ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-12-03
(45)【発行日】2024-12-11
(54)【発明の名称】プログラム、情報処理装置、及び情報処理方法
(51)【国際特許分類】
G06Q 20/40 20120101AFI20241204BHJP
【FI】
G06Q20/40
【請求項の数】
9
(21)【出願番号】P 2022110694
(22)【出願日】2022-07-08
(65)【公開番号】P2024008654
(43)【公開日】2024-01-19
【審査請求日】2023-12-13
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
(72)【発明者】
【氏名】中川 祐
【審査官】佐藤 敬介
(56)【参考文献】
【文献】特開2007-304839(JP,A)
【文献】特開2003-030450(JP,A)
【文献】特開2009-212733(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
(57)【特許請求の範囲】
【請求項1】
コンピュータに、ユーザへの第1事業者による第1サービスの提供の要求のために端末装置を介して入力された前記ユーザの認証情報を通信部を介して受信することと、
前記認証情報が示す前記ユーザの属性情報と、第2事業者が提供する第2サービスの利用のために第1サーバ装置に記憶された前記ユーザの属性情報との間の照合結果に基づくユーザに関する確認結果を、前記第1サービスの利用のためのインタフェースを提供する第2サーバ装置に前記通信部を介して送信することと、
を含み、
前記認証情報を前記通信部を介して受信することは、前記第1事業者による前記第1サービスを仲介して提供する第3事業者による前記ユーザの認証が成功した後である、
情報処理方法を実行させるためのプログラム。
【請求項2】
前記確認結果を送信することは、前記確認結果を示す電子証明書を前記第2サーバ装置に前記通信部を介して送信することを含む、請求項1に記載のプログラム。
【請求項3】
前記第1事業者によるサービスは、オープンバンキングサービスを含み、前記要求は、銀行口座の資金移動指示を含む、
請求項1に記載のプログラム。
【請求項4】
前記第1事業者は、前記第2事業者と同じ事業者である、請求項1に記載のプログラム。
【請求項5】
前記第1事業者は、金融機関、デジタルデータ権利確認サービス提供者、又は電気自動車用バッテリ追跡管理機関である、請求項1に記載のプログラム。
【請求項6】
前記第3事業者は、資金移動サービス事業者である、請求項1に記載のプログラム。
【請求項7】
前記第2事業者は、銀行、クレジットカード事業者、通信キャリア、又は公的機関である、請求項1に記載のプログラム。
【請求項8】
制御部及び通信部を有する情報処理装置であって、前記制御部が、ユーザへの第1事業者による第1サービスの提供の要求のために端末装置を介して入力された前記ユーザの認証情報を前記通信部を介して受信することと、
前記認証情報が示す前記ユーザの属性情報と、第2事業者が提供する第2サービスの利用のために第1サーバ装置に記憶された前記ユーザの属性情報との間の照合結果に基づくユーザに関する確認結果を、前記第1サービスの利用のためのインタフェースを提供する第2サーバ装置に前記通信部を介して送信することと
を実行し、
前記認証情報を前記通信部を介して受信することは、前記第1事業者による前記第1サービスを仲介して提供する第3事業者による前記ユーザの認証が成功した後である、
情報処理装置。
【請求項9】
コンピュータが、
ユーザへの第1事業者による第1サービスの提供の要求のために端末装置を介して入力された前記ユーザの認証情報を通信部を介して受信することと、
前記認証情報が示す前記ユーザの属性情報と、第2事業者が提供する第2サービスの利用のために第1サーバ装置に記憶された前記ユーザの属性情報との間の照合結果に基づくユーザに関する確認結果を、前記第1サービスの利用のためのインタフェースを提供する第2サーバ装置に前記通信部を介して送信することと
を実行し、
前記認証情報を前記通信部を介して受信することは、前記第1事業者による前記第1サービスを仲介して提供する第3事業者による前記ユーザの認証が成功した後である、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置、及び情報処理方法に関する。
【背景技術】
【0002】
取引又はサービスの提供の際に、ユーザが本人であるか、ユーザの信頼性など、ユーザに関する何等かの確認が行われることがある。特許文献1には、電子商取引において、指紋や音声などの照合によりユーザに関する確認を行う技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2001-043276号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
取引又はサービスの提供に使用されるシステムごとにユーザに関する確認を行うための仕組みを構築すると、システム構築の負荷が高い。
【0005】
本発明は、ユーザに関する確認を行う仕組みを有するシステムの構築負荷の低減に関する技術を提供することを目的とする。
【課題を解決するための手段】
【0006】
一実施形態に係るプログラムは、コンピュータに、ユーザへの第1事業者による第1サービスの提供の要求のために端末装置を介して入力された前記ユーザの認証情報を通信部を介して受信することと、前記認証情報が示す前記ユーザの属性情報と、第2事業者が提供する第2サービスの利用のために第1サーバ装置に記憶された前記ユーザの属性情報との間の照合結果に基づくユーザに関する確認の結果を、前記第1サービスの利用のためのインタフェースを提供する第2サーバ装置に前記通信部を介して送信することとを含む情報処理方法を実行させる。
【0007】
一実施形態に係る情報処理装置は、制御部及び通信部を有し、前記制御部が、ユーザへの第1事業者による第1サービスの提供の要求のために端末装置を介して入力された前記ユーザの認証情報を前記通信部を介して受信することと、前記認証情報が示す前記ユーザの属性情報と、第2事業者が提供する第2サービスの利用のために第1サーバ装置に記憶された前記ユーザの属性情報との間の照合結果に基づくユーザに関する確認の結果を、前記第1サービスの利用のためのインタフェースを提供する第2サーバ装置に前記通信部を介して送信することとを実行する。
【0008】
一実施形態に係る情報処理方法は、ユーザへの第1事業者による第1サービスの提供の要求のために端末装置を介して入力された前記ユーザの認証情報を通信部を介して受信することと、前記認証情報が示す前記ユーザの属性情報と、第2事業者が提供する第2サービスの利用のために第1サーバ装置に記憶された前記ユーザの属性情報との間の照合結果に基づくユーザに関する確認の結果を、前記第1サービスの利用のためのインタフェースを提供する第2サーバ装置に前記通信部を介して送信することとを含む。
【発明の効果】
【0009】
本発明によれば、ユーザに関する確認を行う仕組みを有するシステムの構築負荷の低減に関する技術を提供することができる。
【図面の簡単な説明】
【0010】
【図1】一実施形態における例示的システムの概要を説明するための概念図である。
【図2】一実施形態における例示的システムの概要を説明するための概念図である。
【図3】一実施形態における例示的システムの概要を説明するための概念図である。
【図4】一実施形態における例示的システムの概要を説明するための概念図である。
【図5】一実施形態におけるシステム構成の一例を示す概念図である。
【図6】一実施形態におけるサーバ装置の機能構成の一例を概略的に示すブロック図である。
【図7】一実施形態におけるシステムによる例示的な処理の概要を説明するためのシーケンス図である。
【図8】一実施形態における制御部の機能構成の一例を概略的に示すブロック図である。
【図9】一実施形態におけるコンピュータのハードウェア構成の一例を示す図であるシーケンス図である。
【発明を実施するための形態】
【0011】
本発明の一実施形態におけるシステムについて、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。即ち、本発明は、その趣旨を逸脱しない範囲で種々変形し、又は各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
【0012】
[システムの概要]
図1を参照して、本実施形態に係る例示的システムの概要と、利用例を説明する。システム1は、他のシステムによるサービス(図1の例では、銀行システムによるオープンバンキングサービス)の利用のためのインタフェースの機能(サービスインタフェース機能)と、他のシステムに記憶されたユーザの属性情報を利用したユーザに関する確認を行う機能(外接トラスト機能)とを有する。ユーザに関する確認は、例えば、ユーザが本人であること、又は信頼できるものであることの確認を含んでもよい。本実施形態において、ユーザに関する確認をユーザ確認とも称する。
図1を参照して、本実施形態に係る例示的システムの概要と、利用例を説明する。システム1は、他のシステムによるサービス(図1の例では、銀行システムによるオープンバンキングサービス)の利用のためのインタフェースの機能(サービスインタフェース機能)と、他のシステムに記憶されたユーザの属性情報を利用したユーザに関する確認を行う機能(外接トラスト機能)とを有する。ユーザに関する確認は、例えば、ユーザが本人であること、又は信頼できるものであることの確認を含んでもよい。本実施形態において、ユーザに関する確認をユーザ確認とも称する。
【0013】
オープンバンキングサービスとは、API(Application Programming Interface)を介して銀行口座情報の参照又は銀行口座における資金の移動などの操作を可能にするサービスである。外接トラスト機能は、銀行システムに登録されたユーザの属性情報を利用して、ユーザ確認を可能にする。
【0014】
システム1のサービスインタフェース機能及び外接トラスト機能は、例えば、次のように機能する。まず、銀行口座における資金の移動を希望するユーザは、決済サービス提供事業者又は資金移動サービス事業者である顧客フロント提供者のシステムを介して、ユーザID及びパスワードを入力することによりユーザ認証を行い、その後、口座の資金移動指示(口座指示)を行う(S11)。システム1のサービスインタフェース機能は、顧客フロント提供者のシステムを介して、当該口座指示を受信し(S12)、外接トラスト機能に対して、ユーザ確認依頼を送信する(S13)。システム1の外接トラスト機能は、ユーザ確認依頼を受信したことに応じて、ユーザ確認のための認証情報を受け付けるユーザインタフェースをユーザに提示し、ユーザから当該認証情報を受信する(S14)。システム1の外接トラスト機能は、ユーザから受信した認証情報が示す属性情報(又は当該認証情報に基づいてシステム1のデータベースから取得された属性情報)と、銀行システムに記憶されたユーザの属性情報とを照合する(S15)。外接トラスト機能は、当該照合により、ユーザ確認を行う。当該ユーザ確認の結果は、システム1のデータベースに確認履歴として記憶されてもよい。外接トラスト機能は、ユーザ確認の結果をサービスインタフェース機能に送信する(S16)。ユーザ確認の結果は、電子証明書(または電子署名であってもよい。以下の説明についても同様。)の形式で送信されてもよい。サービスインタフェース機能は、S16でユーザ確認が成功したことを示す結果を受信したことに応じて、S12で受信した口座指示に対応する指示を銀行システムに送信し(S17)、これにより、口座指示が銀行システムで実行される。
【0015】
このように本実施形態に係るシステム1によれば、銀行システム自体がユーザ確認機能を有さなくても、銀行システムは、ユーザへオープンバンキングサービスを提供するために、当該ユーザ確認を行うことが可能である。すなわち、銀行は、構築済みのシステム1を利用することにより、ユーザ確認を実施可能にしつつ、当該ユーザ確認の仕組みを有するシステムの構築負荷を低減することが可能である。
【0016】
なお、図1において、顧客フロント提供者からサービスインタフェース機能に口座指示が送信され(S12)、サービスインタフェース機能から外接トラスト機能にユーザ確認依頼が送信されるが、このフローに限定されない。例えば、顧客フロント提供者からサービスインタフェース機能に口座指示が送信される前に、顧客フロント提供者から外接トラスト機能にユーザ確認依頼が送信されてもよい。
【0017】
図1を参照して、システム1が銀行システムと連携して、オープンバンキングサービスの利用のためのインタフェースの機能を提供する場合の例を説明したが、これに限定されず、システム1は、カード事業者、又は資金移動事業者等を含む他の金融機関(金融事業者)のシステムと連携し、他の金融取引のサービスの利用のためのインタフェースの機能を提供してもよい。
【0018】
【0019】
図2に示すシステム1は、図1に示した例と同様に、サービスインタフェース機能と、外接トラスト機能とを有する。当該サービスインタフェース機能は、ユーザとの間の何らかの契約をシステムにより成立させるための処理(すなわち、契約サービスの処理)を実行するためのインタフェースとして機能する。当該契約の成立は、例えば、ユーザとクレジットカード事業者との間のクレジットカードの加入契約の成立であってもよいし、ユーザとスポーツジム事業者との間のスポーツジムの会員契約の成立であってもよい。
【0020】
図2に示す例において、まず、ある事業者との間の契約を成立させることを希望するユーザは、顧客フロント提供者のシステムを介して、ユーザ認証を行い、その後、契約申込を要求する(S21)。システム1のサービスインタフェース機能は、顧客フロント提供者のシステムを介して、当該契約申込を受信し(S22)、外接トラスト機能に対して、ユーザ確認依頼を送信する(S13)。その後、図1を参照して説明した例と同様に、外接トラスト機能は、認証情報の受信(S14)、属性照合(S15)、及び確認結果の送信(S16)の処理を行う。サービスインタフェース機能は、S16でユーザ確認が成功したことを示す結果を受信したことに応じて、S22で受信した契約申込に対応する契約成立のための処理を実行する(S27)。契約成立のための処理は、契約書への署名処理、又は契約申込者を契約者としてデータベースへ登録する処理を含んでもよい。
【0021】
図2に示す例によれば、事業者(例えば、クレジットカード事業者又はスポーツジム事業者)は、銀行システムなど、他の事業者のシステムに登録されたユーザの属性情報を利用して、公証性、及び監査性を担保しつつ、当該ユーザ確認を行うことが可能である。
【0022】
図3に示すシステム1は、図1に示した例と同様に、サービスインタフェース機能と、外接トラスト機能とを有する。当該サービスインタフェース機能は、デジタルデータ提供事業者(デジタルデータを提供する事業者)が、あるユーザに対するデジタルデータに関する権利(例えば、所有権)の移転又は設定を行うための処理(すなわち、権利管理サービスの処理)を実行するためのインタフェースとして機能する。当該デジタルデータは、例えば、動画コンテンツであってもよいし、音楽コンテンツであってもよい。
【0023】
図3に示す例において、まず、デジタルデータ提供者が提供するデジタルデータの所有権の取得を希望するユーザは、デジタルデータ提供者のシステムを介して、ユーザ認証を行い、その後、権利登録を要求する(S31)。システム1のサービスインタフェース機能は、顧客フロント提供者のシステムを介して、当該権利登録の要求を受信し(S32)、外接トラスト機能に対して、ユーザ確認依頼を送信する(S13)。その後、図1を参照して説明した例と同様に、外接トラスト機能は、認証情報の受信(S14)、属性照合(S15)、及び確認結果の送信(S16)の処理を行う。また、図3に示す例では、S14において、デジタルデータの所有権の取得を希望するユーザのユーザ確認のための認証情報の受信に加えて、外接トラスト機能は、デジタルデータ提供者をユーザとするユーザ確認のために、デジタルデータ提供者から端末装置を介して認証情報を受信する。S15において、外接トラスト機能は、当該認証情報が示すデジタルデータ提供者の属性情報と、銀行システムから受信した対応する属性情報とを照合する。外接トラスト機能は、当該照合により、デジタルデータ提供者のユーザ確認を行う。外接トラスト機能は、二つのユーザ確認の結果をサービスインタフェース機能に送信する。サービスインタフェース機能は、S16で上記二つのユーザ確認が成功したことを示す結果を受信したことに応じて、S32で受信した権利登録の要求に対応するデジタルデータの所有権を対応するユーザに設定登録するための処理を実行する(S37)。なお、上記デジタルデータ提供者と、デジタルデータの所有権の移転若しくは設定の登録を管理する事業者(デジタルデータ権利管理事業者)とは、同じであってもよいし、異なっていてもよい。
【0024】
図3に示す例によれば、デジタルデータ提供者又はデジタルデータ権利管理事業者は、銀行システムなど、他の事業者のシステムに登録されたユーザの属性情報を利用して、公証性、及び監査性を担保しつつ、当該ユーザ確認を行うことが可能である。すなわち、本実施形態によれば、ブロックチェーン技術、又はNFT(Non-Fungible Token)などの技術を使用しなくとも、簡易な仕組みにより、ユーザ確認、又はデジタルデータに関する権利の移転若しくは設定の登録などの処理を実行可能である。
【0025】
図4に示すシステム1は、図1に示した例と同様に、サービスインタフェース機能と、外接トラスト機能とを有する。当該サービスインタフェース機能は、個人又は事業者を含む複数の者の間における取引履歴の記録のための処理(すなわち、取引履歴サービスの処理)を実行するためのインタフェースとして機能する。上記取引は、例えば、トレーサビリティが求められる対象物の取引を含む。トレーサビリティが求められる対象物は、例えば、電気自動車のバッテリ(EVバッテリ)であってもよい。サービスインタフェース機能は、例えば、トレーサビリティのサービスを行う機関により提供される。顧客フロント提供者も、例えば、トレーサビリティのサービスを行う機関であるが、他の機関又は事業者であってもよい。
【0026】
図4に示す例において、まず、トレーサビリティが求められる対象物であるEVバッテリに対して取り付け・回収・修理などの処理を行う自動車工場、自動車用品店、カーディーラー又は中古車販売店などの事業者(ユーザ)が、当該事業者のシステムを介して、ユーザ認証を行い、その後、EVバッテリの回収(移転)に関する情報登録を要求したとする(S41)。システム1のサービスインタフェース機能は、顧客フロント提供者のシステムを介して、当該移転の情報登録の要求を受信し(S42)、外接トラスト機能に対して、事業者(ユーザ)確認依頼を送信する(S13)。その後、図1を参照して説明した例と同様に、外接トラスト機能は、認証情報の受信(S14)、属性照合(S15)、及び確認結果の送信(S16)の処理を行う。サービスインタフェース機能は、S16でユーザ確認が成功したことを示す結果を受信したことに応じて、S42で受信した移転の情報登録の要求に対応するEVバッテリ移転の情報登録のための処理を実行する(S47)。移転の情報登録のための処理は、例えば、EVバッテリの所有権を追跡するシステムに、EVバッテリの所有者をユーザから自動車用品店に移転したことを示す情報を記憶することを含む。
【0027】
EVバッテリの所有権を追跡するシステムは、EVバッテリの購入、取付、下取り、転売、廃棄、又は修理に関する情報を記憶管理してもよい。また、上記のEVバッテリの自動車工場、自動車用品店、又は中古車販売店は、EVバッテリの所有権を追跡するシステムによる当該追跡の活動に参加する事業者であり、他の事業者が含まれてもよい。また、システム1のユーザは、自動車工場、自動車用品店、カーディーラー又は中古車販売店などの事業者に加えて、EVバッテリのエンドユーザが含まれていてもよい。
【0028】
図4に示す例によれば、ある対象物の追跡の活動に参加する者又は当該活動を運営する機関は、銀行システムなど、他の事業者のシステムに登録されたユーザの属性情報を利用して、公証性、及び監査性を担保しつつ、当該ユーザ確認を行うことが可能である。すなわち、本実施形態によれば、ブロックチェーン技術、又はNFT(Non-Fungible Token)などの技術を使用しなくとも、簡易な仕組みにより、ユーザ確認、又は対象物のトレーサビリティを実現可能である。
【0029】
[システムの構成]
図5を参照して、本実施形態におけるシステム1の構成の一例を説明する。システム1は、サーバ装置10(10a、10b)、及び端末装置20を備える。各装置は、ネットワークNを介して相互に通信可能に構成されている。
図5を参照して、本実施形態におけるシステム1の構成の一例を説明する。システム1は、サーバ装置10(10a、10b)、及び端末装置20を備える。各装置は、ネットワークNを介して相互に通信可能に構成されている。
【0030】
サーバ装置10は、サーバコンピュータなどの情報処理装置である。サーバ装置10は、1つの情報処理装置(又はコンピュータ。以下同様。)によって構成されてもよいし、クラウドコンピューティング技術又は分散コンピューティング技術等を使用して複数の情報処理装置によって構成されてもよい。
【0031】
端末装置20は、パーソナルコンピュータ、モバイルデバイス、又は専用端末などの情報処理装置により構成される。端末装置20は、クラウドコンピューティング技術を使用して構成されたサーバ装置10と通信可能に構成されてもよい。
【0032】
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークNには、例えば、インターネット、移動体通信網、LAN(Local Area Network)など、任意のネットワークが含まれる。
【0033】
システム1は、外部のシステム又は装置と通信し、処理を行う。例えば、システム1は、銀行システム2又は顧客フロント提供者のサーバ装置3(顧客フロント提供者のシステム)と通信し、処理を行ってもよいが、システム1が通信する外部のシステム又は装置はこれに限定されない。
【0034】
図5に示す例において、システム1は、2つのサーバ装置10、及び1つの端末装置20を含んで構成されているが、システム1に含まれる装置の数はこれに限定されず、システム1は、任意の数の装置を含んでもよい。例えば、システム1は、3以上のサーバ装置10を含んでもよいし、2以上の端末装置20を含んでもよい。なお、以降の説明において、サーバ装置10、又は端末装置20のいずれかの処理として記載されている処理の少なくとも一部が他の装置により実行されてもよい。例えば、サーバ装置10による処理として記載されている処理の一部が、端末装置20で実行されてもよいし、端末装置20による処理として記載されている処理の一部が、サーバ装置10で実行されてもよい。
【0035】
[機能構成]
図6を参照して、サーバ装置10が有する機能を説明する。サーバ装置10(10a、10b)は、主な機能構成として、通信部11(11a、11b)、データベース12(12a、12b)、及び制御部13(13a、13b)を有する。
図6を参照して、サーバ装置10が有する機能を説明する。サーバ装置10(10a、10b)は、主な機能構成として、通信部11(11a、11b)、データベース12(12a、12b)、及び制御部13(13a、13b)を有する。
【0036】
サーバ装置10は、一般的な情報処理装置又は専用装置などの情報処理装置が有する他の機能構成を有してもよい。サーバ装置10が有する機能構成は、例えば、サーバ装置10が有するCPU(Central Processing Unit)などの制御装置が、記憶装置に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。
【0037】
通信部11は、外部装置との通信により各種情報を受信及び送信する。データベース12は、通信部11が受信した情報、サーバ装置10による処理に必要な情報、又はサーバ装置10により生成された情報を含む、各種の情報を記憶する。制御部13は、サーバ装置10により実行される各種機能の処理を制御する。
【0038】
[処理フロー]
図7を参照して、システム1、銀行システム2、及びサーバ装置3における処理フローの一例を説明する。以下に説明する各処理ステップは、例えば、サーバ装置10及び端末装置20が有する制御部が、記憶部に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。
図7を参照して、システム1、銀行システム2、及びサーバ装置3における処理フローの一例を説明する。以下に説明する各処理ステップは、例えば、サーバ装置10及び端末装置20が有する制御部が、記憶部に記憶されたコンピュータプログラムを読み込み実行することによって、コンピュータプログラム(ソフトウェア)とハードウェアの協働により実現される。
【0039】
以下に例示する説明において、サーバ装置10aは、上記のサービスインタフェース機能を有し、サーバ装置10bは、上記の外接トラスト機能を有することを前提とするが、これに限定されない。
【0040】
まず、端末装置20は、例えば、サーバ装置3により提供されるWebページを表示部に表示し、当該Webページに対するユーザ入力に応じて、ユーザID及びパスワードを含むユーザの認証要求をサーバ装置3に送信する(S71)。サーバ装置3は、受信したユーザID及びパスワードに基づいて、ユーザの認証を行い(S72)、ユーザの認証の結果を端末装置20に送信する。
【0041】
ステップS72のユーザの認証が成功した場合、端末装置20は、ユーザによる操作入力に応じて、サービスの提供要求をサーバ装置3に送信する(S73)。当該サービス(第1サービス)は、例えば、上記のオープンバンキングサービス、契約サービス、権利管理サービス、又は取引履歴サービスであってもよい。
【0042】
サーバ装置3が受信したサービス提供要求は、サーバ装置10aに送信され(S74)、サーバ装置10bに送信される(S75)。
【0043】
その後、端末装置20の表示部の表示は、サーバ装置3により提供されるWebページからサーバ装置10bにより提供されるWebページにリダイレクトされる。端末装置20は、端末装置20の表示部に表示されたリダイレクト後のWebページに対するユーザの操作入力に応じて、当該ユーザ確認要求をサーバ装置10bに送信する(S76)。
【0044】
サーバ装置10bへのユーザ確認要求の送信方法は、リダイレクトによる方法に限定されず、任意の方法を採用可能である。例えば、ユーザ確認要求は、ユーザ操作に応じて端末装置20からサーバ装置10aへ送信され、サーバ装置10aからサーバ装置10bへ送信されてもよい。
【0045】
サーバ装置10bは、ステップS76でユーザ確認要求を受信したことに応じて、銀行システム2に対して、当該ユーザの属性情報の送信を要求する(S77)。銀行システム2は、当該要求を受信したことに応じて、対応するユーザの属性情報をサーバ装置10bに送信する(S78)。ユーザの属性情報は、例えば、ユーザの銀行口座番号、顧客名義(氏名、法人名称、屋号など)、家族名、従業員氏名、住所、所在地、電話番号、メールアドレス、生年月日、性別などの少なくとも一部を含んでもよい。
【0046】
サーバ装置10bは、ステップS76で受信したユーザ確認要求に含まれていたユーザの属性情報(又は当該ユーザ確認要求の受信に応じてサーバ装置10bのデータベースから取得されたユーザの属性情報)と、ステップS78で銀行システム2から受信したユーザの属性情報とが照合(比較又は突合)される(S79)。当該照合(比較又は突合)は、銀行システム2で実施されてもよい。すなわち、ステップS76で受信したユーザ確認要求に含まれていたユーザの属性情報が銀行システム2に送信され、銀行システム2は、サーバ装置10bから受信した属性情報と、銀行システム2で記憶している属性情報とを照合し、照合結果をサーバ装置10bに送信してもよい。照合の結果、属性情報が一致すると判断された場合、サーバ装置10bは、ユーザ確認が成功したことを示すユーザ確認結果をサーバ装置10aに送信する(S80)。なお、ステップS80において、サーバ装置10bは、ユーザ確認結果を示す電子証明書を生成し、当該電子証明書をサーバ装置10aに送信してもよい。
【0047】
サーバ装置10aは、ステップS80でユーザ確認が成功したことを示すユーザ確認結果を受信したことに応じて、ステップS74で受信したサービス提供要求に対応するサービスの呼び出しを行う(S81)。例えば、当該サービスがオープンバンキングサービスである場合、サーバ装置10aは、銀行口座情報の参照又は銀行口座における資金移動などの操作のAPI呼び出しを銀行システム2に対して実行してもよい。
【0048】
図7に示した処理のうち、サーバ装置10bによる少なくとも一部の処理を通信部11b、データベース12b、及び制御部13bによる処理として具体化すると次のとおりである。すなわち、通信部11bは、ユーザへの第1サービスの提供の要求のために端末装置20を介して入力されたユーザの認証情報を含むユーザ確認要求を受信する(S76)。第1事業者による第1サービスは、例えば、上記の銀行によるオープンバンキングサービス、クレジットカード事業者のクレジットカード契約サービス(契約行為)、デジタルデータ権利管理事業者による権利管理サービス、又は取引履歴管理事業者による取引履歴管理サービスであってもよい。その後、制御部13bは、通信部11bが受信した認証情報が示すユーザの属性情報と、ある事業者(第2事業者)が提供する第2サービスの利用のために銀行システム2のサーバ装置(第1サーバ装置)に記憶されたユーザの属性情報との間の照合結果に基づくユーザ確認の結果を、第1サービスの利用のためのインタフェースを提供するサーバ装置10aに通信部11bを介して送信する(S80)。
【0049】
また、上記認証情報を通信部11bを介して受信することは、第1事業者による第1サービスを仲介して提供する顧客フロント提供者(第3事業者)によるユーザの認証が成功した後であってもよい。
【0050】
上記顧客フロント提供者(第3事業者)は、例えば、決済サービス提供事業者又は資金移動サービス事業者であってもよい。資金移動サービス事業者は、例えば、ユーザからの要求に応じて、銀行口座間の資金移動を行うサービスを提供する事業者である。
【0051】
上記第2事業者が提供する第2サービスの利用のために上記第1サーバ装置に記憶されたユーザの属性情報は、例えば、銀行(第2事業者)が提供する銀行のサービス(第2サービス)のユーザ情報であるがこれに限定されない。第2事業者が提供する第2サービスの利用のために記憶されたユーザの属性情報は、例えば、クレジットカード事業者(第2事業者)が提供するクレジットカードサービス(第2サービス)のユーザ情報であってもよいし、通信キャリア(第2事業者)が提供する携帯電話サービス(第2サービス)のユーザ情報であってもよい。また、第2事業者が提供する第2サービスの利用のために記憶されたユーザの属性情報は、例えば、公的機関の台帳に記憶されたユーザの属性情報(例えば、地方自治体若しくは政府などの行政サービスを提供する行政機関のサーバ装置に記憶されたユーザの属性情報)であってもよい。
【0052】
通信部11bが受信した認証情報が示すユーザの属性情報は、当該認証情報に含まれていてもよいし、当該認証情報に対応する属性情報としてデータベース12bに予め記憶された属性情報であってもよい。
【0053】
以上のように本実施形態に係るシステム1によれば、例えば、銀行システム2自体がユーザ確認機能を有さなくても、銀行システム2は、ユーザへオープンバンキングサービスを提供するために、当該ユーザ確認を行うことが可能である。すなわち、銀行は、構築済みのシステム1を利用することにより、ユーザ確認を実施可能にしつつ、当該ユーザ確認の仕組みを有するシステムの構築負荷を低減することが可能である。
【0054】
ステップS80におけるサーバ装置10bからサーバ装置10aへのユーザ確認の結果の送信に関し、制御部13bは、ユーザ確認結果を示す電子証明書を生成し、通信部11bは、当該電子証明書をサーバ装置10aに送信してもよい。
【0055】
顧客フロント提供者(第3事業者)によってサービス提供が仲介される第1事業者は、属性情報の照合のために、ステップS78においてユーザの属性情報を提供する第2事業者と同じ事業者であってもよいし、異なる事業者であってもよい。
【0056】
例えば、上記において、第1事業者は、金融機関(例えば、銀行、クレジットカード事業者、又は資金移動事業者等を含む)、デジタルデータ権利管理事業者、又は取引履歴管理事業者である場合の例、第2事業者は、銀行、クレジットカード事業者、通信キャリア、又は公的機関である場合について説明された。
【0057】
[詳細機能構成]
図8を参照して、サーバ装置10bの制御部13bにより実行される各種機能の例をより詳細に説明する。図8に示すように、制御部13bにより実行される機能は、例えば、属性照会機能131、電子署名・電子証明書発行機能132、サービス提供者向け機能133、及び公証・監査機能134を含む。制御部13bは、上記以外の機能をさらに実行してもよいし、上記の機能の一部を実行しなくてもよい。
図8を参照して、サーバ装置10bの制御部13bにより実行される各種機能の例をより詳細に説明する。図8に示すように、制御部13bにより実行される機能は、例えば、属性照会機能131、電子署名・電子証明書発行機能132、サービス提供者向け機能133、及び公証・監査機能134を含む。制御部13bは、上記以外の機能をさらに実行してもよいし、上記の機能の一部を実行しなくてもよい。
【0058】
(A)属性照会機能131
属性照会機能131は、次に説明する金融機関情報照会、金融機関情報マスター、ユーザ本人確認、及びユーザの認証に関する機能を有する。
属性照会機能131は、次に説明する金融機関情報照会、金融機関情報マスター、ユーザ本人確認、及びユーザの認証に関する機能を有する。
【0059】
(A-1)金融機関情報照会
金融機関(銀行又はカード会社など)に対して、当該金融機関の顧客であるユーザ(個人又は法人を問わない。)に関する属性情報を照会する機能である。例えば、制御部13bは、金融機関が提供する属性情報照会のためのAPIを呼び出し、ユーザの属性情報を取得してもよい。ユーザの属性情報は、例えば、ユーザの銀行口座番号、顧客名義(氏名、法人名称、屋号など)、家族名、従業員氏名、住所、所在地、電話番号、メールアドレス、生年月日、性別などの少なくとも一部を含んでもよい。属性情報照会のためのAPIを呼び出しのために、上記属性情報の一部がキーとして使用されてもよいし、他の識別子が使用されてもよい。
金融機関(銀行又はカード会社など)に対して、当該金融機関の顧客であるユーザ(個人又は法人を問わない。)に関する属性情報を照会する機能である。例えば、制御部13bは、金融機関が提供する属性情報照会のためのAPIを呼び出し、ユーザの属性情報を取得してもよい。ユーザの属性情報は、例えば、ユーザの銀行口座番号、顧客名義(氏名、法人名称、屋号など)、家族名、従業員氏名、住所、所在地、電話番号、メールアドレス、生年月日、性別などの少なくとも一部を含んでもよい。属性情報照会のためのAPIを呼び出しのために、上記属性情報の一部がキーとして使用されてもよいし、他の識別子が使用されてもよい。
【0060】
(A-2)金融機関情報マスター
金融機関に記憶されているユーザの属性情報を取得し、サーバ装置10bのデータベース12bで金融機関のユーザの属性情報のマスター情報として、記憶管理する機能である。当該金融機関のユーザの属性情報は、属性情報の上記照合のために使用される。金融機関に記憶されているユーザの属性情報の取得は、専用線などにより所定のタイミングで実施されてもよい。
金融機関に記憶されているユーザの属性情報を取得し、サーバ装置10bのデータベース12bで金融機関のユーザの属性情報のマスター情報として、記憶管理する機能である。当該金融機関のユーザの属性情報は、属性情報の上記照合のために使用される。金融機関に記憶されているユーザの属性情報の取得は、専用線などにより所定のタイミングで実施されてもよい。
【0061】
(A-3)ユーザ本人確認
ユーザの本人確認を実施する機能である。本実施形態において、本人確認とは、犯罪収益移転防止法における本人確認であってもよい。制御部13bは、サーバ装置10aから受信した本人確認要求に含まれていたユーザの属性情報(又は当該本人確認要求の受信に応じてサーバ装置10bのデータベースから取得されたユーザの属性情報)と、金融機関から受信したユーザの属性情報とを照合する。照合の結果、属性情報が一致する又は両者の間に矛盾が無い場合、制御部13bは、ユーザの本人確認は成功と判断する。属性情報が一致せず又は両者の間に矛盾がある場合、ユーザの本人確認は失敗と判断される。ユーザの本人確認のために、eKYCが行われてもよいし、公的証明書(例えば、運転免許証又はパスポート)のデジタルコピーによる本人確認が行われてもよい。ユーザの本人確認は、顧客フロント提供者を介して受信した端末装置20からのサービス提供要求の都度行われてもよいし、他のタイミングで行われてもよい。
ユーザの本人確認を実施する機能である。本実施形態において、本人確認とは、犯罪収益移転防止法における本人確認であってもよい。制御部13bは、サーバ装置10aから受信した本人確認要求に含まれていたユーザの属性情報(又は当該本人確認要求の受信に応じてサーバ装置10bのデータベースから取得されたユーザの属性情報)と、金融機関から受信したユーザの属性情報とを照合する。照合の結果、属性情報が一致する又は両者の間に矛盾が無い場合、制御部13bは、ユーザの本人確認は成功と判断する。属性情報が一致せず又は両者の間に矛盾がある場合、ユーザの本人確認は失敗と判断される。ユーザの本人確認のために、eKYCが行われてもよいし、公的証明書(例えば、運転免許証又はパスポート)のデジタルコピーによる本人確認が行われてもよい。ユーザの本人確認は、顧客フロント提供者を介して受信した端末装置20からのサービス提供要求の都度行われてもよいし、他のタイミングで行われてもよい。
【0062】
(A-4)ユーザの認証
ユーザの認証を実施する機能である。当該ユーザの認証は、例えば、(A-3)ユーザ本人確認の後に実施されてもよい。ユーザの認証は、ユーザID及びパスワードによるものでもよいし、2要素認証でもよいし、FIDO(Fast Identity Online)認証でもよいし、他の認証方法であってもよい。
ユーザの認証を実施する機能である。当該ユーザの認証は、例えば、(A-3)ユーザ本人確認の後に実施されてもよい。ユーザの認証は、ユーザID及びパスワードによるものでもよいし、2要素認証でもよいし、FIDO(Fast Identity Online)認証でもよいし、他の認証方法であってもよい。
【0063】
(B)電子署名・電子証明書発行機能132
電子署名・電子証明書発行機能132は、次に説明する電子証明書発行要求受付、属性照会・結果取得、電子署名・電子証明書発行、及び署名・証明書履歴記録の機能を有する。
電子署名・電子証明書発行機能132は、次に説明する電子証明書発行要求受付、属性照会・結果取得、電子署名・電子証明書発行、及び署名・証明書履歴記録の機能を有する。
【0064】
(B-1)電子証明書発行要求受付
上記のサービスインタフェース機能(サーバ装置10a)からの電子署名・電子証明書発行要求を受け付ける機能である。例えば、制御部13bは、上記のユーザ確認の結果を示す電子証明書発行要求を通信部11bを介して受け付ける。また、制御部13bは、サービスを提供する事業者に関する情報(例えば、接続情報や事業者情報など)の電子証明書の発行要求を受け付けてもよい。電子証明書は、(金融機関の特定が必要な場合は)対象の金融機関の情報、電子署名、又はタイムスタンプを含んでもよい。
上記のサービスインタフェース機能(サーバ装置10a)からの電子署名・電子証明書発行要求を受け付ける機能である。例えば、制御部13bは、上記のユーザ確認の結果を示す電子証明書発行要求を通信部11bを介して受け付ける。また、制御部13bは、サービスを提供する事業者に関する情報(例えば、接続情報や事業者情報など)の電子証明書の発行要求を受け付けてもよい。電子証明書は、(金融機関の特定が必要な場合は)対象の金融機関の情報、電子署名、又はタイムスタンプを含んでもよい。
【0065】
(B-2)属性照会・結果取得
上記の電子証明書発行要求受付に応じて、属性照会機能131を呼び出す機能である。属性照会機能131によるユーザの属性情報の照合結果を取得する。
上記の電子証明書発行要求受付に応じて、属性照会機能131を呼び出す機能である。属性照会機能131によるユーザの属性情報の照合結果を取得する。
【0066】
(B-3)電子署名・電子証明書発行
ユーザの属性情報の照合結果が成功であったことに応じて、ユーザ確認結果を示す電子署名又は電子証明書を生成する。電子署名又は電子証明書は、任意の形式又は方法で生成される。
ユーザの属性情報の照合結果が成功であったことに応じて、ユーザ確認結果を示す電子署名又は電子証明書を生成する。電子署名又は電子証明書は、任意の形式又は方法で生成される。
【0067】
(B-4)署名・証明書履歴記録
上記のユーザ確認結果、電子署名又は電子証明書をデータベース12bに記憶する機能である。
上記のユーザ確認結果、電子署名又は電子証明書をデータベース12bに記憶する機能である。
【0068】
(C)サービス提供者向け機能133
サービス提供者向け機能133は、サービス提供者(例えば、オープンバンキングサービスの提供者)の情報を予めデータベース12bに記憶し、サービス提供要求を受信したときに、当該情報に基づいて、サービス提供要求が正当であるか否かを判断する。
サービス提供者向け機能133は、サービス提供者(例えば、オープンバンキングサービスの提供者)の情報を予めデータベース12bに記憶し、サービス提供要求を受信したときに、当該情報に基づいて、サービス提供要求が正当であるか否かを判断する。
【0069】
また、サービス提供者向け機能133は、上記で発行された電子署名又は電子証明書をサービス提供者(又はサーバ装置10a)に提供する。
【0070】
(D)公証・監査機能134
公証・監査機能134は、上記で発行され提供された電子署名又は電子証明書の検証を行う機能を有する。具体的には、サービス提供者に対して、公開鍵などの検証ツールを提供することにより、サービス提供者側での電子署名又は電子証明書の検証のサポートを可能にする。
公証・監査機能134は、上記で発行され提供された電子署名又は電子証明書の検証を行う機能を有する。具体的には、サービス提供者に対して、公開鍵などの検証ツールを提供することにより、サービス提供者側での電子署名又は電子証明書の検証のサポートを可能にする。
【0071】
また、公証・監査機能134は、上記でデータベース12bに記憶されたユーザ確認結果、電子署名又は電子証明書の照会要求を受け付けるインタフェースとして機能する。当該照会要求に応じて、データベース12bに記憶されたユーザ確認結果、電子署名又は電子証明書が照会される。
【0072】
[ハードウェア構成]
図9を参照して、サーバ装置10及び端末装置20をコンピュータ800により実現する場合における、コンピュータ800のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図9を参照して、サーバ装置10及び端末装置20をコンピュータ800により実現する場合における、コンピュータ800のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0073】
図9に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。コンピュータ800は、図示しないが、各種アクチュエータ(例えば、モータ)、測位モジュール(例えば、GPSモジュール)、又は各種センサを含んでもよい。
【0074】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における各種の処理を制御する制御部である。
【0075】
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0076】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。なお、記憶装置805は、メモリ803と同じデバイスであってよい。
【0077】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
【0078】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
【0079】
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
【0080】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0081】
[変形例]
上記実施形態におけるシステム1(又は、サーバ装置10、若しくは端末装置20)を実装するためのプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
上記実施形態におけるシステム1(又は、サーバ装置10、若しくは端末装置20)を実装するためのプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
【0082】
本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。
【符号の説明】
【0083】
1 システム
10 サーバ装置
11 通信部
12 データベース
13 制御部
20 端末装置
800 コンピュータ
10 サーバ装置
11 通信部
12 データベース
13 制御部
20 端末装置
800 コンピュータ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
