ホーム > 特許ランキング > 富士通フロンテック株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2025-23404投票処理装置、投票処理プログラム、および投票処理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025023404
(43)【公開日】2025-02-17
(54)【発明の名称】投票処理装置、投票処理プログラム、および投票処理システム
(51)【国際特許分類】
G06F 21/35 20130101AFI20250207BHJP
G06K 7/10 20060101ALI20250207BHJP
G06Q 50/34 20120101ALI20250207BHJP
G01S 11/06 20060101ALN20250207BHJP
【FI】
G06F21/35
G06K7/10 144
G06K7/10 264
G06Q50/34
G01S11/06
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023127492
(22)【出願日】2023-08-04
(71)【出願人】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】弁理士法人扶桑国際特許事務所
(72)【発明者】
【氏名】真辺 英雄
(72)【発明者】
【氏名】平川 初男
(72)【発明者】
【氏名】高橋 遼
(72)【発明者】
【氏名】丸茂 暉
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC54
5L050CC54
(57)【要約】
【課題】会員にかかる操作負担を軽減して投票券の買い漏れリスクを低減可能にする。
【解決手段】制御部3は、第1タイミングで取得した識別情報「001」,「011」,「010」,「100」と、第2タイミングで取得した識別情報「001」,「010」,「100」のうちから識別情報「001」,「010」を認証処理装置4に通知する。また、制御部3は、操作対象となる会員が入力したパスワード「PW001」を認証処理装置4に通知する。制御部5は、投票処理装置2から投票処理装置2が検出した1以上の会員情報と操作対象となる会員が入力したパスワードの通知(認証要求)を受けて認証をおこなう。制御部5は、投票処理装置2から通知された1以上の会員情報のうちから操作対象となる会員が入力したパスワードと一致する会員情報を応答する。
【選択図】図1
【解決手段】制御部3は、第1タイミングで取得した識別情報「001」,「011」,「010」,「100」と、第2タイミングで取得した識別情報「001」,「010」,「100」のうちから識別情報「001」,「010」を認証処理装置4に通知する。また、制御部3は、操作対象となる会員が入力したパスワード「PW001」を認証処理装置4に通知する。制御部5は、投票処理装置2から投票処理装置2が検出した1以上の会員情報と操作対象となる会員が入力したパスワードの通知(認証要求)を受けて認証をおこなう。制御部5は、投票処理装置2から通知された1以上の会員情報のうちから操作対象となる会員が入力したパスワードと一致する会員情報を応答する。
【選択図】図1
【特許請求の範囲】
【請求項1】
周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、前記デバイスとの通信距離と、を取得し、
前記識別情報ごとの前記通信距離の大きさから対象ユーザを絞込可能であり、
第1のタイミングで取得した前記識別情報と、前記第1のタイミングと異なる第2のタイミングで取得した前記識別情報とから前記対象ユーザを絞込可能であり、
前記対象ユーザから入力された第1の認証情報に対応する前記識別情報から前記対象ユーザを絞込可能であり、
前記対象ユーザが1に絞り込めたときに前記対象ユーザによる投票処理を実行可能にする制御部、
を有する投票処理装置。
前記識別情報ごとの前記通信距離の大きさから対象ユーザを絞込可能であり、
第1のタイミングで取得した前記識別情報と、前記第1のタイミングと異なる第2のタイミングで取得した前記識別情報とから前記対象ユーザを絞込可能であり、
前記対象ユーザから入力された第1の認証情報に対応する前記識別情報から前記対象ユーザを絞込可能であり、
前記対象ユーザが1に絞り込めたときに前記対象ユーザによる投票処理を実行可能にする制御部、
を有する投票処理装置。
【請求項2】
前記制御部は、1以上の前記識別情報を取得したとき、1以上の前記識別情報の前記通信距離が所定の閾値より小さい場合に、前記対象ユーザの絞り込みをおこなう、
請求項1に記載の投票処理装置。
請求項1に記載の投票処理装置。
【請求項3】
前記制御部は、前記第1の認証情報と、前記通信距離が前記所定の閾値より小さい前記1以上の前記識別情報を認証処理装置に通知し、前記認証処理装置からの応答にもとづいて前記対象ユーザの絞り込みをおこなう、
請求項2に記載の投票処理装置。
請求項2に記載の投票処理装置。
【請求項4】
前記制御部は、前記第1のタイミングで取得した前記識別情報かつ前記第2のタイミングで取得した前記識別情報を、前記認証処理装置に通知する、
請求項3に記載の投票処理装置。
請求項3に記載の投票処理装置。
【請求項5】
前記制御部は、前記認証処理装置からの前記応答にもとづいて前記対象ユーザから入力された前記第1の認証情報と異なる第2の認証情報を前記認証処理装置に通知し、前記対象ユーザが1に絞り込めたときに前記対象ユーザによる投票処理を実行可能にする、
請求項3に記載の投票処理装置。
請求項3に記載の投票処理装置。
【請求項6】
前記制御部は、前記対象ユーザとして絞り込まれた1の前記識別情報と、前記対象ユーザから入力された前記第1の認証情報と異なる第2の認証情報を前記認証処理装置に通知し、前記認証処理装置からの応答にもとづいて前記対象ユーザによる入金処理または出金処理を実行可能にする、
請求項1に記載の投票処理装置。
請求項1に記載の投票処理装置。
【請求項7】
前記デバイスは、RFIDタグであり、
前記制御部は、前記ユーザが前記対象ユーザから入力操作をおこなう位置にいるとき、当該ユーザが保持している前記デバイスとの前記通信距離が前記所定の閾値より小さくなるように前記所定の閾値を設定する、
請求項2に記載の投票処理装置。
前記制御部は、前記ユーザが前記対象ユーザから入力操作をおこなう位置にいるとき、当該ユーザが保持している前記デバイスとの前記通信距離が前記所定の閾値より小さくなるように前記所定の閾値を設定する、
請求項2に記載の投票処理装置。
【請求項8】
コンピュータに、
周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、前記デバイスとの通信距離と、を取得し、
前記識別情報ごとの前記通信距離の大きさから対象ユーザを絞込可能であり、
第1のタイミングで取得した前記識別情報と、前記第1のタイミングと異なる第2のタイミングで取得した前記識別情報とから前記対象ユーザを絞込可能であり、
前記対象ユーザから入力された第1の認証情報に対応する前記識別情報から前記対象ユーザを絞込可能であり、
前記対象ユーザが1に絞り込めたときに前記対象ユーザによる投票処理を実行可能にする、
処理を実行させる投票処理プログラム。
周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、前記デバイスとの通信距離と、を取得し、
前記識別情報ごとの前記通信距離の大きさから対象ユーザを絞込可能であり、
第1のタイミングで取得した前記識別情報と、前記第1のタイミングと異なる第2のタイミングで取得した前記識別情報とから前記対象ユーザを絞込可能であり、
前記対象ユーザから入力された第1の認証情報に対応する前記識別情報から前記対象ユーザを絞込可能であり、
前記対象ユーザが1に絞り込めたときに前記対象ユーザによる投票処理を実行可能にする、
処理を実行させる投票処理プログラム。
【請求項9】
投票処理装置と、認証処理装置と、を含む投票処理システムであって、
前記投票処理装置は、
周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、前記デバイスとの通信距離と、を取得し、
前記識別情報ごとの前記通信距離の大きさから対象ユーザを絞込可能であり、
第1のタイミングで取得した前記識別情報と、前記第1のタイミングと異なる第2のタイミングで取得した前記識別情報とから前記対象ユーザを絞込可能であり、
前記対象ユーザから入力された第1の認証情報と、絞り込まれた前記対象ユーザに対応する前記識別情報とを前記認証処理装置に通知し、
前記認証処理装置からの応答結果にもとづいて前記対象ユーザが1に絞り込めたときに当該対象ユーザによる投票処理を実行可能にする制御部を有し、
前記認証処理装置は、
前記投票処理装置から1以上の前記識別情報と前記第1の認証情報の通知を受けて、前記第1の認証情報と一致する1の前記識別情報を応答する制御部を有する、
投票処理システム。
前記投票処理装置は、
周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、前記デバイスとの通信距離と、を取得し、
前記識別情報ごとの前記通信距離の大きさから対象ユーザを絞込可能であり、
第1のタイミングで取得した前記識別情報と、前記第1のタイミングと異なる第2のタイミングで取得した前記識別情報とから前記対象ユーザを絞込可能であり、
前記対象ユーザから入力された第1の認証情報と、絞り込まれた前記対象ユーザに対応する前記識別情報とを前記認証処理装置に通知し、
前記認証処理装置からの応答結果にもとづいて前記対象ユーザが1に絞り込めたときに当該対象ユーザによる投票処理を実行可能にする制御部を有し、
前記認証処理装置は、
前記投票処理装置から1以上の前記識別情報と前記第1の認証情報の通知を受けて、前記第1の認証情報と一致する1の前記識別情報を応答する制御部を有する、
投票処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、投票処理装置、投票処理プログラム、および投票処理システムに関する。
【背景技術】
【0002】
公営競技においてキャッシュレス投票を利用可能にするため、ICチップを内蔵した会員カードにより会員を特定する投票端末装置がある。ICチップを内蔵した会員カードはICチップからデータを読み出すために読取装置への会員カードの翳し操作が求められ煩雑な操作が発売締切時刻間際での投票券の買い漏れリスクとなることがあった。また、ICチップを内蔵した会員カードは、高コストであることから、一層の低コスト化が求められている。
【0003】
そこで、ICチップを内蔵した会員カードに代わり、RFID(Radio Frequency Identifier)を利用する提案がある。RFIDは、その性質上、一度に多数の会員を認識することができるため、投票端末装置は、認識した多数の会員のうちから投票操作をおこなう会員を生体認証によって絞り込む。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2022-119583号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、生体認証は、処理速度と精度との間にトレードオフの関係があり、認証処理に係る時間は、発売締切時刻間際での投票券の買い漏れリスクとなり得る。
1つの側面では、会員にかかる操作負担を軽減して投票券の買い漏れリスクを低減可能にすることを目的とする。
1つの側面では、会員にかかる操作負担を軽減して投票券の買い漏れリスクを低減可能にすることを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、以下に示すような、投票処理装置が提供される。投票処理装置は、周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、デバイスとの通信距離と、を取得し、識別情報ごとの通信距離の大きさから対象ユーザを絞込可能であり、第1のタイミングで取得した識別情報と、第1のタイミングと異なる第2のタイミングで取得した識別情報とから対象ユーザを絞込可能であり、対象ユーザから入力された第1の認証情報に対応する識別情報から対象ユーザを絞込可能であり、対象ユーザが1に絞り込めたときに対象ユーザによる投票処理を実行可能にする制御部、を有する。
【0007】
また、上記目的を達成するために、以下に示すような、投票処理システムが提供される。投票処理システムは、投票処理装置と、認証処理装置と、を含む。投票処理装置は、周囲に位置する1以上のユーザが保持しているデバイスに設定されている識別情報と、デバイスとの通信距離と、を取得し、識別情報ごとの通信距離の大きさから対象ユーザを絞込可能であり、第1のタイミングで取得した識別情報と、第1のタイミングと異なる第2のタイミングで取得した識別情報とから対象ユーザを絞込可能であり、対象ユーザから入力された第1の認証情報と、絞り込まれた対象ユーザに対応する識別情報とを認証処理装置に通知し、認証処理装置からの応答結果にもとづいて対象ユーザが1に絞り込めたときに当該対象ユーザによる投票処理を実行可能にする制御部を有する。認証処理装置は、投票処理装置から1以上の識別情報と第1の認証情報の通知を受けて、第1の認証情報と一致する1の識別情報を応答する制御部を有する。
【発明の効果】
【0008】
1態様によれば、会員にかかる操作負担を軽減して投票券の買い漏れリスクを低減可能にする。
【図面の簡単な説明】
【0009】
【図1】第1の実施形態の投票処理システムの一例を示す図である。
【図2】第2の実施形態の投票処理システムの一例を示す図である。
【図3】第2の実施形態の投票端末の制御部のハードウェア構成の一例を示す図である。
【図4】第2の実施形態の投票端末の機能ブロックの一例を示す図である。
【図5】第2の実施形態の認証サーバの機能ブロックの一例を示す図である。
【図6】第2の実施形態の操作受付待ち処理のフローチャートの一例を示す図である。
【図7】第2の実施形態の操作受付処理のフローチャートの一例を示す図である。
【図8】第2の実施形態の第1認証シーケンスの一例を示す図である。
【図9】第2の実施形態の第2認証シーケンスの一例を示す図である。
【図10】第2の実施形態のRFID読取イメージの一例を示す図である。
【図11】第2の実施形態の投票端末取得情報の一例を示す図である。
【図12】第2の実施形態の会員認証テーブルの一例を示す図である。
【図13】第2の実施形態の照合対象決定の一例を示す図である。
【図14】第2の実施形態の照合例(その1から3)を示す図である。
【図15】第2の実施形態の照合例(その4から6)を示す図である。
【発明を実施するための形態】
【0010】
以下、本実施形態について図面を参照して説明する。なお各実施形態は、矛盾のない範囲で複数の実施形態を組み合わせて実施することができる。
〔第1の実施形態〕
まず、第1の実施形態について図1を用いて説明する。図1は、第1の実施形態の投票処理システムの一例を示す図である。投票処理システム1は、公営競技場において会員に対して投票や払戻等のサービスを提供するシステムである。
〔第1の実施形態〕
まず、第1の実施形態について図1を用いて説明する。図1は、第1の実施形態の投票処理システムの一例を示す図である。投票処理システム1は、公営競技場において会員に対して投票や払戻等のサービスを提供するシステムである。
【0011】
投票処理システム1は、投票処理装置2と、認証処理装置4とを含む。たとえば、投票処理システム1は、競馬場、競艇場、競輪場、オートレース場等の公営競技場および関係施設に設けられる。たとえば、投票処理装置2は、公営競技場内の場内投票所、公営競技場外の場外投票所に複数台が設けられる。認証処理装置4は、公営競技場内、あるいは公営競技場外の管理エリア等に1台または複数台が設けられる。投票処理装置2と認証処理装置4は、通信可能に接続される。
【0012】
投票処理装置2は、会員向けのサービスとして投票や払戻をおこなう。投票処理装置2は、キャッシュレス対応であり、現金の取り扱いなしに投票券を購入可能であり、会員の口座から購入代金の引き落としや払い戻し金の振込をおこなうことができる。なお、投票処理装置2は、現金の取り扱いを併用可能であってもよいし、現金の取り扱い専用であってもよい。
【0013】
投票処理装置2は、制御部3を含む。制御部3は、投票処理装置2の周囲(読取範囲9)に位置する会員(ユーザ)が保持しているRFIDタグ(デバイス)に設定されている会員情報(識別情報)をスキャナを介して取得可能であるとともに、スキャナとRFIDタグとの通信距離(投票処理装置2とRFIDタグとの通信距離)を取得可能にしている。
【0014】
たとえば、RFIDタグは、ネックストラップによって会員の首からぶら下げられるものであり、投票処理装置2は、首からぶら下げられたRFIDタグから会員情報を好適に取得可能にしている。
【0015】
制御部3は、会員情報ごとの通信距離の大きさから投票や払戻をおこなう操作対象となる会員(対象ユーザ)を絞込可能である。たとえば、制御部3は、投票処理装置2の周囲にいるユーザA,B,C,D(第1タイミング)が読取範囲9内にいるとき、通信距離「3」以内を閾値にして通信距離「5」にいるユーザDを除いたユーザA,B,Cに絞り込むことができる。具体的には、制御部3は、読取範囲9内にある4つのRFIDタグから第1タイミングの取得情報を取得する。第1タイミングの取得情報は、通信距離「1」の識別情報「001」と、通信距離「2」の識別情報「011」と、通信距離「3」の識別情報「010」と、通信距離「5」の識別情報「100」とがあるが、操作対象となる識別情報は、通信距離が閾値内にある識別情報「001」,「011」,「010」に絞り込まれる。これにより、制御部3は、投票処理装置2の周囲にいるものの操作対象となり得ない会員から検出した識別情報を排除することができる。
【0016】
制御部3は、第1タイミングで取得した会員情報と、第1タイミングと異なる第2タイミングで取得した会員情報とから対象ユーザを絞込可能である。たとえば、制御部3は、投票処理装置2の周囲にいるユーザA,B,C,D(第1タイミング)とユーザA,B,D(第2タイミング)とで重複するユーザA,B,Dに絞り込むことができる。これにより、制御部3は、投票処理装置2の周囲を通り過ぎた会員等から一時的に検出した識別情報を排除することができる。
【0017】
制御部3は、操作対象となる会員(対象ユーザ)から入力されたパスワード(第1の認証情報)と、絞り込まれた会員情報とを認証処理装置4に通知する。たとえば、制御部3は、第1タイミングで取得した識別情報「001」,「011」,「010」,「100」と、第2タイミングで取得した識別情報「001」,「010」,「100」のうちから識別情報「001」,「010」を認証処理装置4に通知する。また、制御部3は、操作対象となる会員が入力したパスワード「PW001」を認証処理装置4に通知する。これにより、制御部3は、操作対象となる会員に会員情報の入力を求めることなく、パスワードを取得することができる。このような投票処理装置2は、会員カードのカードリーダへの翳し操作を必要としないことから会員操作を簡易にすることができる。また、一般に、RFIDタグは、ICカードよりも媒体コストが1桁以上小さいことから、ICカードを用いた運用よりもコストを低減することができる。
【0018】
制御部3は、認証処理装置4からの応答結果にもとづいて対象ユーザが1に絞り込めたときに当該対象ユーザによる投票処理を実行可能にする。たとえば、制御部3は、認証処理装置4からの応答結果として認証された識別情報「001」を取得し、操作対象となる会員が識別情報「001」に対応する会員であるとして投票処理を案内する。
【0019】
認証処理装置4は、会員の登録や認証をおこなう。認証処理装置4は、制御部5を含む。制御部5は、投票処理装置2から投票処理装置2が検出した1以上の会員情報と操作対象となる会員が入力したパスワードの通知(認証要求)を受けて認証をおこなう。制御部5は、投票処理装置2から通知された1以上の会員情報のうちから操作対象となる会員が入力したパスワードと一致する会員情報を応答する。
【0020】
これにより、投票処理装置2、あるいは投票処理装置2を含む投票処理システム1は、会員にかかる操作負担を軽減して、投票券の買い漏れリスクを低減可能にする。また、投票処理装置2、あるいは投票処理装置2を含む投票処理システム1は、会員の生体情報によらない認証情報(対象会員から入力されたパスワード)を用いることで処理速度を優先した認証処理を実行可能にして、投票券の買い漏れリスクを低減可能にする。
【0021】
〔第2の実施形態〕
次に、第2の実施形態について説明する。第2の実施形態は、投票処理システムに関する。まず、投票処理システムのシステム構成について図2を用いて説明する。図2は、第2の実施形態の投票処理システムの一例を示す図である。
次に、第2の実施形態について説明する。第2の実施形態は、投票処理システムに関する。まず、投票処理システムのシステム構成について図2を用いて説明する。図2は、第2の実施形態の投票処理システムの一例を示す図である。
【0022】
投票処理システム50は、投票端末100(100a,100b,…,100c)と認証サーバ200を備える。投票端末100と認証サーバ200は、ネットワーク30を介して接続される。投票処理システム50は、第1の実施形態で示した投票処理システム1に相当し、投票端末100は、第1の実施形態で示した投票処理装置2に相当し、認証サーバ200は、第1の実施形態で示した認証処理装置4に相当する。投票端末100(100a,100b,…,100c)は、公営競技場内の場内投票所、公営競技場外の場外投票所に複数台が設けられる。
【0023】
次に、投票端末100の制御部のハードウェア構成について図3を用いて説明する。図3は、第2の実施形態の投票端末の制御部のハードウェア構成の一例を示す図である。投票端末100は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス106を介してメモリ102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、たとえばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、またはDSP(Digital Signal Processor)である。プロセッサ101がプログラムを実行することで実現する機能の少なくとも一部を、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)等の電子回路で実現してもよい。
【0024】
メモリ102は、投票端末100の主記憶装置として使用される。メモリ102には、プロセッサ101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、プロセッサ101による処理に利用する各種データが格納される。メモリ102としては、たとえばRAM(Random Access Memory)等の揮発性の半導体記憶装置が使用される。
【0025】
バス106に接続されている周辺機器としては、ネットワークインタフェース103、グラフィックインタフェース104、および入出力インタフェース105がある。
ネットワークインタフェース103は、ネットワーク30に接続されている。ネットワークインタフェース103は、ネットワーク30を介して、他のコンピュータまたは通信機器との間でデータの送受信をおこなう。
ネットワークインタフェース103は、ネットワーク30に接続されている。ネットワークインタフェース103は、ネットワーク30を介して、他のコンピュータまたは通信機器との間でデータの送受信をおこなう。
【0026】
グラフィックインタフェース104には、モニタが接続される。グラフィックインタフェース104は、プロセッサ101からの命令にしたがって、画像をモニタの画面に表示させる。モニタとしては、有機EL(Electro Luminescence)を用いた表示装置や液晶表示装置等がある。
【0027】
入出力インタフェース105には、所要の入力デバイスや出力デバイスが接続される。また、入出力インタフェース105は、入力デバイスから送られてくる信号をプロセッサ101に送信する。また、入出力インタフェース105は、プロセッサ101から送られてくる信号を出力デバイスに送信する。
【0028】
投票端末100は、以上のようなハードウェア構成によって、第2の実施形態の処理機能を実現することができる。なお、第1の実施形態に示した投票処理装置2と認証処理装置4と、第2の実施形態に示した認証サーバ200も、図3に示した投票端末100と同様のハードウェアにより実現することができる。
【0029】
投票端末100は、たとえば、コンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施形態の処理機能を実現する。投票端末100に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。たとえば、投票端末100に実行させるプログラムを図示しないストレージ装置に格納しておくことができる。プロセッサ101は、ストレージ装置内のプログラムの少なくとも一部をメモリ102にロードし、プログラムを実行する。また投票端末100に実行させるプログラムを、図示しない光ディスク、メモリ装置、メモリカード等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、たとえばプロセッサ101からの制御により、ストレージ装置にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。
【0030】
次に、投票端末100の機能ブロックについて図4を用いて説明する。図4は、第2の実施形態の投票端末の機能ブロックの一例を示す図である。投票端末100は、制御部110、記憶部111、表示処理部112、操作入力部113、通信インタフェース部114、認証処理部120、投票処理部130、および入出金処理部140を備える。制御部110は、第1の実施形態で示した制御部3の機能を実現する。
【0031】
制御部110は、記憶部111、表示処理部112、操作入力部113、通信インタフェース部114、認証処理部120、投票処理部130、および入出金処理部140を統括的に制御する。
【0032】
認証処理部120は、RFIDスキャナ(RFIDリーダ)121を含む。RFIDスキャナ121は、投票端末10の周囲に位置するRF(Radio Frequency)タグに対し、RFタグに埋め込まれた会員の識別情報(識別ID、会員情報)をスキャンする。RFIDスキャナ121は、たとえば、インタフェースとしてUSB(Universal Serial Bus)/LAN(Local Area Network)/RS-232Cのいずれかを使用し、24V電源のものを使用できる。RFIDスキャナ121は、投票端末100の金属筐体の影響を受けにくい位置に搭載される。また、RFIDスキャナ121は、首からぶら下げられたRFIDタグから識別情報を好適に読取可能な位置に搭載される。
【0033】
なお、RFIDタグは、たとえば、パッシブRFタグ(電源非搭載)・電波方式(UHF(Ultra High Frequency)であり、ネックストラップにより支持容易なタグ形状である。RFIDタグは、金属の影響を受けづらいモデルとし、それら機能が搭載可能であれば会員証のようなカード型のものや、各種グッズ等種類を問わないものであってもよい。
【0034】
投票処理部130は、マークカード読取部131、投票券読取部132、QR(Quick Response)コードリーダ133、および発券処理部134を含む。マークカード読取部131は、投票内容が記入されたマークカードの読み取りをおこなう。投票券読取部132は、的中投票券の読み取りをおこなう。QRコードリーダ133は、QRコード(登録商標)の読み取りをおこなう。これにより、投票端末100は、マークカードとQRコードのいずれでも投票内容を読み取ることができる。発券処理部134は、投票券を印刷して投票券の発行(発券)をおこなう。
【0035】
入出金処理部140は、入出金部141を含む。入出金部141は、キャッシュレス対応であり、会員の口座から購入代金の引き落としや払い戻し金の振込をおこなう。なお、入出金処理部140は、現金を取り扱い可能であってもよい。
【0036】
記憶部111は、制御部110が一時的なデータを格納するほか、制御部110が投票端末100の機能を実現するためのプログラムやデータ、装置運用に関する制御情報等を格納する。表示処理部112は、ディスプレイ等の表示部に会員に対する情報表示をおこなう。操作入力部113は、会員からの操作入力を受け付ける。通信インタフェース部114は、ネットワーク30に接続して、認証サーバ200に対する通信インタフェース制御をおこなう。
【0037】
次に、認証サーバ200の機能ブロックについて図5を用いて説明する。図5は、第2の実施形態の認証サーバの機能ブロックの一例を示す図である。認証サーバ200は、制御部210、記憶部211、通信インタフェース部212、および照合処理部220を備える。制御部210は、第1の実施形態で示した制御部5の機能を実現する。
【0038】
制御部210は、記憶部211、通信インタフェース部212、および照合処理部220を統括的に制御する。
照合処理部220は、第1照合部221と第2照合部222とを含む。第1照合部221は、会員情報の検出時に必ずおこなわれる照合を実行し、第2照合部222は、第1照合部221により会員を特定できなかった場合におこなわれる照合を実行する。なお、照合処理部220は、第1照合部221により投票処理の実行を許可可能にし、第2照合部222により入金処理と出金処理の実行を許可可能にする。第1照合部221と第2照合部222は、それぞれ異なる認証情報を用いる。たとえば、第1照合部221は、4桁の数字を認証情報として照合に用い、第2照合部222は、8桁の英数字の組合せや、事前に届けた秘密の質問に対する回答を認証情報として用いる。
照合処理部220は、第1照合部221と第2照合部222とを含む。第1照合部221は、会員情報の検出時に必ずおこなわれる照合を実行し、第2照合部222は、第1照合部221により会員を特定できなかった場合におこなわれる照合を実行する。なお、照合処理部220は、第1照合部221により投票処理の実行を許可可能にし、第2照合部222により入金処理と出金処理の実行を許可可能にする。第1照合部221と第2照合部222は、それぞれ異なる認証情報を用いる。たとえば、第1照合部221は、4桁の数字を認証情報として照合に用い、第2照合部222は、8桁の英数字の組合せや、事前に届けた秘密の質問に対する回答を認証情報として用いる。
【0039】
記憶部211は、制御部210が一時的なデータを格納するほか、制御部210が認証サーバ200の機能を実現するためのプログラムやデータ、装置運用に関する制御情報等を格納する。通信インタフェース部212は、ネットワーク30に接続して、投票端末100に対する通信インタフェース制御をおこなう。
【0040】
次に、投票端末100が実行する操作受付待ち処理について図6を用いて説明する。図6は、第2の実施形態の操作受付待ち処理のフローチャートの一例を示す図である。操作受付待ち処理は、投票端末100の制御部110が実行する処理であり、会員操作の待ち受け時に実行する処理である。
【0041】
[ステップS11]制御部110(認証処理部120)は、RFIDスキャナ121が読み取る会員情報の検出を待ち受ける。制御部110は、会員情報の検出があった場合にステップS12に進む。
【0042】
[ステップS12]制御部110(認証処理部120)は、検出された会員情報を認証サーバ200に通知する。なお、検出された会員情報は、1つに限らず、2以上の場合があり得る。認証サーバ200は、通知された会員情報をあらかじめ抽出することで認証処理に係る処理時間を短縮可能にする。
【0043】
[ステップS13]制御部110(認証処理部120)は、投票端末100の操作対象候補となる会員(対象候補会員)の検出判定をおこなう。制御部110は、対象候補会員を検出した場合にステップS14に進み、対象候補会員を検出しない場合にステップS11に進む。なお、対象候補会員は、投票端末100の操作対象となる会員(対象会員)として特定されない会員である。対象候補会員の検出は、読取範囲における所定時間あるいは所定回数の継続した会員の検出、あるいは所定の通信距離以下の会員の検出によっておこなうことができる。なお、対象候補会員の検出は、RFIDスキャナ121とともに併用する画像検出や、近接センサによる検出によるものであってもよい。投票端末100は、対象候補会員の検出により、投票端末100を操作しようとする会員を特定していないが、その存在を検出することができる。
【0044】
[ステップS14]制御部110(投票処理部130または入出金処理部140)は、操作受付処理を実行する。操作受付処理は、投票端末100を操作しようとする会員を特定して、特定した会員の操作によるサービスを提供可能にする処理である。制御部110は、操作受付処理の実行後に、ステップS11に進む。
【0045】
次に、投票端末100が実行する操作受付処理について図7を用いて説明する。図7は、第2の実施形態の操作受付処理のフローチャートの一例を示す図である。操作受付処理は、投票端末100の制御部110が操作受付待ち処理のステップS14で実行する処理である。
【0046】
[ステップS21]制御部110(認証処理部120)は、第1認証処理を実行する。第1認証処理は、表示処理部112と操作入力部113とを用いて実現するユーザインタフェースにより、会員に第1の暗証番号データ(第1のパスワード、たとえば、4桁の数字からなる認証情報)の入力を案内し、暗証番号データの入力を受け付ける。制御部110は、入力された第1の暗証番号データと、操作対象候補となる会員情報を認証サーバ200に通知して認証結果の応答を得る。
【0047】
なお、第1の暗証番号データは、会員の入力操作が容易であることが望ましい。会員の入力操作が容易な第1の暗証番号データは、投票操作にかかる時間を低減し、投票券の買い漏れリスクを低減可能にする。一方、従来おこなわれている生体認証は、時間に追われた会員から安定した生体情報を取得することが容易でない。また、生体認証において再読取を促すことは、会員にとって大きな負担となっていた。第1の暗証番号データは、生体情報を用いないことで会員にとって負担が小さくなっている。なお、負担軽減によるセキュリティリスクは、2段階認証により担保される。
【0048】
[ステップS22]制御部110(認証処理部120)は、認証結果の応答から投票端末100の操作対象の特定をおこなう。
[ステップS23]制御部110(認証処理部120)は、操作対象を特定できたか否かを判定し、操作対象を特定できなかった場合にステップS24に進み、操作対象を特定できた場合にステップS25に進む。
[ステップS23]制御部110(認証処理部120)は、操作対象を特定できたか否かを判定し、操作対象を特定できなかった場合にステップS24に進み、操作対象を特定できた場合にステップS25に進む。
【0049】
[ステップS24]制御部110(認証処理部120)は、第2認証処理を実行する。第2認証処理は、表示処理部112と操作入力部113とを用いて実現するユーザインタフェースにより、会員に第2の暗証番号データ(第2のパスワード、たとえば、8桁の英数字の組合せからなる認証情報、あるいは事前に届けた秘密の質問に対する回答)の入力を案内し、第2の暗証番号データの入力を受け付ける。制御部110は、入力された第2の暗証番号データを認証サーバ200に通知して認証結果の応答を得る。なお、制御部110は、認証サーバ200から認証失敗の結果応答を受けた場合に操作受付処理を終了し、認証成功の結果応答を受けた場合にステップS25に進む。
【0050】
[ステップS25]制御部110は、表示処理部112と操作入力部113とを用いて実現するユーザインタフェースにより、処理対象となるサービス(投票券の購入、投票券の払い戻しや特定口座の入出金等)を案内し、会員の選択を受け付ける。制御部110は、会員の選択にもとづく対象処理が投票処理(投票)である場合にステップS26に進み、対象処理が入出金処理(入出金)である場合にステップS27に進む。
【0051】
[ステップS26]制御部110(投票処理部130)は、投票処理を実行し、投票処理を実行した後に操作受付処理を終了する。なお、制御部110は、投票処理において会員があらかじめ用意する投票内容を取得する。たとえば、制御部110は、マークカード読取部131から、投票内容が記入されたマークカードを読み取ることにより、投票内容を取得する。
【0052】
[ステップS27]制御部110(入出金処理部140)は、第2認証処理を実行済みであるか否かを判定する。制御部110は、第2認証処理を実行済みでない場合にステップS28に進み、第2認証処理を実行済みである場合にステップS29に進む。
【0053】
[ステップS28]制御部110(認証処理部120)は、第2認証処理を実行する。制御部110は、第2認証処理に失敗した場合に操作受付処理を終了し、第2認証処理に成功した場合にステップS29に進む。
【0054】
[ステップS29]制御部110(入出金処理部140)は、入出金処理を実行し、入出金処理を実行した後に操作受付処理を終了する。なお、制御部110は、入出金処理において会員があらかじめ用意する投票内容を取得する。このように、投票端末100は、入出金処理において投票処理よりも高いセキュリティを要求し、遊技者の利便性と高い安全性とを両立する。
【0055】
【0056】
[ステップS100]投票端末100は、RFIDタグが読取範囲にあるときに、RFIDタグの識別IDと識別IDごとの通信距離を認証サーバ200に通知する。言い換えれば、投票端末100は、操作対象会員(対象会員)と非操作対象会員(非対象会員)とが読取範囲(検知範囲)にいて(検知範囲に進入)会員情報を検出したときに、検知した会員情報と会員情報ごとの通信距離を認証サーバ200に通知する。なお、投票端末100は、読取範囲にあるすべての会員の会員情報と通信距離を認証サーバ200に通知するようにしてもよいし、所定の閾値以内の通信距離にいる会員の会員情報と通信距離を認証サーバ200に通知するようにしてもよい。なお、認証サーバ200は、通知された会員情報を抽出し、投票端末100からの認証依頼に備えることで認証にかかる処理時間を低減する。
【0057】
[ステップS101]投票端末100は、操作対象会員に暗証番号(第1の暗証番号データ)の入力を要求する。暗証番号の入力要求は、表示部に所要の案内を表示することによりおこなうことができる。
【0058】
[ステップS102]投票端末100は、操作対象会員が入力した暗証番号を受け付ける。
[ステップS103]投票端末100は、操作対象会員を絞り込むことが容易でないため、操作対象会員と非操作対象会員とを操作対象候補とする。なお、非操作対象会員は、継続して投票端末100の読取範囲にいる場合があるが、読取範囲(検知範囲)からいなくなる場合もある(検知範囲から退出)。投票端末100は、読取範囲からいなくなった会員を非操作対象会員と判定して操作対象候補から除外できる。また、投票端末100は、他の会員との比較で通信距離が遠い会員を非操作対象会員と判定して操作対象候補から除外できる。また、投票端末100は、通信距離が不安定な会員(移動しているとみられる会員)を非操作対象会員と判定して操作対象候補から除外できる。投票端末100は、その他、所要の判定規則にしたがう会員を非操作対象会員と判定することができる。これにより、投票端末100は、読取範囲にいた、あるいは読取範囲にいる複数の会員のうちから操作対象候補を1人または2人以上に絞り込むことができる。投票端末100は、操作対象候補を1人に絞ることができれば、当該操作対象候補を操作対象会員と判定することもできる。
[ステップS103]投票端末100は、操作対象会員を絞り込むことが容易でないため、操作対象会員と非操作対象会員とを操作対象候補とする。なお、非操作対象会員は、継続して投票端末100の読取範囲にいる場合があるが、読取範囲(検知範囲)からいなくなる場合もある(検知範囲から退出)。投票端末100は、読取範囲からいなくなった会員を非操作対象会員と判定して操作対象候補から除外できる。また、投票端末100は、他の会員との比較で通信距離が遠い会員を非操作対象会員と判定して操作対象候補から除外できる。また、投票端末100は、通信距離が不安定な会員(移動しているとみられる会員)を非操作対象会員と判定して操作対象候補から除外できる。投票端末100は、その他、所要の判定規則にしたがう会員を非操作対象会員と判定することができる。これにより、投票端末100は、読取範囲にいた、あるいは読取範囲にいる複数の会員のうちから操作対象候補を1人または2人以上に絞り込むことができる。投票端末100は、操作対象候補を1人に絞ることができれば、当該操作対象候補を操作対象会員と判定することもできる。
【0059】
[ステップS104]投票端末100は、操作対象候補の会員情報と、通信距離と、入力された暗証番号を認証サーバ200に通知し、一致確認を要求する。
[ステップS105]認証サーバ200は、操作対象候補が1人の場合、操作対象候補の会員情報と入力された暗証番号が一致するか否かを確認する。認証サーバ200は、操作対象候補が2人以上の場合、操作対象候補の会員情報のうちに入力された暗証番号と一致する会員情報があるか確認する。また、認証サーバ200は、操作対象候補が2人以上の場合、暗証番号と一致する会員情報がもっとも通信距離が小さいか確認する。
[ステップS105]認証サーバ200は、操作対象候補が1人の場合、操作対象候補の会員情報と入力された暗証番号が一致するか否かを確認する。認証サーバ200は、操作対象候補が2人以上の場合、操作対象候補の会員情報のうちに入力された暗証番号と一致する会員情報があるか確認する。また、認証サーバ200は、操作対象候補が2人以上の場合、暗証番号と一致する会員情報がもっとも通信距離が小さいか確認する。
【0060】
[ステップS106]認証サーバ200は、確認結果を投票端末100に通知する。確認結果は、操作対象候補の会員情報のうちに入力された暗証番号との一致があったか否かの結果情報と、暗証番号が一致した会員情報(一致があった場合)とを含む。
【0061】
[ステップS107]投票端末100は、暗証番号が一致した会員情報がある場合に、会員情報を再読取し、暗証番号が一致した会員情報を検知できるか再確認する。すなわち、投票端末100は、操作対象がいまだにいるかを再判定する。なお、投票端末100は、暗証番号が一致した会員情報がない場合に回数を限ってステップS100に戻るようにしてもよい。また、投票端末100は、暗証番号が一致した会員情報がない場合、あるいは暗証番号が一致した会員情報があっても通信距離に照らして操作対象とするに疑いがある場合に2段階認証に進むようにしてもよい。
【0062】
なお、投票端末100による再読取の対象は、暗証番号が一致した会員情報に限定してよい。これにより、投票端末100は、再読取にかかる処理負担を軽減できる。
[ステップS108]投票端末100は、暗証番号が一致した会員情報を検知できた場合に、すなわち認証サーバからの確認結果と操作対象の会員情報との照合ができた場合に、照合結果を認証サーバ200に通知する。
[ステップS108]投票端末100は、暗証番号が一致した会員情報を検知できた場合に、すなわち認証サーバからの確認結果と操作対象の会員情報との照合ができた場合に、照合結果を認証サーバ200に通知する。
【0063】
なお、投票端末100は、会員に提供するサービスによってはステップS108を省略してもよい。たとえば、投票端末100は、照合結果を認証サーバ200に通知することなしに、投票処理を実行可能にしてもよい。これにより、投票端末100は、投票券購入に至る過程での確認負担を軽減して、時機に遅れない投票券の買い漏れリスクを低減可能にする。また、投票端末100は、入出金処理に関して照合結果を認証サーバ200に通知することを条件としてよい。これにより、投票端末100は、会員による不測の不利益防止を図ることができる。
【0064】
なお、投票端末100は、投票端末100の判断で、ステップS100に戻る場合、あるいは2段階認証に進む場合に、当該判断を認証サーバ200に通知するようにしてよい。
【0065】
【0066】
[ステップS110]認証サーバ200は、2段階認証を実行する場合に、投票端末100に2段階認証の実行に必要な情報(2段階認証情報)を通知する。認証サーバ200は、ステップS105の認証に失敗した場合、ステップS105の認証が成功しても通信距離に照らして認証に成功した会員情報が操作対象とするに疑いがある場合、あるいは2段階認証の成功をサービス提供の条件とする場合に、2段階認証を実行する。2段階認証情報は、たとえば、第2の暗証番号(8桁の英数字の組合せ)を促す情報、事前に届けた秘密の質問に対する回答を促す情報等がある。
【0067】
[ステップS111]投票端末100は、2段階認証情報にもとづいて操作対象会員に2段階認証を要求する。
[ステップS112]投票端末100は、操作対象会員から応答の入力を受け付ける。
[ステップS112]投票端末100は、操作対象会員から応答の入力を受け付ける。
【0068】
[ステップS113]投票端末100は、操作対象会員から受け付けた応答を認証サーバ200に通知する。
[ステップS114]認証サーバ200は、投票端末100から受け付けた応答と、会員情報に紐づけられた、あらかじめ保持する照合用情報とを照合し、応答確認をおこなう。
[ステップS114]認証サーバ200は、投票端末100から受け付けた応答と、会員情報に紐づけられた、あらかじめ保持する照合用情報とを照合し、応答確認をおこなう。
【0069】
[ステップS115]認証サーバ200は、確認結果を投票端末100に通知する。
投票端末100は、認証サーバ200から通知された確認結果にもとづく処理を実行する。たとえば、投票端末100は、2段階認証に成功であればサービス提供処理に移行する。また、投票端末100は、2段階認証に失敗であれば操作受付処理を終了し、操作受付待ち処理に戻る。
投票端末100は、認証サーバ200から通知された確認結果にもとづく処理を実行する。たとえば、投票端末100は、2段階認証に成功であればサービス提供処理に移行する。また、投票端末100は、2段階認証に失敗であれば操作受付処理を終了し、操作受付待ち処理に戻る。
【0070】
次に、より具体的な認証過程について図10を用いて説明する。図10は、第2の実施形態のRFID読取イメージの一例を示す図である。
投票端末100は、投票端末100の操作部や表示パネルが向く方向にRFID読取範囲61が位置するようにRFIDスキャナ121を備える。なお、投票端末100は、通信線や電源線を取り廻す背面側を壁に接するように投票所内に設置される。したがって、投票端末100の背面側は、通常の運用においてに会員が位置することはない。
投票端末100は、投票端末100の操作部や表示パネルが向く方向にRFID読取範囲61が位置するようにRFIDスキャナ121を備える。なお、投票端末100は、通信線や電源線を取り廻す背面側を壁に接するように投票所内に設置される。したがって、投票端末100の背面側は、通常の運用においてに会員が位置することはない。
【0071】
RFID読取イメージ60によれば、投票端末100の周囲に会員A,B,C,Dの4人がいる。会員A,B,Cの3人は、RFID読取範囲61にいるが、会員Dは、RFID読取範囲61にいない。
【0072】
したがって、投票端末100は、会員Aが身に着けるRFIDデバイス(RFIDタグ)から会員情報(識別ID)「0000000A」を取得できる。同様に、投票端末100は、会員Bから会員情報「0000000B」を取得でき、会員Cから会員情報「0000000C」を取得できる。なお、投票端末100は、会員Dから会員情報「0000000D」を取得できない。
【0073】
また、投票端末100は、操作対象から暗証番号「1111」(PW:1111)の入力を受け付けた場合、操作対象と会員Aとを直ちに結びつけることができないが、操作対象が会員A,B,Cのうちいずれかの会員であることを判別できる。
【0074】
また、投票端末100は、会員A,B,Cの通信距離、異なるタイミングでの会員情報取得によるタイミング別の情報比較により操作対象の絞込みをおこなうことができる。また、投票端末100は、2段階認証を求めることで操作対象の特定(絞込み)をおこなうことができる。
【0075】
【0076】
投票端末取得情報65は、RFID読取イメージ60から取得された情報である。投票端末取得情報65は、会員情報「0000000A」と、会員情報「0000000B」と、会員情報「0000000C」を含む。また、投票端末取得情報65は、会員情報「0000000A」に対応する通信距離「0.2」と、会員情報「0000000B」に対応する通信距離「0.3」と、会員情報「0000000C」に対応する通信距離「2.0」を含む。また、投票端末取得情報65は、操作対象から受け付けた暗証番号「1111」を含む。
【0077】
なお、投票端末100は、RFID読取時の受信強度にもとづいて通信距離を評価するが、応答時間にもとづいて通信距離を評価するものであってもよいし、2以上の指標にもとづいて評価するものであってもよい。
【0078】
また、投票端末100は、具体的な算出距離(たとえば、0m~3m(読取範囲))を評価値としてもよいし、具体的な算出距離を所定の基準にしたがって評価した値(たとえば、5段階評価)を評価値としてもよい。また、投票端末100は、異なるタイミングでの算出距離の安定度を評価値に加味してもよい。
【0079】
なお、投票端末取得情報65は、投票端末100による絞込み結果を含むものであってもよい。たとえば、投票端末取得情報65は、会員情報「0000000A」と、会員情報「0000000B」が操作対象となり得ると評価した情報(照会対象「対象」)と、会員情報「0000000C」が操作対象とならないと評価した情報(照会対象「非対象」)を含むものであってよい。
【0080】
たとえば、投票端末100は、会員情報の読取をタイミングを違えて2回おこない、2回とも読取に成功した会員情報を照会対象「対象」とし、いずれか一方のみの会員情報を照会対象「非対象」とすることができる。また、投票端末100は、2回とも読取に成功した会員情報であっても、2回の通信距離の評価差が所定の閾値以内にある会員情報を照会対象「対象」とし、閾値外にある会員情報を照会対象「非対象」とすることができる。
【0081】
これにより、投票処理システム50は、認証サーバ200にかかる処理負担を軽減できる。また、投票処理システム50は、操作対象判定の精度を向上することができる。
次に認証サーバ200が有する会員認証テーブルについて図12を用いて説明する。図12は、第2の実施形態の会員認証テーブルの一例を示す図である。認証サーバ200は、すべての会員の認証に関する情報を保持する。たとえば、認証サーバ200は、会員認証テーブル70を記憶部211、または外部のストレージ装置に保持する。
次に認証サーバ200が有する会員認証テーブルについて図12を用いて説明する。図12は、第2の実施形態の会員認証テーブルの一例を示す図である。認証サーバ200は、すべての会員の認証に関する情報を保持する。たとえば、認証サーバ200は、会員認証テーブル70を記憶部211、または外部のストレージ装置に保持する。
【0082】
会員認証テーブル70は、会員ごとの会員情報(識別ID)と、第1認証情報と、第2認証情報を含む。第1認証情報は、第1照合部221が照合に用いる情報であり、第2認証情報は、第2照合部222が照合に用いる情報である。
【0083】
たとえば、会員認証テーブル70は、会員Aの情報として、会員情報「0000000A」、第1認証番号「1111」、および第2暗証番号「0001」を有し、会員Bの情報として、会員情報「0000000B」、第1認証番号「1112」、および第2暗証番号「0002」を有する。また、会員認証テーブル70は、会員Cの情報として、会員情報「0000000C」、第1認証番号「1113」、および第2暗証番号「0003」を有し、会員Dの情報として、会員情報「0000000D」、第1認証番号「1114」、および第2暗証番号「0004」を有する。なお、第1認証番号と第2認証番号は、暗証番号それ自体に限らず、ハッシュ値等、認証をおこなうことができるデータであればよい。
【0084】
なお、認証サーバ200は、投票端末100ごとの会員認証テーブルを用意するようにしてもよい。たとえば、投票端末100が所定時間内に検知した会員情報の範囲に限定した会員認証テーブルを用意する。
【0085】
より具体的には、認証サーバ200は、会員A,B,C,Dを含むすべての会員を汎用の会員認証テーブルである会員認証テーブル70に登録する。認証サーバ200は、RFID読取イメージ60の投票端末100が所定時間内に検知した会員A,B,C,Dに限定した会員認証テーブル(専用会員認証テーブル)を会員認証テーブル70から抽出して作成する。認証サーバ200は、投票端末100から通知される会員情報にもとづいて専用会員認証テーブルを随時更新する。認証サーバ200は、RFID読取イメージ60の投票端末100から認証要求があったときにその照合対象を限定することができる。
【0086】
次に、認証サーバ200による認証対象決定について図13を用いて説明する。図13は、第2の実施形態の照合対象決定の一例を示す図である。
認証サーバ200は、投票端末100から投票端末取得情報75が通知されたとき、保持している会員認証テーブル70(第2認証情報を図示省略)から照合対象を1以上選択する。なお、投票端末取得情報75は、投票端末100がステップS104において認証サーバ200に通知する情報の一例である。
認証サーバ200は、投票端末100から投票端末取得情報75が通知されたとき、保持している会員認証テーブル70(第2認証情報を図示省略)から照合対象を1以上選択する。なお、投票端末取得情報75は、投票端末100がステップS104において認証サーバ200に通知する情報の一例である。
【0087】
認証サーバ200は、投票端末取得情報75に含まれる会員情報「0000000A」と会員情報「0000000B」を、暗証番号「1111」の照合対象とする。認証サーバ200は、会員認証テーブル70を参照し、会員情報「0000000A」と会員情報「0000000B」について投票端末100から通知された暗証番号「1111」を照合する。認証サーバ200は、会員情報「0000000A」と会員情報「0000000B」のうち会員情報「0000000A」について照合に成功したことを投票端末100に通知する。
【0088】
投票端末100は、操作対象が会員Aと会員Bのいずれであるかを推定可能であったとしても特定できていなかったが、認証サーバ200からの通知により操作対象が会員Aであることを特定できる。
【0089】
このような認証は、投票処理システム50において誤認証の危険を一定程度有するが、会員にかかる操作負担を軽減して投票券の買い漏れリスクを低減可能にする。また、投票券の買い漏れリスクとの比較考量において、誤認証の危険を甘受可能な程度にする。一方で、投票処理システム50は、誤認証の危険を甘受できないサービスである入出金処理について2段階認証を求めるなどして高いセキュリティレベルを確保する。
【0090】
次に、投票処理システム50における認証例について図14と図15を用いて説明する。図14は、第2の実施形態の照合例(その1から3)を示す図である。図15は、第2の実施形態の照合例(その4から6)を示す図である。
【0091】
図14(1)に示す照合例80は、投票端末100から投票端末取得情報として会員1名の会員情報「0000000A」と第1暗証番号「1111」が通知されて認証サーバ200が照合を行った結果を示す。会員情報「0000000A」は、唯一の会員情報なので照合順位が1位である。認証サーバ200は、照合順位が1位の会員情報「0000000A」につい第1暗証番号で照合一致があったことを照合結果とする。認証サーバ200は、投票端末100が会員情報「0000000A」を対象にして高いセキュリティレベルを求められるサービスを提供しない場合に第2暗証番号の照合をおこなわない。
【0092】
図14(2)に示す照合例82は、投票端末100から投票端末取得情報として会員2名の会員情報と、会員情報ごとの通信距離、および第1暗証番号が通知されて認証サーバ200が照合をおこなった結果を示す。会員2名の会員情報は、会員情報「0000000A」と会員情報「0000000B」であり、会員情報ごとの通信距離は、会員情報「0000000A」が会員情報「0000000B」よりも近いとするものであり、第1暗証番号は、「1111」である。会員情報「0000000A」は、通信距離にもとづいて照合順位が1位、会員情報「0000000B」は、通信距離にもとづいて照合順位が2位である。認証サーバ200は、照合順位が1位の会員情報「0000000A」につい第1暗証番号で照合一致があったことを照合結果とし、照合順位が2位の会員情報「0000000B」につい第1暗証番号で照合不一致があったことを照合結果とする。認証サーバ200は、通信距離と照合結果が整合するので、第2暗証番号の照合をおこなわない。また、認証サーバ200は、投票端末100が会員情報「0000000A」を対象にして高いセキュリティレベルを求められるサービスを提供しない場合に第2暗証番号の照合をおこなわない。
【0093】
図14(3)に示す照合例84は、投票端末100から投票端末取得情報として会員2名の会員情報と、会員情報ごとの通信距離、および第1暗証番号が通知されて認証サーバ200が2段階照合をおこなった結果を示す。認証サーバ200は、投票端末100が高いセキュリティレベルを求められるサービスを提供する場合に第2暗証番号の照合をおこなう。認証サーバ200は、第2暗証番号の照合一致により、会員情報「0000000A」を対象にした高いセキュリティレベルを求められるサービスの提供を投票端末100に許可する。
【0094】
図15(1)に示す照合例86は、投票端末100から投票端末取得情報として会員2名の会員情報と、会員情報ごとの通信距離、および第1暗証番号が通知されて認証サーバ200が照合をおこなった結果を示す。会員2名の会員情報、会員情報ごとの通信距離、第1暗証番号は、照合例82と同様である。会員情報「0000000A」は、通信距離にもとづいて照合順位が1位、会員情報「0000000B」は、通信距離にもとづいて照合順位が2位である。認証サーバ200は、照合順位が1位の会員情報「0000000A」につい第1暗証番号で照合一致があったことを照合結果とし、照合順位が2位の会員情報「0000000B」についても第1暗証番号で照合一致があったことを照合結果とする。認証サーバ200は、第1暗証番号の照合結果から操作対象を特定できないので第2暗証番号の照合をおこなう。認証サーバ200は、第2暗証番号の照合一致により、会員情報「0000000A」を対象にした高いセキュリティレベルを求められるサービスを含むサービスの提供を投票端末100に許可する。
【0095】
図15(2)に示す照合例88は、投票端末100から投票端末取得情報として会員2名の会員情報と、会員情報ごとの通信距離、および第1暗証番号が通知されて認証サーバ200が照合をおこなった結果を示す。会員2名の会員情報、会員情報ごとの通信距離、第1暗証番号は、照合例82と同様である。会員情報「0000000A」は、通信距離にもとづいて照合順位が1位、会員情報「0000000B」は、通信距離にもとづいて照合順位が2位である。認証サーバ200は、照合順位が1位の会員情報「0000000A」につい第1暗証番号で照合不一致があったことを照合結果とし、照合順位が2位の会員情報「0000000B」についても第1暗証番号で照合不一致があったことを照合結果とする。認証サーバ200は、第1暗証番号の照合結果から操作対象を特定できないので第2暗証番号の照合をおこなう。認証サーバ200は、第2暗証番号の照合一致により、会員情報「0000000A」を対象にした高いセキュリティレベルを求められるサービスを含むサービスの提供を投票端末100に許可する。
【0096】
図15(3)に示す照合例90は、投票端末100から投票端末取得情報として会員2名の会員情報と、会員情報ごとの通信距離、および第1暗証番号が通知されて認証サーバ200が照合をおこなった結果を示す。会員2名の会員情報、会員情報ごとの通信距離、第1暗証番号は、照合例82と同様である。会員情報「0000000A」は、通信距離にもとづいて照合順位が1位、会員情報「0000000B」は、通信距離にもとづいて照合順位が2位である。認証サーバ200は、照合順位が1位の会員情報「0000000A」につい第1暗証番号で照合不一致があったことを照合結果とし、照合順位が2位の会員情報「0000000B」について第1暗証番号で照合一致があったことを照合結果とする。認証サーバ200は、通信距離と照合結果が整合しないので、第2暗証番号の照合をおこなう。認証サーバ200は、第2暗証番号の照合一致により、会員情報「0000000A」を対象にした高いセキュリティレベルを求められるサービスを含むサービスの提供を投票端末100に許可する。
【0097】
なお、通信距離と照合結果の整合と不整合の判定は、認証サーバ200がおこなうとしたが、投票端末100がおこなうとしてもよい。
なお、照合例86のケースは、第1暗証番号の偶然一致で起こり得る。また、照合例88のケースは、第1暗証番号の誤入力で起こり得る。また、照合例90のケースは、第1暗証番号の誤入力と偶然一致の重複で起こり得る。第1暗証番号は、第2暗証番号と比較して利便性に配慮した入力しやすさが求められるため、無視できない頻度で起こり得る。
なお、照合例86のケースは、第1暗証番号の偶然一致で起こり得る。また、照合例88のケースは、第1暗証番号の誤入力で起こり得る。また、照合例90のケースは、第1暗証番号の誤入力と偶然一致の重複で起こり得る。第1暗証番号は、第2暗証番号と比較して利便性に配慮した入力しやすさが求められるため、無視できない頻度で起こり得る。
【0098】
そのような場合にあっても、投票処理システム50は、会員にかかる操作負担を軽減して投票券の買い漏れリスクを低減可能にする。また、このような投票処理システム50は、高いセキュリティレベルを確保しながら、ICカードを用いた運用よりも低コストにRFIDタグを利用可能にする。また、このような投票処理システム50は、投票端末100がキャッシュレス端末であるときに、会員の一層の利便性向上に貢献しキャッシュレス投票の利用促進を図ることができる。
【0099】
また、投票端末100を含む投票処理システム50は、会員の生体情報によらない認証情報(対象会員から入力されたパスワード)を用いることで処理速度を優先した認証処理を実行可能にして、投票券の買い漏れリスクを低減可能にする。投票端末100を含む投票処理システム50は、生体認証を1段階目に用いない2段階認証としながら、高いセキュリティレベルを確保して投票券の買い漏れリスクを低減可能にする。
【0100】
なお、開示した実施形態はすべての点で例示されるものであって制限的なものではないと考えられるべきである。また、上述の実施形態および変形例の各構成を組み合わせて適用してもよい。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【符号の説明】
【0101】
1,50 投票処理システム
2 投票処理装置
4 認証処理装置
30 ネットワーク
100 投票端末
200 認証サーバ
2 投票処理装置
4 認証処理装置
30 ネットワーク
100 投票端末
200 認証サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】