ホーム > 特許ランキング > ポケットサイン株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025013153
(43)【公開日】2025-01-24
(54)【発明の名称】情報処理システム及び情報処理プログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20250117BHJP
【FI】
G06Q20/40
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2024065044
(22)【出願日】2024-04-13
(62)【分割の表示】P 2023114133の分割
【原出願日】2023-07-12
(71)【出願人】
【識別番号】523265386
【氏名又は名称】ポケットサイン株式会社
(74)【代理人】
【識別番号】100226997
【弁理士】
【氏名又は名称】辻 知英
(74)【代理人】
【識別番号】100221291
【弁理士】
【氏名又は名称】青井 隆徳
(72)【発明者】
【氏名】梅本 滉嗣
(72)【発明者】
【氏名】澤田 一樹
【テーマコード(参考)】
5L020
【Fターム(参考)】
5L020AA72
(57)【要約】
【課題】 マイナンバーカード等の本人確認カードに記憶された複数の情報源から各種情報を取得する場合に、ユーザの端末操作の手間や時間を好適に削減することができる情報処理システム及び情報処理プログラムを提供する。
【解決手段】 ユーザがユーザ端末40に入力した認証情報を認証情報受付部44Aが受付け、読取部44Bがマイナンバーカード等の本人確認可能媒体を読取る。次いで、認証情報送信部44Cが読取部44Bの一回の読取り処理で読取られた本人確認可能媒体に認証情報を送信する。そして、本人確認可能媒体において認証情報が認証された場合に、本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を情報取得部44Dが取得する。
【選択図】 図3
【解決手段】 ユーザがユーザ端末40に入力した認証情報を認証情報受付部44Aが受付け、読取部44Bがマイナンバーカード等の本人確認可能媒体を読取る。次いで、認証情報送信部44Cが読取部44Bの一回の読取り処理で読取られた本人確認可能媒体に認証情報を送信する。そして、本人確認可能媒体において認証情報が認証された場合に、本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を情報取得部44Dが取得する。
【選択図】 図3
【特許請求の範囲】
【請求項1】
ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている、前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部と
を備えることを特徴とする情報処理システム。
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている、前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部と
を備えることを特徴とする情報処理システム。
【請求項2】
前記本人確認可能媒体が有形物であることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記有形物は、公的個人認証サービスにおいて個人に対して発行される電子証明書を記憶したICチップを搭載し、且つ、本人確認に利用可能な本人確認カードであることを特徴とする請求項2に記載の情報処理システム。
【請求項4】
前記ユーザが利用するサービスの選択を受付けるサービス選択受付部をさらに備え、
前記情報取得部は、前記サービス選択受付部により選択された前記サービスに対応する前記第1情報源の前記第1情報及び前記第2情報源の前記第2情報を取得する
ことを特徴とする請求項1に記載の情報処理システム。
前記情報取得部は、前記サービス選択受付部により選択された前記サービスに対応する前記第1情報源の前記第1情報及び前記第2情報源の前記第2情報を取得する
ことを特徴とする請求項1に記載の情報処理システム。
【請求項5】
前記ユーザからの前記認証情報の前記ユーザ端末への入力がされる入力画面において、前記サービス選択受付部により受付けられた前記サービスに対応する前記第1情報源の名称及び前記第2情報源の名称を表示させる名称表示部をさらに備えることを特徴とする請求項4に記載の情報処理システム。
【請求項6】
前記第1情報源は、公的個人認証サービスにおいて利用可能な電子証明書であり、
前記第2情報源は、公的機関により提供される所定のアプリケーションである
ことを特徴とする請求項1に記載の情報処理システム。
前記第2情報源は、公的機関により提供される所定のアプリケーションである
ことを特徴とする請求項1に記載の情報処理システム。
【請求項7】
前記電子証明書は、署名用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
【請求項8】
前記電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
【請求項9】
前記電子証明書は、署名用電子証明書であり、
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
【請求項10】
前記電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする請求項6に記載の情報処理システム。
【請求項11】
前記認証情報は、前記第1情報源に対応する第1認証情報と前記第2情報源に対応する第2認証情報を有し、
前記認証情報受付部は、前記ユーザによる前記ユーザ端末への前記第1認証情報又は前記第2認証情報のいずれか一方の認証情報が入力されることにより、該第1認証情報及び該第2認証情報を受付けることを特徴とする請求項1に記載の情報処理システム。
前記認証情報受付部は、前記ユーザによる前記ユーザ端末への前記第1認証情報又は前記第2認証情報のいずれか一方の認証情報が入力されることにより、該第1認証情報及び該第2認証情報を受付けることを特徴とする請求項1に記載の情報処理システム。
【請求項12】
前記認証情報は、前記第1情報源に対応する第1認証情報と前記第2情報源に対応する第2認証情報を有し、
前記認証情報受付部は、前記ユーザ端末に表示される一つの入力画面上で、前記ユーザが前記第1認証情報及び前記第2認証情報を入力にすることより、前記第1認証情報及び前記第2認証情報を同時に受付ける
ことを特徴とする請求項1に記載の情報処理システム。
前記認証情報受付部は、前記ユーザ端末に表示される一つの入力画面上で、前記ユーザが前記第1認証情報及び前記第2認証情報を入力にすることより、前記第1認証情報及び前記第2認証情報を同時に受付ける
ことを特徴とする請求項1に記載の情報処理システム。
【請求項13】
前記第1情報は、利用者証明用電子証明書の情報又は署名用電子証明書の情報であり、且つ、前記第2情報は、券面事項入力補助アプリケーションにおける個人情報又は券面事項確認アプリケーションにおける個人情報であって、
前記情報取得部により取得された前記利用者証明用電子証明書の情報、券面事項入力補助アプリケーションにおける個人情報、券面事項確認アプリケーションにおける個人情報、及び署名用電子証明書の情報の少なくともいずれかの認証を行う認証部と、
前記認証部により前記利用者証明用電子証明書の情報及び前記券面事項入力補助アプリケーションにおける個人情報若しくは前記券面事項確認アプリケーションにおける個人情報、又は、署名用電子証明書の情報の認証が行われた場合に、前記ユーザに関するユーザ認証登録を行うユーザ認証登録部と、
前記認証部により前記利用者証明用電子証明書の情報又は署名用電子証明書の情報の認証が行われ、且つ、前記ユーザ認証登録部により前記ユーザ認証登録が既に行われている場合に、ログイン処理を行うログイン処理部と
をさらに備えることを特徴とする請求項1に記載の情報処理システム。
前記情報取得部により取得された前記利用者証明用電子証明書の情報、券面事項入力補助アプリケーションにおける個人情報、券面事項確認アプリケーションにおける個人情報、及び署名用電子証明書の情報の少なくともいずれかの認証を行う認証部と、
前記認証部により前記利用者証明用電子証明書の情報及び前記券面事項入力補助アプリケーションにおける個人情報若しくは前記券面事項確認アプリケーションにおける個人情報、又は、署名用電子証明書の情報の認証が行われた場合に、前記ユーザに関するユーザ認証登録を行うユーザ認証登録部と、
前記認証部により前記利用者証明用電子証明書の情報又は署名用電子証明書の情報の認証が行われ、且つ、前記ユーザ認証登録部により前記ユーザ認証登録が既に行われている場合に、ログイン処理を行うログイン処理部と
をさらに備えることを特徴とする請求項1に記載の情報処理システム。
【請求項14】
コンピュータを、
ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取り処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部
として機能させるための情報処理プログラム。
ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取り処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部
として機能させるための情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人確認カードを用いたユーザ認証登録を行う情報処理システム及び情報処理プログラムに関する。
【背景技術】
【0002】
平成28年から交付が開始されたマイナンバーカードは、本人確認のための身分証明書として利用できるほか、自治体サービス、e-Tax等の電子証明書を利用した電子申請等の各種サービスに利用することができるICカードである。マイナンバーカードには、法令で利用が可能な事務が限定されているマイナンバー(個人番号)が券面に記載されるほか、民間事業者も含めて幅広く利用が可能な電子証明書やアプリケーション(AP)を格納するICチップが搭載されている。
【0003】
マイナンバーカードのICチップには、インターネット等で電子署名付きの電子文書を作成・送信する際に利用する署名用電子証明書と、行政・民間が提供する各種サービスのサイトへログイン等する際に利用する利用者証明用電子証明書などの複数の情報源が格納されている。そして、それぞれの情報源である電子証明書を利用するには、それぞれに設定された暗証番号を入力する等の方法によって認証を行う必要がある。
【0004】
ここで、認証方式識別子と利用者装置識別子を付加した認証データを生成し、情報サービスシステムに送信することで利用者を認証する認証アプリケーションサービスシステムを提供する技術が知られている(特許文献1を参照)。特許文献1の技術によれば、電子証明書を認証データとして利用し、一度の認証データの入力により複数のサービス装置(情報源)から利用が可能かどうかの結果を得ることができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003-6162号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1に記載の技術は、マイナンバーカード等の公的個人認証サービスに利用できる本人確認カードから、署名用電子証明書や券面事項入力補助アプリケーション等の公的機関が提供する情報源を対象に必要な情報を得ることは想定しておらず、当該技術の単純な利用・応用だけでは当該本人確認カードへ適用することは難しい。
【0007】
本発明は、このような事情を考慮してなされたものであり、マイナンバーカード等の本人確認カードに記憶された複数の情報源から各種情報を取得する場合に、ユーザの端末操作の手間や時間を好適に削減することができる情報処理システム及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明に係る情報処理システムは、ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、前記読取部の一回の読取処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている、前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部とを備えることを特徴とする。
【0009】
また、上記課題を解決するために、本発明に係る上記情報処理プログラムは、コンピュータを、ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、前記読取部の一回の読取り処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部として機能させることを特徴とする。
【発明の効果】
【0010】
本発明によれば、マイナンバーカード等の本人確認カードに記憶された複数の情報源から各種情報を取得する場合に、ユーザの端末操作の手間や時間を好適に削減することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態に係る情報処理システムの構成図である。
【図2】本発明の一実施形態に係る情報処理システムにおける認証サーバの構成図である。
【図3】本発明の一実施形態に係る情報処理システムにおけるユーザ端末の構成図である。
【図4】本発明の一実施形態に係る情報処理システムによる公的個人認証サービスを用いたユーザ認証登録におけるオンボーディングスタート処理を説明するためのフローチャートである。
【図5】本発明の一実施形態に係る情報処理システムにおける利用者証明用電子証明書(第1情報源)を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。
【図6】本発明の一実施形態に係る情報処理システムのユーザ端末に表示される認証APIによる処理画面例を説明するための図である。
【図7】本発明の一実施形態に係る情報処理システムにおける署名用電子証明書を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照して、本発明の一実施形態に係る情報処理システムとその動作について説明する。図1は、本発明の一実施形態に係る情報処理システム1の構成図である。図1に示すように、本実施形態に係る情報処理システム1は、プラットフォーム事業者の認証サーバ10、地方公共団体情報システム機構(J-LIS)の証明書検証サーバ20、サービスプロバイダー事業者の管理サーバ30及び個人ユーザのユーザ端末40で構成され、それぞれがインターネットや専用線網等の公知のネットワーク50を介して接続されている。
【0013】
以下の実施形態では、民間のサービスプロバイダー事業者が提供するサービス(例えば、銀行口座の開設・デジタル身分証アプリへの登録など)を受けようとするユーザが、当該サービスプロバイダー事業者から個人認証を求められた場合に、ユーザ自身のユーザ端末40にプラットフォーム事業者が提供する認証API(Application Programming Interface)を含む情報処理プログラムをインストールし、当該認証APIを介してプラットフォーム事業者が提供する公的個人認証サービスを通じて個人認証を行う場合について説明する。ここで、公的個人認証サービスとは、電子証明書を用いて、成りすまし、改ざん、送信否認の防止を担保し、インターネット上での本人確認や電子申請等を可能とする公的なサービスをいう。
【0014】
認証サーバ10を運営するプラットフォーム事業者は、情報セキュリティ等に関する一定の基準を満たした主務大臣からの認定を受けた民間事業者であり、管理サーバ30を運営する他の民間事業者から公的個人認証サービスの署名検証業務を受託することができる。本実施形態において、プラットフォーム事業者は本人確認可能媒体であるマイナンバーカードをオンラインでの本人確認手段として活用できるプラットフォームをサービスプロバイダー事業者等に提供する。
【0015】
なお、認証サーバ10による個人認証は、認証局であるJ-LISの証明書検証サーバ20にアクセスすることで行われる。また、マイナンバーカードが搭載している情報格納部であるICチップには、公的個人認証サービスにおいて個人に対して発行される2つの電子証明書(利用者証明用電子証明書と署名用電子証明書)が標準的に記憶されている。利用者証明用電子証明書は、マイナポータルへのログインや公的証明書のコンビニ交付の利用時等、操作している利用者が本人であることを証明する際に使用できる。また、署名用電子証明書は、氏名、住所、生年月日、性別の4情報が記載され、電子文書等に電子署名を施して送信する際に使用できる。そして、これらの2つの電子証明書については、平成28年1月から総務大臣が認める民間事業者(本実施形態におけるプラットフォーム事業者など)も使用可能である。
【0016】
管理サーバ30を運営するサービスプロバイダー事業者は、プラットフォーム事業者と情報連携を行い、プラットフォーム事業者のマイナンバーカードをオンラインでの本人確認手段として活用できるプラットフォームを利用して、マイナンバーカードをオンラインでの本人確認手段として個人ユーザの認証に利用し、各種サービスをユーザに提供する事業者である。
【0017】
ユーザ端末40は、サービスプロバイダー事業者の各種サービスを利用する個人ユーザが個人認証を行うために使用する端末装置であり、マイナンバーカードの情報格納部であるICチップ等の情報の読取り機能、ユーザによる暗証番号等の情報の入力機能、テキスト・画像等の各種情報の画面表示機能等を備えている。ユーザ端末40は、例えば、スマートフォンなどの携帯電話、タブレット、ノートPCなどのパーソナルコンピュータ、又は複合機などの装置を用いることができる。
【0018】
図2は、本発明の一実施形態に係る情報処理システム1における認証サーバ10の構成図である。認証サーバ10は、証明書検証サーバ20、管理サーバ30及びユーザ端末40と各種情報の送受信を行うための通信部11、後述する電子証明書の情報と個人情報の認証を行う認証部12、複数の情報源から個人の情報等を取得する情報取得部13、認証処理等において情報を記憶する記憶部14を備えている。なお、証明書検証サーバ20や管理サーバ30は、例えば、サーバコンピュータであり、他装置との通信を行う通信インタフェース、メモリ、プロセッサ、入出力インタフェース、媒体読取装置、及び記録装置などのハードウェアで構成される。
【0019】
ここで、情報源とは、例えば電子証明書やアプリケーション等であり、情報処理システム1には少なくとも2つ以上の情報源が存在し、ユーザ端末40は3つ以上の情報源から情報を取得するようにしてもよい。より具体的には、情報源は、例えばマイナンバーカードが有する公的個人認証サービスにおいて利用可能な電子証明書(署名用電子証明書、利用者証明用電子証明書等をいい、以下では「第1情報源」ともいう)や、公的機関により提供される所定のアプリケーション(券面事項確認アプリケーション、券面事項入力補助アプリケーション、住基アプリケーション等をいい、以下では「第2情報源」ともいう)である。
【0020】
本実施形態では、これらの情報源のうち、第1情報源として利用者証明用電子証明書、第2情報源として券面事項入力補助アプリケーションの場合や、第1情報源として署名用電子証明書、第2情報源として券面事項入力補助アプリケーションの場合を例に挙げて説明する。例えば、後者の2つの情報源を利用することにより、銀行口座の開設に必要なユーザの電子署名とマイナンバー(個人番号)を取得することができる。なお、本実施形態では本人確認カード(本人確認可能媒体)としてマイナンバーカードを例に挙げているが、本人確認可能媒体としては、公的個人認証サービスにおいて個人に対して発行される電子証明書を記憶したICチップを搭載しているとともに本人確認に利用可能であるカード状の有形物(本人確認カード)であってもよく、例えば、現在の「マイナンバーカード」の範囲から対象を広げて、チップ状の有形物などを用いる場合を想定してもよい。
【0021】
図3は、本発明の一実施形態に係る情報処理システム1におけるユーザ端末40の構成図である。図3に示すように、本実施形態に係るユーザ端末40は、通信部41、表示部42、入力部43、情報取得機能部44、オンボーディングスタート機能部45、認証部46、ユーザ認証登録部47、及びログイン処理部48を備える。通信部41は、ネットワーク50を介して認証サーバ10や管理サーバ30等と各種情報の送受信を行う。表示部42は文字・画像等の各種情報を液晶画面等で表示する。入力部43は、表示部42に表示される液晶画面におけるタッチパネル等で実現されるユーザの入力インタフェースである。情報取得機能部44は、認証情報受付部44A、読取部44B、認証情報送信部44C、情報取得部44D、サービス選択受付部44E、及び名称表示部44Fを備える。オンボーディングスタート機能部45は、認証APIの利用の開始からユーザの認証やユーザ認証登録を行うためのユーザとの対話処理を行う。なお、オンボーディングスタート機能部45は、特定のユーザへの制限情報をユーザ端末40の表示部42に表示させる制限情報表示部45Aと、当該特定のユーザに対してユーザ認証登録を促進するための情報をユーザ端末40の表示部42に表示させるユーザ認証登録促進情報表示部45Bを備える。認証部46は、認証サーバ10の認証部12と同様の電子証明書の情報と個人情報の認証を行う。ユーザ認証登録部47は、認証部46の認証処理の後に当該ユーザのユーザ認証登録を行う。そして、ログイン処理部48は、電子証明書の情報の認証とユーザ認証登録が行われている場合にユーザのログイン処理を行う。
【0022】
本実施形態に係る情報処理システム1において、ユーザ端末40の認証部46と認証サーバ10の認証部12は併存して両部が認証するようにしてもよいし、いずれか一方のデバイスのみが保有して認証を行うようにしてもよい。同様に、ユーザ端末40の情報取得部44Dと認証サーバ10の情報取得部13は併存して両部が情報を取得するようにしてもよいし、いずれか一方のデバイスのみが保有して情報を取得するようにしてもよい。
【0023】
認証情報受付部44Aは、ユーザが入力部43から入力する認証情報(例えば、暗証番号、パスワード等)を受け付ける。本実施形態において、ユーザが入力する認証情報には、マイナンバーカード等の本人確認可能媒体に関する署名用電子証明書の暗証番号等(第1認証情報)と券面事項入力補助アプリケーションの暗証番号等(第2認証情報)がある。
【0024】
読取部44Bは、ユーザの本人確認に利用可能である本人確認可能媒体の情報格納部(例えば、マイナンバーカードのICチップ)にユーザ端末40を近づけて読取る。認証情報送信部44Cは、ユーザによる本人確認可能媒体の一回の読取処理によって読取部44Bで読取られた当該本人確認可能媒体の情報格納部に、認証情報受付部44Aが受付けた認証情報を送信する。ここで、本実施形態では、認証情報受付部44Aが受付けた認証情報はユーザ端末40の認証部46又は認証サーバ10の認証部12において認証される。
【0025】
情報取得部44Dは、本人確認可能媒体において認証情報が認証された場合に、本人確認可能媒体の情報格納部に記憶されている、当該認証情報に対応する第1情報源における第1情報(例えば、電子署名、氏名、住所、生年月日、性別)及び第2情報源における第2情報(例えば、個人番号)を取得する。このように、本実施形態では、1つの本人確認可能媒体の情報格納部に複数の情報(例えば、第1情報、第2情報)が格納されているものとする。
【0026】
サービス選択受付部44Eは、ユーザの利用サービスを選択的に受付ける。ここで利用サービスとしては、例えば、各種行政手続き、銀行口座の開設、ホテルや旅行等の予約などが該当する。
【0027】
名称表示部44Fは、ユーザ端末40においてユーザが入力部43から認証情報を入力する際に、表示部42に表示される入力画面に、サービス選択受付部44Eにより受付けられたサービスに対応する第1情報源の名称及び第2情報源の名称を表示させる。例えば、後述する図6(b)(c)のように、1つ目の暗証番号の入力欄の上に第1情報源の名称として「利用者証明用電子証明書」の文字が表示され、2つ目の暗証番号の入力欄の上に第2情報源の名称として「券面事項入力補助AP」の文字が表示されるようにしてもよい。ここで、「AP」はアプリケーションの略称である。情報源の名称を表示することにより、サービスに応じて必要な情報源の名称をユーザが認識しやすくなり、ユーザの認証情報の入力がスムーズになる。
【0028】
ユーザ端末40の上記各部の各機能は、ユーザ端末40を構成するハードウェア及びソフトウェア、例えば、中央処理装置(CPU)やマイクロプロセッサ(MPU)、プログラムを格納したROM、RAM等によって構成され、ROMに記憶されたプログラムに従って各種処理を行うように設計される。また、各種データは、例えば、ソリッドステートドライブ(SSD)やハードディスクドライブ(HDD)などのメモリやストレージで実現される記憶部(不図示)に格納される。
【0029】
以下では、図面を参照して、上述した図1、図2及び図3の構成を備えた情報処理システム1における、複数の情報源からの情報取得を含む、公的個人認証サービスを用いたユーザ認証登録の手順を説明する。なお、ユーザ自身のユーザ端末40には、公的個人認証サービスを提供するプラットフォーム事業者が提供する認証APIを含む情報処理プログラムがインストールされており、ユーザはユーザ端末40を操作して個人認証サービスを受けることができる。
【0030】
図4は、本発明の一実施形態に係る情報処理システム1による公的個人認証サービスを用いたユーザ認証登録におけるオンボーディングスタート処理を説明するためのフローチャートである。ユーザがユーザ端末40にインストールされているデジタル身分証アプリを起動すると、当該アプリの説明がユーザ端末40の表示部42に表示される(ステップS11)。アプリの説明画面には、例えば、デジタル身分証が使えるシーンの説明、使い方、及びアプリ利用のメリットなどの説明文が画面表示される。
【0031】
ユーザがアプリの説明画面を読み進めていくと、次に、アプリの画面には当該アプリの利用規約及びプライバシーポリシーが表示される(ステップS12)。さらに、ユーザがそれらの画面上の説明文を読み進めていくと、アプリの画面には次いで登録前の確認事項(例えば、ユーザの手元にマイナンバーカードを用意するなどのお知らせ)が表示される(ステップS13)。また、この際に、ユーザが入力する情報等は安全に取り扱われる旨の説明文を表示するようにし、ユーザに対して、マイナンバー自体は取得しないことや、入力された暗証番号も情報処理システム1上には一切保存されないことを示すようにしてもよい。
【0032】
次いで、ユーザがユーザ端末40の入力部43を操作して利用するサービスを選択すると、サービス選択受付部44Eは、ユーザの当該利用サービスの選択を受付ける(ステップS14)。ここで、本実施形態における情報処理システム1においては、それぞれの利用サービスと、ユーザが当該サービスの提供を受けるために必要となる第1情報源、第1情報、第2情報源、及び第2情報の組み合わせの情報が認証サーバ10又は管理サーバ30、或いはそれらが管理する不図示のデータベース等に記憶されている。例えば、ユーザが利用するサービスが銀行口座の開設の場合は、サービス、第1/第2情報源及び第1/第2情報は下記のようなデータの組み合わせとなる。
・サービス: 銀行口座の開設
・第1情報源:署名用電子証明書
・第1情報: 電子署名、氏名、住所、生年月日、性別
・第2情報源:券面事項入力補助アプリケーション
・第2情報: 個人番号
そして、情報取得部44Dが、サービス選択受付部44Eにより選択された利用サービスに対応する第1情報源における第1情報及び第2情報源における第2情報を取得することになる。
・サービス: 銀行口座の開設
・第1情報源:署名用電子証明書
・第1情報: 電子署名、氏名、住所、生年月日、性別
・第2情報源:券面事項入力補助アプリケーション
・第2情報: 個人番号
そして、情報取得部44Dが、サービス選択受付部44Eにより選択された利用サービスに対応する第1情報源における第1情報及び第2情報源における第2情報を取得することになる。
【0033】
次いで、ユーザは第1情報源の電子証明書である利用者証明用電子証明書又は署名用電子証明書の暗証番号のどちらかの暗証番号を使って、公的個人認証サービスを介したユーザ認証を行い、サービスプロバイダー事業者の管理サーバ30で運営されるサービスにユーザ認証登録を行うかを選択する(ステップS15)。なお、署名用電子証明書は、公的個人認証サービスにおける取得又は利用において所定の制限(例えば、年齢制限)を有しており、利用者証明用電子証明書は、公的個人認証サービスにおける取得又は利用において所定の制限を有していない。
【0034】
なお、いずれの電子証明書を使って公的個人認証サービスを受けるかは、ユーザに画面上から選択ボタンなどで選択させる以外に、デフォルトでいずれかの電子証明書を使った公的個人認証サービスを受けるようにしておき、その画面から当該サービスを受けられない場合に他方の電子証明書を使った公的個人認証サービスを受けるための画面に遷移するようにしてもよい。
【0035】
ステップS15の分岐において、利用者証明用電子証明書及び券面事項入力補助アプリケーションを用いてユーザ認証・登録処理を行う場合は図5に示す処理に進み、署名用電子証明書を利用してユーザ認証・登録処理を行う場合は図7に示す処理に進む。
【0036】
図5は、本発明の一実施形態に係る情報処理システム1における利用者証明用電子証明書(第1情報源)を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。ユーザが、利用者証明用電子証明書及び券面事項入力補助アプリケーションを用いてユーザ認証・登録処理を行う選択をした場合、ユーザ端末40の表示部42には利用者証明用電子証明書と券面事項入力補助アプリケーション用のそれぞれ数字4桁の暗証番号(認証情報)をユーザに入力させる画面が表示される(ステップS21)。そして、ユーザがユーザ端末40の入力部43を用いて利用者証明用電子証明書と券面事項入力補助アプリケーションのそれぞれ数字4桁の暗証番号を入力すると、入力された情報は認証情報受付部44Aが受付ける(ステップS22)。なお、認証情報としては数字4桁の暗証番号以外にも、英文字等を組み合わせたパスワードを用いることも可能である。
【0037】
図6は、本発明の一実施形態に係る情報処理システム1のユーザ端末40に表示される認証APIによる処理画面例を説明するための図である。上述したユーザ端末40への入力画面の表示(ステップS21)及び入力された暗証番号の受付け(ステップS22)では、第1情報源(利用者証明用電子証明書)に対応する第1認証情報(暗証番号)と第2情報源(券面事項入力補助AP)に対応する第2認証情報(暗証番号)を入力する。ここで、これらの暗証番号の入力に関し、図6(a)のように画面遷移をしてそれぞれの認証情報を別画面で入力させるようにしてもよいが、本実施形態では図6(b)及び図6(c)に示すように、同一画面上で数字4桁のそれぞれの認証情報(暗証番号)を入力させるようにする。
【0038】
上記のように、本実施形態では、ユーザ端末40においてユーザが一画面で表示される暗証番号の入力画面で第1認証情報及び第2認証情報を入力し、ユーザ端末40ではそれらを同時に受付ける。すなわち、第1情報源に対応する第1認証情報と第2情報源に対応する第2認証情報が同一である場合であっても同一でない場合であっても(ユーザがこれらを同一であると誤認している場合を含む)、ユーザはこれらの2つの認証情報を一つの入力画面から入力することができ、認証情報受付部44Aはこれら2つの認証情報の両方を同時に受け付けることが可能となり、ユーザの端末操作の手間や時間を好適に削減することができる。
【0039】
また、上記態様以外に、認証情報受付部44Aは、第1認証情報又は前記第2認証情報のいずれか一方の認証情報が入力されることにより、当該第1認証情報及び当該第2認証情報を受付けるようにしてもよい。すなわち、第1情報源に対応する第1認証情報と第2情報源に対応する第2認証情報が同一である場合であっても同一でない場合(ユーザがこれらを同一であると誤認している場合を含む)であっても、一つの認証情報が入力されることで第1情報源に対応する第1認証情報と第2情報源に対応する第2認証情報の両方を受付るようにしてもよい。
【0040】
上記のように認証情報が認証情報受付部44Aにより受付けられた後、ユーザ端末40の表示画面には図6(d)のような本人確認可能媒体を読取部44Bで読み取るための読取画面が表示され、ユーザに本人確認可能媒体の読み取り方の説明などが示される。そして、ユーザは当該説明の内容に従って、マイナンバーカード等の本人確認可能媒体をユーザ端末40に読み取らせる。具体的には、ユーザは、自身の本人確認に利用可能である本人確認可能媒体である本人確認カード(マイナンバーカード)をユーザ端末40の背面等の所定部分に一度かざすことによって、ユーザ端末40の読取部44Bが当該本人確認カードを読取る(ステップS23)。ここで、本人確認可能媒体である本人確認カードをユーザ端末40により「読取る」は、例えば、ユーザ端末40(スマートフォン、PC等)と本人確認可能媒体との間でNFC、インターネット等を用いた通信を行うことであってもよい。あるいは、ユーザ端末40に備えられたカメラ等を用いて本人確認可能媒体に備えられたQRコード(登録商標)等を読取ることであってもよい。
【0041】
また、本実施形態において、本人確認可能媒体は本人確認に利用可能な媒体のことをいう。本人確認可能媒体は、有形物の媒体であってもよいし、無形物の媒体であってもよい。例えば、有形物の媒体としてはマイナンバーカードのような本人確認カードであってもよいし、無形物の媒体としては、スマホJPKIのようなアプリケーションであってもよい。
【0042】
そして、認証情報送信部44Cは、読取部44Bによって一回(一回の読取処理)で読取られた本人確認カード(本人確認可能媒体)に対して、ユーザが入力して認証情報受付部44Aで受付けられた認証情報を送信する(ステップS24)。ここで、読取部44Bによって一回の読取処理で読取られた本人確認カード(本人確認可能媒体)とは、例えば、ユーザ端末40に一回のみかざした、或いは近づけた、本人確認可能媒体(マイナンバーカード等)であってもよい。また、ユーザ端末40と一回のみ通信を行った(ユーザ端末40との通信の開始から終了までのプロセスが一回のみである)本人確認可能媒体であってもよい。
【0043】
このように認証情報が認証情報受付部44Aにより受付けられた後、ユーザがマイナンバーカードにユーザ端末40をかざすと、入力された暗証番号が正しいことを条件として認証が行われる。例えば、ここでの認証処理は、例えばNFC通信によってユーザ端末40(スマートフォン等)から認証情報(暗証番号に関する情報)がマイナンバーカードのICチップに送信されて認証処理がされる。そして、情報取得部44Dは、マイナンバーカードのICに格納されている公的個人認証サービスにおいて利用可能であって、且つ、個人情報を含まない第1情報源(利用者証明用電子証明書)をマイナンバーカードの公的個人認証アプリケーションを介して取得する(ステップS25)。すなわち、本人確認可能媒体により認証情報が認証された場合に、情報取得部44Dは、本人確認可能媒体に記憶されている、認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する。
【0044】
また、ステップS25では、第1認証情報が認証情報受付部44Aにより受付けられた後に上記処理によって認証されると、情報取得部44Dは、国、地方公共団体、独立行政法人、又は特殊法人等の公的機関により提供される第2情報源である所定のアプリケーション(例えば、券面事項入力補助アプリケーション)を通じて氏名、住所、生年月日、性別の4情報を含む個人情報を取得する。なお、個人情報はこれらの4つの情報のみであってもよいし、これら4つの情報以外の情報であってもよい。また、第2情報源である所定のアプリケーションは、券面事項入力補助アプリケーション以外に、券面アプリケーションや住基アプリケーション等であってもよい。また、「公的機関により提供される」とは、公的機関により直接提供される場合に加え、民間企業等を介して間接的に提供される場合であってもよい。
【0045】
次いで、情報取得部44Dにより取得された電子証明書の情報及び個人情報がユーザ端末40から認証サーバ10へ送信され(ユーザ端末40の「情報送信部(図示しない)」が送信してもよい)、認証サーバ10の認証部12で送信されてきたこれらの電子証明書の情報及び個人情報の認証が行われる(ステップS26)。ここで、認証部12は、認証用の装置(認証サーバ10)で公的機関又は公的機関が管理する法人等から検証に必要となる情報(失効時)を取得して、情報取得部44Dにより取得された電子証明書の情報及び個人情報について真贋判定を行い、不正がない(本物である)場合に認証を行う。なお、認証部12の機能を認証サーバ10側ではなく、クライアント側のユーザ端末40で保有しても良い(認証部46)。
【0046】
そして、認証部12により電子証明書の情報及び個人情報の認証が行われた場合に、ユーザ認証登録部47は、ユーザに関するユーザ認証登録を行う(ステップS27)。このような公的個人認証サービスを用いたユーザ認証登録を行うことで、情報処理システム1では、不正登録を防止するとともにユーザ認証登録に必要な電子証明書の情報及び個人情報を簡易かつ好適に取得することができる。ここで、ユーザ認証登録とは、例えば本情報処理システム1の少なくとも一部、又は、本情報処理システム1と関連するサービスを利用する利用者であることを登録することであってもよい。また、ユーザ認証登録において、例えばユーザの個人情報(氏名、住所、生年月日、性別等)、利用者証明用電子証明書の情報(利用者証明用電子証明書自体、利用者証明用電子証明書に記録されている情報等を含む)、署名用電子証明書の情報(署名用電子証明書自体、署名用電子証明書に記録されている情報等を含む)を登録してもよい(記憶してもよい)。利用者証明用電子証明書に記録されている情報は、利用者証明用電子証明書と分離された状態の情報として登録されてもよく、署名用電子証明書に記録されている情報は、署名用電子証明書と分離された状態の情報として登録されてもよい。
【0047】
そして、認証部12(又は、認証部46)により電子証明書の情報及び個人情報の認証が行われ、且つ、ユーザ認証登録部47によりユーザ認証登録が既に行われている場合に、ログイン処理部48はログイン処理を行う(ステップS28)。情報処理システム1では、ユーザのログインがユーザ認証登録と同じ処理フロー上で行われるようにすることができる。
【0048】
また、前述した認証部46(認証部12)及び情報取得部44D(情報取得部13)の機能だけなく、「認証情報受付部44A」及び「ユーザ認証登録部47」の機能をクライアント側のユーザ端末40に有する以外に、サーバ側(認証サーバ10)が有するようにしてもよい。これらの機能は全てサーバ側であってもいいし、全てクライアント側でもよく、その機能の一部のみ一方が有するようにしてもよい。
【0049】
図7は、本発明の一実施形態に係る情報処理システム1における署名用電子証明書を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。前述したオンボーディングスタート処理プロセスのステップS15において、ユーザが、署名用電子証明書を用いてユーザ認証・登録処理を行う選択をした場合、ユーザ端末40の表示部42には署名用電子証明書の英数字6から16桁の暗証番号を入力する画面(不図示)に遷移する(ステップS31)。
【0050】
ここで、ユーザがユーザ端末40の表示画面から署名用電子証明書の英数字6から16桁の暗証番号(認証情報)を入力すると、当該認証情報が認証情報受付部44Aで受付けられる(ステップS32)。
【0051】
ここで、前述の利用者証明用電子証明書の利用の場合と同様に、ユーザは、自身の本人確認に利用可能である本人確認可能媒体である本人確認カードをユーザ端末40の背面等の所定部分に一度かざすことによって、ユーザ端末40の読取部44Bが当該本人確認カードを読取る(ステップS33)。
そして、認証情報送信部44Cは、読取部44Bによって一回の読取処理で読取られた本人確認カード(本人確認可能媒体)に対して、ユーザが入力して認証情報受付部44Aで受付けられた認証情報を送信する(ステップS34)。
そして、認証情報送信部44Cは、読取部44Bによって一回の読取処理で読取られた本人確認カード(本人確認可能媒体)に対して、ユーザが入力して認証情報受付部44Aで受付けられた認証情報を送信する(ステップS34)。
【0052】
そして、認証情報が認証情報受付部44Aにより受付けられた後、ユーザがマイナンバーカードにユーザ端末40の背面をかざすと、入力された暗証番号が正しいことを条件として認証が行われる。そして認証が成功すると、公的個人認証サービスにおいて利用可能であって、且つ、個人情報を含む電子証明書の情報を情報取得部44Dが取得する(ステップS35)。なお、ここでの認証処理や個人情報の内容等は、前述したNFC通信等による電子証明書の場合と同様であるため説明を省略する。
【0053】
次いで、情報取得部44Dにより取得された電子証明書の情報(個人情報を含む)の認証が、認証サーバ10の認証部12で行われる(ステップS36)。ここで、認証部12は、認証用の装置(認証サーバ10)で公的機関又は公的機関が管理する法人等から検証に必要となる情報(失効時)を取得して、情報取得部44Dにより取得された個人情報を含む電子証明書の情報について真贋判定を行い、不正がない(本物である)場合に認証を行う。なお、認証部12の機能を認証サーバ10側ではなく、クライアント側のユーザ端末40の認証部46に設けるようにしてもよい。
【0054】
そして、認証部12により個人情報を含む電子証明書の情報の認証が行われた場合に、ユーザ認証登録部47は、ユーザに関するユーザ認証登録を行う(ステップS37)。ここで、ユーザ認証登録の内容については、前述したユーザ認証登録と同様であるため詳細な説明は省略する。このような処理が情報処理システム1で行われることにより、公的個人認証サービスを用いたユーザ認証登録において、不正登録を防止するとともにユーザ認証登録に必要な署名用電子証明書の情報を簡易かつ好適に取得することができる。
【0055】
そして、認証部12(又は、認証部46)により電子証明書の情報(個人情報を含む)の認証が行われ、且つ、ユーザ認証登録部47によりユーザ認証登録が既に行われている場合に、ログイン処理部48は第2のログイン処理を行う(ステップS38)。
【0056】
なお、本実施形態では、オンボーディングスタート処理のステップS15において、いずれの電子証明書の利用を行うかの処理の分岐がなされている。この際、どちらかが一方のユーザ認証登録が行われた場合に、他方のユーザ認証登録はできないようにしてもよいし、他方のユーザ認証登録をできるようにしてもよい。また、前述した2つの電子証明書の違いは年齢制限の有無によって使い分けがされているが、これ以外にも、ユーザの属性や経歴等に基づく制限を設けるようにしてもよい。
【0057】
前述した2つのユーザ認証登録により得られる効力は同一であり、例えば、本情報処理システム1におけるアプリケーションへのログインができたり、プラットフォーム事業者が提供する個人認証サービスと情報連携をしているサービスプロバイダー事業者が提供するアプリケーションへのログインができたり、その他のサービスへのログインやサービスの利用ができる等であってもよい。
【0058】
また、上記の実施形態において、第1情報源は、公的個人認証サービスにおいて利用可能な電子証明書であり、第2情報源は、公的機関により提供される所定のアプリケーションである。
より具体的には、例えば、第1情報源の電子証明書が署名用電子証明書であり、第2情報源の所定のアプリケーションが券面事項入力補助アプリケーションであってもよい。この場合、署名用電子証明書は、電子署名と4情報(氏名、住所、生年月日、性別)を含むが個人番号を含まない。一方、券面事項入力補助アプリケーションは、個人番号を含む。そのため、署名用電子証明書の情報(第1情報)と券面事項入力補助アプリケーションの情報(第2情報)を取得することで情報の補完ができ、ユーザが利用するサービスにおいて必要な情報の取得ができる。
また、例えば、第1情報源の電子証明書が利用者証明用電子証明書であり、第2情報源の所定のアプリケーションが券面事項入力補助アプリケーションであってもよい。この場合、利用者証明用電子証明書は個人情報(氏名、住所、生年月日、性別、個人番号)を含まず、券面事項入力補助アプリケーションは個人情報を含むため、情報の補完ができ、ユーザが利用するサービスにおいて必要な情報を取得できる。
また、例えば、第1情報源の電子証明書が署名用電子証明書又は利用者証明用電子証明書であり、第2情報源の所定のアプリケーションが券面事項確認アプリケーションであってもよい。この場合、署名用電子証明書及び利用者証明用電子証明書は顔写真を含まず、券面事項確認アプリケーションは顔写真を含むため、情報の補完ができ、ユーザが利用するサービスにおいて必要な情報を取得できる。
より具体的には、例えば、第1情報源の電子証明書が署名用電子証明書であり、第2情報源の所定のアプリケーションが券面事項入力補助アプリケーションであってもよい。この場合、署名用電子証明書は、電子署名と4情報(氏名、住所、生年月日、性別)を含むが個人番号を含まない。一方、券面事項入力補助アプリケーションは、個人番号を含む。そのため、署名用電子証明書の情報(第1情報)と券面事項入力補助アプリケーションの情報(第2情報)を取得することで情報の補完ができ、ユーザが利用するサービスにおいて必要な情報の取得ができる。
また、例えば、第1情報源の電子証明書が利用者証明用電子証明書であり、第2情報源の所定のアプリケーションが券面事項入力補助アプリケーションであってもよい。この場合、利用者証明用電子証明書は個人情報(氏名、住所、生年月日、性別、個人番号)を含まず、券面事項入力補助アプリケーションは個人情報を含むため、情報の補完ができ、ユーザが利用するサービスにおいて必要な情報を取得できる。
また、例えば、第1情報源の電子証明書が署名用電子証明書又は利用者証明用電子証明書であり、第2情報源の所定のアプリケーションが券面事項確認アプリケーションであってもよい。この場合、署名用電子証明書及び利用者証明用電子証明書は顔写真を含まず、券面事項確認アプリケーションは顔写真を含むため、情報の補完ができ、ユーザが利用するサービスにおいて必要な情報を取得できる。
【0059】
また、本実施形態に係る情報処理システム1においては、第1情報が利用者証明用電子証明書の情報又は署名用電子証明書の情報であり、第2情報が券面事項入力補助アプリケーションにおける個人情報の場合に、認証部46は、情報取得部44Dにより取得された利用者証明用電子証明書の情報、前記個人情報、及び署名用電子証明書の情報の少なくともいずれかの認証を行う。そして、認証部46により利用者証明用電子証明書の情報及び個人情報、又は、署名用電子証明書の情報の認証が行われた場合に、ユーザ認証登録部47は、ユーザに関するユーザ認証登録を行う。さらに、認証部46により利用者証明用電子証明書の情報又は署名用電子証明書の情報の認証が行われ、且つ、ユーザ認証登録部47によりユーザ認証登録が既に行われている場合、ログイン処理部48は、ログイン処理を行う。
【0060】
このように、ユーザ認証登録は、認証部46により利用者証明用電子証明書の情報及び券面事項入力補助アプリケーションにおける個人情報、又は、署名用電子証明書の情報の認証を行うことでできる。一方、ログイン処理は、利用者証明用電子証明書の情報又は署名用電子証明書の情報の認証を行うことでできる。すなわち、ログイン処理においては、認証部46による券面事項入力補助アプリケーションにおける個人情報の認証は不要であり、認証部46により利用者証明用電子証明書の情報と署名用電子証明書の情報のどちらか一方の認証を行えばよい。また、情報取得部44Dにより取得された券面事項入力補助アプリケーションにおける個人情報(第2情報)を用いた場合でも用いない場合でも、ユーザ認証登録とログイン処理は可能である。
【0061】
なお、本実施形態で説明した情報処理システム1の構成、認証サーバ10及びユーザ端末40の構成は一例であり、本発明の範囲を超えない範囲において変更してもよい。また、情報処理システム1における処理の流れも一例であり、本発明の範囲を超えない範囲において不要処理ステップの削除や新規処理ステップの追加や処理ステップの入れ替えは可能である。また、本実施形態においてはマイナンバーカードに記憶される情報を用いたが、これらに限定されるものではない。
【0062】
以下、参考形態の例を付記する。
1. ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている、前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部と
を備えることを特徴とする情報処理システム。
2. 前記本人確認可能媒体が有形物であることを特徴とする1.に記載の情報処理システム。
3. 前記有形物は、公的個人認証サービスにおいて個人に対して発行される電子証明書を記憶したICチップを搭載し、且つ、本人確認に利用可能な本人確認カードであることを特徴とする2.に記載の情報処理システム。
4. 前記ユーザが利用するサービスの選択を受付けるサービス選択受付部をさらに備え、
前記情報取得部は、前記サービス選択受付部により選択された前記サービスに対応する前記第1情報源の前記第1情報及び前記第2情報源の前記第2情報を取得する
ことを特徴とする1.に記載の情報処理システム。
5. 前記ユーザからの前記認証情報の前記ユーザ端末への入力がされる入力画面において、前記サービス選択受付部により受付けられた前記サービスに対応する前記第1情報源の名称及び前記第2情報源の名称を表示させる名称表示部をさらに備えることを特徴とする4.に記載の情報処理システム。
6. 前記第1情報源は、公的個人認証サービスにおいて利用可能な電子証明書であり、
前記第2情報源は、公的機関により提供される所定のアプリケーションである
ことを特徴とする1.に記載の情報処理システム。
7. 前記電子証明書は、署名用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
8. 前記電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
9. 前記電子証明書は、署名用電子証明書であり、
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
10. 前記電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
11. 前記認証情報は、前記第1情報源に対応する第1認証情報と前記第2情報源に対応する第2認証情報を有し、
前記認証情報受付部は、前記ユーザによる前記ユーザ端末への前記第1認証情報又は前記第2認証情報のいずれか一方の認証情報が入力されることにより、該第1認証情報及び該第2認証情報を受付けることを特徴とする1.に記載の情報処理システム。
12. 前記認証情報は、前記第1情報源に対応する第1認証情報と前記第2情報源に対応する第2認証情報を有し、
前記認証情報受付部は、前記ユーザ端末に表示される一つの入力画面上で、前記ユーザが前記第1認証情報及び前記第2認証情報を入力にすることより、前記第1認証情報及び前記第2認証情報を同時に受付ける
ことを特徴とする1.に記載の情報処理システム。
13. 前記第1情報は、利用者証明用電子証明書の情報又は署名用電子証明書の情報であり、且つ、前記第2情報は、券面事項入力補助アプリケーションにおける個人情報又は券面事項確認アプリケーションにおける個人情報であって、
前記情報取得部により取得された前記利用者証明用電子証明書の情報、券面事項入力補助アプリケーションにおける個人情報、券面事項確認アプリケーションにおける個人情報、及び署名用電子証明書の情報の少なくともいずれかの認証を行う認証部と、
前記認証部により前記利用者証明用電子証明書の情報及び前記券面事項入力補助アプリケーションにおける個人情報若しくは前記券面事項確認アプリケーションにおける個人情報、又は、署名用電子証明書の情報の認証が行われた場合に、前記ユーザに関するユーザ認証登録を行うユーザ認証登録部と、
前記認証部により前記利用者証明用電子証明書の情報又は署名用電子証明書の情報の認証が行われ、且つ、前記ユーザ認証登録部により前記ユーザ認証登録が既に行われている場合に、ログイン処理を行うログイン処理部と
をさらに備えることを特徴とする1.に記載の情報処理システム。
14. コンピュータを、
ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取り処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部
として機能させるための情報処理プログラム。
1. ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている、前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部と
を備えることを特徴とする情報処理システム。
2. 前記本人確認可能媒体が有形物であることを特徴とする1.に記載の情報処理システム。
3. 前記有形物は、公的個人認証サービスにおいて個人に対して発行される電子証明書を記憶したICチップを搭載し、且つ、本人確認に利用可能な本人確認カードであることを特徴とする2.に記載の情報処理システム。
4. 前記ユーザが利用するサービスの選択を受付けるサービス選択受付部をさらに備え、
前記情報取得部は、前記サービス選択受付部により選択された前記サービスに対応する前記第1情報源の前記第1情報及び前記第2情報源の前記第2情報を取得する
ことを特徴とする1.に記載の情報処理システム。
5. 前記ユーザからの前記認証情報の前記ユーザ端末への入力がされる入力画面において、前記サービス選択受付部により受付けられた前記サービスに対応する前記第1情報源の名称及び前記第2情報源の名称を表示させる名称表示部をさらに備えることを特徴とする4.に記載の情報処理システム。
6. 前記第1情報源は、公的個人認証サービスにおいて利用可能な電子証明書であり、
前記第2情報源は、公的機関により提供される所定のアプリケーションである
ことを特徴とする1.に記載の情報処理システム。
7. 前記電子証明書は、署名用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
8. 前記電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
9. 前記電子証明書は、署名用電子証明書であり、
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
10. 前記電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項確認アプリケーションである
ことを特徴とする6.に記載の情報処理システム。
11. 前記認証情報は、前記第1情報源に対応する第1認証情報と前記第2情報源に対応する第2認証情報を有し、
前記認証情報受付部は、前記ユーザによる前記ユーザ端末への前記第1認証情報又は前記第2認証情報のいずれか一方の認証情報が入力されることにより、該第1認証情報及び該第2認証情報を受付けることを特徴とする1.に記載の情報処理システム。
12. 前記認証情報は、前記第1情報源に対応する第1認証情報と前記第2情報源に対応する第2認証情報を有し、
前記認証情報受付部は、前記ユーザ端末に表示される一つの入力画面上で、前記ユーザが前記第1認証情報及び前記第2認証情報を入力にすることより、前記第1認証情報及び前記第2認証情報を同時に受付ける
ことを特徴とする1.に記載の情報処理システム。
13. 前記第1情報は、利用者証明用電子証明書の情報又は署名用電子証明書の情報であり、且つ、前記第2情報は、券面事項入力補助アプリケーションにおける個人情報又は券面事項確認アプリケーションにおける個人情報であって、
前記情報取得部により取得された前記利用者証明用電子証明書の情報、券面事項入力補助アプリケーションにおける個人情報、券面事項確認アプリケーションにおける個人情報、及び署名用電子証明書の情報の少なくともいずれかの認証を行う認証部と、
前記認証部により前記利用者証明用電子証明書の情報及び前記券面事項入力補助アプリケーションにおける個人情報若しくは前記券面事項確認アプリケーションにおける個人情報、又は、署名用電子証明書の情報の認証が行われた場合に、前記ユーザに関するユーザ認証登録を行うユーザ認証登録部と、
前記認証部により前記利用者証明用電子証明書の情報又は署名用電子証明書の情報の認証が行われ、且つ、前記ユーザ認証登録部により前記ユーザ認証登録が既に行われている場合に、ログイン処理を行うログイン処理部と
をさらに備えることを特徴とする1.に記載の情報処理システム。
14. コンピュータを、
ユーザからの認証情報のユーザ端末への入力により、該認証情報を受付ける認証情報受付部と、
前記ユーザの本人確認に利用可能である本人確認可能媒体を前記ユーザ端末により読取る読取部と、
前記読取部の一回の読取り処理で読取られた前記本人確認可能媒体に、前記認証情報を送信する認証情報送信部と、
前記本人確認可能媒体において前記認証情報が認証された場合に、該本人確認可能媒体に記憶されている複数の情報源のうち、少なくとも前記認証情報に対応する第1情報源の第1情報及び第2情報源の第2情報を取得する情報取得部
として機能させるための情報処理プログラム。
【符号の説明】
【0063】
1 情報処理システム
10 認証サーバ
12、46 認証部
13、44D 情報取得部
40 ユーザ端末
44 情報取得機能部
44A 認証情報受付部
44B 読取部
44C 認証情報送信部
44E サービス選択受付部
44F 名称表示部
47 ユーザ認証登録部
48 ログイン処理部
10 認証サーバ
12、46 認証部
13、44D 情報取得部
40 ユーザ端末
44 情報取得機能部
44A 認証情報受付部
44B 読取部
44C 認証情報送信部
44E サービス選択受付部
44F 名称表示部
47 ユーザ認証登録部
48 ログイン処理部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】