けられている記憶装置(不図示)に記憶されている、複数のスキル情報の中から、対象者のスキル情報を取得する。
【0096】
すなわち、スキル管理装置413は、あらかじめ登録された、登録者の個人情報と、登録者のスキルを表すスキル情報とが関連付けられたスキル管理情報から、対象者(申請者)の個人情報と一致する登録者の個人情報を検出し、検出した登録者の個人情報に対応するスキル情報を取得する。
【0097】
[システム動作]
図5は、実施形態2のシステムの動作の一例を説明するための図である。実施形態2におけるシステムの動作について図5を用いて説明する。以下の説明においては、適宜図を参照する。また、実施形態2では、システムを動作させることによって、スキル検証方法が実施される。よって、実施形態2におけるスキル検証方法の説明は、以下のシステムの動作説明に代える。
図5は、実施形態2のシステムの動作の一例を説明するための図である。実施形態2におけるシステムの動作について図5を用いて説明する。以下の説明においては、適宜図を参照する。また、実施形態2では、システムを動作させることによって、スキル検証方法が実施される。よって、実施形態2におけるスキル検証方法の説明は、以下のシステムの動作説明に代える。
【0098】
図5において、ステップA1からA5については既に実施形態1において説明をしたので、それらの説明は省略する。
【0099】
図5のステップA6′において、端末装置20は、モバイル運転免許証情報に含まれる対象者の個人情報に、電子署名を付与した電子署名付き個人情報(第一の電子署名付き個人情報)と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを、サービス提供装置30を介さずに、トラストサービス装置411へ送信する(ステップA6′)。
【0100】
次に、トラストサービス装置411は、端末装置20から、通信部(不図示)を介して第一の電子署名付き個人情報と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップB1)。
【0101】
次に、端末装置20から第一の電子署名付き個人情報を受信した場合、トラストサービス装置411は、受信した第一の電子署名付き個人情報と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを、通信部と専用回線を介して、公共機関のシステムに含まれる運転免許情報管理装置40に送信する(ステップB2)。公共機関は、例えば、警察などである。
【0102】
次に、運転免許情報管理装置40が、第一の電子署名付き個人情報と、端末装置20の秘密鍵に対応する公開鍵(電子証明書)とを受信した場合(ステップB3)、認証処理を実行する(ステップB4)。
【0103】
具体的には、ステップB3において、運転免許情報管理装置40は、上述した認証処理を実行し、認証結果を取得する。認証結果は、認証の成功又は失敗を表す情報である。
【0104】
次に、運転免許情報管理装置40は、電子署名付き認証結果と、運転免許情報管理装置40の秘密鍵に対応する公開鍵(電子証明書)とをトラストサービス装置411に送信する(ステップB5)。次に、トラストサービス装置411は、通信部を介して電子署名付き認証結果と、運転免許情報管理装置40の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップB6)。
【0105】
また、サービス提供装置30は、ステップA4において検証要求をした後、電子署名付き検証条件情報と、電子署名付き運転免許証番号(又は管理番号)(第二の電子署名付き運転免許証番号(又は管理番号))と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)とをスキル検証装置412へ送信する(ステップB7)。
【0106】
その後、スキル検証装置412は、サービス提供装置30から、電子署名付き検証条件情報と、第二の電子署名付き運転免許証番号と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)と受信する(ステップB8)。
【0107】
次に、トラストサービス装置411は、ステップB6において受信した認証結果の内容が認証に成功したことを表している場合、トラストサービス装置411は、電子署名付き個人情報(第二の電子署名付き個人情報)を、通信部を介して、検証処理を実行するスキル検証装置412に送信する(ステップB9)。
【0108】
第二の電子署名付き個人情報は、例えば、ハッシュ関数を用いて個人情報に対するハッシュ値を算出し、算出したハッシュ値を、トラストサービス装置411の秘密鍵を用いて暗号化した情報である。
【0109】
次に、スキル検証装置412は、第二の電子署名付き個人情報と、トラストサービス装置411の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップB10)。次に、スキル検証装置412は、電子署名付き個人情報(第三の電子署名付き個人情報)と、スキル検証装置412の秘密鍵に対応する公開鍵(電子証明書)とを送信する(ステップB11)。
【0110】
第三の電子署名付き個人情報は、例えば、ハッシュ関数を用いて個人情報に対するハッシュ値を算出し、算出したハッシュ値を、スキル検証装置412の秘密鍵を用いて暗号化した情報である。
【0111】
次に、スキル管理装置413は、第三の電子署名付き個人情報と、スキル検証装置412の秘密鍵に対応する公開鍵(電子証明書)とを受信した場合(ステップB12)、スキル管理装置413は、照会処理を実行する(ステップB13)。
【0112】
具体的には、ステップB13において、まず、スキル管理装置413は、ハッシュ関数を用いて個人情報のハッシュ値を算出する。また、スキル管理装置413は、電子署名を、スキル検証装置412の秘密鍵に対応する公開鍵(電子証明書)を用いて復号する。
【0113】
次に、ステップB13において、スキル管理装置413は、算出したハッシュ値と復号したハッシュ値とを比較して個人情報が本物であるか否かを検証する。次に、ステップB13において、個人情報が本物(改ざんされていない)場合、スキル管理装置413は照会処理を実行する。次に、ステップB13において、スキル管理装置413は、対象者の個人情報に基づいて、記憶装置に記憶されている対象者のスキル情報を取得する。
【0114】
次に、スキル管理装置413は、電子署名付きスキル情報と、スキル管理装置413の秘密鍵に対応する公開鍵(電子証明書)とをスキル検証装置412に送信する(ステップB14)。
【0115】
電子署名付きスキル情報は、例えば、ハッシュ関数を用いてスキル情報に対するハッシュ値を算出し、算出したハッシュ値を、スキル管理装置413の秘密鍵を用いて暗号化した情報である。
【0116】
次に、スキル検証装置412は、電子署名付きスキル情報と、スキル管理装置413の秘密鍵に対応する公開鍵(電子証明書)とを受信した場合(ステップB15)、検証処理を実行する(ステップB16)。
【0117】
具体的には、ステップB16において、まず、スキル検証装置412が、スキル情報の内容が、検証条件情報の表す検証条件を満たしている場合、対象者が十分なスキルを有していると判定する。検証結果は、対象者が十分なスキルを有しているか否かを表す情報である。
【0118】
次に、スキル検証装置412は、電子署名付き検証結果と、スキル検証装置412の秘密鍵に対応する公開鍵(電子証明書)とをサービス提供装置30に送信する(ステップB17)。
【0119】
次に、サービス提供装置30は、電子署名付き検証結果と、スキル検証装置412の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA22)。
【0120】
次に、サービス提供装置30は、電子署名付き検証結果と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)とを端末装置20へ送信する(ステップA23)。次に、端末装置20は、電子署名付き検証結果と、サービス提供装置30の秘密鍵に対応する公開鍵(電子証明書)とを受信する(ステップA24)。
【0121】
[実施形態2の効果]
以上のように実施形態2によれば、スキルの検証と、検証時の個人情報の漏洩を防止することができる。すなわち、サービス提供業者のシステムに個人情報を記憶する必要がなくなるので、サービス提供業者のシステムから個人情報が漏洩するリスクが低減する。
以上のように実施形態2によれば、スキルの検証と、検証時の個人情報の漏洩を防止することができる。すなわち、サービス提供業者のシステムに個人情報を記憶する必要がなくなるので、サービス提供業者のシステムから個人情報が漏洩するリスクが低減する。
【0122】
また、サービス提供業者のシステムに個人情報を記憶する必要がないので、サービス提供業者は個人情報の漏洩を防止するための対策のコストを削減できる。
【0123】
また、対象者が複数のサービス事業者のサービスを利用しても、サービス提供業者それぞれに対して個人情報を提供しないので、個人情報が漏洩するリスクを低減できる。
【0124】
さらに、個人情報が漏洩するリスクが低減するので、対象者にプライバシー保護の観点からも安心感が高まる、したがってサービスの利用につながる。
【0125】
[プログラム]
実施形態2におけるトラストサービス装置、スキル検証装置、スキル管理装置それぞれのプログラムは、トラストサービス装置の場合、図5に示すステップB1、B2、B6、B9を実行させるプログラムであればよい。スキル検証装置の場合、図5に示すステップB8、B10、B11、B15、B16、B17を実行させるプログラムであればよい。スキル管理装置の場合、図5に示すステップB12、B13、B14を実行させるプログラムであればよい。
実施形態2におけるトラストサービス装置、スキル検証装置、スキル管理装置それぞれのプログラムは、トラストサービス装置の場合、図5に示すステップB1、B2、B6、B9を実行させるプログラムであればよい。スキル検証装置の場合、図5に示すステップB8、B10、B11、B15、B16、B17を実行させるプログラムであればよい。スキル管理装置の場合、図5に示すステップB12、B13、B14を実行させるプログラムであればよい。
【0126】
これらのプログラムをコンピュータにインストールし、実行することによって、実施形態2におけるトラストサービス装置、スキル検証装置、スキル管理装置と、トラストサービス方法、スキル検証方法、スキル管理方法とを実現することができる。
【0127】
(実施例1)
実施例1として、タクシードライバが転職をする場合の例について説明をする。タクシードライバが転職をする場合、タクシードライバは端末装置20を利用して、人材紹介、人材派遣などのサービスを提供する業者のサービス提供装置30に申請をする。
実施例1として、タクシードライバが転職をする場合の例について説明をする。タクシードライバが転職をする場合、タクシードライバは端末装置20を利用して、人材紹介、人材派遣などのサービスを提供する業者のサービス提供装置30に申請をする。
【0128】
サービスを提供する業者(又は、サービスを利用している雇用主)は、申請があったタクシードライバのスキルの検証を、実施形態1の場合であればスキル検証装置10を利用して実施する。また、実施形態2の場合であればトラストサービス装置411、スキル検証装置412、スキル管理装置413を利用して実施する。
【0129】
その後、サービスを提供する業者は、申請があったタクシードライバのスキルの検証結果(検証条件を満足しているか否かを表す情報)を取得する。すると、サービスを提供する業者(又は、サービスを利用している雇用主)は、検証結果に基づいて、雇用契約を結ぶか否か(雇用をするか否か)を判定する。そして、サービスを提供する業者は、申請があったタクシードライバに、雇用するか否かを通知する。
【0130】
[物理構成]
ここで、実施形態1、2におけるプログラムを実行することによって、実施形態1のスキル検証装置10、端末装置20、サービス提供装置30、運転免許情報管理装置40、及び、実施形態2のトラストサービス装置411、スキル検証装置412、スキル管理装置413それぞれを実現するコンピュータについて図5を用いて説明する。図6は、実施形態1、2の装置それぞれを実現するコンピュータの一例を示す図である。
ここで、実施形態1、2におけるプログラムを実行することによって、実施形態1のスキル検証装置10、端末装置20、サービス提供装置30、運転免許情報管理装置40、及び、実施形態2のトラストサービス装置411、スキル検証装置412、スキル管理装置413それぞれを実現するコンピュータについて図5を用いて説明する。図6は、実施形態1、2の装置それぞれを実現するコンピュータの一例を示す図である。
【0131】
図6に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。なお、コンピュータ110は、CPU111に加えて、又はCPU111に代えて、GPU、又はFPGAを備えていてもよい。
【0132】
CPU111は、記憶装置113に格納された、実施形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)などの揮発性の記憶装置である。また、実施形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、実施形態におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであってもよい。なお、記録媒体120は、不揮発性記録媒体である。
【0133】
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリなどの半導体記憶装置があげられる。入力インターフェイス114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
【0134】
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0135】
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)などの汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)などの磁気記録媒体、又はCD-ROM(Compact Disk Read Only Memory)などの光学記録媒体があげられる。
【0136】
以上、実施形態を参照して発明を説明したが、発明は上述した実施形態に限定されるものではない。発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【産業上の利用可能性】
【0137】
上述した記載によれば、スキルの検証と、検証時の個人情報の漏洩を防止することができる。また、トラストサービスとスキル検証が必要な分野において有用である。
【符号の説明】
【0138】
10 スキル検証装置
11 トラストサービス部
12 スキル検証部
13 スキル管理部
20 端末装置
30 サービス提供装置
40 運転免許情報管理装置
100、400 システム
411 トラストサービス装置
412 スキル検証装置
413 スキル管理装置
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
11 トラストサービス部
12 スキル検証部
13 スキル管理部
20 端末装置
30 サービス提供装置
40 運転免許情報管理装置
100、400 システム
411 トラストサービス装置
412 スキル検証装置
413 スキル管理装置
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】