ホーム > 特許ランキング > ポケットサイン株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025013154
(43)【公開日】2025-01-24
(54)【発明の名称】情報処理システム及び情報処理プログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20250117BHJP
【FI】
G06Q20/40
【審査請求】未請求
【請求項の数】19
【出願形態】OL
(21)【出願番号】P 2024065045
(22)【出願日】2024-04-13
(62)【分割の表示】P 2023114128の分割
【原出願日】2023-07-12
(71)【出願人】
【識別番号】523265386
【氏名又は名称】ポケットサイン株式会社
(74)【代理人】
【識別番号】100226997
【弁理士】
【氏名又は名称】辻 知英
(74)【代理人】
【識別番号】100221291
【弁理士】
【氏名又は名称】青井 隆徳
(72)【発明者】
【氏名】梅本 滉嗣
(72)【発明者】
【氏名】澤田 一樹
【テーマコード(参考)】
5L020
【Fターム(参考)】
5L020AA72
(57)【要約】
【課題】 公的個人認証サービスを用いたユーザ認証登録において、不正登録を防止するとともにユーザ認証登録に必要な電子証明書の情報及び個人情報を簡易かつ好適に取得することができる情報処理システム及び情報処理プログラムを提供する。
【解決手段】 ユーザが入力した暗証番号等が第1認証情報受付部42Aで受付けられて認証されると、第1電子証明書情報取得部42Bは利用者証明用電子証明書の情報を取得し、個人情報取得部42Cは券面事項入力補助アプリケーションを通じて個人情報を取得する。次いで、認証サーバ10又はユーザ端末40の第1認証部12、42Dが利用者証明用電子証明書の情報と個人情報の認証を行い、第1ユーザ認証登録部42Eがユーザに関する第1のユーザ認証登録を行う。
【選択図】 図3
【解決手段】 ユーザが入力した暗証番号等が第1認証情報受付部42Aで受付けられて認証されると、第1電子証明書情報取得部42Bは利用者証明用電子証明書の情報を取得し、個人情報取得部42Cは券面事項入力補助アプリケーションを通じて個人情報を取得する。次いで、認証サーバ10又はユーザ端末40の第1認証部12、42Dが利用者証明用電子証明書の情報と個人情報の認証を行い、第1ユーザ認証登録部42Eがユーザに関する第1のユーザ認証登録を行う。
【選択図】 図3
【特許請求の範囲】
【請求項1】
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と
を備えることを特徴とする情報処理システム。
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と
を備えることを特徴とする情報処理システム。
【請求項2】
前記ユーザからの第2の認証情報の前記ユーザ端末への入力により、該第2の認証情報を受付ける第2認証情報受付部と、
前記第2認証情報受付部により受付けられた前記第2の認証情報が認証された場合に、前記公的個人認証サービスにおいて利用可能であって、且つ、前記個人情報を含む第2の電子証明書の情報を取得する第2電子証明書情報取得部と、
前記第2電子証明書情報取得部により取得された前記第2の電子証明書の情報の認証を行う第2認証部と、
前記第2認証部により前記第2の電子証明書の情報の認証が行われた場合に、前記ユーザに関する第2のユーザ認証登録を行う第2ユーザ認証登録部と
をさらに備えることを特徴とする請求項1に記載の情報処理システム。
前記第2認証情報受付部により受付けられた前記第2の認証情報が認証された場合に、前記公的個人認証サービスにおいて利用可能であって、且つ、前記個人情報を含む第2の電子証明書の情報を取得する第2電子証明書情報取得部と、
前記第2電子証明書情報取得部により取得された前記第2の電子証明書の情報の認証を行う第2認証部と、
前記第2認証部により前記第2の電子証明書の情報の認証が行われた場合に、前記ユーザに関する第2のユーザ認証登録を行う第2ユーザ認証登録部と
をさらに備えることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記第1のユーザ認証登録により得られる効力と前記第2のユーザ認証登録により得られる効力は、少なくとも一部が同一であることを特徴とする請求項2に記載の情報処理システム。
【請求項4】
前記第2の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において所定の制限を有し、
前記第1の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において前記所定の制限を有しない
ことを特徴とする請求項2の記載の情報処理システム。
前記第1の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において前記所定の制限を有しない
ことを特徴とする請求項2の記載の情報処理システム。
【請求項5】
前記所定の制限に関する情報である制限情報を前記ユーザ端末に表示させる制限情報表示部をさらに備えることを特徴とする請求項4に記載の情報処理システム。
【請求項6】
前記所定の制限の対象となる前記ユーザに対して、前記第1のユーザ認証登録を促進する情報である第1ユーザ認証登録促進情報を前記ユーザ端末に表示させる第1ユーザ認証登録促進情報表示部をさらに備えることを特徴とする請求項4に記載の情報処理システム。
【請求項7】
前記所定の制限が年齢制限であることを特徴とする請求項4に記載の情報処理システム。
【請求項8】
前記第1の認証情報には、前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報があり、
前記第1認証情報受付部は、一つの前記認証情報が入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を受付ける
ことを特徴とする請求項1に記載の情報処理システム。
前記第1認証情報受付部は、一つの前記認証情報が入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を受付ける
ことを特徴とする請求項1に記載の情報処理システム。
【請求項9】
前記第1の認証情報には、前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報があり、
前記第1認証情報受付部は、前記ユーザからの前記ユーザ端末への前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報の二つの認証情報が前記ユーザ端末上の一つの入力画面から入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を同時に受付ける
ことを特徴とする請求項1に記載の情報処理システム。
前記第1認証情報受付部は、前記ユーザからの前記ユーザ端末への前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報の二つの認証情報が前記ユーザ端末上の一つの入力画面から入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を同時に受付ける
ことを特徴とする請求項1に記載の情報処理システム。
【請求項10】
前記第1の電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする請求項1に記載の情報処理システム。
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする請求項1に記載の情報処理システム。
【請求項11】
前記第1の電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションであり、
前記第2の電子証明書は、署名用電子証明書である
ことを特徴とする請求項2に記載の情報処理システム。
前記所定のアプリケーションは、券面事項入力補助アプリケーションであり、
前記第2の電子証明書は、署名用電子証明書である
ことを特徴とする請求項2に記載の情報処理システム。
【請求項12】
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする請求項1に記載の情報処理システム。
【請求項13】
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする請求項2に記載の情報処理システム。
【請求項14】
前記第1認証部により前記第1の電子証明書の情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合、又は、前記第1認証部により前記第1の電子証明書の情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする請求項2に記載の情報処理システム。
【請求項15】
前記第2認証部により前記第2の電子証明書の情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合、又は、前記第2認証部により前記第2の電子証明書の情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合に、第2のログイン処理を行う第2ログイン処理部をさらに備えることを特徴とする請求項2に記載の情報処理システム。
【請求項16】
前記第1ユーザ認証登録部により前記第1のユーザ認証登録が行われた場合に、前記ユーザに対してユーザIDを発行するユーザID発行部をさらに備え、
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする請求項1に記載の情報処理システム。
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする請求項1に記載の情報処理システム。
【請求項17】
前記第1ユーザ認証登録部により前記第1のユーザ認証登録が行われた場合、又は、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が行われた場合に、前記ユーザに対してユーザIDを発行するユーザID発行部をさらに備え、
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする請求項2に記載の情報処理システム。
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする請求項2に記載の情報処理システム。
【請求項18】
コンピュータを、
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う認証装置に前記第1の電子証明書の情報及び前記個人情報を送信する情報送信部と、
前記認証装置により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う認証装置に前記第1の電子証明書の情報及び前記個人情報を送信する情報送信部と、
前記認証装置により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
【請求項19】
コンピュータを、
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公的個人認証サービスを用いたユーザ認証登録を行う情報処理システム及び情報処理プログラムに関する。
【背景技術】
【0002】
平成28年から交付が開始されたマイナンバーカードは、個人番号を証明する書類や本人確認の際の公的な本人確認書類として利用でき、様々な行政サービスを受けることができるICカードである。マイナンバーカードには、法令で利用が可能な事務が限定されているマイナンバー(個人番号)が券面に記載されるほか、民間事業者も含めて幅広く利用が可能な電子証明書とICチップの空き領域が搭載されている。そして、民間事業者は、電子証明書を利用することにより、オンラインでの本人確認のための公的サービスである公的個人認証サービス(JPKI)を利用することができる。
【0003】
ここで、行政機関からユーザに交付された個人番号カードからカードリーダにより読み込まれた電子証明書を、署名検証サービスを提供する第1の外部装置へ送信して検証を行い、ユーザに関する情報の提供先である第2の外部装置へ検証結果に関する情報を提供する技術がある(特許文献1)。
また、管理サーバに登録されていないユーザがマイナンバーカードに基づいて契約を行う第1契約機能と、管理サーバに登録されているユーザが契約を行う第2契約機能を有すし、ユーザは、読取端末が設置されているコンビニエンスストア等に行き、読取端末で契約書を指定し、暗証コードを入力して、マイナンバーカードを読取端末に読取らせて契約を行う技術がある(特許文献2)。特許文献2の技術において、第2契約機能では、第1契約機能とは異なり読取端末は使われず、ユーザはクライアント端末(スマートフォンなど)を操作するだけで契約を行うことができる。
また、管理サーバに登録されていないユーザがマイナンバーカードに基づいて契約を行う第1契約機能と、管理サーバに登録されているユーザが契約を行う第2契約機能を有すし、ユーザは、読取端末が設置されているコンビニエンスストア等に行き、読取端末で契約書を指定し、暗証コードを入力して、マイナンバーカードを読取端末に読取らせて契約を行う技術がある(特許文献2)。特許文献2の技術において、第2契約機能では、第1契約機能とは異なり読取端末は使われず、ユーザはクライアント端末(スマートフォンなど)を操作するだけで契約を行うことができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2019-62284号公報
【特許文献2】特許第6795952号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1、2に記載の技術には、公的個人認証サービスにおいて利用可能な電子証明書と公的機関により提供される所定のアプリケーションの両方を使用する新規ユーザの登録は記載されていない。
【0006】
本発明は、このような事情を考慮してなされたものであり、公的個人認証サービスを用いたユーザ認証登録において、不正登録を防止するとともにユーザ認証登録に必要な電子証明書の情報及び個人情報を簡易かつ好適に取得することができる情報処理システム及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明に係る情報処理システムは、ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部とを備えることを特徴とする。
【0008】
また、上記課題を解決するために、本発明に係る上記情報処理システムは、前記ユーザからの第2の認証情報の前記ユーザ端末への入力により、該第2の認証情報を受付ける第2認証情報受付部と、前記第2認証情報受付部により受付けられた前記第2の認証情報が認証された場合に、前記公的個人認証サービスにおいて利用可能であって、且つ、前記個人情報を含む第2の電子証明書の情報を取得する第2電子証明書情報取得部と、前記第2電子証明書情報取得部により取得された前記第2の電子証明書の情報の認証を行う第2認証部と、前記第2認証部により前記第2の電子証明書の情報の認証が行われた場合に、前記ユーザに関する第2のユーザ認証登録を行う第2ユーザ認証登録部をさらに備えることを特徴とする。
【0009】
さらに、上記課題を解決するために、本発明に係る情報処理プログラムは、コンピュータを、ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う認証装置に前記第1の電子証明書の情報及び前記個人情報を送信する情報送信部と、前記認証装置により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、として機能させることを特徴とする。
【0010】
さらにまた、上記課題を解決するために、本発明に係る情報処理プログラムは、コンピュータを、ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、として機能させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、公的個人認証サービスを用いたユーザ認証登録において、不正登録を防止するとともにユーザ認証登録に必要な電子証明書の情報及び個人情報を簡易かつ好適に取得することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係る情報処理システムの構成図である。
【図2】本発明の一実施形態に係る情報処理システムにおける認証サーバの構成図である。
【図3】本発明の一実施形態に係る情報処理システムにおけるユーザ端末の構成図である。
【図4】本発明の一実施形態に係る情報処理システムによる公的個人認証サービスを用いたユーザ認証登録におけるオンボーディングスタート処理を説明するためのフローチャートである。
【図5】本発明の一実施形態に係る情報処理システムのユーザ端末に表示される認証APIによる処理画面例を説明するための図である。
【図6】本発明の一実施形態に係る情報処理システムおける第1の電子証明書を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。
【図7】本発明の一実施形態に係る情報処理システム1における第2の電子証明書を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の一実施形態に係る情報処理システムとその動作について説明する。図1は、本発明の一実施形態に係る情報処理システム1の構成図である。図1に示すように、本実施形態に係る情報処理システム1は、プラットフォーム事業者の認証サーバ10、地方公共団体情報システム機構(J-LIS)の証明書検証サーバ20、サービスプロバイダー事業者の管理サーバ30及び個人ユーザのユーザ端末40で構成され、それぞれがインターネットや専用線網等の公知のネットワーク50を介して接続されている。
【0014】
以下の実施形態では、民間のサービスプロバイダー事業者が提供するサービス(例えば、デジタル身分証アプリなど)を受けようとするユーザが、当該サービスプロバイダー事業者から個人認証を求められた場合に、ユーザ自身のユーザ端末40にプラットフォーム事業者が提供する認証API(Application Programming Interface)を含む情報処理プログラムをインストールし、当該認証APIを介してプラットフォーム事業者が提供する公的個人認証サービスを通じて個人認証を行う場合について説明する。なお、公的個人認証サービスとは、電子証明書を用いて、成りすまし、改ざん、送信否認の防止を担保し、インターネット上での本人確認や電子申請等を可能とする公的なサービスをいう。
【0015】
認証サーバ10を運営するプラットフォーム事業者は、情報セキュリティ等に関する一定の基準を満たした主務大臣からの認定を受けた民間事業者であり、管理サーバ30を運営する他の民間事業者から公的個人認証サービスの署名検証業務を受託することができる。本実施形態において、プラットフォーム事業者はマイナンバーカードをオンラインでの本人確認手段として活用できるプラットフォームをサービスプロバイダー事業者等に提供する。なお、認証サーバ10による個人認証は、認証局であるJ-LISの証明書検証サーバ20にアクセスすることで行われる。また、マイナンバーカードのICチップには、利用者証明用電子証明書(第1の電子証明書)と署名用電子証明書(第2の電子証明書)の公的個人認証サービスによる2つの電子証明書が標準的に搭載されている。利用者証明用電子証明書は、マイナポータルへのログインや公的証明書のコンビニ交付の利用時等、操作している利用者が本人であることを証明する際に使用できる。また、署名用電子証明書は、氏名、住所、生年月日、性別の4情報が記載され、電子文書等に電子署名を施して送信する際に使用できる。そして、これらの2つの電子証明書については、平成28年1月から総務大臣が認める民間事業者(本実施形態におけるプラットフォーム事業者など)も使用可能である。
【0016】
管理サーバ30を運営するサービスプロバイダー事業者は、プラットフォーム事業者と情報連携を行い、プラットフォーム事業者のマイナンバーカードをオンラインでの本人確認手段として活用できるプラットフォームを利用して、マイナンバーカードをオンラインでの本人確認手段として個人ユーザの認証に利用し、各種サービスをユーザに提供する事業者である。
ユーザ端末40は、サービスプロバイダー事業者の各種サービスを利用する個人ユーザが個人認証を行うために使用する端末装置であり、マイナンバーカードのICチップ等の情報の読取り機能、ユーザによる暗証番号等の情報の入力機能、テキスト・画像等の各種情報の画面表示機能等を備えている。ユーザ端末40は、例えば、スマートフォンなどの携帯電話、タブレット、ノートPC、又は複合機などの装置を用いることができる。
ユーザ端末40は、サービスプロバイダー事業者の各種サービスを利用する個人ユーザが個人認証を行うために使用する端末装置であり、マイナンバーカードのICチップ等の情報の読取り機能、ユーザによる暗証番号等の情報の入力機能、テキスト・画像等の各種情報の画面表示機能等を備えている。ユーザ端末40は、例えば、スマートフォンなどの携帯電話、タブレット、ノートPC、又は複合機などの装置を用いることができる。
【0017】
図2は、本発明の一実施形態に係る情報処理システム1における認証サーバ10の構成図である。認証サーバ10は、証明書検証サーバ20、管理サーバ30及びユーザ端末40と各種情報の送受信を行うための通信部11、後述する第1の電子証明書の情報と個人情報の認証を行う第1認証部12、後述する第2の電子証明書の情報の認証を行う第2認証部13、認証処理等において情報を記憶する記憶部14、及び1人のユーザに一つのユーザIDを発行するユーザID発行部15を備えている。
【0018】
図3は、本発明の一実施形態に係る情報処理システム1におけるユーザ端末40の構成図である。図3に示すように、本実施形態に係るユーザ端末40は、通信部41、第1ユーザ認証登録機能部42、第2ユーザ認証登録機能部43、表示部44、オンボーディングスタート機能部45を備える。通信部41は、ネットワーク50を介して認証サーバ10や管理サーバ30等と各種情報の送受信を行うための通信部41、後述する第1のユーザ認証登録を行う第1ユーザ認証登録機能部42、後述する第2のユーザ認証登録を行う第2ユーザ認証登録機能部43、各種情報を表示する表示部44、及び認証APIの利用の開始から第1及び第2のユーザ認証登録を行うためのユーザとの対話処理を行うためのオンボーディングスタート機能部45を備える。
【0019】
また、第1ユーザ認証登録機能部42は、ユーザ端末40からユーザが入力した第1の認証情報を受付ける第1認証情報受付部42A、当該第1の認証情報が認証された場合に第1の電子証明書(例えば、利用者証明用電子証明書)の情報を取得する第1電子証明書情報取得部42B、第1の認証情報が認証された場合に個人情報を取得する個人情報取得部42C、認証サーバ10で第1の電子証明書の情報及び個人情報の認証が行われた場合にユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部42E、及び、認証サーバ10で第1の電子証明書の情報及び個人情報の認証が行われ、且つ、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既に行われている場合に第1のログイン処理を行う第1ログイン処理部42Fを備える。
なお、本実施形態では、認証サーバ10の第1認証部12において第1の電子証明書の情報及び個人情報取得部42Cにより取得された個人情報の認証が行われるが、この機能をユーザ端末40の第1ユーザ認証登録機能部42の一機能とするようにしてもよい。
なお、本実施形態では、認証サーバ10の第1認証部12において第1の電子証明書の情報及び個人情報取得部42Cにより取得された個人情報の認証が行われるが、この機能をユーザ端末40の第1ユーザ認証登録機能部42の一機能とするようにしてもよい。
【0020】
さらに、第2ユーザ認証登録機能部43は、ユーザ端末40からユーザが入力した第2の認証情報を受付ける第2認証情報受付部43A、当該第2の認証情報が認証された場合に第2の電子証明書(例えば、署名用電子証明書)の情報を取得する第2電子証明書情報取得部43B、認証サーバ10で第2の電子証明書の情報の認証が行われた場合に、ユーザに関する第2のユーザ認証登録を行う第2ユーザ認証登録部43E、及び、認証サーバ10により第2の電子証明書の情報の認証が行われ、且つ、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が既に行われている場合に、第2のログイン処理を行う第2ログイン処理部43Fを備える。
なお、本実施形態では、認証サーバ10の第2認証部13において第2の電子証明書の情報の認証が行われるが、この機能をユーザ端末40の第2ユーザ認証登録機能部43の一機能とするようにしてもよい。
なお、本実施形態では、認証サーバ10の第2認証部13において第2の電子証明書の情報の認証が行われるが、この機能をユーザ端末40の第2ユーザ認証登録機能部43の一機能とするようにしてもよい。
【0021】
ここで、「ユーザ認証登録」とは、対象となる各種情報(第1の電子証明書の情報、所定のアプリケーションを通じて取得された個人情報、第2の電子証明書の情報)が認証サーバ10により認証が行われた上で(JPKIにより認証が与えられた上で)、本情報処理システム1の少なくとも一部、又は、本システムと関連するサービスを利用する利用者であることを登録することである。
なお、ユーザ認証登録とは別に、公的個人認証が行われない「ユーザ登録」が行われてもよい。例えば、電話番号やメールアドレスのみの登録によりユーザ登録がされた後に、ユーザ認証登録が行われてもよい。
さらにまた、オンボーディングスタート機能部45は、特定のユーザへの制限情報をユーザ端末40の表示部44に表示させる制限情報表示部45Aと、当該特定のユーザに対して第1のユーザ認証登録を促進するための情報をユーザ端末40の表示部44に表示させる第1ユーザ認証登録促進情報表示部45Bを備える。
なお、ユーザ認証登録とは別に、公的個人認証が行われない「ユーザ登録」が行われてもよい。例えば、電話番号やメールアドレスのみの登録によりユーザ登録がされた後に、ユーザ認証登録が行われてもよい。
さらにまた、オンボーディングスタート機能部45は、特定のユーザへの制限情報をユーザ端末40の表示部44に表示させる制限情報表示部45Aと、当該特定のユーザに対して第1のユーザ認証登録を促進するための情報をユーザ端末40の表示部44に表示させる第1ユーザ認証登録促進情報表示部45Bを備える。
【0022】
ユーザ端末40の上記各部の各機能は、ユーザ端末40を構成するハードウェア及びソフトウェア、例えば、CPUやプログラムを格納したROM、RAM等によって構成され、ROMに記憶されたプログラムに従って各種処理を行うように設計される。
【0023】
以下では、図面を参照して、上述した図1、図2及び図3の構成を備えた情報処理システム1における公的個人認証サービスを用いたユーザ登録の手順を説明する。なお、ユーザ自身のユーザ端末40には、公的個人認証サービスを提供するプラットフォーム事業者が提供する認証APIを含む情報処理プログラム(以下、例としてデジタル身分証アプリを取り上げる)がインストールされており、ユーザはユーザ端末40を操作して個人認証サービスを受けるものとする。
【0024】
図4は、本発明の一実施形態に係る情報処理システム1による公的個人認証サービスを用いたユーザ認証登録におけるオンボーディングスタート処理を説明するためのフローチャートである。ユーザがユーザ端末40にインストールされているデジタル身分証アプリを起動すると、当該アプリの説明がユーザ端末40の表示部44に表示される(ステップS11)。アプリの説明画面には、例えば、デジタル身分証が使えるシーンの説明、使い方、及びアプリ利用のメリットなどの説明文が画面表示される。
【0025】
ユーザがアプリの説明画面を読み進めていくと、次に、アプリの画面には当該アプリの利用規約及びプライバシーポリシーが表示される(ステップS12)。さらに、ユーザがそれらの画面上の説明文を読み進めていくと、アプリの画面には次いで登録前の確認事項(例えば、ユーザの手元にマイナンバーカードを用意するなどのお知らせ)が表示される(ステップS13)。また、この際に、ユーザが入力する情報等は安全に取り扱われる旨の説明文を表示するようにし、ユーザに対して、マイナンバー自体は取得しないことや、入力された暗証番号も情報処理システム1上には一切保存されないことを示すようにしてもよい。
【0026】
次いで、ユーザは利用者証明用電子証明書(第1の電子証明書)の暗証番号、又は署名用電子証明書(第2の電子証明書)の暗証番号のどちらかの暗証番号を使って、公的個人認証サービスを介したユーザ認証を行い、サービスプロバイダー事業者の管理サーバ30で運営されるサービスにユーザ認証登録を行うかを選択する(ステップS14)。なお、利用者証明用電子証明書の暗証番号および署名用電子証明書の暗証番号の代わりに、個人を識別する生体認証等の他の認証情報が使われてもよい。なお、第2の電子証明書の情報は、公的個人認証サービスにおける取得又は利用において所定の制限(例えば、年齢制限)を有しており、第1の電子証明書の情報は、公的個人認証サービスにおける取得又は利用において所定の制限を有していない。
【0027】
なお、第1の電子証明書と第2の電子証明書のいずれを使った公的個人認証サービスを受けるかの選択方法は、ユーザに画面上から選択ボタンなどで選択させるようにしてもよいし、デフォルトでいずれかの電子証明書を使った公的個人認証サービスを受けるようにしておき、その画面から当該サービスを受けられない場合に他方の電子証明書を使った公的個人認証サービスを受けるための画面に遷移するようにしてもよい。本実施形態では、デフォルトの処理として第2の電子証明書である署名用電子証明書を利用した公的個人認証サービスを受ける画面に遷移するようにし、当該サービスを受けられないユーザを第1の電子証明書である利用者証明用電子証明書と券面事項入力補助アプリケーションを利用した公的個人認証サービスを受ける画面に誘導していくようにする。
【0028】
すなわち、ステップS14の分岐において、デフォルトで署名用電子証明書を利用した公的個人認証サービスを受ける画面に遷移する。そして、ユーザ端末40の当該画面には、署名用電子証明書の暗証番号を忘れたユーザやサービスの利用に年齢制限が設けられているための所定の年齢(例えば、15歳未満)のユーザは署名用電子証明書の取得、あるいは利用ができないという趣旨の注意事項に関する情報(制限情報)が制限情報表示部45Aによって表示される(ステップS15)。
【0029】
また、ユーザ端末40には、署名用電子証明書の暗証番号を忘れたユーザや年齢制限によって当該電子証明書の利用が認められていない所定の年齢に達していないユーザ(例えば、15歳未満のユーザ)に対して第1ユーザ認証登録(利用者証明用電子証明書の暗証番号と券面事項入力補助用の暗証番号を用いたユーザ認証登録)を促進する情報(第1ユーザ認証登録促進情報)を第1ユーザ認証登録促進情報表示部45Bによって表示される(ステップS16)。
【0030】
図5は、本発明の一実施形態に係る情報処理システム1のユーザ端末40に表示される認証APIを含む情報処理プログラムによる処理画面例を説明するための図である。図5において(a)は、本実施形態に係る情報処理システム1のユーザ端末40上にデフォルト表示される署名用電子証明書(第2の電子証明書)の画面例であり、第1ユーザ認証登録促進情報として画面上のボタン441上に「暗証番号を忘れた方・15歳未満の方」の文章が表示されており、第1ユーザ認証登録を促進するように促している。一方、署名用電子証明書の暗証番号を記憶しており、且つ、当該証明書が利用可能なユーザはボタン442をクリックして選択すると、後述する署名電子証明書を利用したユーザ認証・登録処理に進む。ユーザがボタン441をクリックして選択すると、図5(b)に示される利用者証明用電子証明書と券面事項入力補助アプリケーションを用いたユーザ認証・登録処理用の画面に遷移する。
【0031】
図6は、本発明の一実施形態に係る情報処理システム1における第1の電子証明書を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。ユーザ端末40に図5(b)で示される画面表示がされると、ユーザは第1の電子証明書である「利用者証明用電子証明書」の数字4桁の暗証番号を覚えている場合はボタン443をクリックして選択することで、図5(c)に示される利用者証明用電子証明書の暗証番号を入力する画面に遷移する(ステップS21)。
【0032】
ここで、ユーザがユーザ端末40に表示された図5(c)に示される画面から利用者証明用電子証明書と券面事項入力補助アプリケーション用のそれぞれ数字4桁の暗証番号(第1の認証情報)を入力すると、当該第1の認証情報は第1認証情報受付部42Aによって受付けられる(ステップS22)。なお、第1の認証情報としては数字4桁の暗証番号以外にも、英文字等を組み合わせたパスワード、個人を識別する生体認証等を用いることも可能である。
【0033】
第1の認証情報が第1認証情報受付部42Aにより受付けられた後、ユーザがマイナンバーカードをユーザ端末40にかざすと、入力された暗証番号が正しいことを条件として認証が行われる。例えば、ここでの認証処理は、例えばNFC通信によってユーザ端末40(スマートフォン等)から第1の認証情報(暗証番号に関する情報)がマイナンバーカードのICチップに送信されて認証処理がされる。そして、第1電子証明書情報取得部42Bは、マイナンバーカードのICに格納されている公的個人認証サービスにおいて利用可能であって、且つ、個人情報を含まない第1の電子証明書(利用者証明用電子証明書)をマイナンバーカードの公的個人認証アプリケーション(JPKIーAP)を介して取得する(ステップS23)。なお、当該第1の電子証明書の取得処理は、マイナンバーカードの機能である公的個人認証サービスの電子証明書の機能をスマートフォン(ユーザ端末40)に搭載している場合は、スマホJPKIを用いて認証を行うようにしてもよく、この場合はスマホJPKIから第1の電子証明書を取得することができる。
【0034】
また、第1の認証情報が第1認証情報受付部42Aにより受付けられた後に上記処理によって認証されると、個人情報取得部42Cは、国、地方公共団体、独立行政法人、又は特殊法人等の公的機関により提供される所定のアプリケーション(例えば、券面事項入力補助アプリケーション)を通じて氏名、住所、生年月日、性別の4情報を含む個人情報を取得する(ステップS24)。なお、個人情報はこれらの4つの情報のみであってもよいし、これら4つの情報以外の情報であってもよい。また、所定のアプリケーションは、券面事項入力補助アプリケーション以外に、券面アプリケーションや住基アプリケーション等であってもよい。また、「公的機関により提供される」とは、公的機関により直接提供される場合に加え、民間企業等を介して間接的に提供される場合であってもよい。
【0035】
次いで、第1電子証明書情報取得部42Bにより取得された第1の電子証明書の情報及び個人情報取得部42Cにより取得された個人情報がユーザ端末40から認証サーバ10へ送信され(ユーザ端末40の「情報送信部(図示しない)」が送信してもよい)、認証サーバ10の第1認証部12で送信されてきたこれらの第1の電子証明書の情報及び個人情報の認証が行われる(ステップS25)ここで、第1認証部12は、認証用の装置(認証サーバ10)で公的機関又は公的機関が管理する法人等から検証に必要となる情報(失効情報)を取得して、第1電子証明書情報取得部42Bにより取得された第1の電子証明書の情報及び個人情報取得部42Cにより取得された個人情報について真贋判定を行い、不正がない(本物である)場合に認証を行う。なお、第1認証部12の機能を認証サーバ10側ではなく、クライアント側のユーザ端末40の第1ユーザ認証登録機能部42に設けるようにしてもよい(例えば、第1認証部42D)。
【0036】
そして、第1認証部12により第1の電子証明書の情報及び個人情報の認証が行われた場合に、第1ユーザ認証登録部42Eは、ユーザに関する第1のユーザ認証登録を行うとともに、ユーザID発行部15は、当該ユーザにユーザIDを発行する(ステップS26)。このような公的個人認証サービスを用いたユーザ認証登録を行うことで、情報処理システム1では、不正登録を防止するとともに第1のユーザ認証登録に必要な電子証明書の情報及び個人情報を簡易かつ好適に取得することができる。また、ユーザ認証登録において、例えばユーザの個人情報(氏名、住所、生年月日、性別等)、利用者証明用電子証明書の情報(利用者証明用電子証明書自体、利用者証明用電子証明書に記録されている情報等を含む)、署名用電子証明書の情報(署名用電子証明書自体、署名用電子証明書に記録されている情報等を含む)を登録してもよい(記憶してもよい)。利用者証明用電子証明書に記録されている情報は、利用者証明用電子証明書と分離された状態の情報として登録されてもよく、署名用電子証明書に記録されている情報は、署名用電子証明書と分離された状態の情報として登録されてもよい。また、ユーザID発行部15は、1人のユーザに対して一つのユーザIDのみを発行することができる。すなわち、各ユーザは生涯で一つのユーザIDのみを取得することができる。ステップS26で発行されるユーザIDは、第1の電子証明書の情報と紐づいて記憶される。
【0037】
そして、第1認証部12により第1の電子証明書の情報及び個人情報の認証が行われ、且つ、前記第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既に行われている場合に、第1ログイン処理部42Fは第1のログイン処理を行う(ステップS27)。すなわち、新規で第1のユーザ認証登録をしようとしたが、既に第1のユーザ認証がされていたためにログインが行われるパターン(パターン1)であり、第1の電子証明書の情報の認証により行うログイン処理を第1のログイン処理としている。情報処理システム1を用いたユーザ認証登録の処理は前述のステップS26までであるが、本システムではさらにユーザのログインがユーザ認証登録と同じ処理フロー上で行われるようにすることができる。例えば、ユーザが第1のユーザ認証登録をしようとした場合に、すでに第1のユーザ認証登録がされている場合には、第1のログイン処理が行われる。すなわち、すでに第1のユーザ認証登録がされている状態で第1のユーザ認証登録の各フロー(ステップS21~S25(ステップS26を除く))が実行された場合は、第1のユーザ認証登録の代わりに第1のログイン処理が行われる(ステップS27)。
【0038】
また、本実施形態に係る情報処理システム1においては、第1認証部42Dにより第1の電子証明書情報の認証が行われ、且つ、第1ユーザ認証登録部42Eにより第1のユーザ認証登録がすでに行われている場合に、第1ログイン処理部42Fは第1のログイン処理、すなわち、通常の第1のログイン処理(第1のユーザ認証登録とは異なるログイン専用のログイン処理)を行うようにしてもよい。この通常の第1のログイン処理においては、第1の電子証明書の情報を取得し、且つ、公的機関により提供される所定のアプリケーションを通じた個人情報の取得をしない。すなわち、第1の電子証明書の情報のみを取得する。
【0039】
さらに、本実施形態に係る情報処理システム1では、第1認証部12により第1の電子証明書の情報及び個人情報の認証が行われ、且つ、後述するように、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が既に行われている場合に、第1ログイン処理部42Fは第1のログイン処理を行うようにしてもよい。すなわち、新規で第1のユーザ認証登録をしようとしたが既に第2のユーザ認証登録がされていたためログインされるパターン(パターン2)であり、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が既にされている場合であっても、第1認証部12により第1の電子証明書の情報及び個人情報の認証が行われることにより、ログインが可能になる(第1ログイン処理部42Fにより第1のログイン処理が行われる)ようにしてもよい。すなわち、パターン2では、ユーザが新規で第1のユーザ認証登録をしようとしたが、第2のユーザ認証登録が既に行われていることにより、第1のログイン処理が行われるケースである。
【0040】
さらにまた、本実施形態に係る情報処理システム1では、第1認証部12により第1の電子証明書の情報の認証が行われ、且つ、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既に行われている場合、又は、第1認証部12により第1の電子証明書の情報の認証が行われ、且つ、後述するように、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が既に行われている場合に、第1ログイン処理部42Fは第1のログイン処理を行うようにしてもよい。すなわち、通常の第1のログインをするパターン(パターン3)と第2のユーザ認証登録をしていた場合に第1のログインを行うパターン(パターン4)がある。ここで、通常の第1のログイン処理においては、所定のアプリケーションを通じて取得された個人情報の認証は不要であってもよい。また、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が既にされている場合であっても、第1認証部12により第1の電子証明書の情報の認証が行われることにより、ログインが可能となる(第1ログイン処理部42Fにより第1のログイン処理が行われる)ようにしてもよい。
【0041】
さらにまた、前述した第1認証部42D(第1認証部12)の機能だけなく、「第1認証情報受付部42A」、「第1電子証明書情報取得部42B」、「個人情報取得部42C」、及び「第1ユーザ認証登録部42E」の機能をクライアント側のユーザ端末40に有する以外に、サーバ側(認証サーバ10)が有するようにしてもよい。これらの機能は全てサーバ側であってもいいし、全てクライアント側でもよく、その機能の一部のみ一方が有するようにしてもよい。
【0042】
図7は、本発明の一実施形態に係る情報処理システム1における第2の電子証明書を利用する公的個人認証サービスを用いたユーザ認証登録処理を説明するためのフローチャートである。前述したオンボーディングスタート処理プロセスのステップS16において図5(a)に示される第1ユーザ認証登録促進情報(ボタン441上に表示)が第1ユーザ認証登録促進情報表示部45Bによって表示された後、署名用電子証明書が利用可能なユーザはボタン442をクリックして選択することで、例えば、図5(d)に示される署名用電子証明書の英数字6から16桁の暗証番号(第2の認証情報)を入力する画面に遷移する(ステップS31)。
【0043】
ここで、ユーザがユーザ端末40に表示された図5(d)に示される画面から署名用電子証明書の英数字6から16桁の暗証番号(第2の認証情報)を入力すると、当該第2の認証情報が第2認証情報受付部43Aで受付けられる(ステップS32)。
【0044】
そして、第2の認証情報が第2認証情報受付部43Aにより受付けられた後、ユーザがマイナンバーカードをユーザ端末40にかざすと、入力された暗証番号が正しいことを条件として認証が行われる。そして認証が成功すると、公的個人認証サービスにおいて利用可能であって、且つ、個人情報を含む第2の電子証明書の情報を第2電子証明書情報取得部43Bが取得する(ステップS33)。なお、ここでの認証処理や個人情報の内容等は、前述したNFC通信等による第1の電子証明書の場合と同様であるため説明を省略する。
【0045】
次いで、第2電子証明書情報取得部43Bにより取得された第2の電子証明書の情報(個人情報を含む)の認証が、認証サーバ10の第2認証部13で行われる(ステップS34)。ここで、第2認証部13は、認証用の装置(認証サーバ10)で公的機関又は公的機関が管理する法人等から検証に必要となる情報(失効情報)を取得して、第2電子証明書情報取得部43Bにより取得された個人情報を含む第2の電子証明書の情報について真贋判定を行い、不正がない(本物である)場合に認証を行う。なお、第2認証部13の機能を認証サーバ10側ではなく、クライアント側のユーザ端末40の第2ユーザ認証登録機能部43に設けるようにしてもよい(例えば、第2認証部43D)。
【0046】
そして、第2認証部13により個人情報を含む第2の電子証明書の情報の認証が行われた後、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が行われた場合、又は、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が行われた場合に、ユーザID発行部15は、当該ユーザにユーザIDを発行する(ステップS35)。ここで、ユーザ認証登録の内容については、前述した第1のユーザ認証登録と同様であるため詳細な説明は省略する。このような処理が情報処理システム1で行われることにより、公的個人認証サービスを用いたユーザ認証登録において、不正登録を防止するとともに第2のユーザ認証登録に必要な署名用電子証明書の情報を簡易かつ好適に取得することができる。ユーザID発行部15は、ステップS26の処理と同様に、一人のユーザに対して一つのユーザIDのみを発行することができ、本ステップS35で発行されるユーザIDは、第2の電子証明書の情報と紐づいて記憶される。また、第1の電子証明書の情報と第2の電子証明書の情報が互いに紐づいていてもよい。
【0047】
ここで、本実施形態においては、署名用電子証明書の情報と利用者証明用電子証明書の情報の紐づけ、最新の署名用電子証明書の情報と過去の署名用電子証明書の情報の紐づけ、最新の利用者証明用電子証明書の情報と過去の利用者証明用電子証明書の情報の紐づけがされ、記憶部14又は証明書検証サーバ20等で記憶されてもよい。なお、署名用電子証明書又は利用者証明用電子証明書はユーザの引っ越し等により失効することがあり、且つ、失効した後は新しい署名用電子証明書又は利用者証明用電子証明書がユーザからの申請等により再発行される。最新の電子証明書の情報と過去の電子証明書の情報(最新の署名用電子証明書の情報と過去の署名用電子証明書の情報及び最新の利用者証明用電子証明書の情報と過去の利用者証明用電子証明書の情報)は、J-LISが保有するデータベースにおいて紐づいて記憶されている。
【0048】
そして、第2認証部13(又は、第2認証部43D)により第2の電子証明書の情報(個人情報を含む)の認証が行われ、且つ、前記第2ユーザ認証登録部43Eにより第2のユーザ認証登録が既に行われている場合、又は、第2認証部13(又は、第2認証部43D)により第2の電子証明書の情報の認証が行われ、且つ、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既に行われている場合に、第2ログイン処理部43Fは第2のログイン処理を行う(ステップS36)。すなわち、ユーザが新規で第2のユーザ認証登録をしようとしたが、すでに第2のユーザ認証登録がされていたためにログインが行われるパターン(パターン5)、通常の第2のログインをするパターン(パターン6)、新規で第2のユーザ認証登録をしようとしたが既に第1のユーザ認証登録がされていたためログインされるパターン(パターン7)、及び、第1のユーザ認証登録をしていた場合に第2のログインを行うパターン(パターン8)があり、第2の電子証明書の情報の認証により行うログイン処理を第2のログイン処理としている。例えば、すでに第2のユーザ認証登録がされている状態で第2のユーザ認証登録の各フロー(ステップS31~S34(ステップS35を除く))が実行された場合は、第2のユーザ認証登録の代わりに第2のログイン処理が行われる。また、本実施形態にかかる情報処理システム1では、通常の第2のログイン処理(第2のユーザ認証登録とは異なるログイン専用のログイン処理)が行われてもよい。さらに、通常の第2のログイン処理を行う場合においても、第2のユーザ認証登録のフロー(ステップS31~S34(ステップS35を除く))と同一のフローが実行されることにより、第2のログイン処理が行われるようにしてもよい。
【0049】
また、パターン7の場合、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既にされている場合であっても、第2認証部13(又は、第2認証部43D)により第2の電子証明書の認証が行われることにより、ログインが可能になる(第2ログイン処理部43Fにより第2のログイン処理が行われる)ようにしてもよい。例えば、ユーザが新規で第2のユーザ認証登録をしようとしたが、第1のユーザ認証登録が既に行われているに第2のログイン処理が行われるようにしてもよい。
さらに、パターン8の場合、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既にされている場合であっても、第2認証部13(又は、第2認証部43D)により第2の電子証明書の情報の認証が行われることにより、ログインが可能となる(第2ログイン処理部43Fにより第2のログイン処理が行われる)ようにしてもよい。
さらに、パターン8の場合、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が既にされている場合であっても、第2認証部13(又は、第2認証部43D)により第2の電子証明書の情報の認証が行われることにより、ログインが可能となる(第2ログイン処理部43Fにより第2のログイン処理が行われる)ようにしてもよい。
【0050】
さらにまた、本実施形態に係る情報処理システム1において、第1ユーザ認証登録部42Eにより第1のユーザ認証登録が行われた場合、又は、第2ユーザ認証登録部43Eにより第2のユーザ認証登録が行われた場合に、ユーザID発行部15は、ユーザに対してユーザIDを発行する。ここで、ユーザID発行部15は、1人のユーザに対して一つのユーザIDのみ発行が可能である。なお、署名用電子証明書の情報と利用者証明用電子証明書の情報の紐づけ、最新の署名用電子証明書の情報と過去の署名用電子証明書の情報の紐づけ、最新の利用者証明用電子証明書の情報と過去の利用者証明用電子証明書の情報の紐づけがされ、記憶部14又は証明書検証サーバ20等で記憶されてもよい。また、署名用電子証明書又は利用者証明用電子証明書はユーザの引っ越し等により失効することがあり、且つ、失効した後は新しい署名用電子証明書又は利用者証明用電子証明書がユーザからの申請等により再発行される。さらに、最新の電子証明書の情報と過去の電子証明書の情報(最新の署名用電子証明書の情報と過去の署名用電子証明書の情報及び最新の利用者証明用電子証明書の情報と過去の利用者証明用電子証明書の情報)は、J-LISが保有するデータベースにおいて紐づいて記憶されている。
【0051】
上述したように、ユーザID発行部15が発行するユーザIDは、一人のユーザごとの固有の識別情報であるため、例えばユーザが第1のユーザ認証登録をした後に第2のユーザ認証登録をしようとすると、新規のユーザ認証登録をすることはできない。このような場合は、例えば、自動的にログイン処理、すなわち、あるユーザが第1のユーザ認証登録をすでに行った後に第2のユーザ認証登録のフロー(ステップS31~S34(ステップS35を除く))が実行された場合には、自動的に第1のログイン処理がされるようにしてもよい。同様に、あるユーザが第2のユーザ認証登録をすでに行った後に第1のユーザ認証登録のフロー(ステップS21~S25(ステップS26を除く))が実行された場合には、自動的に第2のログイン処理がされるようにしてもよい。
【0052】
また、上述したように、ユーザID発行部15が発行するユーザIDは、一人のユーザごとの固有の識別情報であるため、例えばユーザがある時点の第2の電子証明書の情報を用いて第2のユーザ認証登録を行った後に、第2の電子証明書が失効し、その後、新しい第2の電子証明書を取得又は利用して、新規の第2のユーザ認証登録をすることはできない。このような場合は、例えば、上記と同様の自動的にログイン処理が行われる。
【0053】
また、前述した第2認証部43D(第2認証部13)の機能だけなく、「第2認証情報受付部43A」、「第2電子証明書情報取得部43B」、及び「第2ユーザ認証登録部43E」の機能をクライアント側のユーザ端末40に有する以外に、サーバ側(認証サーバ10)が有するようにしてもよい。これらの機能は全てサーバ側であってもいいし、全てクライアント側でもよく、その機能の一部のみ一方が有するようにしてもよい。
【0054】
前述したように、本実施形態では、オンボーディングスタート処理において第1のユーザ認証登録と第2のユーザ認証登録のどちらかを選択できるように、ステップS16においていずれの電子証明書の利用を行うかの処理の分岐がなされている。この際、第1のユーザ認証登録と第2のユーザ認証登録のどちらかが一方のユーザ認証登録で行われた場合に、他方のユーザ認証登録はできないようにしてもよいし、第1のユーザ認証登録と第2のユーザ認証登録を両方ともできるようにしてもよい。また、前述した第1の電子証明書と第2の電子証明書の違いは年齢制限の有無によって使い分けがされているが、これ以外にも、ユーザの属性や経歴等に基づく制限を設けるようにしてもよい。
【0055】
前述した第1及び第2のユーザ認証登録により得られる効力は少なくとも一部が同一である。例えば、第1のユーザ認証登録を行った場合及び第2のユーザ認証登録を行った場合のいずれであっても、ユーザID発行部15により1人のユーザに対して一つのユーザIDのみが発行される(ユーザは生涯で1つのユーザIDのみを取得することができる)。すなわち、例えば第1のユーザ認証登録を行った場合及び第2のユーザ認証登録を行った場合のいずれであっても、ユーザID発行部15により発行されるIDは同一となる。また、第1のユーザ認証登録によりユーザが利用できるサービス(ログインできるサービス)と第2のユーザ認証登録によりユーザが利用できるサービスが同一であってもよい。具体的には、本情報処理システム1におけるアプリケーションへのログインができたり、プラットフォーム事業者が提供する個人認証サービスと情報連携をしているサービスプロバイダー事業者が提供するアプリケーションへのログインができたり、その他のサービスへのログインやサービスの利用ができる等であってもよい。
【0056】
また、前述した第1の認証情報には、第1の電子証明書(利用者証明用電子証明書)に対応する認証情報(暗証番号等)と所定のアプリケーション(券面事項入力補助アプリケーション)に対応する認証情報(暗証番号等)がある。
【0057】
そこで、第1認証情報受付部42Aは、認証情報が一度入力されることで、第1の電子証明書に対応する第1の認証情報及び所定のアプリケーションに対応する第1の認証情報を受付けるようにすることもできる。すなわち、第1の電子証明書の情報に対応する認証情報と所定のアプリケーションに対応する認証情報が同一である場合、及び同一でない場合(ユーザがこれらを同一であると誤認している場合を含む)のいずれであっても、一つの認証情報が入力されることで第1の電子証明書の情報に対応する認証情報と所定のアプリケーションに対応する認証情報の両方を受け付けてもよい。具体的には、ユーザがあらかじめ設定していた利用者証明用電子証明書の暗証番号と券面事項入力補助アプリケーションの暗証番号が同一である場合でも同一でない場合でも、ユーザは暗証番号を一度入力すれば、第1認証情報受付部42Aは、利用者証明用電子証明書の暗証番号と券面事項入力補助アプリケーションの暗証番号の両方を受付けることができる。これにより、ユーザの情報入力の手間が半減し、情報処理システム1における情報入力操作とそのための画面遷移等に要する時間が短縮でき、ユーザ認証・登録処理が効率化される。
【0058】
一方、第1認証情報受付部42Aは、第1の電子証明書に対応する認証情報と所定のアプリケーションに対応する認証情報の二つの認証情報がユーザによってユーザ端末40上の一つの入力画面から入力されることで、第1の電子証明書に対応する認証情報及び所定のアプリケーションに対応する認証情報を同時に受付けるようにしてもよい。すなわち、第1の電子証明書の情報に対応する認証情報と所定のアプリケーションに対応する認証情報が同一である場合、及び同一でない場合(ユーザがこれらを同一であると誤認している場合を含む)のいずれであっても、これら2つの認証情報が一つの入力画面から入力されることで、これら2つの認証情報の両方を同時に受け付けてもよい。具体的には、ユーザ端末40に表示される一つの入力画面(他の画面に遷移しない範囲の入力用の画面をいう)上において、利用者証明用電子証明書の暗証番号の入力と券面事項入力補助アプリケーションの暗証番号の入力を行えるようにし、第1認証情報受付部42Aはこれらの2つの暗証番号を同時に受付ける。これにより、情報処理システム1における情報入力操作のための画面遷移等に要する時間が短縮でき、ユーザ認証・登録処理が効率化される。
【0059】
<変形例>
本実施形態においては、利用者証明用電子証明書(第1の電子証明書)の認証情報と署名用電子証明書(第2の電子証明書)の認証情報の入力欄は別々の入力画面において表示されるが、これらの認証情報の入力欄の両方が1つの入力画面に表示され、入力されたいずれか一方の認証情報を第1認証情報受付部42A又は第2認証情報受付部43Aが受け付けるようにしてもよい。これにより例えば、署名用電子証明書を保有しているユーザは署名用電子証明書の暗証番号を入力し、署名用電子証明書を保有していないユーザは、利用者証明用電子証明書の暗証番号を入力するようにできる。
本実施形態においては、利用者証明用電子証明書(第1の電子証明書)の認証情報と署名用電子証明書(第2の電子証明書)の認証情報の入力欄は別々の入力画面において表示されるが、これらの認証情報の入力欄の両方が1つの入力画面に表示され、入力されたいずれか一方の認証情報を第1認証情報受付部42A又は第2認証情報受付部43Aが受け付けるようにしてもよい。これにより例えば、署名用電子証明書を保有しているユーザは署名用電子証明書の暗証番号を入力し、署名用電子証明書を保有していないユーザは、利用者証明用電子証明書の暗証番号を入力するようにできる。
【0060】
なお、本実施形態で説明した情報処理システム1の構成、認証サーバ10及びユーザ端末40の構成は一例であり、本発明の範囲を超えない範囲において変更してもよい。また、情報処理システム1における処理の流れも一例であり、本発明の範囲を超えない範囲において不要処理ステップの削除や新規処理ステップの追加や処理ステップの入れ替えは可能である。また、本実施形態においてはマイナンバーカードに記憶される情報を用いたが、これらに限定されるものではない。
【0061】
以下、参考形態の例を付記する。
1. ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と
を備えることを特徴とする情報処理システム。
2. 前記ユーザからの第2の認証情報の前記ユーザ端末への入力により、該第2の認証情報を受付ける第2認証情報受付部と、
前記第2認証情報受付部により受付けられた前記第2の認証情報が認証された場合に、前記公的個人認証サービスにおいて利用可能であって、且つ、前記個人情報を含む第2の電子証明書の情報を取得する第2電子証明書情報取得部と、
前記第2電子証明書情報取得部により取得された前記第2の電子証明書の情報の認証を行う第2認証部と、
前記第2認証部により前記第2の電子証明書の情報の認証が行われた場合に、前記ユーザに関する第2のユーザ認証登録を行う第2ユーザ認証登録部と
をさらに備えることを特徴とする1.に記載の情報処理システム。
3. 前記第1のユーザ認証登録により得られる効力と前記第2のユーザ認証登録により得られる効力は、少なくとも一部が同一であることを特徴とする2.に記載の情報処理システム。
4. 前記第2の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において所定の制限を有し、
前記第1の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において前記所定の制限を有しない
ことを特徴とする2.の記載の情報処理システム。
5. 前記所定の制限に関する情報である制限情報を前記ユーザ端末に表示させる制限情報表示部をさらに備えることを特徴とする4.に記載の情報処理システム。
6. 前記所定の制限の対象となる前記ユーザに対して、前記第1のユーザ認証登録を促進する情報である第1ユーザ認証登録促進情報を前記ユーザ端末に表示させる第1ユーザ認証登録促進情報表示部をさらに備えることを特徴とする4.に記載の情報処理システム。
7. 前記所定の制限が年齢制限であることを特徴とする4.に記載の情報処理システム。
8. 前記第1の認証情報には、前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報があり、
前記第1認証情報受付部は、一つの前記認証情報が入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を受付ける
ことを特徴とする1.に記載の情報処理システム。
9. 前記第1の認証情報には、前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報があり、
前記第1認証情報受付部は、前記ユーザからの前記ユーザ端末への前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報の二つの認証情報が前記ユーザ端末上の一つの入力画面から入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を同時に受付ける
ことを特徴とする1.に記載の情報処理システム。
10. 前記第1の電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする1.に記載の情報処理システム。
11. 前記第1の電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションであり、
前記第2の電子証明書は、署名用電子証明書である
ことを特徴とする2.に記載の情報処理システム。
12. 前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする1.に記載の情報処理システム。
13.前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする1.に記載の情報処理システム。
14. 前記第1認証部により前記第1の電子証明書の情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合、又は、前記第1認証部により前記第1の電子証明書の情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする2.に記載の情報処理システム。
15. 前記第2認証部により前記第2の電子証明書の情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合、又は、前記第2認証部により前記第2の電子証明書の情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合に、第2のログイン処理を行う第2ログイン処理部をさらに備えることを特徴とする2.に記載の情報処理システム。
16.前記第1ユーザ認証登録部により前記第1のユーザ認証登録が行われた場合に、前記ユーザに対してユーザIDを発行するユーザID発行部をさらに備え、
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする1.に記載の情報処理システム。
17. 前記第1ユーザ認証登録部により前記第1のユーザ認証登録が行われた場合、又は、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が行われた場合に、前記ユーザに対してユーザIDを発行するユーザID発行部をさらに備え、
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする2.に記載の情報処理システム。
18. コンピュータを、
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う認証装置に前記第1の電子証明書の情報及び前記個人情報を送信する情報送信部と、
前記認証装置により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
19. コンピュータを、
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
1. ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と
を備えることを特徴とする情報処理システム。
2. 前記ユーザからの第2の認証情報の前記ユーザ端末への入力により、該第2の認証情報を受付ける第2認証情報受付部と、
前記第2認証情報受付部により受付けられた前記第2の認証情報が認証された場合に、前記公的個人認証サービスにおいて利用可能であって、且つ、前記個人情報を含む第2の電子証明書の情報を取得する第2電子証明書情報取得部と、
前記第2電子証明書情報取得部により取得された前記第2の電子証明書の情報の認証を行う第2認証部と、
前記第2認証部により前記第2の電子証明書の情報の認証が行われた場合に、前記ユーザに関する第2のユーザ認証登録を行う第2ユーザ認証登録部と
をさらに備えることを特徴とする1.に記載の情報処理システム。
3. 前記第1のユーザ認証登録により得られる効力と前記第2のユーザ認証登録により得られる効力は、少なくとも一部が同一であることを特徴とする2.に記載の情報処理システム。
4. 前記第2の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において所定の制限を有し、
前記第1の電子証明書の情報は、前記公的個人認証サービスにおける取得又は利用において前記所定の制限を有しない
ことを特徴とする2.の記載の情報処理システム。
5. 前記所定の制限に関する情報である制限情報を前記ユーザ端末に表示させる制限情報表示部をさらに備えることを特徴とする4.に記載の情報処理システム。
6. 前記所定の制限の対象となる前記ユーザに対して、前記第1のユーザ認証登録を促進する情報である第1ユーザ認証登録促進情報を前記ユーザ端末に表示させる第1ユーザ認証登録促進情報表示部をさらに備えることを特徴とする4.に記載の情報処理システム。
7. 前記所定の制限が年齢制限であることを特徴とする4.に記載の情報処理システム。
8. 前記第1の認証情報には、前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報があり、
前記第1認証情報受付部は、一つの前記認証情報が入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を受付ける
ことを特徴とする1.に記載の情報処理システム。
9. 前記第1の認証情報には、前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報があり、
前記第1認証情報受付部は、前記ユーザからの前記ユーザ端末への前記第1の電子証明書に対応する認証情報と前記所定のアプリケーションに対応する認証情報の二つの認証情報が前記ユーザ端末上の一つの入力画面から入力されることで、前記第1の電子証明書に対応する前記第1の認証情報及び前記所定のアプリケーションに対応する前記第1の認証情報を同時に受付ける
ことを特徴とする1.に記載の情報処理システム。
10. 前記第1の電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションである
ことを特徴とする1.に記載の情報処理システム。
11. 前記第1の電子証明書は、利用者証明用電子証明書であり、
前記所定のアプリケーションは、券面事項入力補助アプリケーションであり、
前記第2の電子証明書は、署名用電子証明書である
ことを特徴とする2.に記載の情報処理システム。
12. 前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする1.に記載の情報処理システム。
13.前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする1.に記載の情報処理システム。
14. 前記第1認証部により前記第1の電子証明書の情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合、又は、前記第1認証部により前記第1の電子証明書の情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合に、第1のログイン処理を行う第1ログイン処理部をさらに備えることを特徴とする2.に記載の情報処理システム。
15. 前記第2認証部により前記第2の電子証明書の情報の認証が行われ、且つ、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が既に行われている場合、又は、前記第2認証部により前記第2の電子証明書の情報の認証が行われ、且つ、前記第1ユーザ認証登録部により前記第1のユーザ認証登録が既に行われている場合に、第2のログイン処理を行う第2ログイン処理部をさらに備えることを特徴とする2.に記載の情報処理システム。
16.前記第1ユーザ認証登録部により前記第1のユーザ認証登録が行われた場合に、前記ユーザに対してユーザIDを発行するユーザID発行部をさらに備え、
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする1.に記載の情報処理システム。
17. 前記第1ユーザ認証登録部により前記第1のユーザ認証登録が行われた場合、又は、前記第2ユーザ認証登録部により前記第2のユーザ認証登録が行われた場合に、前記ユーザに対してユーザIDを発行するユーザID発行部をさらに備え、
前記ユーザID発行部は、一人の前記ユーザに対して一つの前記ユーザIDのみ発行が可能であることを特徴とする2.に記載の情報処理システム。
18. コンピュータを、
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う認証装置に前記第1の電子証明書の情報及び前記個人情報を送信する情報送信部と、
前記認証装置により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
19. コンピュータを、
ユーザからの第1の認証情報のユーザ端末への入力により、該第1の認証情報を受付ける第1認証情報受付部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的個人認証サービスにおいて利用可能であって、且つ、前記ユーザの個人情報を含まない第1の電子証明書の情報を取得する第1電子証明書情報取得部と、
前記第1認証情報受付部により受付けられた前記第1の認証情報が認証された場合に、公的機関により提供される所定のアプリケーションを通じて前記個人情報を取得する個人情報取得部と、
前記第1電子証明書情報取得部により取得された前記第1の電子証明書の情報及び前記個人情報取得部により取得された前記個人情報の認証を行う第1認証部と、
前記第1認証部により前記第1の電子証明書の情報及び前記個人情報の認証が行われた場合に、前記ユーザに関する第1のユーザ認証登録を行う第1ユーザ認証登録部と、
として機能させる情報処理プログラム。
【符号の説明】
【0062】
1 情報処理システム
10 認証サーバ
12、42D 第1認証部
13、43D 第2認証部
15 ユーザID発行部
40 ユーザ端末
42 第1ユーザ認証登録機能部
42A 第1認証情報受付部
42B 第1電子証明書情報取得部
42C 個人情報取得部
42E 第1ユーザ認証登録部
42F 第1ログイン処理部
43 第2ユーザ認証登録機能部
43A 第2認証情報受付部
43B 第2電子証明書情報取得部
43E 第2ユーザ認証登録部
43F 第2ログイン処理部
45 オンボーディングスタート機能部
45A 制限情報表示部
45B 第1ユーザ認証登録促進情報表示部
10 認証サーバ
12、42D 第1認証部
13、43D 第2認証部
15 ユーザID発行部
40 ユーザ端末
42 第1ユーザ認証登録機能部
42A 第1認証情報受付部
42B 第1電子証明書情報取得部
42C 個人情報取得部
42E 第1ユーザ認証登録部
42F 第1ログイン処理部
43 第2ユーザ認証登録機能部
43A 第2認証情報受付部
43B 第2電子証明書情報取得部
43E 第2ユーザ認証登録部
43F 第2ログイン処理部
45 オンボーディングスタート機能部
45A 制限情報表示部
45B 第1ユーザ認証登録促進情報表示部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】