IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ジーニーラボ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ジーニーラボ株式会社の特許一覧

特許7203435本人確認サーバ、本人確認方法、本人確認プログラム
<>
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図1
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図2
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図3
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図4
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図5
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図6
  • 特許-本人確認サーバ、本人確認方法、本人確認プログラム 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-01-04
(45)【発行日】2023-01-13
(54)【発明の名称】本人確認サーバ、本人確認方法、本人確認プログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20230105BHJP
   G06F 21/45 20130101ALI20230105BHJP
   G06Q 20/40 20120101ALI20230105BHJP
【FI】
G06F21/31
G06F21/45
G06Q20/40
【請求項の数】 7
(21)【出願番号】P 2020174324
(22)【出願日】2020-10-16
(65)【公開番号】P2022065696
(43)【公開日】2022-04-28
【審査請求日】2021-08-10
(73)【特許権者】
【識別番号】516181734
【氏名又は名称】ジーニーラボ株式会社
(74)【代理人】
【識別番号】100120008
【弁理士】
【氏名又は名称】山田 くみ子
(72)【発明者】
【氏名】米谷 雅之
【審査官】赤穂 州一郎
(56)【参考文献】
【文献】特開2020-064483(JP,A)
【文献】特表2005-505812(JP,A)
【文献】特開2019-144695(JP,A)
【文献】特開2007-199860(JP,A)
【文献】特開2005-202806(JP,A)
【文献】特開2018-026057(JP,A)
【文献】特開2020-030588(JP,A)
【文献】国際公開第2020/141232(WO,A1)
【文献】特開2018-106452(JP,A)
【文献】特開2004-272474(JP,A)
【文献】韓国登録特許第0648986(KR,B1)
【文献】特開2020-021291(JP,A)
【文献】特開2003-006611(JP,A)
【文献】特開2008-123277(JP,A)
【文献】特開2020-144446(JP,A)
【文献】特開2018-018238(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30 - 21/46
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
ユーザ端末からユーザ氏名情報を含む本人確認要求を受信し、さらに前記ユーザ端末から前記ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、名刺データ、ユーザの顔の撮影リクエストを前記ユーザ端末へ行う本人確認制御手段と、
前記ユーザ端末から受信した、前記ユーザ情報を格納するユーザ情報記憶手段と、
前記ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納する本人確認書類記憶手段と、
前記ユーザ端末から受信した名刺データを格納する名刺データ記憶手段と、
前記ユーザ端末から受信した顔画像データを格納する顔画像記憶手段と、
前記ユーザ氏名情報と、前記本人確認書類の画像データから読み取ったユーザ氏名情報とが同一であるか判定し、さらに前記ユーザ組織情報と、前記名刺データから読み出されるユーザ組織情報とが同一であるか判定するユーザ情報判定手段と、
前記本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行う顔認証手段と、を有し、
前記本人確認制御手段は、前記ユーザ情報判定手段が、ユーザ氏名情報が同一で、かつ、ユーザ組織情報が同一であると判定し、さらに、前記顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証する、本人確認サーバ。
【請求項2】
前記本人確認要求を受信した場合、前記本人確認制御手段は、本人確認書類記憶手段に前記ユーザ氏名に対応する本人確認書類が記憶されている場合、格納日時が所定期間内かどうかを判定し、
所定期間内の場合、前記ユーザ端末へ顔撮影要求を行い、
前記顔認証手段は、前記本人確認書類記憶手段に記憶されている本人確認書類の画像データに含まれる顔写真と、前記ユーザ端末より受信した撮影された顔写真とで顔認証を行い、
前記顔認証手段が同一人物であると判定した場合、前記本人確認制御手段は、本人確認できたとして認証し、
所定期間内ではない場合、前記ユーザ端末へ本人確認書類、名刺データ、ユーザの顔の撮影リクエストを行い、
前記ユーザ情報判定手段は、前記ユーザ端末から受信した、前記ユーザ氏名情報と、前記本人確認書類の画像データに含まれるユーザ氏名情報とが同一であるか判定し、さらに前記ユーザ組織情報と、前記名刺データから読み出されるユーザ組織情報とが同一であるか判定し、
前記顔認証手段は、前記本人確認書類の画像データに含まれる顔写真と、前記ユーザ端末より受信した撮影された顔画像データとで顔認証を行い、
前記本人確認制御手段は、前記ユーザ情報判定手段が、ユーザ氏名情報が同一であり、かつユーザ組織情報が同一であると判定し、かつ、前記顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証する、請求項1記載の本人確認サーバ。
【請求項3】
さらに、受信した本人確認書類の真贋を判定する本人確認書類判定手段を有し、
本人確認制御手段は、さらに前記本人確認書類が本物である場合に本人確認できたとして認証する、請求項1~記載の本人確認サーバ。
【請求項4】
さらに、電子契約を生成する電子契約生成手段を有し、
前記本人確認制御手段は、前記ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、前記顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証し、前記電子契約生成手段は、前記本人確認制御手段が本人確認できたとして認証すると、
前記電子契約生成手段は、前記ユーザ情報に基づいて電子証明書発行サーバへ電子証明書生成要求を行い、前記電子証明書発行サーバから前記ユーザ情報に基づいて生成された電子証明書を受信し、電子署名サーバへ電子契約データと前記電子証明書を送信して電子署名生成要求を行い、前記電子署名サーバから受信した電子契約データのハッシュ値を前記電子証明書に含まれる暗号鍵で暗号化して生成された電子署名を電子契約データに付与して電子契約を生成する、請求項1~3記載の本人確認サーバ。
【請求項5】
前記電子契約生成手段は、電子契約データに電子署名を付与後に前記電子証明書を破棄する、請求項記載の本人確認サーバ。
【請求項6】
本人確認サーバが行う本人確認方法であって、
ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、
前記ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報をさらに前記ユーザ端末から受信するステップ
本人確認書類、名刺データ、ユーザの顔の撮影リクエストを前記ユーザ端末へ行うステップ、
前記ユーザ端末から受信した、前記ユーザ情報を格納するステップ、
前記ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、
前記ユーザ端末から受信した、名刺データを格納するステップ、
前記ユーザ端末から受信した顔画像データを格納するステップ、
前記ユーザ氏名情報と、前記本人確認書類の画像データから読み取ったユーザ氏名情報とが同一であるか判定するステップ、
前記ユーザ組織情報と、前記名刺データから読み出されるユーザ組織情報とが同一であるか判定するステップ、
前記本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、
ユーザ氏名情報が同一で、かつ、ユーザ組織情報が同一であると判定、かつ、顔認証により同一人物であると判定された場合、本人確認できたとして認証するステップ、
とを有する本人確認サーバが行う本人確認方法。
【請求項7】
本人確認サーバとしてコンピュータを機能させる本人確認プログラムであって、
ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、
前記ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報さらに前記ユーザ端末から受信するステップ
本人確認書類、名刺データ、ユーザの顔の撮影リクエストを前記ユーザ端末へ行うステップ、
前記ユーザ端末から受信した、前記ユーザ情報を格納するステップ、
前記ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、
前記ユーザ端末から受信した、名刺データを格納するステップ、
前記ユーザ端末から受信した顔画像データを格納するステップ、 前記ユーザ氏名情報と、前記本人確認書類の画像データから読み取ったユーザ氏名情報とが同一であるか判定するステップ、
前記ユーザ組織情報と、前記名刺データから読み出されるユーザ組織情報とが同一であるか判定するステップ、
前記本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、
ユーザ氏名情報が同一で、かつ、ユーザ組織情報が同一であると判定、かつ、顔認証により同一人物であると判定された場合、本人確認できたとして認証するステップ、
とを有するコンピュータを本人確認サーバとして機能させることを特徴とする本人確認プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人確認をオンライン上で行い、電子署名や電子契約の締結を行うための本人確認サーバ、本人確認方法、本人確認プログラムに関する。
【背景技術】
【0002】
契約書を締結する際の、押印や署名、契約書を互いに郵送するコスト、紛失リスクなどを解決する方法として、契約書データに電子的に署名を付す電子契約が普及してきている。(例えば、特許文献1)
【0003】
電子契約を締結する場合、押印や署名の代わりに、署名者を証明する電子証明書を用いて電子署名を行う方法を用いられることがあるが、電子証明書発行にあたっては、本人であることを証明するための本人確認書類を、電子証明書を発行する認証局に送付し、認証局が本人確認書類を確認したうえで、本人確認郵便等で電子証明書ダウンロードのためのURLやパスワードが送付される方法が一般的であるため、電子証明書発行に数日から数週間かかることが多い。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2005-222268号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このため、電子契約を利用する場合に、電子証明書の発行が煩雑で、申請から発行までに時間が掛かり、電子証明書費用も必要なことから、電子契約の普及が阻害されていた。
【0006】
本発明はこのような状況を鑑みてなされたものであり、本人確認を確実に行いながら即時的に電子証明書を発行することで迅速かつ容易に電子契約を締結することができる本人確認サーバを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明にあっては、ユーザ端末からユーザ氏名情報を含む本人確認要求を受信し、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストを前記ユーザ端末へ行う本人確認制御手段と、ユーザ端末から受信した、ユーザ情報を格納するユーザ情報記憶手段と、ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納する本人確認書類記憶手段と、ユーザ端末から受信した顔画像データを格納する顔画像記憶手段と、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定するユーザ情報判定手段と、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行う顔認証手段と、本人確認制御手段は、ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証する。
【0008】
さらに、ユーザ端末から受信した、名刺データを格納する名刺データ記憶手段を有し、ユーザ情報判定手段は、ユーザ組織情報と名刺データに含まれる組織情報とか同一であるか判定を行い、本人確認制御手段は、ユーザ情報判定手段が、ユーザ組織情報が同一であるとさらに判定した場合、本人確認できたとして認証する。
【0009】
本人確認要求を受信した場合、本人確認制御手段は、本人確認書類記憶手段にユーザ氏名に対応する本人確認書類が記憶されている場合、格納日時が所定期間内かどうかを判定し、所定期間内の場合、ユーザ端末へ顔撮影要求を行い、顔認証手段は、本人確認書類記憶手段に記憶されている本人確認書類の画像データに含まれる顔写真と、ユーザ端末より受信した撮影された顔写真とで顔認証を行い、顔認証手段が同一人物であると判定した場合、本人確認制御手段は、本人確認できたとして認証する。
【0010】
さらに、受信した本人確認書類の真贋を判定する本人確認書類判定手段を有し、本人確認制御手段は、さらに本人確認書類が本物である場合に本人確認できたとして認証する。
【0011】
さらに、電子契約を生成する電子契約生成手段を有し、本人確認制御手段は、ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証し、前記本人確認制御手段が本人確認できたとして認証すると、電子契約生成手段は、前記ユーザ情報に基づいて電子証明書発行サーバへ電子証明書生成要求と、電子署名サーバへ電子署名生成要求を行い、受信した前記電子証明書と前記電子署名を付与して電子契約を生成する。
【0012】
また、電子契約生成手段は、電子契約生成後に受信した前記電子証明書を破棄するよう構成してもよい。
【0013】
本人確認サーバが行う本人確認方法であって、ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストをユーザ端末へ行うステップ、ユーザ端末から受信した、ユーザ情報を格納するステップ、ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、前記ユーザ端末から受信した顔画像データを格納するステップ、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定するステップ、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、ユーザ情報が同一であると判定され、かつ、同一人物であると判定された場合、ユーザ情報に基づいて電子証明書発行サーバへ電子証明書生成要求と、電子署名サーバへ電子署名生成要求を行うステップ、受信した電子証明書と電子署名を付与して電子契約を生成するステップ、とを有する本人確認サーバが行う電子契約締結方法を提供する。
【0014】
また、本人確認サーバとしてコンピュータを機能させる本人確認プログラムであって、ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストをユーザ端末へ行うステップ、ユーザ端末から受信した、ユーザ情報を格納するステップ、ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、ユーザ端末から受信した顔画像データを格納するステップ、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定するステップ、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、ユーザ情報が同一であると判定され、かつ、同一人物であると判定された場合、本人確認できたとして認証するステップ、とを有する本人確認プログラムを提供する。
【発明の効果】
【0015】
本発明によれば、電子契約に電子署名を行いたいユーザ端末から、ユーザ氏名や所属を特定するユーザ組織情報を含むユーザ情報と、本人確認書類の画像データと、名刺データ、その場で撮影した顔画像データとを受信し、ユーザ情報が本人確認書類と同一かどうか、撮影された顔画像データと本人確認書類に含まれる顔写真とを顔認証し、名刺データと組織情報とが同一かどうか判定を行うことで、オンライン上で本人確認を行うことができる。このため、本人確認に必要なデータを受信し、本人確認処理が完了した時点で、電子証明書を発行して電子署名を電子契約に付与することができるため、迅速に電子契約を締結することができる。
【0016】
さらに、本人確認サーバは、電子契約締結のために発行された電子証明書を対象とする電子契約の電子署名付与に使用した後は、破棄し、ユーザへ発行された電子証明書を送信しない。このため、電子署名が必要になる都度、電子証明書の発行要求を行うようにすることででき、都度本人確認を求めることで、セキュリティを高めることができ、また電子証明書を使い捨てとすることで安価に設定することができる。
【0017】
さらに、本人確認書類のデータが記憶部に記憶されている場合、格納から所定期間内であれば、その本人確認書類データを用いて顔認証を行うことで、セキュリティを高めつつ、本人確認手続きを簡略化することができる。
【図面の簡単な説明】
【0018】
図1図1は、本発明における本人確認サーバを含む全体構成の一例を示す図面である。
図2図2は、本人確認サーバ20の機能ブロック図の一例を示す図である。
図3図3は、本発明の実施の形態におけるユーザ端末10から本人確認要求を受信したときの本人確認サーバ20の処理の流れを示すフローチャートである。
図4図4は、本発明の実施の形態におけるユーザ端末10から本人確認要求を受信し、本人確認書類が記憶されている場合の本人確認サーバ20の処理の流れを示すフローチャートである。
図5図5は、本人確認サーバ20のユーザ情報記憶部211に記憶されているデータベースの一例である。
図6図6は、本人確認サーバ20の電子契約記憶部219に記憶されているデータベースの一例である。
図7図7は、本人確認サーバ20のハードウェア構成図の一例である。
【発明を実施するための形態】
【0019】
以下、本発明を実施するための形態について、図面を参照しながら説明する。図1は、本発明における本人確認サーバ20を含む全体構成の一例を示す図面である。本人確認サーバ20は、ネットワークを介して複数のユーザ端末10と、電子証明書発行サーバ30、電子署名サーバ40と接続しており、電子署名サーバ40は、タイムスタンプサーバ50と接続している。なお、ここではタイムスタンプネットワークサーバ50は、電子署名サーバ40を介して本人確認サーバ20と接続されているが、直接本人確認サーバ20と接続されていてもよい。また、ネットワークは有線又は無線を問わず、インターネットなど、どのようなネットワーク形態であってもよい。
【0020】
ユーザ端末10は、例えば、電子契約を行うための本人確認要求に用いる端末であり、例えば、パーソナルコンピュータや携帯電話、スマートフォンなどの情報通信端末である。ユーザ端末10は、電子契約を行う場合に、本人確認サーバ20にインターネットを介して接続する。ここでは、ユーザ端末10は2つのみ図示されているが、3以上接続されていてもよい。電子契約により契約締結をしたいユーザがユーザ端末10により本人確認サーバ20へ接続する。このとき、ユーザは、自身の氏名や住所、所属している企業等の組織情報を入力して、ユーザ登録を行い、IDやパスワード等を設定することで、本人確認サーバ20にログインすることで接続するよう構成してもよい。企業に所属している者が企業の代理又は代表として契約締結する場合は、ユーザの組織情報も必要であるためである。
【0021】
ユーザ端末10は、カメラを備えた端末である。カメラで、ユーザの顔画像の撮影、本人確認書類や名刺の撮影などを行い、画像データを本人確認サーバ20へと送信する。「本人確認書類」とは、免許証やマイナンバーカード、パスポートなどの顔写真を有する本人確認可能な証明書類をいう。なお、スキャナを備えていてもよく、スキャナで本人確認書類や名刺の画像データを生成してもよい。
【0022】
本人確認サーバ20は、本人確認の認証を行うサーバである。なお、本人確認の認証後に電子署名付与や電子契約の締結を仲介するよう構成してもよい。例えば、電子契約の締結者となるユーザが使用するユーザ端末10と接続され、ユーザ端末10から所定の電子契約への電子署名を行うために本人確認要求を受信する。本人確認サーバ20は、ユーザ端末10から受信したユーザの氏名や住所、ユーザの所属する組織情報などを含むユーザ情報に基づいて、本人確認書類データや名刺データの送信要求、ユーザの顔撮影要求を行う。また、本人確認サーバ20は、受信したユーザ情報と本人確認書類、名刺データ、ユーザの顔撮影データを用いて、本人確認書類の顔写真と顔撮影データとの比較による顔認証、ユーザ情報と本人確認書類データ、名刺データとの比較による同一かどうかの判定や、本人確認書類の真贋判定などを行うことで、本人確認を行う。
【0023】
本人確認サーバ20は、本人確認が取れた場合に、電子署名の署名印影を生成し、電子証明書発行サーバ30へ電子証明書発行を要求し、電子署名サーバ40へ発行された電子証明書に基づいて電子署名生成要求を行うよう構成してもよい。電子証明書を電子証明書発行サーバ30から、電子署名サーバ40から電子署名を受信すると、対象となる電子契約に電子署名を付与する。本人確認サーバ20は、契約の相手方の電子署名も付与されている場合、契約締結となり、電子契約を記憶部に記憶する。
【0024】
電子証明書発行サーバ30は、電子証明書を発行する認証局が有するサーバであり、電子証明書発行サービスを行うサーバである。本人確認サーバ20より電子証明書発行要求を受信すると、電子証明書を発行して、本人確認サーバ20へ送信する。電子証明書は、電子証明書発行要求に含まれているユーザ情報に基づいて電子証明書発行サーバ30において生成され、本人確認サーバ20へ送信する。電子証明書には、例えば、暗号化のための秘密鍵と公開鍵の暗号鍵ペアが含まれる。なお、これに限らず、共通鍵でもよい。
【0025】
電子署名サーバ40は、本人確認サーバ20とインターネットを介して接続され、電子署名を付与するサーバである。例えば、電子署名サーバ40は、本人確認サーバ20から、署名付与の対象となる電子契約データと電子証明書発行サーバ30が発行した電子証明書に含まれる暗号鍵(例えば、秘密鍵)とを受信する。
【0026】
電子署名サーバ40は、タイムスタンプサーバ50とインターネットを介して接続される。電子署名サーバ40は、タイムスタンプサーバ50からタイムスタンプを受信する。電子署名サーバ40は、本人確認サーバ20から受信した電子契約データから、例えば、ハッシュ値を生成し、そのハッシュ値をユーザの秘密鍵で暗号化して電子署名を生成する。また、タイムスタンプサーバ50へハッシュ値を送信し、タイムスタンプサーバ50からはタイムスタンプを受信する。
【0027】
電子署名サーバ40は、生成した電子署名と受信したタイムスタンプを本人確認サーバ20へ送信する。
【0028】
タイムスタンプサーバ50は、時刻保証を行うタイムスタンプ局が有するサーバである。タイムスタンプ局は、第三者機関として時刻保証を行う。例えば、タイムスタンプサーバ50は、電子署名サーバ40から受信した電子契約のハッシュ値と時刻情報を用いてタイムスタンプを生成し、電子署名サーバ40へ送信する。
【0029】
図2は、本人確認サーバ20の機能ブロック図の一例を示す図である。図2において、本人確認サーバ20は、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205、本人確認制御部207、電子契約生成部208、通信部209、記憶部210を有する。なお、本例では電子契約生成部208を有する本人確認サーバ20を示しているが、電子契約生成部208は別サーバとし、本人確認サーバ20は本人確認の認証のみを行うように構成してもよい。
【0030】
ユーザ情報判定部201は、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定する。具体的には、ユーザ端末10から本人確認書類の画像データを受信し、本人確認書類記憶部213に記憶される。ユーザ情報判定部201は、ユーザ端末10で入力されたユーザ氏名、住所又はログインされたユーザに対応するユーザ氏名、住所をユーザ情報記憶部211を参照し、本人確認書類の画像データから読み取られた氏名、住所と同一であるかどうかを判定する。ユーザ情報判定部201は、本人確認書類の画像データから、例えばOCR(光学文字認識)処理により、文字を認識し、文字認識結果に基づいて同一かどうかを判定する。
【0031】
ユーザ情報判定部201は、ユーザ組織情報と、名刺データに含まれる組織情報とが同一であるか判定する。具体的には、ユーザ情報判定部201は、ユーザ端末10から受信し、名刺データ記憶部217に記憶された名刺データに含まれる会社名や部署などの所属名などを名刺の画像データからOCR処理などにより読み取る。読み取られた会社名や所属名と、ユーザ端末10から入力された、又はログインされたユーザIDに対応付けられたユーザ組織情報とを比較し、同一であるかどうかの判定を行う。
【0032】
本人確認書類判定部203は、受信した本人確認書類の真贋を判定する。ユーザ端末10から受信し、本人確認書類記憶部213に記憶された本人確認書類の画像データを読み出し、画像データに含まれる本人確認書類が本物であるかどうかを判定する。例えば、本人確認書類が免許証なのかマイナンバーカードなのかといった証明書類の種別を画像認識により識別し、その証明書類が有する特徴を本人確認書類の画像データから検出されるかどうかにより真贋を判定する。本人確認書類判定部203は、真贋判定に用いる画像データは1つではなく複数用いてもよい。例えば、本人確認書類の表面を含む画像データ、裏面を含む画像データ、厚みがわかるよう、側面を含む画像データなどを用いてもよい。本人確認書類判定部203は、また所定以上のサイズ、解像度を持つ画像データのみを真贋判定の対象とし、そうでない画像データの場合は、判定不能であると判定するよう構成してもよい。
【0033】
顔認証部205は、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行う。顔認証部205は、ユーザ端末10から受信し、本人確認書類記憶部213に記憶された本人確認書類を含む画像データを読み出し、顔写真を抽出し、ユーザ端末10で撮影された顔画像データと比較し、同一人物であるかどうかの判定を行う。例えば、顔認証部205は、本人確認書類が撮影された画像データの顔写真から抽出される特徴量と、ユーザ端末10において顔の撮影リクエストに応じて撮影された顔画像データから抽出される特徴量とを比較し、同一人物かどうかを判定する。特徴量は、顔に存在する目や鼻などの部位を検出して算出してもよく、画像特徴量を用いてもよく、一つの方法に限られない。
【0034】
本人確認制御部207は、より具体的には電子契約の締結のために必要なデータをユーザ端末10へリクエストし、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205による判定結果に基づいて、本人確認の認証を行う。本人確認制御部207が本人確認ができたとして認証する場合、電子契約生成部208が電子契約を生成する。
【0035】
本人確認制御部207は、ユーザ端末10から所定の電子契約に対し、ユーザ氏名情報を含む電子署名のための本人確認要求を受信した場合、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報、本人確認書類、ユーザの顔の撮影リクエストを前記ユーザ端末へ行う。例えば、本人確認制御部207は、ユーザ端末10が、署名して締結したい電子契約を指定し、署名を行う者であるユーザ氏名を含んだユーザ情報とともに本人確認要求を送信すると、ユーザ氏名情報以外のユーザに関する情報、例えばユーザ組織情報の送信、本人確認書類、ユーザの顔の撮影リクエストを送信するよう制御する。なお、本人確認サーバ20が、ログインしなければアクセスできないサーバの場合、事前にログインのためにユーザ氏名、住所、会社名、所属などのユーザ情報を入力させて、ユーザ情報記憶部211で記憶している場合、本人確認要求を受信しても、既に記憶されているログイン情報があるため、ユーザに関する情報の要求は不要である。その場合、本人確認書類の画像データとユーザの顔の撮影リクエストをユーザ端末10へ行う。また、電子契約生成部207は、法人の代表者又は代理としてユーザが電子署名する場合は、ユーザの名刺の画像データを送信するようユーザ端末10へリクエストしてもよい。
【0036】
本人確認制御部207は、本人確認書類の画像データをユーザ端末10へリクエストする場合、表面、裏面、側面のそれぞれの画像データをリクエストするようにしてもよい。また、本人確認制御部207は、ユーザの顔の撮影リクエストをユーザ端末10へ行い、その場で、ユーザ端末10のカメラを使用して撮影するようリクエストしてもよい。このとき、顔の正面だけでなく、左側面、右側面も撮影するようリクエストしてもよい。また、本人確認制御部207は、ユーザ端末10から受信した本人確認書類や顔撮影データ、名刺データが所定の解像度、データサイズを有する画像データではない場合、エラー判定を行って、再送するようユーザ端末10へリクエスト(要求)してもよい。
【0037】
本人確認制御部207は、ユーザ端末10から本人確認書類の画像データと、ユーザ端末10により撮影された顔画像データとを受信すると、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205へそれぞれ判定を行わせる。
【0038】
本人確認制御部207は、ユーザ情報判定部201が、ユーザ情報が同一であると判定し、顔認証部205が、同一人物であると判定した場合、本人確認ができたとして認証する。なお、本人確認制御部207は、さらに本人確認書類判定部203が、本人確認書類が本物であると判定した場合に、本人確認できたとして認証を行ってもよい。また、本人確認制御部207は、さらにユーザ情報判定部201が、名刺データに含まれるユーザ組織情報とユーザ情報のユーザ組織情報とか同一であると判定した場合に、本人確認ができたとして認証を行ってもよい。
【0039】
また、本人確認制御部207は、電子署名のための本人確認要求をユーザ端末10から受信した場合、本人確認書類記憶部213にユーザに対応する本人確認書類が記憶されている判定し、記憶されている場合、格納日時が所定期間内かどうかを判定し、所定期間内の場合、前記ユーザ端末10へ顔撮影要求を行い、本人確認書類の画像データのリクエストを行うことを省略してもよい。なお、これに限らず、本人確認書類記憶部213には、格納日時から所定期間内の本人確認書類のみが記憶されており、所定期間経過後に本人確認書類の画像データが消去されるように構成している場合、本人確認制御部207は、格納日時が所定期間内かどうかを判定せず、本人確認書類の画像データが本人確認書類記憶部213に記憶されているかどうかのみを判定するよう構成してもよい。
【0040】
電子契約生成部208は、電子契約を生成する。電子証明書発行サーバ30へ電子証明書発行を要求し、また、電子署名サーバ40へ電子署名生成要求を行って受信した電子証明書と電子署名により電子契約を生成する。電子契約生成部208は、ユーザ情報に基づいて電子証明書発行サーバ30へ電子証明書生成要求と、電子署名サーバ40へ電子署名生成要求を行う。
【0041】
電子契約生成部208は、電子署名のための署名印影の画像データを生成してもよい。これに限らず、電子署名サーバ40が電子署名とともに署名印影の画像データを生成するよう構成してもよい。電子契約生成部208は、電子証明書発行サーバ30から電子証明書を受信すると、受信した電子証明書と締結対象の電子契約とを電子署名サーバ40へ電子署名生成要求とともに送り、電子署名サーバ40から電子署名を受信すると、署名印影の画像データとともに電子署名を電子契約へ付与する。なお、電子署名サーバ40から、電子署名とともにタイムスタンプも併せて受信するよう構成してもよい。
【0042】
電子契約生成部208は、電子署名を電子契約へ付与し、双方のユーザにより電子署名が付与された場合には、電子契約締結に用いた電子証明書を破棄するように構成してもよい。
【0043】
通信部209は、ユーザ端末10とデータの送受信を行い、また、電子証明書発行サーバ30、電子署名サーバ40とデータの送受信を行う。通信方法は、有線無線を問わない。
【0044】
記憶部210は、ユーザ情報記憶部211、本人確認書類記憶部213、顔画像記憶部215、名刺データ記憶部217、電子契約記憶部219を有する。なお、記憶部210では、ユーザ情報、本人確認書類、顔画像、名刺データを別々の記憶部として構成しているが、これに限定されるものではなく、すべて一つの記憶部としてもよく、二又は三の記憶部で構成してもよいことはもちろんある。
【0045】
ユーザ情報記憶部211は、ユーザ端末10から受信した、ユーザ情報を格納する。例えば、ユーザに一意に付与されるユーザIDに対応づけて、ユーザ氏名、ユーザ住所、生年月日、ユーザの所属を特定するユーザ組織情報(会社名、部署名等)が記憶される。また、本人確認サーバ20へログインを要するように構成する場合には、ログインに必要となるIDやパスワードもあわせて記憶してもよい。
【0046】
また、ユーザ情報記憶部211は、ユーザ情報判定部201が判定したユーザ情報の判定結果や組織情報の判定結果、本人確認書類判定部203が判定した真贋判定結果、顔認証部205が認証した顔認証結果、最終的な本人確認結果、本人確認登録日を記憶してもよい。なお、ここでは、すべての判定結果をユーザ情報記憶部211に記憶させる構成としているが、必ずしもこれに限られない。例えば、本人確認書類記憶部213に本人確認書類データに対応付けて本人確認書類判定部203が判定した真贋判定結果を合わせて記憶するようにしてもよい。
【0047】
本人確認書類記憶部213は、ユーザ端末10から受信した顔写真を含む本人確認書類の画像データを記憶する。例えば、ユーザIDに対応づけて、本人確認書類の画像データを記憶する。本人確認書類とは、本人の写真が付された公的証明書であって、例えば、運転免許証、パスポート、マイナンバーカードなどである。この場合、記憶する画像データは、1つに限らず、複数でもよい。例えば、本人確認書類の表面の画像データ、裏面の画像データ、側面(厚み)の画像データを記憶してもよい。本人確認書類記憶部213は、本人確認書類の画像データとともに本人確認書類記憶部213へ格納した格納日を記憶していてもよい。また、本人確認書類記憶部213は、本人確認書類の画像データを格納日から所定期間、例えば1年、経過すると、削除するよう構成してもよい。
【0048】
顔画像記憶部215は、ユーザ端末10から受信した顔画像データを、例えばユーザIDと対応付けて格納する。例えば、本人確認制御部207が、ユーザ端末10に顔撮影要求を行い、その応答としてユーザ端末10で撮影され、受信した画像データを顔画像データとして顔画像記憶部215は記憶する。顔画像データは、1つに限らず、正面の顔画像、左横顔、右横顔の3枚など複数の顔画像データを記憶してもよい。
【0049】
名刺データ記憶部217は、ユーザ端末10から受信した、名刺データを、例えばユーザIDと対応付けて格納する。名刺データは名刺を撮影した画像データである。記憶する名刺データは、一つに限らず表面と裏面など複数記憶してもよい。
【0050】
電子契約記憶部219は、締結済みの電子契約を記憶する。電子契約データに対応づけて各電子契約に一意に付与される契約IDと、電子契約締結日とを記憶してもよい。電子署名が付与された電子契約データが記憶される。
【0051】
図3は、本発明の実施の形態におけるユーザ端末10から本人確認要求を受信したときの本人確認サーバ20の処理の流れを示すフローチャートである。ここでは、電子契約締結のための電子署名付与にあたって本人確認要求を行う場合を例として説明するが本人確認の目的は、電子署名付与に限定するものではない。
【0052】
初めに本人確認サーバ20の通信部209は、ユーザ端末10から本人確認要求を受信する(ステップS301)。ユーザ端末10からの本人確認要求には、電子署名する対象となる電子契約を特定する情報、ユーザ氏名などのユーザ情報が含まれている。なお、あらかじめユーザ登録を行い、ログインしなければ本人確認サーバ20へアクセスできない場合、本人確認要求にユーザ情報が含まれないことがある。この場合は、ログイン情報に基づいてユーザ情報記憶部211を参照し、ユーザ情報を取得する。
【0053】
本人確認制御部207は、ユーザ情報に対応する本人確認書類が記憶されているかどうか判定する(ステップS302)。具体的には、本人確認要求に含まれるユーザ情報に基づいて、ユーザ情報に対応する本人確認書類の画像データが本人確認書類記憶部213に記憶されているかどうか判定する。記憶されている場合については(Yes)、(1)へ行き、図4で説明する。
【0054】
本人確認制御部207は、本人確認要求を行ったユーザの本人確認書類の画像データが本人確認書類記憶部213に記憶されていない場合(No)、本人確認書類データ、名刺データをユーザ端末10へリクエストする(ステップS303)。また、本人確認書類データの格納日時が所定期間内でない場合(ステップS401でNoで(2))も、本人確認書類データ、名刺データをユーザ端末10へリクエストする。なお、ここで、ユーザ情報について、追加の詳細な情報、例えば、ユーザの住所や生年月日、ユーザが勤務している会社名、所属部署などが必要であれば、本人確認制御部207はユーザ端末10に所定のフォームを提供し、入力させることで情報を取得する。また、本人確認書類の画像データについても、例えば、本人確認書類として認められる書類(免許証、マイナンバーなど)を示し、いずれかの書類を撮影した画像データを送信するよう要求する。画像データとして、本人確認書類の表面、裏面、側面の3つの画像データを要求してもよい。また、同様に、名刺データについても名刺の表面、裏面、側面と3つの画像データを要求してもよく、また表面のみの画像データを要求してもよい。このとき、画像が所定のサイズ以上、解像度以上のもののみを受け付けるよう構成してもよい。
【0055】
本人確認制御部207は、ユーザ端末10から本人確認書類データ、名刺データを受信するとそれぞれ本人確認書類記憶部213と名刺データ記憶部217へ格納する(ステップS304)。このとき、ユーザ情報と対応づけて記憶する。格納するときに、格納日をあわせて記憶してもよい。
【0056】
本人確認制御部207は、ユーザ端末10へ顔撮影リクエストを送信する(ステップS305)。電子署名を行うユーザ本人による申請かどうか、なりすましを防止し、本人確認するためである。本人確認制御部207は、ユーザ端末10のカメラでユーザの顔正面、左側面、右側面を撮影し、各々送信するよう要求する。本人確認制御部207は受信した顔撮影データは、本人確認書類が有する顔写真との同一性判定に用いられる。
【0057】
本人確認制御部207は、ユーザ端末10から顔撮影データを受信すると、顔画像記憶部215へユーザ情報、たとえばユーザIDと対応づけて格納する(ステップS306)。なお、記憶した顔画像データは、顔認証部205による顔認証で使用後、破棄してもよく、また、顔認証結果と対応づけて所定期間記憶してもよい。
【0058】
本人確認に必要なデータをユーザ端末10より受信すると、本人確認制御部207は、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205へそれぞれ本人確認のための判定を行わせる。
【0059】
本人確認書類判定部203は、本人確認書類の真贋判定を行う(ステップS307)。例えば、本人確認書類判定部203は、本人確認書類の一または複数の画像データから、本人確認書類を特定し、その書類が有する特徴を画像データに含まれる本人確認書類が有しているかどうか判定することで、本人確認書類の画像データに含まれる本人確認書類が本物であるか否かを判定する。なお、本人確認書類の真贋判定において、画像データの特徴量を用いるなど他の知られている方法を用いてもよい。贋物の場合(贋物)、本人確認ができないため、本人確認できなかったとして処理を終了する。このとき、本人確認できないため、電子署名手続ができない旨、ユーザ端末10に通知してもよい。
【0060】
本物である場合(本物)、次にユーザ情報判定部201は、ユーザ情報と本人確認書類が同一か判定する(ステップS308)。ユーザ情報判定部201は、ユーザ端末10に対応するユーザ情報と本人確認書類を含む画像データから抽出されるユーザ情報とが同一かどうか、判定する。具体的には、ユーザ端末10より受信、またはログインしたユーザに関するユーザ氏名、住所、生年月日と、本人確認書類を撮影した画像データから抽出したユーザ氏名、住所、生年月日とが同一かどうかの判定を行う。
【0061】
ユーザ情報判定部201は、本人確認書類を撮影した画像データから例えば、OCR処理によりユーザ氏名、住所、生年月日を読み取ってもよい。ユーザ情報判定部201は、ユーザ情報記憶部211に記憶されたユーザ情報を読み出し、本人確認書類記憶部213に記憶された本人確認書類の画像データと、を読み出し、判定してもよい。読み取ったユーザ氏名、住所、生年月日とユーザ情報記憶部211に記憶されたユーザ情報とが同一でない場合(同一でない)、本人確認ができないため、本人確認できなかったとして処理を終了する。このとき、本人確認できない旨、ユーザ端末10に通知してもよい。
【0062】
ユーザ情報と本人確認書類の画像データに含まれるユーザ情報が同一の場合(同一)、本人確認書類に含まれる顔画像データと顔撮影データが同一か判定する(ステップS309)。顔認証部205は、本人確認書類に含まれる顔画像データを抽出し、ユーザ端末10で撮影された顔撮影データの顔と同一人物であるかどうか、顔認証を行う。顔認証の方法は、顔の各部位を抽出して各特徴を算出して同一人物かどうか判断してもよく、画像データの特徴量を計算することで判断してもよく、既存の顔認証技術で顔認証を行う。顔認証の結果、顔認証部205が同一人物ではない(同一でない)と判定したとき、本人確認ができないため、本人確認できなかったとして、処理を終了する。このとき、本人確認できないため、電子署名手続ができない旨、ユーザ端末10に通知してもよい。
【0063】
顔認証部205が同一人物である(同一)と判定した場合、ユーザ情報判定部201ユーザ情報と名刺データが同一か判定する(ステップS310)。ユーザ情報判定部201は、ユーザ端末10に対応するユーザ情報のうちのユーザ組織情報と名刺を撮影した画像データから抽出されるユーザ組織情報とが同一かどうか、判定する。具体的には、ユーザ端末10より受信、またはログインしたユーザに対応するユーザの所属を特定するユーザ組織情報(会社名、部署名)と、名刺を撮影した画像データから抽出したユーザ組織情報とが同一かどうかの判定を行う。
【0064】
ユーザ情報判定部201は、名刺の画像データから、例えばOCR処理によりユーザが所属する会社名や部署名を読み取ってもよい。ユーザ情報判定部201は、ユーザ情報記憶部211に記憶されたユーザ情報を読み出し、名刺データ記憶部217に記憶された名刺の画像データと、を読み出し、判定してもよい。ユーザ情報のユーザそ行情報と名刺データに含まれるユーザ組織情報とが同一でない場合(同一でない)、本人確認ができないため、本人確認できなかったとして処理を終了する。このとき、本人確認できないため、電子署名手続きができない旨、ユーザ端末10に通知してもよい。
【0065】
ユーザ情報判定部201がユーザ情報と名刺データとが同一と判定した場合、本人確認ができたとして、本人確認制御部207は、本人確認できたとして認証する(ステップS311)。また、電子契約生成部208は、電子証明書及び電子署名発行要求を行う(ステップS312)。つまり、電子契約生成部208は、ユーザ端末10から受信したユーザ情報、例えば、ユーザ氏名、住所、生年月日、会社名、所属などの情報を電子証明書サーバ30へ送信することで、電子証明書生成要求を送る。電子証明書サーバ30から電子証明書を受信すると、電子契約生成部208は、電子署名サーバ40へ電子証明書に含まれる秘密鍵と締結する電子契約とともに送信して、電子署名生成要求を送る。
【0066】
電子署名サーバ40は、受信した電子契約からハッシュ値を生成し、ハッシュ値を秘密鍵で暗号化することで電子署名を生成する。電子署名サーバ40は、生成した電子署名を本人確認サーバ20へ送信する。なお、電子署名サーバ40は、電子署名生成要求を受信すると、タイムスタンプ生成要求をタイムスタンプサーバ50へ送信し、電子契約から生成したハッシュ値に基づいて生成されたタイムスタンプをタイムスタンプサーバ50から受信するようにしてもよい。この場合、電子署名サーバ40は電子署名とタイムスタンプとを本人確認サーバ20へ送信する。
【0067】
電子契約生成部208は、受信した電子証明書、電子署名を電子契約に付与する(ステップS313)。電子契約生成部208は、電子証明書発行サーバ30から受信した電子証明書と公開鍵、電子署名サーバ40から受信した電子署名と、生成した署名印影データを電子契約に付与し、電子契約を生成する。
【0068】
電子契約生成部208は、契約締結者全員の電子署名が付与されると、生成した電子契約を電子契約記憶部219へ記憶させる(ステップS314)。このとき、各ユーザの電子証明書は破棄するようにしてもよい。既に検証のために使用済みであり、また他の契約締結には用いない電子証明書とすることで、より簡易にまた安価に証明書を取得できるためである。
【0069】
なお、図3において、本人確認書類、名刺データをリクエストの後、顔撮影リクエストを行っているが、必ずしもこの順番である必要はなく、顔撮影リクエストのあと本人確認書類、名刺データをリクエストしてもよく、本人確認書類、顔撮影、名刺データの順であってもよい。
【0070】
また、本人確認判定の順番も、本人確認書類の真贋判定、ユーザ情報と本人確認書類の同一性判定、顔撮影データと本人確認書類の顔画像データの同一性判定、ユーザ情報と名刺データとの同一性判定は、必ずしもこの順序で行う必要はなく、順序は問わない。またすべての判定を同時進行で行ってもよい。
【0071】
図4は、本発明の実施の形態におけるユーザ端末10から電子署名のための本人確認要求を受信し、本人確認書類が記憶されている場合の本人確認サーバ20の処理の流れを示すフローチャートである。
【0072】
本人確認制御部207は、ユーザ情報に対応する本人確認書類が記憶されているかどうか判定し(ステップS302)、記憶されている場合(Yesで(1)へ)、本人確認制御部207は、さらに本人確認書類データの格納日時が所定期間内かどうか判定する(ステップS401)。本人確認制御部207は、本人確認書類記憶部213を参照し、ユーザ端末10から受信したユーザ情報に対応する本人確認書類の格納日時を読み出して所定期間内かどうか判定する。所定期間は、例えば、1年以内、半年以内などの期間である。なお、本ステップS401は、本人確認書類記憶部213が所定期間を経過した本人確認書類データを削除する構成としていれば、不要である。
【0073】
本人確認書類データの格納日時が所定期間内の場合(Yes)、格納されている本人確認書類データを用いることができるため、本人確認書類データの送信リクエストは不要となり、顔撮影リクエストのみが送信される(ステップS402)。また、本人確認書類データの格納日時が所定期間内の場合、名刺データの送信リクエストも不要とし、名刺データ記憶部217に記憶されているユーザ端末10から受信したユーザ情報に対応する名刺データやユーザ情報記憶部211に記憶されたユーザ組織情報を用いる構成としているが、これに限らず、名刺データの送信リクエストを行ってもよい。
【0074】
本人確認制御部207は、ユーザ端末10のカメラでユーザの顔、例えば正面、左側面、右側面を撮影し、各々送信するよう要求する。電子契約生成部207は、撮影し、送信するためのインターネットページを用意し、ユーザ端末10へ提供してもよい。受信した顔撮影データは、顔認証部205による本人確認書類が有する顔写真と同一人物かどうかの判定に用いられる。
【0075】
本人確認書類データの格納日時が所定期間内ではない場合(Noで(2)へ)、記憶されている本人確認書類を本人確認のために用いることができないため、ステップS303へと戻り、本人確認書類データ、名刺データをユーザ端末10へリクエストする。
【0076】
本人確認制御部207は、ユーザ端末10から顔撮影データを受信すると、顔画像記憶部215へユーザ情報、たとえばユーザIDと対応づけて格納する(ステップS403)。なお、記憶した顔画像データは、顔認証部205による顔認証で使用後、破棄してもよく、また、顔認証結果と対応づけて所定期間記憶してもよい。
【0077】
顔認証部205は、本人確認書類に含まれる顔画像データと顔撮影データが同一か判定する(ステップS404)。顔認証部205は、本人確認書類記憶部213に記憶されている本人確認書類に含まれる顔画像データを抽出し、ユーザ端末10で撮影された顔撮影データの顔と同一人物であるかどうか、顔認証を行う。顔認証の方法は、顔の各部位を抽出して各特徴を算出して同一人物かどうか判断してもよく、画像データの特徴量を計算することで判断してもよく、既存の顔認証技術で顔認証を行う。顔認証の結果、顔認証部205が同一人物ではない(同一でない)と判定したとき、本人確認ができないため、本人確認できなかったとして、処理を終了する。このとき、本人確認できないため、電子署名手続ができない旨、ユーザ端末10に通知してもよい。
【0078】
顔認証部205が同一人物である(同一)と判定した場合、本人確認制御部207は、本人確認ができたとして、認証を行う(ステップS405)。そして、電子契約生成部208は、電子証明書発行サーバ30へ電子証明書発行要求と電子署名サーバ40へ電子署名発行請求を行う(ステップS406)。なお、ここでは本人確認書類の格納日時が所定期間内の場合、名刺データの要求も省略する構成としているが、名刺データも要求する場合は、ステップS310と同様にユーザ情報と名刺データとが同一か判定するようにしてもよい。
【0079】
電子契約生成部208は、受信した電子証明書、電子署名を電子契約に付与する(ステップS407)。電子契約生成部208は、電子証明書発行サーバ30から受信した電子証明書と公開鍵、電子署名サーバ40から受信した電子署名と、生成した署名印影データを電子契約に付与し、電子契約を生成する。
【0080】
電子契約生成部208は、契約締結者全員の電子署名が付与されると、生成した電子契約を電子契約記憶部219へ記憶させる(ステップS408)。このとき、各ユーザの電子証明書は破棄するようにしてもよい。既に検証のために使用済みであり、また他の契約締結には用いない電子証明書とすることで、より簡易にまた安価に証明書を取得できるためである。そして、処理を終了する。
【0081】
図5は、本人確認サーバ20のユーザ情報記憶部211に記憶されているデータベースの一例である。ユーザ情報記憶部211には、ユーザ端末10において入力され、本人確認サーバ20で受信したユーザ氏名や住所、生年月日、会社名や所属などのユーザ組織情報などのユーザ情報がユーザに一意に付与されるユーザIDに対応づけて記憶される。これらのユーザ情報は、本人確認サーバ20に電子署名要求を送信する際にリクエストし、記憶するようにしてもよく、また本人確認サーバ20にアクセスする場合にユーザ登録を要求して、ユーザ情報を記憶するようにしてもよい。本人確認サーバ20で電子署名要求を行う場合にログインを要する場合には、ユーザIDに対応づけて、ログインに必要なログイン名とパスワードを記憶するようにしてもよい。
【0082】
また、ユーザ情報記憶部211は、ユーザ情報に対応づけてユーザ情報判定部201、本人確認書類判定部203、顔認証部205が判定した判定結果や認証結果を合わせえて記憶している。ユーザ情報判定結果は、ユーザ情報判定部201が、ユーザの氏名、住所、生年月日と、本人確認書類のデータから抽出された氏名、住所、生年月日との同一判定結果が記憶される。顔認証結果には、顔認証部205が、ユーザ端末10から送信された顔撮影データと、本人確認書類の画像データから抽出された顔写真データとの顔認証結果が記憶される。顔認証結果として、比較したときのスコアリング結果などのデータも併せて記憶してもよい。
【0083】
組織情報判定結果として、ユーザ情報判定部201がユーザ情報に含まれている会社名や部署名などのユーザ組織情報と、名刺データから抽出された会社名や部署名などの情報との同一判定を行った結果を記憶する。証明書真贋判定結果は、本人確認書類判定部203が行った本人確認書類の真贋判定結果を記憶する。本人確認結果は、本人確認のための判定結果であるユーザ情報判定結果、顔認証結果、組織情報判定結果、証明書真贋判定結果のすべての判定の結果、本人確認ができたか、できなかったかを記憶する。証明書が本物であり、ユーザ情報、組織情報、顔認証も同一であることが判定できたときには、本人確認ができたとして記憶する。いずれか一つでも同一でない又は贋物であるとの判定があったときには、本人確認できなかったとして記憶する。なお、本人確認結果のみを記憶し、ユーザ情報判定結果、顔認証結果、組織情報判定結果、証明書真贋判定結果を記憶しないように構成してもよい。また、本人確認登録日として、本人確認を行った日時を記憶するよう構成してもよい。
【0084】
図6は、本人確認サーバ20の電子契約記憶部219に記憶されているデータベースの一例である。電子契約記憶部219には、締結済みの電子契約を記憶している。契約に対して一意に付与された契約IDに対応づけて契約書名、契約書データ、契約書を電子契約記憶部219に記憶した登録日を記憶している。ここでは、登録日なども対応づけて記憶しているが、データベースの形態はこれに限られない。
【0085】
図7は、本人確認サーバ20のハードウェア構成図の一例である。本人確認サーバ20は、コンピュータと、パーソナルコンピュータ上で実行されるプログラムとして構成されてもよい。なお、一台のコンピュータで必ずしも構成されていなくてもよく、複数のコンピュータで構成されていてもよい。
【0086】
コンピュータは、CPU(中央演算装置)701と、CPU701にバスを介して接続されているRAM(Random Access Memory)703、ROM(Read Only Memory)705、ハードディスクドライブなどのコンピュータ読み取り可能な記録媒体である外部記憶装置707、通信ネットワーク回線に接続するための通信インターフェース709、I/Oインターフェース711などとを備え、I/Oインターフェース711には、インターフェース715であるボタン、キーと、表示装置であるディスプレイ713が接続されている。この場合、例えば、本人確認サーバ20のユーザ情報201、本人確認書類判定部203、顔認証部205、本人確認制御部207、電子契約生成部208の機能が、コンピュータ上で実行されるプログラムによって実現され、記憶部210の機能が外部記憶装置707によって実現される。各種機能を実現するプログラムは、外部記憶装置707に記憶され、RAM703に読みだされた後に、CPU701によって実行される。
【符号の説明】
【0087】
10 ユーザ端末
20 本人確認サーバ
30 電子証明書発行サーバ
40 電子署名サーバ
50 タイムスタンプサーバ

図1
図2
図3
図4
図5
図6
図7
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.