知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-02-28
(45)【発行日】2022-03-08
(54)【発明の名称】情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20220301BHJP
G06F 21/33 20130101ALI20220301BHJP
G06F 21/32 20130101ALI20220301BHJP
【FI】
G06F21/31
G06F21/33
G06F21/32
【請求項の数】
11
(21)【出願番号】P 2021115219
(22)【出願日】2021-07-12
【審査請求日】2021-07-12
【早期審査対象出願】
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】大野 勝弘
【審査官】平井 誠
(56)【参考文献】
【文献】特開2014-021765(JP,A)
【文献】特開2020-064541(JP,A)
【文献】特開2004-021686(JP,A)
【文献】特開2013-073416(JP,A)
【文献】特開2012-212368(JP,A)
【文献】米国特許出願公開第2019/0132309(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
(57)【特許請求の範囲】
【請求項1】
端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法と、を関連付けた性能情報を記憶する記憶部と、ユーザが使用するユーザ端末から当該ユーザ端末の種類情報を取得する取得部と、
取得した前記ユーザ端末の前記種類情報に基づいて、前記記憶部を参照して前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定する判定部と、
前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させる表示制御部と、
を備える情報処理装置。
【請求項2】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記第1の本人確認方法に基づいた電子証明書の送付を前記ユーザ端末に要求する、請求項1に記載の情報処理装置。
【請求項3】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記ユーザ端末に搭載された耐タンパ領域に格納された前記電子証明書の送付を前記ユーザ端末に要求する、請求項2に記載の情報処理装置。
【請求項4】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させる、請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記表示制御部は、前記ユーザ端末が対応する前記本人確認方法が選択された場合に、ユーザが選択した前記本人確認方法に対応した本人確認情報を取得するためのアプリケーションを前記ユーザ端末にダウンロードさせる、請求項1から4のいずれか1項に記載の情報処理装置。
【請求項6】
前記表示制御部は、前記ユーザ端末が前記アプリケーションのダウンロードを完了すると、前記ユーザが選択した前記本人確認方法に対応する前記本人確認情報の送付を要求する、請求項5に記載の情報処理装置。
【請求項7】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザが所持する本人確認書類を撮像した画像データ及び前記ユーザの顔を撮像した画像である顔画像データを取得し本人確認を行う第2の本人確認方法、前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された証明書データ及び前記ユーザの顔画像データを取得し本人確認を行う第3の本人確認方法又は前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された秘密鍵を用いて署名された電子署名を検証することにより本人確認を行う第4の本人確認方法を含む1以上の本人確認方法のうち前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させる、請求項1から6のうちいずれか1項に記載の情報処理装置。
【請求項8】
前記記憶部は、前記ユーザが過去に選択した前記本人確認方法の選択結果をさらに記憶し、前記表示制御部は、前記ユーザが過去に行った前記本人確認方法の前記選択結果に基づいて前記ユーザ端末が対応する1以上の前記本人確認方法の表示態様を決定する、
請求項1から7のうちいずれか1項に記載の情報処理装置。
【請求項9】
前記記憶部は、過去に行われた本人確認の結果をさらに記憶し、前記表示制御部は、過去に行われた本人確認の結果を利用するかを選択する画面を前記ユーザ端末に表示させる、
請求項1から8のうちいずれか1項に記載の情報処理装置。
【請求項10】
プロセッサが実行する、ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、
取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記ユーザ端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、
前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、
を有する情報処理方法。
【請求項11】
プロセッサに、ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、
取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記ユーザ端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を記憶するデータベースを参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、
前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
オンラインで本人確認を行う方法が知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020―087438号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、マイナンバーカードの利便性向上に向けて、マイナンバーカードの機能をスマートフォン搭載等に搭載することが議論されている。端末に搭載されたSE(Secure Element)チップに電子証明書等を格納し、端末内に格納された電子証明書等にアクセスすることで本人確認を行う方針が検討されている。
【0005】
しかし、この新たな本人確認方法が実現したとしても、この本人確認方法はユーザが所持する端末の性能により利用可否が決まるため、その黎明期においては、端末に格納した電子証明書を用いて本人確認する方式と、従来の物理カードを利用して本人確認する方式の両方が併存することが起こり得る。そのため、ユーザにおいては、様々な本人確認方法の中から適切な方法を選択する必要があり、サービスの申し込みが煩雑になりかねない。
【0006】
そこで、本発明はこれらの点に鑑みてなされたものであり、ユーザが所持する端末において利用可能な本人確認方法を提示することを目的とする。
【課題を解決するための手段】
【0007】
本発明の第1の態様の情報処理装置においては、端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法と、を関連付けた性能情報を記憶する記憶部と、ユーザ端末から当該ユーザ端末の種類情報を取得する取得部と、取得した前記ユーザ端末の前記種類情報に基づいて、前記記憶部を参照して前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定する判定部と、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させる表示制御部と、を備える。
【0008】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記第1の本人確認方法に基づいた電子証明書の送付を前記ユーザ端末に要求してもよい。
【0009】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応している場合、前記ユーザ端末に搭載された耐タンパ領域に格納された前記電子証明書の送付を前記ユーザ端末に要求してもよい。
【0010】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させてもよい。
【0011】
前記表示制御部は、前記ユーザ端末が対応する前記本人確認方法が選択された場合に、ユーザが選択した前記本人確認方法に対応した本人確認情報を取得するためのアプリケーションを前記ユーザ端末にダウンロードさせてもよい。
【0012】
前記表示制御部は、前記ユーザ端末が前記アプリケーションのダウンロードを完了すると、前記ユーザが選択した前記本人確認方法に対応する前記本人確認情報の送付を要求してもよい。
【0013】
前記表示制御部は、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザが所持する本人確認書類を撮像した画像データ及び前記ユーザの顔を撮像した画像である顔画像データを取得し本人確認を行う第2の本人確認方法、前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された証明書データ及び前記ユーザの顔画像データを取得し本人確認を行う第3の本人確認方法又は前記ユーザが所持する前記本人確認書類に搭載された耐タンパ領域に記憶された秘密鍵を用いて署名された電子署名を検証することにより本人確認を行う第4の本人確認方法を含む1以上の本人確認方法のうち前記ユーザ端末が対応する1以上の前記本人確認方法を選択可能な態様で前記ユーザ端末に表示させてもよい。
【0014】
前記記憶部は、前記ユーザが過去に選択した前記本人確認方法の選択結果をさらに記憶し、前記表示制御部は、前記ユーザが過去に行った前記本人確認方法の前記選択結果に基づいて前記ユーザ端末が対応する1以上の前記本人確認方法の表示態様を決定してもよい。
【0015】
前記記憶部は、過去に行われた本人確認の結果をさらに記憶し、前記表示制御部は、過去に行われた本人確認の結果を利用するかを選択する画面を前記ユーザ端末に表示させてもよい。
【0016】
本発明の第2の態様の情報処理方法においては、プロセッサが実行する、ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、を有する。
【0017】
本発明の第3の態様のプログラムにおいては、プロセッサに、ユーザ端末から当該ユーザ端末の種類を示す情報である種類情報を取得するステップと、取得した前記ユーザ端末の前記種類情報に基づいて、前記種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち前記端末の種類それぞれにおいて対応可能な前記本人確認方法とを関連付けて記憶部に記憶された性能情報を記憶するデータベースを参照して、前記ユーザ端末が前記第1の本人確認方法に対応しているか否かを判定するステップと、前記ユーザ端末が前記第1の本人確認方法に対応していない場合、前記ユーザ端末が対応する前記本人確認方法を前記ユーザ端末に表示させるステップと、を実行させる。
【発明の効果】
【0018】
本発明によれば、ユーザが所持する端末において利用可能な本人確認方法を提示することができるという効果を奏する。
【図面の簡単な説明】
【0019】
【図1】情報処理装置1の概要を示す図である。
【図2】情報処理装置1の装置構成を示すブロック図である。
【図3】記憶部12が記憶する性能情報のデータ構造の一例を示す図である。
【図4】記憶部12が記憶するユーザ情報のデータ構造の一例を示す図である。
【図5】表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。
【図6】表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。
【図7】表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。
【図8】表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。
【図9】ユーザ端末2の装置構成を示すブロック図である。
【図10】情報処理装置1における処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0020】
[情報処理システムSの概要]
図1は、情報処理システムSの概要を示す図である。情報処理システムSは、オンラインでユーザからサービスの申し込み等を受け付けるためのシステムである。情報処理システムSにおいては、例えば携帯電話の利用契約、クレジットカードの交付契約等の申し込みを受け付ける。これらのサービスの申し込みを受け付ける際は本人確認を行うことが法律により義務付けられているため、情報処理システムSにおいては、サービスを申し込んだユーザの本人確認を行う。ここで、オンラインで本人確認方法を行う方法として、種々の方法が存在するが、いずれの本人確認方法を使用できるかはユーザが使用する端末の種類に依存する。そのため、情報処理システムSにおいては、情報処理装置1が、ユーザ端末2から端末の種類を示す種類情報を取得し、ユーザ端末2がサポートする本人確認方法を判定する。そして、情報処理装置1は、ユーザ端末2がサポートする本人確認方法からユーザが選択した方法により本人確認を行う。
図1は、情報処理システムSの概要を示す図である。情報処理システムSは、オンラインでユーザからサービスの申し込み等を受け付けるためのシステムである。情報処理システムSにおいては、例えば携帯電話の利用契約、クレジットカードの交付契約等の申し込みを受け付ける。これらのサービスの申し込みを受け付ける際は本人確認を行うことが法律により義務付けられているため、情報処理システムSにおいては、サービスを申し込んだユーザの本人確認を行う。ここで、オンラインで本人確認方法を行う方法として、種々の方法が存在するが、いずれの本人確認方法を使用できるかはユーザが使用する端末の種類に依存する。そのため、情報処理システムSにおいては、情報処理装置1が、ユーザ端末2から端末の種類を示す種類情報を取得し、ユーザ端末2がサポートする本人確認方法を判定する。そして、情報処理装置1は、ユーザ端末2がサポートする本人確認方法からユーザが選択した方法により本人確認を行う。
【0021】
情報処理システムSは、情報処理装置1とユーザ端末2とを備える。情報処理装置1は、端末からサービスの申し込みを受け付ける機能を有する装置であり、例えばサーバである。ユーザ端末2は、ユーザが使用する情報端末であり、例えばスマートフォン、タブレット又はパーソナルコンピュータである。
【0022】
情報処理装置1は、ユーザ端末2から種類情報を取得する(図1における(1))。種類情報は、端末のハードウェア又はOS(Operating System)のバージョンを示す情報である。情報処理装置1は、例えば、ユーザ端末2からWebページの表示リクエストを受け付ける時又はサービスの申し込みを受け付けるタイミングで種類情報を取得する。
【0023】
情報処理装置1は、端末の種類に基づいてユーザ端末2が対応する本人確認方法を判定する(図1における(2))。情報処理装置1は判定した結果に基づいて本人確認方法の選択肢をユーザ端末2に提示する(図1における(3))。そして、ユーザ端末2は、ユーザが選択した本人確認方法に対応する本人確認情報を情報処理装置1に送信する(図1における(4))。
【0024】
[情報処理装置1の構成]
図2は、情報処理装置1の装置構成を示すブロック図である。情報処理装置1は、通信部11、記憶部12及び制御部13を有する。制御部13は、取得部131、判定部132、表示制御部133及び本人確認情報取得部134を有する。
図2は、情報処理装置1の装置構成を示すブロック図である。情報処理装置1は、通信部11、記憶部12及び制御部13を有する。制御部13は、取得部131、判定部132、表示制御部133及び本人確認情報取得部134を有する。
【0025】
通信部11は、ユーザ端末2とデータを送受信するための通信インターフェースである。記憶部12は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、SSD(Solid State Drive)及びハードディスク等の記憶媒体である。記憶部12は、制御部13が実行する各種のプログラムを記憶する。
【0026】
記憶部12は、端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち端末の種類それぞれにおいて対応可能な本人確認方法と、を関連付けて記憶する。図3は、記憶部12が記憶する性能情報のデータ構造の一例を示す図である。性能情報は、種類情報と、それぞれの種類の端末における本人確認方法の対応有無を示す情報と、を有する。図3の例では、「種類A」の端末は「方法2」の本人確認方法にのみ対応しており、「種類D」の端末は4種類の本人確認方法に対応している。種類情報はハードウェアのバージョン、OSのバージョン又はこれらの組み合わせた情報を有する。
【0027】
ここで、図3におけるそれぞれの方法は以下の通り本人確認情報又は本人確認情報の取得方法がそれぞれ異なる方法である。「方法1」はユーザ端末2に搭載された耐タンパ領域に格納された電子証明書を取得し本人確認を行う方法である(以下、第1の本人確認方法ともいう)。「方法2」はユーザが所持する本人確認書類を撮像した画像データ(以下、書類画像データという)及びユーザの顔を撮像した画像である顔画像データを取得し本人確認を行う方法である(以下、第2の本人確認方法ともいう)。「方法3」は、ユーザが所持する本人確認書類に搭載された耐タンパ領域に記憶された証明書データ及び顔画像データを取得し本人確認を行う方法である。(以下、第3の本人確認方法ともいう)。「方法4」は、ユーザが所持する本人確認書類に搭載された耐タンパ領域に記憶された秘密鍵を用いて署名された電子署名を検証することにより本人確認を行う方法(以下、第4の本人確認方法ともいう)である。
【0028】
なお、情報処理装置1が対応する本人確認方法は、これに限られない。記憶部12は、例えば、指紋、顔画像等を用いた生体認証等の本人確認方法の対応有無を示す情報をさらに記憶してもよい。
【0029】
記憶部12は、ユーザが過去に選択した本人確認方法の選択結果を記憶してもよい。図4は、記憶部12が記憶するユーザ情報のデータ構造の一例を示す図である。記憶部12は、ユーザ情報として、ユーザを識別するユーザID(Identifier)と、過去に選択した本人確認方法を示す過去選択情報と、過去に本人確認方法を選択した過去確認日と、を対応付けて記憶する。
【0030】
記憶部12は、過去に行われた本人確認の結果をさらに記憶してもよい。記憶部12は、ユーザ情報として、ユーザに関連付けてさらに本人確認の結果を記憶する。本人確認の結果は本人確認が完了していることを示す情報、本人確認が完了した日時及び過去に取得した本人確認情報である。
【0031】
図2に戻り、制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されている制御プログラムを実行することにより、取得部131、判定部132、表示制御部133及び本人確認情報取得部134として機能する。
【0032】
取得部131は、ユーザ端末2から当該ユーザ端末2の種類情報を取得する。取得部131は、例えば、ユーザ端末2からWebページの表示リクエストに含まれるユーザーエージェントを種類情報として取得する。ユーザーエージェントにはユーザ端末2のOS、ハードウェア、ブラウザのバージョン等を示す情報が含まれる。
【0033】
判定部132は、取得したユーザ端末2の種類情報に基づいて、記憶部12を参照してユーザ端末2が第1の本人確認方法に対応しているか否かを判定する。判定部132は、記憶部12が記憶する性能情報を参照し、ユーザ端末2が対応している本人確認方法を判定する。
【0034】
判定部132は、所定の場合には特定の本人確認方法に対応しているとみなしてもよい。所定の場合とは、例えば種類情報を取得できなかった場合又は取得した種類情報に対応する端末の種類が記憶部12に記憶された性能情報に存在しない場合である。特定の本人確認方法は、性能の低い端末において対応されている蓋然性が最も高い本人確認方法である。判定部132がこのように構成されることで、情報処理装置1は、あらかじめ登録されていない種類の端末からのサービスの申し込みを受け付けることができる。
【0035】
表示制御部133は、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する1以上の本人確認方法を選択可能な態様でユーザ端末2に表示させてもよい。図5は、表示制御部133がユーザ端末2に表示させる本人確認方法を選択する表示画面(以下、選択画面という。)の一例を示す図である。図5の選択画面は、ユーザ端末2が方法1に対応していない場合に表示される。
【0036】
図5に示す選択画面においては、本人確認方法の選択を促すメッセージとともに、選択可能な本人確認方法の選択肢が表示されている。本人確認方法の選択肢は、GUI(Graphical User Interface)で実現されたボタンとして表示されている。ユーザがボタンを押下すると、ユーザ端末2は、ボタンに対応する本人確認方法が選択されたことを示す情報を情報処理装置1に送信する。図5の選択画面では本人確認方法として、「本人確認書類の画像データと本人の顔写真データを使う」方法(方法2)、「本人確認書類の電子証明書と本人の顔写真データを使う」方法(方法3)及び「電子署名により本人確認を行う」方法(方法4)が表示されている。これらは情報処理装置1が対応する本人確認方法の一例であり、選択画面に表示される選択肢はこれに限定されない。
【0037】
ユーザが選択した本人確認方法に対応する本人確認情報を取得するために必要な機能を、必要なタイミングで端末に追加できるとユーザの利便性が高い。そこで、表示制御部133は、ユーザ端末2が対応する本人確認方法が選択された場合に、ユーザが選択した本人確認方法に対応した本人確認情報を取得するためのアプリケーションをユーザ端末2にダウンロードさせてもよい。この場合、選択画面における本人確認方法の選択肢を示すボタンは、選択操作を受け付けると、対応するアプリケーションをダウンロードさせるように構成されている。
【0038】
本人確認方法が選択されると、表示制御部133は、選択した本人確認方法に対応するアプリケーションをユーザ端末2にダウンロードさせる。例えば第3の本人確認方法が選択された場合、アプリケーションは、NFC(Near Field Communication)通信モジュールを制御することで、本人確認書類から電子証明書を取得し、情報処理装置1に取得した情報を送信する機能を有する。表示制御部133は、ユーザにダウンロードを意識させることなく、バックグラウンドでアプリケーションをダウンロードさせてもよい。なお、アプリケーションは、情報処理装置1以外のサーバからダウンロードされるように構成されていてもよい。
【0039】
表示制御部133は、ユーザ端末2が第1の本人確認方法に対応している場合、第1の本人確認方法に基づいた電子証明書の送付をユーザ端末2に要求してもよい。表示制御部133は、電子証明書の送付を要求する画面をユーザ端末2に表示してもよいし、電子証明書の送付を要求するメッセージをユーザ端末2に送信してもよい。
【0040】
さらに、表示制御部133は、ユーザ端末2が第1の本人確認方法に対応している場合、ユーザ端末2に搭載された耐タンパ領域に格納された電子証明書の送付を要求してもよい。図6は、表示制御部133がユーザ端末2に表示させる電子証明書の送付を要求するための表示画面の一例を示す図である。図6に示す画面においては、電子証明書の送付を要求するメッセージとともに、選択ボタンと送信ボタンが配置されている。選択ボタンはユーザ端末2の耐タンパ領域に格納された複数の電子証明書から本人確認に使用する証明書を選択するためのボタンである。送信ボタンは選択した証明書を情報処理装置1に送信するためのボタンである。なお、表示制御部133は、電子証明書を選択または送信する際に、パスワードまたは暗証番号の入力を求める画面を表示してもよい。
【0041】
表示制御部133は、ユーザ端末2がアプリケーションのダウンロードを完了すると、ユーザが選択した本人確認方法に対応する本人確認情報の送付を要求してもよい。図7は、表示制御部133がユーザ端末2に表示させる、本人確認データを送信するための表示画面(以下、取得画面という)の一例を示す図である。図7は、第2の本人確認方法に対応する取得画面である。図7に示す取得画面では、本人確認データの送信を要求するメッセージとともに、書類画像データと、顔写真データを選択するためのボタンが表示されている。ユーザは、アップロードする画像データを選択し、送信ボタンを押す。送信ボタンが押されると、ユーザ端末2は、情報処理装置1に、選択されたデータを本人確認情報として送信する。
【0042】
表示制御部133は、ユーザ端末2が第1の本人確認方法に対応していない場合、第2の本人確認方法、第3の本人確認方法又は第4の本人確認方法を含む1以上の本人確認方法のうちユーザ端末2が対応する1以上の本人確認方法を選択可能な態様でユーザ端末2に表示させてもよい。
【0043】
同一のグループに属する企業等が共通のユーザIDを用いてサービスを提供する場合がある。このような場合、ユーザが過去に選択した本人確認方法をユーザが選択しやすいように表示すると、ユーザの利便性が高い。そこで、表示制御部133は、ユーザが過去に行った本人確認方法の選択結果に基づいてユーザ端末2が対応する1以上の本人確認方法の表示態様を決定してもよい。取得部131は、ユーザIDを取得する。表示制御部133は、記憶部12に記憶されたユーザ情報と取得したユーザIDとを比較する。取得したユーザIDと一致するユーザIDがユーザ情報に含まれる場合、表示制御部133は、ユーザが過去に選択した本人確認方法を、選択画面上で強調して表示する。
【0044】
図8は、表示制御部133がユーザ端末2に表示させる表示画面の一例を示す図である。図8に示す選択画面においては、ユーザが過去に選択した本人確認方法が他の選択肢と異なる色で表示されている。また、過去に選択した方法以外の方法は、「その他の本人確認方法を利用する」のボタンを押すと表示されるようになっている。
【0045】
また、過去に情報処理装置1が行った本人確認の結果を再利用できるとユーザの利便性が高い。そこで、表示制御部133は、過去に行われた本人確認の結果を利用するかを選択する画面をユーザ端末2に表示させても良い。
【0046】
取得部131は、ユーザIDを取得する。表示制御部133は、記憶部12に記憶されたユーザ情報と取得したユーザIDとを比較する。取得したユーザIDと一致するユーザIDがユーザ情報に含まれる場合、表示制御部133は、選択画面に「過去の本人確認結果を利用する」と表示されたボタンを表示する。ユーザがボタンを押下すると、表示制御部133は、ユーザが申し込みを行ったサービスとユーザの過去の本人確認結果を関連付けて記憶部12に記憶する。表示制御部133がこのように構成されることで、過去の本人確認結果を利用することで、ユーザの操作数を減少させ、ユーザの利便性を高めることができる。
【0047】
また、表示制御部133は、情報処理装置1が過去に本人確認を行った時点から所定の期間以内である場合にユーザが過去に行った本人確認の結果を利用するかを選択する画面を表示させても良い。表示制御部133は、記憶部12に記憶された過去に本人確認を行った日時と、処理を行っている日時と、の差分が所定の期間以内であるかどうかを判定する。所定の期間は、本人確認情報が更新される期間又はユーザの利便性を考慮して決定される期間であり、管理者により設定される。所定の期間は例えば、3か月、6か月、1年、2年等と設定される。
【0048】
表示制御部133は、例えば、ユーザが過去に選択した方法が認識されやすいように、他の方法に比べて大きく表示してもよい。このように、表示制御部133が、ユーザが過去に選択した方法と同じ方法を選択しやすいように表示するよう構成されていることで、ユーザの操作性を向上させることができる。
【0049】
表示制御部133は、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する本人確認方法をユーザ端末2に表示させる。表示制御部133は、ユーザ端末2が対応する本人確認方法と、ユーザが本人確認方法を承諾するボタンと、を含む画面を表示させる。ユーザが本人確認方法を承諾するボタンを押下する操作を行った場合、表示制御部133は、上述の通り選択した本人確認方法に対応するアプリケーションを端末2にダウンロードさせる。
【0050】
本人確認方法には予め優先度が設定されていて、情報処理装置1がユーザに提示する本人確認方法を優先度に従って選択してもよい。表示制御部133が。ユーザ端末2が複数の本人確認方法に対応する場合、表示制御部133は、ユーザ端末2が対応する本人確認方法のうち、設定された優先度が最も高い本人確認方法を表示してもよい。優先度は、本人確認方法それぞれの操作性又は本人確認方法としての信頼性に基づいて決定され、管理者により設定される。表示制御部133が、ユーザが本人確認方法を選択するよう構成されることで、ユーザの選択操作を削減することでき、ユーザの操作性を高めることができる。
【0051】
図2に戻り、本人確認情報取得部134は、ユーザが選択した本人確認情報に対応した本人確認情報をユーザ端末2から取得する。取得する本人確認情報は例えば、書類画像データ、顔画像データ、電子証明書である。
【0052】
本人確認情報取得部134は、取得した本人確認情報を検証する。例えば、取得した本人確認情報が、書類画像データ及び顔画像データである場合、本人確認情報取得部134は、取得した画像データを画像認識し、本人確認書類と顔画像データが同一人物であるかを判定する。本人確認情報取得部134は、取得した本人確認書類を画像認識することで、本人確認書類の真正性を検証してもよい。
【0053】
取得した本人確認情報がユーザの電子証明書又は電子署名である場合、本人確認情報取得部134は、ユーザ端末2から取得した電子証明書又は電子署名を検証することで本人確認を行ってもよい。本人確認情報取得部134は、検証機能を有する外部のサーバに上記のような本人確認情報の検証を実行させるように構成されてもよい。
【0054】
[ユーザ端末2の構成]
図9は、ユーザ端末2の装置構成を示すブロック図である。ユーザ端末2は、通信部21、表示部22、入力部23、撮像部24、読取部25、耐タンパ領域26、記憶部27及び制御部28を有する。制御部28は、表示制御部281、操作受付部282及び本人確認情報送信部283を有する。
図9は、ユーザ端末2の装置構成を示すブロック図である。ユーザ端末2は、通信部21、表示部22、入力部23、撮像部24、読取部25、耐タンパ領域26、記憶部27及び制御部28を有する。制御部28は、表示制御部281、操作受付部282及び本人確認情報送信部283を有する。
【0055】
通信部21は、情報処理装置1とデータを送受信するための通信インターフェースである。表示部22は、情報を表示可能な液晶ディスプレイ、有機EL(Electro-Luminescence)ディスプレイ等を含む。入力部23は、タッチパネル、キーボード等を含む。撮像部24はカメラである。読取部25は、本人確認書類に搭載されたICチップから情報を読み取るためのNFCリーダーである。耐タンパ領域26は、電子証明書及び秘密鍵、公開鍵を格納するセキュアエレメントである。
【0056】
記憶部27は、例えば、ROM、RAM、SSD等の記憶媒体である。記憶部27は、ユーザ端末2の種類情報を記憶している。記憶部27は、制御部28が実行する各種のプログラムを記憶する。制御部28は、例えばCPU(Central Processing Unit)である。制御部28は、記憶部27に記憶されている制御プログラムを実行することにより、表示制御部281、操作受付部282及び本人確認情報送信部283として機能する。
【0057】
表示制御部281は、例えばブラウザである。表示制御部281は、情報処理装置1の表示制御部133から送信された画面を表示部22に表示する。また、表示制御部281は、ユーザの操作内容に対応する応答を情報処理装置1に送信する。表示制御部281は、ユーザ端末2の種類情報を情報処理装置1に送信する。
【0058】
操作受付部282は、入力部23からの入力を受付ける。本人確認情報送信部283は、撮像部24、読取部25及び耐タンパ領域26からユーザの選択した本人確認方法に対応する本人確認情報を取得し、情報処理装置1に送信する。
【0059】
[情報処理装置1における処理の流れ]
図10は、情報処理装置1における処理の流れを示すシーケンス図である。図10におけるシーケンス図は、ユーザ端末2が情報処理装置1にWebページの表示リクエストをする時点から始まっている。ユーザ端末2は、種類情報を送信する(S01)。判定部132は、取得した種類情報と記憶部12に記憶された性能情報とを比較し、方法1(第1の本人確認方法)に対応しているかを判定する(S02)。ユーザ端末2が第1の本人確認情報に対応している場合(S02におけるYES)、情報処理装置1は、S06に進み、ユーザ端末2が第1の本人確認情報に対応していない場合(S02におけるNO)、S03に進む。
図10は、情報処理装置1における処理の流れを示すシーケンス図である。図10におけるシーケンス図は、ユーザ端末2が情報処理装置1にWebページの表示リクエストをする時点から始まっている。ユーザ端末2は、種類情報を送信する(S01)。判定部132は、取得した種類情報と記憶部12に記憶された性能情報とを比較し、方法1(第1の本人確認方法)に対応しているかを判定する(S02)。ユーザ端末2が第1の本人確認情報に対応している場合(S02におけるYES)、情報処理装置1は、S06に進み、ユーザ端末2が第1の本人確認情報に対応していない場合(S02におけるNO)、S03に進む。
【0060】
ユーザ端末2が第1の本人確認情報に対応していない場合(S02におけるNO)、表示制御部133は、ユーザ端末2が対応する本人確認方法を含む選択画面を表示し、ユーザに本人確認方法の選択を促す(S03)。ユーザはユーザ端末2に表示された画面から利用する本人確認方法を選択し、アプリケーションのダウンロードを承認する(S04)。ユーザ端末2は、選択された本人確認方法に対応するアプリケーションをダウンロードする(S05)。ダウンロードが完了すると、情報処理装置1は、取得画面を表示し、本人確認情報の取得を依頼する(S06)。
【0061】
ユーザ端末2は、選択した本人確認方法に対応する本人確認情報を取得する(S07)。ユーザ端末2は、取得した本人確認データを情報処理装置1に送信する(S08)。なお、ユーザ端末2が送信するデータにはユーザの名前等の個人データが含まれていてもよい。
【0062】
情報処理装置1は、取得した本人確認データを検証する(S09)。本人確認データの検証が完了すると、情報処理装置1は、個人情報の登録画面をユーザ端末2に表示させる(S10)。登録画面には、S08において取得したユーザに関する情報があらかじめ入力されていてもよい。ユーザは登録画面において登録情報を入力して登録操作を行う(S11)。ユーザ端末2は、入力された個人情報を含む登録依頼を情報処理装置1に送信する(S12)。情報処理装置1は、受信した登録依頼に含まれる個人情報を登録する(S13)。
[情報処理装置1による効果]
[情報処理装置1による効果]
【0063】
以上説明したように、情報処理装置1は、端末の種類を示す情報である種類情報と、第1の本人確認方法を含む、本人確認に用いる本人確認情報又は本人確認情報の取得方法がそれぞれ異なる複数の本人確認方法のうち端末の種類それぞれにおいて対応可能な本人確認方法と、を関連付けた性能情報を記憶する記憶部12を有する。取得部131が、ユーザ端末2から当該ユーザ端末2の種類情報を取得する。判定部132が、取得したユーザ端末2の種類情報に基づいて記憶部12を参照してユーザ端末2が第1の本人確認方法に対応しているか否かを判定する。表示制御部133が、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する本人確認方法をユーザ端末2に表示させる。
【0064】
情報処理装置1がこのように構成されることで、ユーザが所持する端末において利用可能な本人確認方法を提示することができる。
【0065】
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。
【0066】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【符号の説明】
【0067】
1 情報処理装置
2 ユーザ端末
11 通信部
12 記憶部
13 制御部
21 通信部
22 表示部
23 入力部
24 撮像部
25 読取部
26 耐タンパ領域
27 記憶部
28 制御部
131 取得部
132 判定部
133 表示制御部
134 本人確認情報取得部
281 表示制御部
282 操作受付部
283 本人確認情報送信部
2 ユーザ端末
11 通信部
12 記憶部
13 制御部
21 通信部
22 表示部
23 入力部
24 撮像部
25 読取部
26 耐タンパ領域
27 記憶部
28 制御部
131 取得部
132 判定部
133 表示制御部
134 本人確認情報取得部
281 表示制御部
282 操作受付部
283 本人確認情報送信部
【要約】
【課題】ユーザが所持する端末において利用可能な本人確認方法を提示すること。
【解決手段】情報処理装置1においては、取得部131が、ユーザ端末2から当該ユーザ端末2の種類を示す種類情報を取得する。判定部132が、取得したユーザ端末2の種類情報に基づいて、記憶部12に記憶された端末の種類と端末の種類それぞれにおいて対応可能な本人確認方法とを関連付けた性能情報を参照してユーザ端末2が第1の本人確認方法に対応しているか否かを判定する。表示制御部133が、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する本人確認方法をユーザ端末2に表示させる。
【選択図】図2
【解決手段】情報処理装置1においては、取得部131が、ユーザ端末2から当該ユーザ端末2の種類を示す種類情報を取得する。判定部132が、取得したユーザ端末2の種類情報に基づいて、記憶部12に記憶された端末の種類と端末の種類それぞれにおいて対応可能な本人確認方法とを関連付けた性能情報を参照してユーザ端末2が第1の本人確認方法に対応しているか否かを判定する。表示制御部133が、ユーザ端末2が第1の本人確認方法に対応していない場合、ユーザ端末2が対応する本人確認方法をユーザ端末2に表示させる。
【選択図】図2
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】