知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2024-09-30
(45)【発行日】2024-10-08
(54)【発明の名称】チケット確認装置、情報処理方法、及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20241001BHJP
G06F 21/36 20130101ALI20241001BHJP
【FI】
G06F21/31
G06F21/36
【請求項の数】
15
(21)【出願番号】P 2024532201
(86)(22)【出願日】2023-08-03
(86)【国際出願番号】 JP2023028380
【審査請求日】2024-05-29
【早期審査対象出願】
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】斉藤 康治
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2016-035751(JP,A)
【文献】特開2005-135310(JP,A)
【文献】特開2020-087438(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/36
(57)【特許請求の範囲】
【請求項1】
端末に表示されたコード画像から識別情報と第1のワンタイムパスワードとを読み取る読取手段と、前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する生成手段と、
前記コード画像から読み取られた前記識別情報と記憶手段に記憶された識別情報と、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定する判定手段と、
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が成功し、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとの照合処理が失敗した場合、所定の場所へと誘導する誘導案内情報を出力する出力手段と、
を有するチケット確認装置。
【請求項2】
前記出力手段は、前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が失敗した場合、不許可案内情報を出力する
請求項1に記載のチケット確認装置。
【請求項3】
前記誘導案内情報は、有人ゲートに誘導する情報である請求項1に記載のチケット確認装置。
【請求項4】
前記有人ゲートは、前記端末のユーザの身分の確認が、人によって行われるゲートである請求項3に記載のチケット確認装置。
【請求項5】
前記出力手段は、前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が成功し、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとの照合処理が成功した場合、許可案内情報を出力する
請求項1に記載のチケット確認装置。
【請求項6】
チケット確認装置が、端末に表示されたコード画像から識別情報と第1のワンタイムパスワードとを読み取り、
前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成し、
前記コード画像から読み取られた前記識別情報と記憶手段に記憶された識別情報と、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定し、
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が成功し、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとの照合処理が失敗した場合、所定の場所へと誘導する誘導案内情報を出力する
情報処理方法。
【請求項7】
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が失敗した場合、不許可案内情報を出力する請求項6に記載の情報処理方法。
【請求項8】
前記誘導案内情報は、有人ゲートに誘導する情報である請求項6に記載の情報処理方法。
【請求項9】
前記有人ゲートは、前記端末のユーザの身分の確認が、人によって行われるゲートである請求項8に記載の情報処理方法。
【請求項10】
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が成功し、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとの照合処理が成功した場合、許可案内情報を出力する請求項6に記載の情報処理方法。
【請求項11】
チケット確認装置のコンピュータに、端末に表示されたコード画像から識別情報と第1のワンタイムパスワードとを読み取る読取ステップと、
前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する生成ステップと、
前記コード画像から読み取られた前記識別情報と記憶手段に記憶された識別情報と、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定する判定ステップと、
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が成功し、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとの照合処理が失敗した場合、所定の場所へと誘導する誘導案内情報を出力する出力ステップと、
を実行させるプログラム。
【請求項12】
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が失敗した場合、不許可案内情報を出力する出力ステップを前記コンピュータに実行させる請求項11に記載のプログラム。
【請求項13】
前記誘導案内情報は、有人ゲートに誘導する情報である請求項11に記載のプログラム。
【請求項14】
前記有人ゲートは、前記端末のユーザの身分の確認が、人によって行われるゲートである請求項13に記載のプログラム。
【請求項15】
前記コード画像から読み取られた前記識別情報と前記記憶手段に記憶された前記識別情報との照合処理が成功し、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとの照合処理が成功した場合、許可案内情報を出力する出力ステップを前記コンピュータに実行させる請求項11に記載のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
この開示は、プログラム、端末装置、情報処理方法、及びチケット確認システムに関する。
【背景技術】
【0002】
近年、紙のチケットに代わるチケットとして、QRコード(登録商標)などのコード画像を用いた電子チケット(デジタルチケットとも称される)が普及している。これに伴い、電子チケットの不正使用を防止するための技術が提案されている。例えば、特許文献1に開示されたシステムでは、携帯端末の画面に表示された、利用者の顔画像とチケットのコード画像の両方をコードリーダが読み取り、顔画像データとチケット識別情報とを認証サーバに出力する。そして、認証サーバは、コードリーダから送信されるチケット識別情報に関連付けられた正当な利用者の顔画像データを利用者情報記憶部から取得し、取得された顔画像データと、コードリーダから出力された顔画像データとを照合する。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2018-018261号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記文献に記載された技術では、チケットの利用が正当な利用であるか否かを判定するためには、電子チケットを読み取る機器と認証サーバとの通信が必要である。このため、イベント会場などにおいてチケットの正当性を判定する際に通信障害が発生した場合には、チケットの利用が正当な利用であるか否かを適切に判定することができない。
【0005】
そこで、この明細書に開示される実施形態が達成しようとする目的の1つは、通信環境が乱れた場合であっても不正なチケットの利用を防止することができるプログラム、端末装置、情報処理方法、及びチケット確認システムを提供することである。
【課題を解決するための手段】
【0006】
この開示の第1の態様にかかるプログラムは、
端末装置のコンピュータに、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成ステップと、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成ステップと、
前記コード画像を表示部に表示させる表示ステップと
を実行させる。
端末装置のコンピュータに、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成ステップと、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成ステップと、
前記コード画像を表示部に表示させる表示ステップと
を実行させる。
【0007】
この開示の第2の態様にかかる端末装置は、
チケットの識別情報を含むチケット情報を記憶する記憶手段と、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成手段と、
前記識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する表示手段と
を有する。
チケットの識別情報を含むチケット情報を記憶する記憶手段と、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成手段と、
前記識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する表示手段と
を有する。
【0008】
この開示の第3の態様にかかる情報処理方法では、
端末装置が、
時刻情報を用いてワンタイムパスワードを生成し、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成し、
前記コード画像を表示部に表示する。
端末装置が、
時刻情報を用いてワンタイムパスワードを生成し、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成し、
前記コード画像を表示部に表示する。
【0009】
この開示の第4の態様にかかるチケット確認システムは、
端末装置と、チケット確認装置とを備え、
前記端末装置は、
チケットの識別情報を含むチケット情報を記憶する第1の記憶手段と、
時刻情報を用いて第1のワンタイムパスワードを生成する第1のパスワード生成手段と、
前記識別情報と前記第1のワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する第1の表示手段と
を有し、
前記チケット確認装置は、
チケットの識別情報を含むチケット情報を記憶する第2の記憶手段と、
前記端末装置によって表示された前記コード画像から前記識別情報と前記第1のワンタイムパスワードとを読み取る第1の読取処理手段と、
前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する第2のパスワード生成手段と、
前記コード画像から読み取られた前記識別情報と、前記第2の記憶手段に記憶された前記識別情報と、前記第1のワンタイムパスワードと、前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定する判定手段と、
を有する。
端末装置と、チケット確認装置とを備え、
前記端末装置は、
チケットの識別情報を含むチケット情報を記憶する第1の記憶手段と、
時刻情報を用いて第1のワンタイムパスワードを生成する第1のパスワード生成手段と、
前記識別情報と前記第1のワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する第1の表示手段と
を有し、
前記チケット確認装置は、
チケットの識別情報を含むチケット情報を記憶する第2の記憶手段と、
前記端末装置によって表示された前記コード画像から前記識別情報と前記第1のワンタイムパスワードとを読み取る第1の読取処理手段と、
前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する第2のパスワード生成手段と、
前記コード画像から読み取られた前記識別情報と、前記第2の記憶手段に記憶された前記識別情報と、前記第1のワンタイムパスワードと、前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定する判定手段と、
を有する。
【発明の効果】
【0010】
本開示によれば、通信環境が乱れた場合であっても不正なチケットの利用を防止することができるプログラム、端末装置、情報処理方法、及びチケット確認システムを提供できる。
【図面の簡単な説明】
【0011】
【図1】本開示にかかるチケット確認システムの構成の一例を示すブロック図である。
【図2】本開示にかかるチケット確認システムの動作の流れの一例を示すシーケンス図である。
【図3】本開示にかかるチケット確認システムの構成の一例を示すブロック図である。
【図4】本開示にかかる端末装置のハードウェア構成の一例を示すブロック図である。
【図5】本開示にかかる端末装置の機能構成の一例を示すブロック図である。
【図6】ユーザインタフェース画面の一例を示す模式図である。
【図7】チケット画像の一例を示す模式図である。
【図8】本開示にかかるチケット確認装置のハードウェア構成の一例を示すブロック図である。
【図9】本開示にかかるチケット確認装置の機能構成の一例を示すブロック図である。
【図10】チケット確認装置の表示部に表示される画面の一例を示す模式図である。
【図11】チケット確認装置の表示部に表示される画面の一例を示す模式図である。
【図12】チケット確認装置の表示部に表示される画面の一例を示す模式図である。
【図13】端末装置において認証処理に用いる顔情報を登録する処理の流れの一例を示すフローチャートである。
【図14】端末装置においてチケットを表示する処理の流れの一例を示すフローチャートである。
【図15】チケット確認装置において、端末装置に表示されたチケットを確認する処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0012】
説明の明確化のため、以下の記載及び図面は、適宜、省略、及び簡略化がなされている。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。また、各図面は、1又はそれ以上の実施形態を説明するための単なる例示である。各図面は、1つの特定の実施形態のみに関連付けられるのではなく、1又はそれ以上の他の実施形態に関連付けられてもよい。当業者であれば理解できるように、いずれか1つの図面を参照して説明される様々な特徴又はステップは、例えば明示的に図示または説明されていない実施形態を作り出すために、1又はそれ以上の他の図に示された特徴又はステップと組み合わせることができる。例示的な実施形態を説明するためにいずれか1つの図に示された特徴またはステップのすべてが必ずしも必須ではなく、一部の特徴またはステップが省略されてもよい。いずれかの図に記載されたステップの順序は、適宜変更されてもよい。
【0013】
<実施の形態1>
以下、チケット確認システム1の構成例を、図1を用いて説明する。チケット確認システム1は、端末装置10と、チケット確認装置20とを含む。
以下、チケット確認システム1の構成例を、図1を用いて説明する。チケット確認システム1は、端末装置10と、チケット確認装置20とを含む。
【0014】
端末装置10は、電子チケットのユーザが用いる装置であり、例えば、スマートフォン、タブレット端末などの携帯端末である。本開示において、電子チケットとは、ディスプレイに表示可能なコード画像により表されるチケットをいい、本開示では、単に「チケット」と称す。本開示において、チケットは、所定のサービスを受ける権利を示す証票であればよい。例えば、チケットには、スポーツの観戦チケット、イベントの参加チケット、コンサートの鑑賞チケット、施設の入場チケット、乗り物の搭乗チケット、商品を購入するための権利チケットなどであってもよい。なお、これらは例に過ぎず、チケットが他のサービスを受けるためのチケットであってもよい。端末装置10は、チケット確認装置20がチケットの正当性を判定するために必要な情報を表示する。チケット確認装置20は、チケットが利用される場所に設けられた装置である。チケット確認装置20は、ユーザから提示されたチケットの正当性を判定する処理を行うコンピュータ装置である。
【0015】
図1に示すように、端末装置10は、記憶部11、パスワード生成部12、コード画像生成部13、及び表示部14を有する。
【0016】
記憶部11は、チケット情報を記憶する。記憶部11が記憶するチケット情報は、ユーザが購入したチケットのチケット情報である。チケット情報は、チケットの識別情報を含む。なお、チケット情報は、他の情報を含んでもよい。例えば、チケット情報は、チケットの購入者の氏名といった購入者情報を含んでもよいし、サービスの実施場所、実施時間、席などといった当該チケットにより利用可能なサービス内容の情報を含んでもよい。また、チケット情報は、ワンタイムパスワードの生成のためのシード値を含んでもよい。
【0017】
パスワード生成部12は、時刻情報を用いて第1のワンタイムパスワードを生成する。この時刻情報は、具体的には、コード画像を生成又は表示するための所定の操作が、端末装置10のユーザによって、端末装置10に対して行われたタイミングの時刻情報である。なお、パスワード生成部12は、時刻情報に加えシード値を用いて第1のワンタイムパスワードを生成してもよい。
【0018】
コード画像生成部13は、記憶部11に記憶されたチケットの識別情報とパスワード生成部12が生成した第1のワンタイムパスワードとを表すコード画像Cを生成する。コード画像Cは、例えば、QRコードなどの二次元コードの画像であるが、バーコードなどの一次元コードの画像であってもよい。そして、表示部14は、コード画像生成部13が生成したコード画像を表示する。
【0019】
また、図1に示すように、チケット確認装置20は、記憶部21、読取処理部22、パスワード生成部23、及び判定部24を有する。
【0020】
記憶部21は、チケット情報を記憶する。記憶部21は、所定のサービスの提供のために発行され、購入された各チケットのチケット情報を予め記憶している。記憶部21が記憶するチケット情報は、少なくともチケットの識別情報を含む。なお、端末装置10による第1のワンタイムパスワードの生成にシード値が用いられる場合には、記憶部21が記憶するチケット情報はシード値を含んでもよい。この場合、一つのチケットに対して、端末装置10の記憶部11とチケット確認装置20の記憶部21は、同一のシード値を記憶する。
【0021】
読取処理部22は、端末装置10によって表示されたコード画像からチケットの識別情報と端末装置10が生成した第1のワンタイムパスワードとを読み取る。読取処理部22は、例えば、チケット確認装置20に内蔵された又は接続されたコードリーダを介して、チケットの識別情報及び第1のワンタイムパスワードを読み取る。
【0022】
パスワード生成部23は、チケット確認装置20によってコード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する。ここで、パスワード生成部23は、第1生成タイミングと第2生成タイミングの差が、所定時間内に収まっている場合、第1のワンタイムパスワードと同じワンタイムパスワードを第2のワンタイムパスワードとして生成する。ここで、第1生成タイミングとは、第1のワンタイムパスワードの生成のタイミングをいい、第2生成タイミングとは、第2のワンタイムパスワードの生成のタイミングをいう。すなわち、具体的には、第1生成タイミングとは、コード画像の生成又は表示のための操作が端末装置10に対して行われたタイミングをいい、第2生成タイミングとは、チケット確認装置20がコード画像を読み取ったタイミングをいう。また、上述した所定時間は、端末装置10に表示されたコード画像Cの有効時間に相当する時間である。
【0023】
判定部24は、コード画像から読み取られたチケットの識別情報と、記憶部21に記憶されたチケットの識別情報と、コード画像から読み取られた第1のワンタイムパスワードと、第2のワンタイムパスワードとを用いて、当該コード画像の正当性を判定する。すなわち、判定部24は、これらを用いて、端末装置10に表示されたチケットの正当性を判定する。具体的には、判定部24は、コード画像から読み取られたチケットの識別情報と、記憶部21に記憶されたチケットの識別情報とを照合するとともに、第1のワンタイムパスワードと、第2のワンタイムパスワードとを照合する。そして、判定部24は、コード画像から読み取られたチケットの識別情報と記憶部21に記憶されたチケットの識別情報とが一致し、かつ、第1のワンタイムパスワードと第2のワンタイムパスワードとが一致した場合に限り、コード画像が正当であると判定する。すなわち、この場合に限り、判定部24は、チケットが正当であると判定する。チケットの識別情報が一致しない場合、サービスの利用のために発行されたチケットではないため、判定部24は、当該チケットの正当性を認めない。また、チケットの識別情報が一致していてもワンタイムパスワードが一致しない場合、コード画像の生成又は表示のための操作が行われたタイミングと、コード画像が読み取られたタイミングとが、大きくずれていることが考えられる。例えば、コード画像を表示した画面のスクリーンショット画像を売買することなどによるチケットの転売が行われた場合には、上述した両者のタイミングが大きくずれる。このため、チケットの識別情報が一致していてもワンタイムパスワードが一致しない場合、判定部24は、当該チケットの正当性を認めない。
【0024】
次に、チケット確認システム1の動作の流れを、図2を用いて説明する。
ステップS10において、端末装置10の記憶部11が、ユーザが購入したチケットのチケット情報を記憶する。次に、ステップS11において、チケット確認装置20の記憶部21が、ユーザが購入したチケットのチケット情報を記憶する。記憶部11及び記憶部21は、例えば、ネットワークを介してサーバなどから取得したチケット情報を記憶する。なお、図2で示した例では、ステップS11の処理がステップS12の前に行われているが、チケット確認装置20の記憶部21によるチケット情報の記憶は、ステップS15までの任意のタイミングで行われればよい。
ステップS10において、端末装置10の記憶部11が、ユーザが購入したチケットのチケット情報を記憶する。次に、ステップS11において、チケット確認装置20の記憶部21が、ユーザが購入したチケットのチケット情報を記憶する。記憶部11及び記憶部21は、例えば、ネットワークを介してサーバなどから取得したチケット情報を記憶する。なお、図2で示した例では、ステップS11の処理がステップS12の前に行われているが、チケット確認装置20の記憶部21によるチケット情報の記憶は、ステップS15までの任意のタイミングで行われればよい。
【0025】
ステップS12以降の処理は、ユーザがチケットを利用する際に実行される処理である。つまり、ステップS12以降の処理は、例えば、チケットの正当性の確認が行われるタイミングで実行される処理である。また、ステップS10及びステップS11の処理は、チケットの正当性の確認が行われるタイミングよりも前に実行することが可能な処理である。ユーザは、チケットを利用する際、コード画像を生成又は表示するための所定の操作を端末装置10に対して行う。これにともない、ステップS12において、端末装置10のパスワード生成部12は、第1のワンタイムパスワードを生成する。
【0026】
次に、ステップS13において、端末装置10のコード画像生成部13は、記憶部11に記憶されたチケットの識別情報と生成された第1のワンタイムパスワードとを表すコード画像Cを生成する。そして、次に、ステップS14において、端末装置10の表示部14は、生成されたコード画像を表示する。
【0027】
ユーザは、端末装置10にコード画像が表示されると、表示されたコード画像をチケット確認装置20に提示する。これにより、ステップS15において、チケット確認装置20の読取処理部22は、端末装置10によって表示されたコード画像の情報を読み取る。すなわち、読取処理部22は、チケットの識別情報と第1のワンタイムパスワードとを読み取る。
【0028】
次に、ステップS16において、チケット確認装置20のパスワード生成部23は、第2のワンタイムパスワードを生成する。そして、ステップS17において、判定部24は、コード画像から読み取られた識別情報と、記憶部21に記憶された識別情報と、第1及び第2のワンタイムパスワードとを用いて、当該コード画像(表示されたチケット)の正当性を判定する。
【0029】
チケット確認システム1によれば、通信環境が乱れた場合であっても不正なチケットの利用を防止することができる。これについて説明する。端末装置10によれば、チケットの識別情報とワンタイムパスワードとを表すコード画像Cが生成されて、表示される。このため、チケット確認装置20は、チケットの識別情報だけでなく、ワンタイムパスワードも照合することが可能になる。よって、端末装置10を用いることで、転売されたチケットといった不正なチケットの利用を防止することできる。そして、端末装置10が表示するコード画像を用いて行われるチケットの正当性の判定処理では、判定処理の実行時に、認証サーバ等のネットワーク上の装置との通信を必要としない。つまり、この判定処理では、チケットの正当性の判定処理の実行の前の任意のタイミングで記憶部11及び記憶部21にチケット情報が記憶されていれば、当該判定処理の実行時に通信の障害が発生しても、判定処理には影響しない。このように、端末装置10が表示するコード画像、すなわちチケットの識別情報とワンタイムパスワードとを表すコード画像を用いることにより、通信環境が乱れた場合であっても不正なチケットの利用を防止することができる。したがって、このようなコード画像を表示する端末装置10を用いることは、通信環境が乱れた場合であっても不正なチケットの利用を防止することに寄与する。このような効果は、端末装置10の上述した処理を含む情報処理方法や、端末装置10の上述した処理を行うプログラムもしくは当該プログラムが格納された非一時的なコンピュータ可読媒体などにおいても、得ることができる。
【0030】
以下、実施の形態1をより具体的にした実施の形態について説明する。
<実施の形態2>
以下、チケット確認システム50の構成例を、図3を用いて説明する。チケット確認システム50は、端末装置100と、チケット確認装置200と、チケット管理サーバ300を含む。これらの装置は、インターネットなどのネットワークNに接続されている。特に、端末装置100及びチケット確認装置200は、ネットワークNを介してチケット管理サーバ300と通信が可能である。
<実施の形態2>
以下、チケット確認システム50の構成例を、図3を用いて説明する。チケット確認システム50は、端末装置100と、チケット確認装置200と、チケット管理サーバ300を含む。これらの装置は、インターネットなどのネットワークNに接続されている。特に、端末装置100及びチケット確認装置200は、ネットワークNを介してチケット管理サーバ300と通信が可能である。
【0031】
チケット管理サーバ300は、チケット情報を管理するサーバである。チケット管理サーバ300は、チケットのオンライン販売を行ってもよい。本実施の形態では、チケット管理サーバ300は、チケットを購入したユーザUの端末装置100に、購入されたチケットのチケット情報を送信する。また、チケット管理サーバ300は、購入された全てのチケットのチケット情報をチケット確認装置200に送信する。本実施の形態では、チケット情報は、チケットの識別情報と、ワンタイムパスワードの生成のためのシード値と、チケットの購入者の氏名といった購入者情報と、サービス名と、サービスの実施場所、実施時間、席などといったサービス内容の情報とを含んでいる。なお、チケットの識別情報は、チケット毎に割り当てられた番号であってもよい。チケット管理サーバ300は、チケット確認装置200にチケット情報に含まれる全ての情報を送信するのではなく、チケット情報に含まれる情報のうちチケットの正当性の判定に必要な情報だけを送信してもよい。具体的には、チケット管理サーバ300は、チケット情報に含まれるチケットの識別情報とシード値だけを送信してもよい。
【0032】
端末装置100は、上述した端末装置10に対応する装置である。ユーザUがチケットを使用する際に用いる装置である。端末装置100は、例えば、スマートフォン、タブレット端末などの携帯端末である。後述するように、端末装置100は、チケット確認装置200がチケットの正当性を判定するために必要な情報を含むコード画像を表示する。
【0033】
チケット確認装置200は、上述したチケット確認装置20に対応する装置である。チケット確認装置200は、チケットが利用される場所に設けられた装置である。例えば、チケット確認装置200は、正当なチケットを有するユーザUだけが進入可能なエリアの入口に設けられている。チケット確認装置200は、ユーザから提示されたチケットの正当性を判定する処理を行うコンピュータ装置である。
【0034】
次に、端末装置100のハードウェア構成の一例を、図4を用いて説明する。端末装置100は、ネットワークインタフェース150、メモリ151、プロセッサ152、表示部153、操作部154、撮影部155、及びICチップリーダ156を有する。
【0035】
ネットワークインタフェース150は、ネットワークNを介した通信をするために使用される。ネットワークインタフェース150は、例えば、ネットワークインタフェースカード(NIC)を含んでもよい。
【0036】
メモリ151は、例えば、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ151は、プロセッサ152により実行されるプログラム、処理に用いるデータなどを格納するために使用される。メモリ151は、複数のメモリを含んでもよい。また、後述する顔情報記憶部109及びチケット情報記憶部110は、メモリ151などの記憶装置により実現されてもよい。
【0037】
プロセッサ152は、メモリ151からプログラムを読み出して実行することで、端末装置100の処理を行う。後述する図5に示される各構成要素の処理は、例えば、プロセッサ152が、メモリ151からプログラムを読み出して実行することにより行われる。プロセッサ152は、例えば、マイクロプロセッサ、MPU(Micro Processor Unit)、又はCPU(Central Processing Unit)などであってもよい。プロセッサ152は、複数のプロセッサを含んでもよい。このように、端末装置100は、コンピュータとしての機能を備えている。
【0038】
表示部153は、各種情報を表示するディスプレイにより構成される。ディプレイは、例えば、液晶ディスプレイ、プラズマディスプレイ、有機EL(Electro-Luminescence)ディスプレイなどのフラットパネルディスプレイであってもよい。操作部154は、ユーザUからの入力操作を受け付けるボタン又はポインティングデバイス等で構成される。なお、表示部153及び操作部154は、タッチパネル等によって一体に構成されてもよい。表示部153は、図1の端末装置10における表示部14に対応する。
【0039】
撮影部155は、CCD(Charge Coupled Device)センサ、またはCMOS(Complementary Metal Oxide Semiconductor)センサなどの撮像素子を備えたカメラである。本実施の形態では、撮影部155は、ユーザUの顔を撮影する。ICチップリーダ156は、IC(Integrated Circuit)カードなどに含まれるICチップに記憶された情報を読み出す装置である。例えば、ICチップリーダ156は、NFC(Near Field Communication)技術を用いて、ICチップと通信を確立し、当該ICチップに記憶された各種情報を受信することにより、ICチップに記憶された情報を読み出す。本実施の形態では、ICチップリーダ156は、マイナンバーカードや運転免許証などといった公的な機関が発行した身分証明書であるICカードに含まれるICチップに記憶された顔画像などを読み出すために用いられる。
【0040】
次に、端末装置100の機能構成の一例を、図5を用いて説明する。端末装置100は、機能構成として、次のような構成要素を有する。端末装置100は、通信処理部101、記憶処理部102、UI処理部103、読取処理部104、登録認証部105、表示認証部106、パスワード生成部107、コード画像生成部108、顔情報記憶部109、及びチケット情報記憶部110を有する。
【0041】
通信処理部101は、端末装置100と他の装置との通信処理を実行する。特に、本実施の形態では、通信処理部101は、端末装置100のユーザUが購入したチケットのチケット情報をチケット管理サーバ300から受信する処理を行う。
【0042】
記憶処理部102は、端末装置100に情報を記憶させる処理を行う。本実施の形態では、特に、記憶処理部102は、ユーザUの顔情報を顔情報記憶部109に記憶させる処理を行う。また、記憶処理部102は、チケット管理サーバ300から取得したチケット情報をチケット情報記憶部110に記憶させる処理を行う。顔情報記憶部109は、ユーザUの顔情報を記憶する。顔情報記憶部109は、記憶装置におけるセキュアな記憶領域であってもよい。また、チケット情報記憶部110は、ユーザUが購入したチケットのチケット情報を記憶する。チケット情報記憶部110は、図1の端末装置10における記憶部11に対応する。
【0043】
UI処理部103は、電子チケットに関するユーザインタフェースを提供する処理を行う。例えば、UI処理部103は、表示部153にユーザインタフェース画面を表示し、操作部154を介して入力された情報を取得する。図6は、UI処理部103の処理により表示部153に表示されるユーザインタフェース画面90の一例を示す模式図である。図6に示した例では、ユーザインタフェース画面90は、メニューボタン90aと、メニューボタン90bと、メニューボタン90cを含んでいる。メニューボタン90aは、ユーザ登録に用いられるユーザインタフェース画面に遷移するためのUI(ユーザインタフェース)コンポーネントである。また、メニューボタン90bは、チケットの購入に用いられるユーザインタフェース画面に遷移するためのUIコンポーネントである。また、メニューボタン90cは、チケットの表示画面、すなわち後述するコード画像の表示画面に遷移するためのUIコンポーネントである。なお、チケットの購入は、例えば、ユーザUの操作にしたがってUI処理部103が購入要求をチケット管理サーバ300に送信することにより行われる。このとき、チケット管理サーバ300は、後述する登録認証部105による認証に成功して顔情報記憶部109に顔情報が記憶されている場合に限り、チケットの購入を許可する。換言すると、顔情報を用いたユーザ登録が完了したユーザに限り、チケットの購入が許可される。
【0044】
読取処理部104は、ICチップリーダ156を制御して、ICカードなどに含まれるICチップに記憶された情報を読み取る処理を行う。本実施の形態では、読取処理部104は、身分証明書として用いられ顔画像を記憶するICカードから当該顔画像を読み取る。この顔画像は、当該身分証明書によって身分が証明される人物の顔画像である。なお、読取処理部104は、当該身分証明書によって身分が証明される人物についての他の情報をさらに読み取ってもよい。ICカード(ICチップ)に記憶された情報の読み出しのために暗証番号などのキー情報が必要な場合、UI処理部103は、キー情報の入力を受付けるためのユーザインタフェース画面を表示してもよい。この場合、例えば、UI処理部103は、メニューボタン90aが押下されると、キー情報の入力を受付けるためのユーザインタフェース画面を表示する。
【0045】
登録認証部105は、ユーザ登録のための認証処理を行う。具体的には、登録認証部105は、コード画像を生成して表示するための認証処理に用いる顔情報を顔情報記憶部109に記憶するための認証処理を行う。すなわち、登録認証部105は、ユーザU本人の顔情報であることが証明された顔情報を登録するための認証処理を行う。登録認証部105は、撮影部155で撮影されたユーザUの顔画像から得られる顔情報と、読取処理部104によってICカードから読み取られた顔画像から得られる顔情報とを用いてユーザUの認証を行う。ICカードは、例えば、顔などの生体情報が記憶又は記録されたものであればよく、例えばマイナンバーカード、運転免許証、パスポートのいずれであってもよいし、これら以外であってもよい。ユーザUの認証処理として、登録認証部105は、具体的には例えば以下の処理を行う。登録認証部105は、撮影部155で撮影されたユーザUの顔画像から、顔情報として特徴量を抽出する。同様に、登録認証部105は、ICカードから読み取られた顔画像から、顔情報として特徴量を抽出する。そして、登録認証部105は、両者の特徴量を比較することにより、撮影部155で撮影された顔画像とICカードから読み取られた顔画像が同一人物の顔画像であるか否かを判定する。具体的には、例えば、登録認証部105は、両者の特徴量の差が所定の許容範囲に収まっている場合、2つの顔画像が同一人物の顔画像であると判定する。この場合、登録認証部105は、認証に成功したことを示す認証結果を出力する。また、登録認証部105は、両者の特徴量の差が所定の許容範囲に収まっていない場合、2つの顔画像が異なる人物の顔画像であると判定する。この場合、登録認証部105は、認証に失敗したことを示す認証結果を出力する。
【0046】
読取処理部104及び登録認証部105は、例えば、図6に示すメニューボタン90aが押下されると、ICカードの読み取り処理及び顔画像の認証処理を実行する。そして、登録認証部105による認証に成功すると、端末装置100に顔情報が登録される。すなわち、記憶処理部102は、登録認証部105による認証処理において認証に成功した場合に、後述する表示認証部106の認証処理に用いる顔情報を顔情報記憶部109に記憶させる。これにより、後述する表示認証部106は、信頼性の高い情報を用いて、コード画像を表示するための認証を行うことができる。記憶処理部102は、撮影部155で撮影されたユーザUの顔画像から得られる顔情報を顔情報記憶部109に記憶させてもよいし、ICカードから読み取られた顔画像から得られる顔情報を顔情報記憶部109に記憶させてもよい。ただし、好ましくは、記憶処理部102は、撮影部155で撮影されたユーザUの顔画像とICカードから読み取られた顔画像のうち情報量が多い顔画像から得られる顔情報を、表示認証部106の認証処理に用いる顔情報として顔情報記憶部109に記憶させる。これにより、表示認証部106は、情報量の多い顔情報を用いて認証処理を行うことができるため、より精確に認証処理を実現できる。ICチップの情報の記憶容量は限られているため、ICチップに記憶された顔画像は、解像度が低かったり、モノクロ画像であったりする。これに対して、撮影部155により撮影された顔画像は、カラー画像であり、また、ICチップの顔画像に比べて解像度が高い。すなわち、この場合、撮影部155で撮影された顔画像のほうが、ICカードから読み取られた顔画像よりも情報量が多い。したがって、このような場合、記憶処理部102は、撮影部155で撮影された顔画像から得られる顔情報(例えば、特徴量)を、顔情報記憶部109に記憶する。
【0047】
表示認証部106は、コード画像を生成して表示するための認証処理を行う。表示認証部106は、顔情報記憶部109に記憶された顔情報と、撮影部155で撮影されたユーザUの顔画像から得られる顔情報とを用いてユーザUの認証を行う。ユーザUの認証処理として、表示認証部106は、具体的には例えば以下の処理を行う。表示認証部106は、撮影部155で撮影されたユーザUの顔画像から、顔情報として特徴量を抽出する。そして、表示認証部106は、抽出された特徴量と、顔情報記憶部109に顔情報として記憶された特徴量とを比較することにより、撮影部155で撮影された顔画像が、登録されたユーザの顔画像であるか否かを判定する。上述した通り、チケットの購入は、顔情報を用いたユーザ登録が完了したユーザに限り、許可される。このため、表示認証部106は、撮影部155で撮影された人物が、チケットを購入したユーザであるか否かを判定しているともいえる。具体的には、例えば、表示認証部106は、両者の特徴量の差が所定の許容範囲に収まっている場合、撮影部155で撮影された顔画像が、登録されたユーザの顔画像であると判定する。この場合、表示認証部106は、認証に成功したことを示す認証結果を出力する。また、表示認証部106は、両者の特徴量の差が所定の許容範囲に収まっていない場合、撮影部155で撮影された顔画像が、登録されたユーザの顔画像ではないと判定する。この場合、表示認証部106は、認証に失敗したことを示す認証結果を出力する。
【0048】
パスワード生成部107は、図1の端末装置10におけるパスワード生成部12に対応する。パスワード生成部107は、時刻同期方式のワンタイムパスワード(TOTP:Time-based One-Time Password)を生成する。パスワード生成部107は、時刻情報と、チケット情報記憶部110に記憶されたチケット情報に含まれるシード値とを用いて第1のワンタイムパスワードを生成する。この時刻情報は、具体的には、コード画像を生成又は表示するための所定の操作が端末装置100のユーザUによって行われたタイミングの時刻情報である。例えば、この時刻情報は、図6のメニューボタン90cが押下されたタイミングの時刻情報である。パスワード生成部107は、公知の所定の生成アルゴリズムを用いて、ワンタイムパスワードを生成する。例えば、パスワード生成部107は、所定の関数に、時刻情報とシード値を入力することにより、ワンタイムパスワードを生成する。このようにシード値を用いてワンタイムパスワードを生成することにより、時刻情報のみからワンタイムパスワードを生成する場合に比較して推定が困難なパスワードを生成することができる。
【0049】
シード値は、同一のサービスに対して発行されるチケット毎に異なる値であってもよいし、同一のサービスに対して発行される複数のチケットにおいて共通の値であってもよい。シード値が、同一のサービスに対して発行されるチケット毎に異なる値である場合、推定がより困難なワンタイムパスワードを生成することができる。これに対し、シード値が同一のサービスに対して発行される複数のチケットにおいて共通の値である場合、すなわち同一のサービスに対する全てのチケットにおいて共通のシード値が用いられる場合、システムの運用を簡素化することができる。なお、チケット毎に異なるシード値を用いる場合、シード値としてチケットの識別情報が用いられてもよい。この場合、シード値を用いない場合に比較して推定が困難なワンタイムパスワードを生成することができるとともに、システムの運用を簡素化することができる。
【0050】
コード画像生成部108は、図1の端末装置10におけるコード画像生成部13に対応する。コード画像生成部108は、チケット情報記憶部110に記憶されたチケットの識別情報とパスワード生成部107が生成した第1のワンタイムパスワードとを表すコード画像を生成する。本実施の形態では、コード画像生成部108は、具体的には、チケットの識別情報とワンタイムパスワードとを表すQRコード画像を生成する。例えば、チケットの識別情報が「06242002022092220221007100100103」であり、生成された第1のワンタイムパスワードが「641966」である場合、コード画像生成部108は、これらの数字をコード化した画像を生成する。なお、コード画像生成部108は、QRコード画像以外のコード画像を生成してもよい。例えばコード画像生成部108は、バーコード画像などを生成してもよい。
【0051】
UI処理部103は、コード画像生成部108が生成したコード画像を表示部153に表示する処理を行う。これにより、表示部153は、コード画像生成部108が生成したコード画像を表示する。具体的には、UI処理部103は、コード画像生成部108が生成したコード画像を含むチケット画像を表示部153に表示する。チケット画像は、コード画像の他に、チケットに関する情報を含んでもよい。例えば、チケット画像は、チケット情報に含まれる任意の情報を含んでもよい。ただし、セキュリティ上の観点から、チケット画像は、シード値を含まないことが好ましい。また、チケット画像は、ワンタイムパスワードの有効時間についての情報、すなわちコード画像の残りの有効時間についての情報を含んでもよい。なお、UI処理部103は、表示処理部と称されてもよい。図7は、UI処理部103の処理によって表示部153に表示されるチケット画像91の一例を示す模式図である。図7に示した例では、チケット画像91は、コード画像生成部108が生成したコード画像Cの他に、サービス名(イベント名)の情報91a、サービス内容の情報91b、購入者情報91c、コード画像Cの残りの有効時間についての情報91dを含んでいる。
【0052】
本実施の形態では、表示認証部106による認証に成功した場合に、上述したコード画像が表示部153に表示される。なお、ここでいう認証は、例えば顔認証であり、撮影部155で撮影された顔と、スマートフォンなどの端末装置100に登録されている顔との認証である。換言すると、表示認証部106による認証に成功しない場合、すなわち認証に失敗した場合、表示部153にコード画像は表示されない。このような制御は、パスワード生成部107、コード画像生成部108、及びUI処理部103のうちの少なくとも一つの処理の実行条件に、表示認証部106による認証の結果を用いることにより実現できる。例えば、UI処理部103は、表示認証部106による認証に成功した場合に限り、コード画像生成部108が生成したコード画像を表示部153に表示する処理を実行してもよい。また、コード画像生成部108は、表示認証部106による認証に成功した場合に限り、上述したコード画像を生成する処理を実行してもよい。また、パスワード生成部107は、表示認証部106による認証に成功した場合に限り、ワンタイムパスワードを生成する処理を実行してもよい。
【0053】
次に、チケット確認装置200のハードウェア構成の一例を、図8を用いて説明する。チケット確認装置200は、ネットワークインタフェース250、メモリ251、プロセッサ252、表示部253、及びコードリーダ254を有する。
【0054】
ネットワークインタフェース250は、ネットワークNを介した通信をするために使用される。ネットワークインタフェース250は、例えば、ネットワークインタフェースカード(NIC)を含んでもよい。
【0055】
メモリ251は、例えば、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ251は、プロセッサ252により実行されるプログラム、処理に用いるデータなどを格納するために使用される。メモリ251は、複数のメモリを含んでもよい。後述するチケット情報記憶部207は、メモリ251などの記憶装置により実現されてもよい。
【0056】
プロセッサ252は、メモリ251からプログラムを読み出して実行することで、チケット確認装置200の処理を行う。後述する通信処理部201、記憶処理部202、読取処理部203、パスワード生成部204、判定部205、及び表示処理部206の処理は、例えば、プロセッサ252が、メモリ251からプログラムを読み出して実行することにより行われる。プロセッサ252は、例えば、マイクロプロセッサ、MPU又はCPUなどであってもよい。プロセッサ252は、複数のプロセッサを含んでもよい。このように、チケット確認装置200は、コンピュータとしての機能を備えている。
【0057】
表示部253は、各種情報を表示するディスプレイにより構成される。ディプレイは、例えば、液晶ディスプレイ、プラズマディスプレイ、有機ELディスプレイなどのフラットパネルディスプレイであってもよい。
【0058】
コードリーダ254は、コード画像を読み取る装置であり、本実施の形態では、端末装置100の表示部153に表示されたQRコード画像を読み取るために使用される。コードリーダ254として、カメラが用いられてもよい。
【0059】
次に、チケット確認装置200の機能構成の一例を、図9を用いて説明する。チケット確認装置200は、通信処理部201、記憶処理部202、読取処理部203、パスワード生成部204、判定部205、表示処理部206、及びチケット情報記憶部207を有する。
【0060】
通信処理部201は、チケット確認装置200と他の装置との通信処理を実行する。特に、本実施の形態では、通信処理部201は、購入されたチケットのチケット情報をチケット管理サーバ300から受信する処理を行う。
【0061】
記憶処理部202は、チケット確認装置200に情報を記憶させる処理を行う。本実施の形態では、特に、記憶処理部202は、チケット管理サーバ300から取得したチケット情報をチケット情報記憶部207に記憶させる処理を行う。これにより、チケット情報記憶部207は、所定のサービスの提供のために発行され、購入された各チケットのチケット情報を記憶する。チケット情報記憶部207は、図1のチケット確認装置20における記憶部21に対応する。
【0062】
読取処理部203は、コードリーダ254を制御して、コード画像を読み取る処理を行う。本実施の形態では、読取処理部203は、端末装置100の表示部153に表示されたQRコード画像を読み取る。具体的には、読取処理部203は、端末装置100によって表示されたコード画像からチケットの識別情報と端末装置100が生成した第1のワンタイムパスワードとを読み取る。読取処理部203は、図1のチケット確認装置20における読取処理部22に対応する。
【0063】
パスワード生成部204は、図1のチケット確認装置20におけるパスワード生成部23に対応する。パスワード生成部204は、時刻同期方式のワンタイムパスワード(TOTP:Time-based One-Time Password)を生成する。パスワード生成部204は、読取処理部203によってコード画像が読み取られたタイミングに対応する時刻情報と、チケット情報記憶部207に記憶されたチケット情報に含まれるシード値とを用いて第2のワンタイムパスワードを生成する。パスワード生成部204は、端末装置100のパスワード生成部107が用いる生成アルゴリズムと同じ生成アルゴリズムを用いて、ワンタイムパスワードを生成する。なお、シード値がチケット毎に異なる場合、パスワード生成部204は、次のようにシード値を特定する。パスワード生成部204は、チケット情報記憶部207に記憶されたチケット情報のうち、読取処理部203によって読み取られたチケットの識別情報を含むチケット情報を参照し、この識別情報で識別されるチケットに対応するシード値を特定する。具体的には、シード値がチケット(座席)毎に異なる場合は、まずはチケットの識別情報の照合処理により、チケット(座席)が特定される。そして、当該チケット(座席)に対応するシード値が特定される。その後、シード値に対応するワンタイムパスワード作成され、ワンタイムパスワードの後述する照合処理が行われる。
【0064】
パスワード生成部204は、端末装置100でのパスワードの生成タイミングとチケット確認装置200でのパスワードの生成タイミングの差が所定時間内に収まっている場合、端末装置100で生成されたものと同じワンタイムパスワードを生成する。端末装置100でのパスワードの生成タイミングは、具体的には例えば図6のメニューボタン90cが押下されたタイミングをいう。また、チケット確認装置200でのパスワードの生成タイミングとは、読取処理部203によってコード画像が読み取られたタイミングをいう。また、所定時間は、端末装置100に表示されたコード画像の有効時間に相当する時間であり、例えば30分である。なお、これは一例であり、所定時間として、30分よりも短い時間又は長い時間が設定されてもよいことは言うまでもない。
【0065】
端末装置100でのパスワードの生成タイミングとチケット確認装置200でのパスワードの生成タイミングの差が所定時間内に収まっている場合に、端末装置100で生成されたものと同じワンタイムパスワードを生成するために次のような処理が行われてもよい。例えば、パスワード生成部204は、コード画像が読み取られたタイミングの時刻情報を用いたワンタイムパスワードの他に、このタイミングから遡ったタイミングであって所定時間内に収まるタイミングの時刻情報を用いたワンタイムパスワードを生成する。例えば、パスワード生成部204は、コード画像が読み取られた時刻からt分前(ただし、tは0以上T以下の値であり、Tは所定時間の長さを表す)の時刻を用いたワンタイムパスワードを生成する。このとき、例えば、パスワード生成部204は、tの値として異なる値を順番に設定して、異なるワンタイムパスワードを生成する。つまり、パスワード生成部204は、コード画像が読み取られたタイミングの時刻情報を基準とする複数の時刻情報を用いて、複数のワンタイムパスワードを生成する。このようにして、端末装置100が生成した第1のワンタイムパスワードと同じワンタイムパスワードがパスワード生成部204によって生成されてもよい。ここで、具体例について説明する。ここでは、例えば、10分毎に異なるパンタイムパスワードが生成される場合について説明する。より詳細には、ここでは、時刻の「分」の10の位の値が異なる場合、異なるワンタイムパスワードが生成されるものとする。また、端末装置100でのパスワードの生成タイミングが、10時1X分(ただし、Xは、0から9の任意の整数)であり、端末装置100で生成されたワンタイムパスワードが、「324356」であるとする。そして、チケット確認装置200でのパスワードの生成タイミングが、10時3X分であるとする。この場合、チケット確認装置200のパスワード生成部204は、10時3X分という時刻を用いてワンタイムパスワードを生成するだけでなく、この時刻から30分前までの時刻を用いて、10分毎のワンタイムパスワードを生成する。例えば、パスワード生成部204は、10時3X分という時刻を用いて「810645」を生成し、10時2X分という時刻を用いて「597130」を生成し、さらに、10時1X分という時刻を用いて「324356」を生成する。後述する判定部205は、パスワード生成部204によって生成された、これら複数のワンタイムパスワードを用いて、ワンタイムパスワードの照合処理を実施する。
【0066】
判定部205は、図1のチケット確認装置20における判定部24に対応する。判定部205は、コード画像から読み取られたチケットの識別情報と、チケット情報記憶部207に記憶されたチケットの識別情報と、第1のワンタイムパスワードと、第2のワンタイムパスワードとを用いて、当該コード画像の正当性を判定する。すなわち、判定部205は、これらを用いて、端末装置100に表示されたチケットの正当性を判定する。具体的には、判定部205は、チケットの識別情報の照合処理と、ワンタイムパスワードの照合処理とを実施する。
【0067】
チケットの識別情報の照合処理では、判定部205は、端末装置100が生成したコード画像から読み取られたチケットの識別情報と、チケット情報記憶部207に記憶されたチケットの識別情報とを照合する。上述した通り、チケット情報記憶部207には、購入された各チケットのチケット情報が予め記憶されている。判定部205は、チケット情報記憶部207に記憶されてるチケット情報のなかに、コード画像から読み取られた識別情報を含むチケット情報が存在しているか否かを確認する。チケット情報記憶部207に記憶されてるチケット情報のなかに、コード画像から読み取られた識別情報を含むチケット情報が存在している場合、チケットの識別情報の照合は成功する。
【0068】
ワンタイムパスワードの照合処理では、判定部205は、コード画像から読み取られた第1のワンタイムパスワードと、パスワード生成部204が生成した第2のワンタイムパスワードとを照合する。上述のようにパスワード生成部204が一つのコード画像に対して複数の第2のワンタイムパスワードを生成する場合には、判定部205は、第1のワンタイムパスワードをこれら複数の第2のワンタイムパスワードと照合する。コード画像から読み取られた第1のワンタイムパスワードと一致する第2のワンタイムパスワードがパスワード生成部204によって生成されている場合、ワンタイムパスワードの照合は成功する。なお、ワンタイムパスワードを生成する関数の逆関数を用いることで、当該ワンタイムパスワードの生成に用いた時刻情報を復元可能な場合には、次のような処理により、ワンタイムパスワードの有効性が判定されてもよい。判定部205は、第1のワンタイムパスワードから時刻情報を特定し、特定された時刻情報が示す時刻が、コード画像が読み取られた時刻から所定時間(例えば30分)以内であるかを確認してもよい。特定された時刻情報が示す時刻が、コード画像が読み取られた時刻から所定時間以内である場合、ワンタイムパスワードの照合(有効性の判定)に成功したこととなる。
【0069】
判定部205は、チケットの識別情報の照合処理とワンタイムパスワードの照合処理の両方に成功した場合、読み取られたコード画像、すなわち端末装置100が提示したチケットが正当であると判定する。すなわち、判定部205は、コード画像から読み取られた識別情報とチケット情報記憶部207に記憶された識別情報とが一致し、かつ、第1のワンタイムパスワードと第2のワンタイムパスワードとが一致した場合に限り、チケットが正当であると判定する。チケットの識別情報の照合処理に失敗した場合、提示されたチケットは所定のサービスのために発行及び購入されたチケットではないため、判定部205は、当該チケットの正当性を認めない。また、チケットの識別情報の照合処理に成功してもワンタイムパスワードの照合処理に成功しない場合には、端末装置100でのパスワードの生成タイミングとチケット確認装置200でのパスワードの生成タイミングとが大きくずれていることが考えられる。例えば、コード画像を表示した画面のスクリーンショット画像を売買することなどによるチケットの転売が行われた場合には、上述した両者のタイミングが大きくずれる。このため、チケットの識別情報の照合処理に成功してもワンタイムパスワードの照合処理に成功しない場合、判定部205は、当該チケットの正当性を認めない。
【0070】
表示処理部206は、判定部205による判定結果を表示部253に表示させる処理を行う。図10から図12は、表示処理部206の処理により表示部253に表示される画面の例を示す。図10は、チケットの識別情報の照合処理とワンタイムパスワードの照合処理の両方に成功した場合に表示される画面の一例を示す。この場合、例えば、表示部253には、チケットの確認に成功したことを示す情報80aが表示される。なお、この場合、提示されたチケットにより所定のサービスを受けることができることを示す許可案内情報80bが表示されてもよい。
【0071】
図11は、チケットの識別情報の照合処理に失敗した場合に表示される画面の一例を示す。この場合、例えば、表示部253には、チケットの確認に失敗したことを示す情報81aが表示される。なお、この場合、提示されたチケットでは所定のサービスを受けることができないことを示す不許可案内情報81bが表示されてもよい。
【0072】
図12は、チケットの識別情報の照合処理には成功したもののワンタイムパスワードの照合処理に失敗した場合に表示される画面の一例を示す。この場合、例えば、表示部253には、チケットの確認に失敗したことを示す情報82aが表示される。なお、この場合、端末装置100のユーザUを所定の場所へと誘導する誘導案内情報82bが表示されてもよい。この場合、ユーザUは正当なチケットを持っているにもかかわらず、コード画像を表示してから当該コード画像をチケット確認装置200に提示するまでの経過時間が長すぎることにより、判定部205の照合処理に失敗している可能性がある。このため、スタッフが配置されている有人ゲートなどといった所定の場所へとユーザUを案内し、スタッフによりチケットを確認してもらうことが好ましい。よって、コード画像から読み取られた識別情報とチケット情報記憶部207に記憶された識別情報とが一致し、かつ、第1のワンタイムパスワードと第2のワンタイムパスワードとが一致しない場合に、誘導案内情報82bが表示されることが好ましい。これにより、ユーザの利便性が向上する。
【0073】
次に、チケット確認システム50の主な動作の流れについて説明する。まず、端末装置100において認証処理に用いる顔情報を登録する処理の流れを、図13を参照して説明する。この処理は、例えば、端末装置100のユーザUがチケットを購入する前に行われる。本実施の形態では、図6に示すメニューボタン90aが押下されると、以下の処理が行われる。
【0074】
ステップS100において、読取処理部104が、身分証明書としてのICカードのICチップに記憶された顔画像を読み取る。
【0075】
次に、ステップS101において、撮影部155が、端末装置100のユーザUの顔を撮影する。その後、処理はステップS102へ移行する。
【0076】
ステップS102において、登録認証部105が、ステップS101で撮影されたユーザUの顔画像とステップS100でICカードから読み取られた顔画像とに基づいてユーザUの顔認証の処理を行う。この認証処理に失敗した場合(ステップS103でNO)、処理はステップS104へ移行せず終了する。一方、この認証処理に成功した場合(ステップS103でYES)、処理はステップS104へ移行する。
【0077】
ステップS104において、記憶処理部102は、登録認証部105による認証処理において認証に成功すると、表示認証部106の認証処理に用いる顔情報を顔情報記憶部109に記憶させる。例えば、記憶処理部102は、ステップS101で得られた顔画像から得られる顔情報を顔情報記憶部109に記憶させる。
【0078】
次に、端末装置100においてチケットを表示する処理の流れを、図14を参照して説明する。この処理は、例えば、端末装置100のユーザUが、購入済みのチケットを使用する際に行われる。
【0079】
ステップS200において、端末装置100において、コード画像(又はチケット)の表示を指示する操作を受付けたか否かが判定される。例えば、UI処理部103が、図6のメニューボタン90cが押下されたか否かを判定する。そのような操作が受付けられていない場合(ステップS200でNO)、処理は後続のステップへ移行しない。これに対し、そのような操作が受付けられた場合(ステップS200でYES)、処理はステップS201へ移行する。
【0080】
ステップS201では、撮影部155が、端末装置100のユーザUの顔を撮影する。その後、処理はステップS202へ移行する。
【0081】
ステップS202において、表示認証部106が、顔情報記憶部109に記憶された顔情報と、ステップS201で撮影された顔画像から得られる顔情報とを用いて、ユーザUの顔認証の処理を行う。この認証処理に失敗した場合(ステップS203でNO)、処理は後続のステップへ移行せず終了する。一方、この認証処理に成功した場合(ステップS203でYES)、処理はステップS204へ移行する。
【0082】
ステップS204において、パスワード生成部107は、ステップS200において操作が受付けられたタイミングの時刻情報と、チケット情報記憶部110に記憶された購入済みのチケットのシード値とを用いて第1のワンタイムパスワードを生成する。ステップS204の後、処理はステップS205へ移行する。
【0083】
ステップS205において、コード画像生成部108は、チケット情報記憶部110に記憶された購入済みのチケットの識別情報とステップS204で生成された第1のワンタイムパスワードとを表すコード画像を生成する。ステップS205の後、処理はステップS206へ移行する。
【0084】
ステップS206において、UI処理部103は、ステップS205で生成されたコード画像を表示部153に表示する処理を行う。すなわち、UI処理部103は、少なくともコード画像を含んだチケットを表示部153に表示する。なお、上述した通り、UI処理部103は、コード画像に加え、チケットに関する任意の情報を表示部153に表示してもよい。
【0085】
なお、図14で示したフローチャートでは、ステップS204及びステップS205の処理が、顔認証の認証成功後に実施されているが、ステップS204及びステップS205の処理は、ステップS200の後の任意のタイミングで実施されてもよい。
【0086】
次に、チケット確認装置200において、端末装置100に表示されたチケットを確認する処理の流れを、図15を参照して説明する。この処理は、例えば、端末装置100のユーザUが、端末装置100の表示部153に表示されたコード画像(チケット)を、チケット確認装置200のコードリーダ254に提示することにより開始される。なお、本処理に先立ち、チケット確認装置200の通信処理部201は、ユーザUが購入したチケットのチケット情報をチケット管理サーバ300から受信し、チケット情報記憶部207には当該チケット情報が記憶されているものとする。
【0087】
ステップS300において、読取処理部203は、端末装置100に表示されたコード画像からチケットの識別情報と端末装置100が生成した第1のワンタイムパスワードとを読み取る。
【0088】
次に、ステップS301で、パスワード生成部204は、ステップS300の処理が行われたタイミングに対応する時刻情報と、チケット情報記憶部207に記憶されたチケット情報に含まれるシード値とを用いて第2のワンタイムパスワードを生成する。
【0089】
次に、ステップS302において、判定部205は、チケットの識別情報の照合処理を行う。すなわち、判定部205は、ステップS300で読み取った識別情報と同じ識別情報が、チケット情報記憶部207に記憶されているか否かを確認する。識別情報の照合処理に成功した場合(ステップS302でYES)、処理はステップS303へ移行し、失敗した場合(ステップS302でNO)、処理はステップS304へ移行する。
【0090】
ステップS303において、判定部205は、ワンタイムパスワードの照合処理を行う。すなわち、判定部205は、ステップS300で読み取った第1のワンタイムパスワードが、ステップS301で生成した第2のワンタイムパスワードと一致するか否かを確認する。ワンタイムパスワードの照合処理に成功した場合(ステップS303でYES)、処理はステップS305へ移行し、失敗した場合(ステップS303でNO)、処理はステップS306へ移行する。
【0091】
チケットの識別情報の照合処理に失敗した場合、ステップS304において、表示処理部206は、表示部253に、チケットの確認に失敗したことを示す情報とともに不許可案内情報を表示する。すなわち、表示部253には、提示されたチケットでは所定のサービスを受けることができないことを示す情報が表示される。
【0092】
また、チケットの識別情報の照合処理及びワンタイムパスワードの照合処理の両方に成功した場合、ステップS305において、表示処理部206は、表示部253に、チケットの確認に成功したことを示す情報とともに許可案内情報を表示する。すなわち、表示部253には、提示されたチケットにより所定のサービスを受けることができることを示す情報が表示される。
【0093】
また、チケットの識別情報の照合処理に成功するもワンタイムパスワードの照合処理に失敗した場合、ステップS306において、表示処理部206は、表示部253に、チケットの確認に失敗したことを示す情報とともに誘導案内情報を表示する。すなわち、表示部253には、端末装置100のユーザUを所定の場所(例えば、有人ゲート)へと誘導する情報が表示される。この場合、例えば、ユーザUは、有人ゲートにいるスタッフにチケットの確認を依頼する。端末装置100の表示部153に、コード画像とともに購入者情報が表示されている場合、スタッフは表示された購入者情報と、ユーザUが所持する身分証明書に記載された氏名が一致するか否かを確認する。そして、表示された購入者情報と、身分証明書に記載された氏名が一致している場合、スタッフは、このユーザUが所定のサービスを受けることを許可する。このように、端末装置100の表示部153がコード画像に加え購入者情報も表示することで、ユーザUの身分証明書に記載された氏名が、チケットの購入者の氏名と一致するかをスタッフが容易に確認することができる。
【0094】
以上、実施の形態2について説明した。端末装置100では、コード画像の表示には、顔認証が必要とされる。しかしながら、端末装置100の表示認証部106は、顔情報記憶部109に記憶された顔情報を用いて、撮影部155に撮影されたユーザUの顔の認証処理を行う。すなわち、表示認証部106は、ネットワークNなどを介して外部の認証サーバと通信することなく、認証処理を実行する。このため、本実施の形態では、ユーザUがチケットを利用する際、端末装置100は、ネットワークNを用いた通信を行う必要がない。また、チケット確認装置200によるチケットの正当性の判定処理では、チケットの識別情報とワンタイムパスワードの照合処理が行われ、ユーザUの認証は行われない。すなわち、チケット確認装置200も、ユーザUの認証のための通信を必要としない。このため、本実施の形態では、チケットの利用の際に通信環境が乱れた場合であっても不正なチケットの利用を防止することができる。
【0095】
また、本実施の形態では、正当なチケットの利用であると判定されるためには、チケットの識別情報とワンタイムパスワードの照合処理に成功するだけでなく、端末装置100における表示認証部106の認証処理にも成功している必要がある。このため、チケットを購入後に端末装置100自体を人に売り払うことによるチケットの転売に対しても、効果的にチケットの不正使用を抑制できる。なぜならば、コード画像Cの表示には、顔情報記憶部109に記憶された顔情報と撮影部155に撮影された顔の顔情報の照合処理に成功しないといけないからである。
【0096】
なお、本実施の形態では、ワンタイムパスワードを含むコード画像を表示するという特徴と、コード画像の表示に顔認証を必要とするという特徴の両方を含むが、いずれかの特徴だけを有するチケット確認システムが提供されてもよい。
【0097】
また、本開示において、プログラムは、コンピュータに読み込まれた場合に、実施の形態で説明された1又はそれ以上の機能をコンピュータに行わせるための命令群(又はソフトウェアコード)を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory(RAM)、read-only memory(ROM)、フラッシュメモリ、solid-state drive(SSD)又はその他のメモリ技術、CD-ROM、digital versatile disc(DVD)、Blu-ray(登録商標)ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。
【0098】
以上、実施の形態を参照して本開示を説明したが、本開示は上述の実施の形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。そして、各実施の形態は、適宜他の実施の形態と組み合わせることができる。
【0099】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。また、任意の付記に記載された要素の一部または全ては、様々なハードウェア、ソフトウェア、ソフトウェアを記録するための記録手段、システム、及び方法に適用され得る。
(付記1)
端末装置のコンピュータに、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成ステップと、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成ステップと、
前記コード画像を表示部に表示させる表示ステップと
を実行させるプログラム。
(付記2)
前記端末装置に記憶された第1の顔情報と、撮影部で撮影されたユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行う第1の認証ステップを前記コンピュータにさらに実行させ、
前記認証に成功した場合に、前記コード画像が表示される
付記1に記載のプログラム。
(付記3)
前記チケット情報は、さらにシード値を含み、
前記パスワード生成ステップでは、前記時刻情報及び前記シード値を用いて前記ワンタイムパスワードを生成する
付記1又は2に記載のプログラム。
(付記4)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記3に記載のプログラム。
(付記5)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記3に記載のプログラム。
(付記6)
前記シード値として前記識別情報が用いられる
付記5に記載のプログラム。
(付記7)
身分証明書として用いられ、顔画像を記憶するIC(Integrated Circuit)カードから前記顔画像を読み取る読取処理ステップと、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行う第2の認証ステップと、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記端末装置に記憶させる記憶処理ステップと
を前記コンピュータにさらに実行させる付記2に記載のプログラム。
(付記8)
前記記憶処理ステップでは、前記撮影部で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記端末装置に記憶させる
付記7に記載のプログラム。
(付記9)
前記チケット情報は、前記チケットの購入者情報を含み、
前記表示ステップでは、前記コード画像とともに前記購入者情報を表示する
付記1から8のいずれか一項に記載のプログラム。
(付記10)
チケットの識別情報を含むチケット情報を記憶する記憶手段と、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成手段と、
前記識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する表示手段と
を有する端末装置。
(付記11)
前記記憶手段は、さらに、第1の顔情報を記憶し、
前記端末装置は、
ユーザの顔を撮影する撮影手段と、
前記第1の顔情報と、前記撮影手段で撮影された前記ユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行う第1の認証手段と
をさらに有し、
前記認証に成功した場合に、前記コード画像が表示される
付記10に記載の端末装置。
(付記12)
前記チケット情報は、さらにシード値を含み、
前記パスワード生成手段は、前記時刻情報及び前記シード値を用いて前記ワンタイムパスワードを生成する
付記10又は11に記載の端末装置。
(付記13)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記12に記載の端末装置。
(付記14)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記12に記載の端末装置。
(付記15)
前記シード値として前記識別情報が用いられる
付記14に記載の端末装置。
(付記16)
身分証明書として用いられ、顔画像を記憶するICカードから前記顔画像を読み取る読取処理手段と、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行う第2の認証手段と、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記記憶手段に記憶させる記憶処理手段と
をさらに有する付記11に記載の端末装置。
(付記17)
前記記憶処理手段は、前記撮影手段で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記記憶手段に記憶させる
付記16に記載の端末装置。
(付記18)
前記チケット情報は、前記チケットの購入者情報を含み、
前記表示手段は、前記コード画像とともに前記購入者情報を表示する
付記10から17のいずれか一項に記載の端末装置。
(付記19)
端末装置が、
時刻情報を用いてワンタイムパスワードを生成し、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成し、
前記コード画像を表示部に表示する
情報処理方法。
(付記20)
前記端末装置が、前記端末装置に記憶された第1の顔情報と、撮影部で撮影されたユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行い、
前記認証に成功した場合に、前記コード画像が表示される
付記19に記載の情報処理方法。
(付記21)
前記チケット情報は、さらにシード値を含み、
前記ワンタイムパスワードの生成では、前記時刻情報及び前記シード値を用いて前記ワンタイムパスワードを生成する
付記19又は20に記載の情報処理方法。
(付記22)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記21に記載の情報処理方法。
(付記23)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記21に記載の情報処理方法。
(付記24)
前記シード値として前記識別情報が用いられる
付記23に記載の情報処理方法。
(付記25)
前記端末装置が、さらに、
身分証明書として用いられ、顔画像を記憶するICカードから前記顔画像を読み取り、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行い、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記端末装置に記憶させる
付記20に記載の情報処理方法。
(付記26)
前記第1の顔情報の記憶では、前記撮影部で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記端末装置に記憶させる
付記25に記載の情報処理方法。
(付記27)
前記チケット情報は、前記チケットの購入者情報を含み、
前記コード画像の表示では、前記コード画像とともに前記購入者情報を表示する
付記19から26のいずれか一項に記載の情報処理方法。
(付記28)
端末装置と、チケット確認装置とを備え、
前記端末装置は、
チケットの識別情報を含むチケット情報を記憶する第1の記憶手段と、
時刻情報を用いて第1のワンタイムパスワードを生成する第1のパスワード生成手段と、
前記識別情報と前記第1のワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する第1の表示手段と
を有し、
前記チケット確認装置は、
チケットの識別情報を含むチケット情報を記憶する第2の記憶手段と、
前記端末装置によって表示された前記コード画像から前記識別情報と前記第1のワンタイムパスワードとを読み取る第1の読取処理手段と、
前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する第2のパスワード生成手段と、
前記コード画像から読み取られた前記識別情報と、前記第2の記憶手段に記憶された前記識別情報と、前記第1のワンタイムパスワードと、前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定する判定手段と、
を有する、
チケット確認システム。
(付記29)
前記チケット確認装置は、前記コード画像から読み取られた前記識別情報と前記第2の記憶手段に記憶された前記識別情報とが一致し、かつ、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとが一致しない場合に、前記端末装置のユーザを所定の場所へと誘導する案内情報を表示する第2の表示手段を有する
付記28に記載のチケット確認システム。
(付記30)
前記第1の記憶手段は、さらに、第1の顔情報を記憶し、
前記端末装置は、
ユーザの顔を撮影する撮影手段と、
前記第1の顔情報と、前記撮影手段で撮影された前記ユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行う第1の認証手段と
をさらに有し、
前記認証に成功した場合に、前記コード画像が表示される
付記28又は29に記載のチケット確認システム。
(付記31)
前記チケット情報は、さらにシード値を含み、
前記第1のパスワード生成手段は、前記第1の記憶手段に記憶された前記チケット情報に含まれる前記シード値をさらに用いて前記第1のワンタイムパスワードを生成し、
前記第2のパスワード生成手段は、前記第2の記憶手段に記憶された前記チケット情報に含まれる前記シード値をさらに用いて前記第2のワンタイムパスワードを生成する
付記28から30のいずれか一項に記載のチケット確認システム。
(付記32)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記31に記載のチケット確認システム。
(付記33)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記31に記載のチケット確認システム。
(付記34)
前記シード値として前記識別情報が用いられる
付記33に記載のチケット確認システム。
(付記35)
前記端末装置は、
身分証明書として用いられ、顔画像を記憶するICカードから前記顔画像を読み取る第2の読取処理手段と、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行う第2の認証手段と、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記第1の記憶手段に記憶させる記憶処理手段と
をさらに有する付記30に記載のチケット確認システム。
(付記36)
前記記憶処理手段は、前記撮影手段で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記第1の記憶手段に記憶させる
付記35に記載のチケット確認システム。
(付記37)
前記チケット情報は、前記チケットの購入者情報を含み、
前記第1の表示手段は、前記コード画像とともに前記購入者情報を表示する
付記28から36のいずれか一項に記載のチケット確認システム。
(付記1)
端末装置のコンピュータに、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成ステップと、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成ステップと、
前記コード画像を表示部に表示させる表示ステップと
を実行させるプログラム。
(付記2)
前記端末装置に記憶された第1の顔情報と、撮影部で撮影されたユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行う第1の認証ステップを前記コンピュータにさらに実行させ、
前記認証に成功した場合に、前記コード画像が表示される
付記1に記載のプログラム。
(付記3)
前記チケット情報は、さらにシード値を含み、
前記パスワード生成ステップでは、前記時刻情報及び前記シード値を用いて前記ワンタイムパスワードを生成する
付記1又は2に記載のプログラム。
(付記4)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記3に記載のプログラム。
(付記5)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記3に記載のプログラム。
(付記6)
前記シード値として前記識別情報が用いられる
付記5に記載のプログラム。
(付記7)
身分証明書として用いられ、顔画像を記憶するIC(Integrated Circuit)カードから前記顔画像を読み取る読取処理ステップと、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行う第2の認証ステップと、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記端末装置に記憶させる記憶処理ステップと
を前記コンピュータにさらに実行させる付記2に記載のプログラム。
(付記8)
前記記憶処理ステップでは、前記撮影部で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記端末装置に記憶させる
付記7に記載のプログラム。
(付記9)
前記チケット情報は、前記チケットの購入者情報を含み、
前記表示ステップでは、前記コード画像とともに前記購入者情報を表示する
付記1から8のいずれか一項に記載のプログラム。
(付記10)
チケットの識別情報を含むチケット情報を記憶する記憶手段と、
時刻情報を用いてワンタイムパスワードを生成するパスワード生成手段と、
前記識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する表示手段と
を有する端末装置。
(付記11)
前記記憶手段は、さらに、第1の顔情報を記憶し、
前記端末装置は、
ユーザの顔を撮影する撮影手段と、
前記第1の顔情報と、前記撮影手段で撮影された前記ユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行う第1の認証手段と
をさらに有し、
前記認証に成功した場合に、前記コード画像が表示される
付記10に記載の端末装置。
(付記12)
前記チケット情報は、さらにシード値を含み、
前記パスワード生成手段は、前記時刻情報及び前記シード値を用いて前記ワンタイムパスワードを生成する
付記10又は11に記載の端末装置。
(付記13)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記12に記載の端末装置。
(付記14)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記12に記載の端末装置。
(付記15)
前記シード値として前記識別情報が用いられる
付記14に記載の端末装置。
(付記16)
身分証明書として用いられ、顔画像を記憶するICカードから前記顔画像を読み取る読取処理手段と、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行う第2の認証手段と、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記記憶手段に記憶させる記憶処理手段と
をさらに有する付記11に記載の端末装置。
(付記17)
前記記憶処理手段は、前記撮影手段で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記記憶手段に記憶させる
付記16に記載の端末装置。
(付記18)
前記チケット情報は、前記チケットの購入者情報を含み、
前記表示手段は、前記コード画像とともに前記購入者情報を表示する
付記10から17のいずれか一項に記載の端末装置。
(付記19)
端末装置が、
時刻情報を用いてワンタイムパスワードを生成し、
前記端末装置に記憶されたチケット情報に含まれるチケットの識別情報と前記ワンタイムパスワードとを表すコード画像を生成し、
前記コード画像を表示部に表示する
情報処理方法。
(付記20)
前記端末装置が、前記端末装置に記憶された第1の顔情報と、撮影部で撮影されたユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行い、
前記認証に成功した場合に、前記コード画像が表示される
付記19に記載の情報処理方法。
(付記21)
前記チケット情報は、さらにシード値を含み、
前記ワンタイムパスワードの生成では、前記時刻情報及び前記シード値を用いて前記ワンタイムパスワードを生成する
付記19又は20に記載の情報処理方法。
(付記22)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記21に記載の情報処理方法。
(付記23)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記21に記載の情報処理方法。
(付記24)
前記シード値として前記識別情報が用いられる
付記23に記載の情報処理方法。
(付記25)
前記端末装置が、さらに、
身分証明書として用いられ、顔画像を記憶するICカードから前記顔画像を読み取り、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行い、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記端末装置に記憶させる
付記20に記載の情報処理方法。
(付記26)
前記第1の顔情報の記憶では、前記撮影部で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記端末装置に記憶させる
付記25に記載の情報処理方法。
(付記27)
前記チケット情報は、前記チケットの購入者情報を含み、
前記コード画像の表示では、前記コード画像とともに前記購入者情報を表示する
付記19から26のいずれか一項に記載の情報処理方法。
(付記28)
端末装置と、チケット確認装置とを備え、
前記端末装置は、
チケットの識別情報を含むチケット情報を記憶する第1の記憶手段と、
時刻情報を用いて第1のワンタイムパスワードを生成する第1のパスワード生成手段と、
前記識別情報と前記第1のワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、
前記コード画像を表示する第1の表示手段と
を有し、
前記チケット確認装置は、
チケットの識別情報を含むチケット情報を記憶する第2の記憶手段と、
前記端末装置によって表示された前記コード画像から前記識別情報と前記第1のワンタイムパスワードとを読み取る第1の読取処理手段と、
前記コード画像が読み取られたタイミングに対応する時刻情報を用いて第2のワンタイムパスワードを生成する第2のパスワード生成手段と、
前記コード画像から読み取られた前記識別情報と、前記第2の記憶手段に記憶された前記識別情報と、前記第1のワンタイムパスワードと、前記第2のワンタイムパスワードとを用いて、前記コード画像の正当性を判定する判定手段と、
を有する、
チケット確認システム。
(付記29)
前記チケット確認装置は、前記コード画像から読み取られた前記識別情報と前記第2の記憶手段に記憶された前記識別情報とが一致し、かつ、前記第1のワンタイムパスワードと前記第2のワンタイムパスワードとが一致しない場合に、前記端末装置のユーザを所定の場所へと誘導する案内情報を表示する第2の表示手段を有する
付記28に記載のチケット確認システム。
(付記30)
前記第1の記憶手段は、さらに、第1の顔情報を記憶し、
前記端末装置は、
ユーザの顔を撮影する撮影手段と、
前記第1の顔情報と、前記撮影手段で撮影された前記ユーザの顔画像から得られる顔情報である第2の顔情報とを用いて前記ユーザの認証を行う第1の認証手段と
をさらに有し、
前記認証に成功した場合に、前記コード画像が表示される
付記28又は29に記載のチケット確認システム。
(付記31)
前記チケット情報は、さらにシード値を含み、
前記第1のパスワード生成手段は、前記第1の記憶手段に記憶された前記チケット情報に含まれる前記シード値をさらに用いて前記第1のワンタイムパスワードを生成し、
前記第2のパスワード生成手段は、前記第2の記憶手段に記憶された前記チケット情報に含まれる前記シード値をさらに用いて前記第2のワンタイムパスワードを生成する
付記28から30のいずれか一項に記載のチケット確認システム。
(付記32)
前記シード値は、同一のサービスに対して発行される複数のチケットにおいて共通の値である
付記31に記載のチケット確認システム。
(付記33)
前記シード値は、同一のサービスに対して発行されるチケット毎に異なる値である
付記31に記載のチケット確認システム。
(付記34)
前記シード値として前記識別情報が用いられる
付記33に記載のチケット確認システム。
(付記35)
前記端末装置は、
身分証明書として用いられ、顔画像を記憶するICカードから前記顔画像を読み取る第2の読取処理手段と、
前記第2の顔情報と、前記ICカードから読み取られた前記顔画像から得られる顔情報である第3の顔情報とを用いて前記ユーザの認証を行う第2の認証手段と、
前記第2の顔情報と前記第3の顔情報とを用いた前記認証に成功した場合に、前記第2の顔情報又は前記第3の顔情報を前記第1の顔情報として前記第1の記憶手段に記憶させる記憶処理手段と
をさらに有する付記30に記載のチケット確認システム。
(付記36)
前記記憶処理手段は、前記撮影手段で撮影された前記ユーザの前記顔画像と前記ICカードから読み取られた前記顔画像のうち情報量が多い顔画像から得られる顔情報を、前記第1の顔情報として前記第1の記憶手段に記憶させる
付記35に記載のチケット確認システム。
(付記37)
前記チケット情報は、前記チケットの購入者情報を含み、
前記第1の表示手段は、前記コード画像とともに前記購入者情報を表示する
付記28から36のいずれか一項に記載のチケット確認システム。
【符号の説明】
【0100】
1 チケット確認システム
10 端末装置
11 記憶部
12 パスワード生成部
13 コード画像生成部
14 表示部
20 チケット確認装置
21 記憶部
22 読取処理部
23 パスワード生成部
24 判定部
50 チケット確認システム
100 端末装置
101 通信処理部
102 記憶処理部
103 UI処理部
104 読取処理部
105 登録認証部
106 表示認証部
107 パスワード生成部
108 コード画像生成部
109 顔情報記憶部
110 チケット情報記憶部
150 ネットワークインタフェース
151 メモリ
152 プロセッサ
153 表示部
154 操作部
155 撮影部
156 ICチップリーダ
200 チケット確認装置
201 通信処理部
202 記憶処理部
203 読取処理部
204 パスワード生成部
205 判定部
206 表示処理部
207 チケット情報記憶部
250 ネットワークインタフェース
251 メモリ
252 プロセッサ
253 表示部
254 コードリーダ
300 チケット管理サーバ
10 端末装置
11 記憶部
12 パスワード生成部
13 コード画像生成部
14 表示部
20 チケット確認装置
21 記憶部
22 読取処理部
23 パスワード生成部
24 判定部
50 チケット確認システム
100 端末装置
101 通信処理部
102 記憶処理部
103 UI処理部
104 読取処理部
105 登録認証部
106 表示認証部
107 パスワード生成部
108 コード画像生成部
109 顔情報記憶部
110 チケット情報記憶部
150 ネットワークインタフェース
151 メモリ
152 プロセッサ
153 表示部
154 操作部
155 撮影部
156 ICチップリーダ
200 チケット確認装置
201 通信処理部
202 記憶処理部
203 読取処理部
204 パスワード生成部
205 判定部
206 表示処理部
207 チケット情報記憶部
250 ネットワークインタフェース
251 メモリ
252 プロセッサ
253 表示部
254 コードリーダ
300 チケット管理サーバ
【要約】
通信環境が乱れた場合であっても不正なチケットの利用を防止することができるプログラム、端末装置、情報処理方法、及びチケット確認システムを提供する。端末装置は、チケットの識別情報を含むチケット情報を記憶する記憶手段と、時刻情報を用いてワンタイムパスワードを生成するパスワード生成手段と、前記識別情報と前記ワンタイムパスワードとを表すコード画像を生成するコード画像生成手段と、前記コード画像を表示する表示手段とを有する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】