<法令遵守>
本明細書に記載の開示は、実施される場合、本開示を実施する各国の法令を遵守のうえで実施される。また、本明細書に記載の開示は、各国の法令を遵守するために必要な、当業者が成し得る全ての変更、置換、変形、改変、および修正をもって実施される。
本開示に係る通信システム1を実施するための形態について、図面を参照して説明する。
<システム構成>
図1は、本開示の一実施形態に係る通信システム1の構成を示す。図1に開示されるように、通信システム1では、ネットワーク130を介してサーバ110A、サーバ110Bと、端末120A、端末120B、端末120Cとが接続される。
本開示において、サーバ110Aと、サーバ110Bとをそれぞれ区別する必要がない場合は、サーバ110Aとサーバ110Bとは、それぞれサーバ110と表現されてもよい。
本開示において、端末120Aと、端末120Bと、端末120Cとをそれぞれ区別する必要がない場合は、端末120Aと端末120Bと端末120Cとは、それぞれ端末120と表現されてもよい。
本開示において、サーバ110と、端末120とをそれぞれ区別する必要がない場合は、サーバ110と端末120とは、それぞれ情報処理装置200と表現されてもよい。なお、ネットワーク130に接続される情報処理装置200の数は限定されない。
サーバ110は、ネットワーク130を介してユーザが利用する端末120に、所定のサービスを提供する。所定のサービスは、限定でなく例として、決済サービス、電子商取引サービス、インスタントメッセンジャーを代表とするSNS(Social Networking Service)、楽曲・動画・書籍などのコンテンツ提供サービス、金融サービス等を含む。ユーザが端末120を介して所定のサービスを利用することで、サーバ110は1以上の端末120に所定のサービスを提供することができる。
必要に応じて、ユーザXが利用する端末を端末120Xと表現し、ユーザXまたは端末120Xに対応づけられた、所定のサービスにおけるユーザ情報をユーザ情報Xと表現する。なお、ユーザ情報とは、所定のサービスにおいてユーザが利用するアカウントに対応付けられたユーザの情報である。ユーザ情報は、限定でなく例として、ユーザにより入力される、または、所定のサービスにより付与される、ユーザの名前、ユーザのアイコン画像、ユーザの年齢、ユーザの性別、ユーザの住所、ユーザの趣味趣向、ユーザの識別子などのユーザに対応づけられた情報を含み、これらのいずれか一つまたは、組み合わせであってもよい。
ネットワーク130は、2以上の情報処理装置200を接続する役割を担う。ネットワーク130は、端末120がサーバ110に接続した後、データを送受信することができるように接続経路を提供する通信網を意味する。
ネットワーク130のうちの1つまたは複数の部分は、有線ネットワークや無線ネットワークであってもよい。ネットワーク130は、限定でなく例として、アドホック・ネットワーク(Ad Hoc Network)、イントラネット、エクストラネット、仮想プライベート・ネットワーク(Virtual Private Network:VPN)、ローカル・エリア・ネットワーク(Local Area Network:LAN)、ワイヤレスLAN(Wireless LAN:WLAN)、広域ネットワーク(Wide Area Network:WAN)、ワイヤレスWAN(Wireless WAN:WWAN)、大都市圏ネットワーク(Metropolitan Area Network:MAN)、インターネットの一部、公衆交換電話網(Public Switched Telephone Network:PSTN)の一部、携帯電話網、ISDNs(Integrated Service Digital Networks)、無線LANs、LTE(Long Term Evolution)、CDMA(Code Division Multiple Access)、ブルートゥース(Bluetooth(登録商標))、衛星通信など、または、これらの2つ以上の組合せを含むことができる。ネットワーク130は、1つまたは複数のネットワーク130を含むことができる。
情報処理装置200は、本開示に記載される機能、および/または、方法を実現できる情報処理装置であればどのような情報処理装置であってもよい。
情報処理装置200は、限定ではなく例として、スマートフォン、携帯電話(フィーチャーフォン)、コンピュータ(限定でなく例として、デスクトップ、ラップトップ、タブレットなど)、サーバ装置、メディアコンピュータプラットホーム(限定でなく例として、ケーブル、衛星セットトップボックス、デジタルビデオレコーダなど)、ハンドヘルドコンピュータデバイス(限定でなく例として、PDA(Personal Digital Assistant)、電子メールクライアントなど)、ウェアラブル端末(限定でなく例として、メガネ型デバイス、時計型デバイスなど)、他種のコンピュータ、またはコミュニケーションプラットホームを含む。
<ハードウェア(HW)構成>
図2を用いて、通信システム1に含まれる情報処理装置200のHW構成について説明する。
情報処理装置200は、プロセッサ201と、メモリ202と、ストレージ203と、入出力インタフェース(入出力I/F)204と、通信インタフェース(通信I/F)205とを含む。情報処理装置200のHWの各構成要素は、限定でなく例として、バスBを介して相互に接続される。
情報処理装置200は、プロセッサ201と、メモリ202と、ストレージ203と、入出力I/F204と、通信I/F205との協働により、本開示に記載される機能、および/または、方法を実現する。
プロセッサ201は、ストレージ203に記憶されるプログラムに含まれるコードまたは命令によって実現する機能、および/または、方法を実行する。プロセッサ201は、限定でなく例として、中央処理装置(CPU)、MPU(Micro Processing Unit)、GPU(Graphic s Processing Unit)、マイクロプロセッサ(microprocessor)、プロセッサコア(processor core)、マルチプロセッサ(multiprocessor)、ASIC(Application-Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等を含み、集積回路(IC(Integrated Circuit)チップ、LSI(Large Scale Integration))等に形成された論理回路(ハードウェア)や専用回路によって各実施形態に開示される各処理を実現してもよい。また、これらの回路は、1または複数の集積回路により実現されてよく、各実施形態に示す複数の処理を1つの集積回路により実現されることとしてもよい。また、LSIは、集積度の違いにより、VLSI、スーパーLSI、ウルトラLSIなどと呼称されることもある。
メモリ202は、ストレージ203からロードしたプログラムを一時的に記憶し、プロセッサ201に対して作業領域を提供する。メモリ202には、プロセッサ201がプログラムを実行している間に生成される各種データも一時的に格納される。メモリ202は、限定でなく例として、RAM(Random Access Memory)、ROM(Read Only Memory)などを含む。
ストレージ203は、プログラムを記憶する。ストレージ203は、限定でなく例として、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリなどを含む。
通信I/F205は、ネットワーク130を介して各種データの送受信を行う。当該通信は、有線、無線のいずれで実行されてもよく、互いの通信が実行できるのであれば、どのような通信プロトコルを用いてもよい。通信I/F205は、ネットワーク130を介して、他の情報処理装置との通信を実行する機能を有する。通信I/F205は、各種データをプロセッサ201からの指示に従って、他の情報処理装置に送信する。また、通信I/F205は、他の情報処理装置から送信された各種データを受信し、プロセッサ201に伝達する。
入出力I/F204は、情報処理装置200に対する各種操作を入力する入力装置、および、情報処理装置200で処理された処理結果を出力する出力装置を含む。入出力I/F204は、入力装置と出力装置が一体化していてもよいし、入力装置と出力装置とに分離していてもよい。
入力装置は、ユーザからの入力を受け付けて、当該入力に係る情報をプロセッサ201に伝達できる全ての種類の装置のいずれか、または、その組み合わせにより実現される。入力装置は、限定でなく例として、タッチパネル、タッチディスプレイ、キーボード等のハードウェアキーや、マウス等のポインティングデバイス、カメラ(画像を介した操作入力)、マイク(音声による操作入力)を含む。
出力装置は、プロセッサ201で処理された処理結果を出力することができる全ての種類の装置のいずれか、または、その組み合わせにより実現される。当該処理結果を映像、および/または、動画像として出力する場合、出力装置は、フレームバッファに書き込まれた表示データに従って、当該表示データを表示することができる全ての種類の装置のいずれかまたはその組み合わせにより実現される。出力装置は、限定でなく例として、タッチパネル、タッチディスプレイ、モニタ(限定でなく例として、液晶ディスプレイ、OELD(Organic Electroluminescence Display)など)、ヘッドマウントディスプレイ(HDM:Head Mounted Display)、プロジェクションマッピング、ホログラム、空気中など(真空であってもよい)に画像やテキスト情報等を表示可能な装置、スピーカ(音声出力)、プリンターなどを含む。なお、これらの出力装置は、3Dで表示データを表示可能であってもよい。
本開示の各実施形態のプログラムは、コンピュータに読み取り可能な記憶媒体に記憶された状態で提供されてもよい。記憶媒体は、「一時的でない有形の媒体」に、プログラムを記憶可能である。プログラムは、限定でなく例として、ソフトウェアプログラムやコンピュータプログラムを含む。
記憶媒体は適切な場合、1つまたは複数の半導体ベースの、または他の集積回路(IC)(限定でなく例として、フィールド・プログラマブル・ゲート・アレイ(FPGA)、特定用途向けIC(ASIC)など)、ハード・ディスク・ドライブ(HDD)、ハイブリッド・ハード・ドライブ(HHD)、光ディスク、光ディスクドライブ(ODD)、光磁気ディスク、光磁気ドライブ、フロッピィ・ディスケット、フロッピィ・ディスク・ドライブ(FDD)、磁気テープ、固体ドライブ(SSD)、RAMドライブ、セキュア・デジタル・カードもしくはドライブ、任意の他の適切な記憶媒体、またはこれらの2つ以上の適切な組合せを含むことができる。記憶媒体は、適切な場合、揮発性、不揮発性、または揮発性と不揮発性の組合せでよい。
また、本開示のプログラムは、当該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して、情報処理装置200に提供されてもよい。
また、本開示の各実施形態は、プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
なお、本開示のプログラムは、限定でなく例として、ActionScript、JavaScript(登録商標)などのスクリプト言語、Jective−C、Java(登録商標)などのオブジェクト指向プログラミング言語、HTML5などのマークアップ言語などを用いて実装される。
情報処理装置200おける処理の少なくとも一部は、1以上のコンピュータにより構成されるクラウドコンピューティングにより実現されていてもよい。
情報処理装置200における処理の少なくとも一部を、他の情報処理装置により行う構成としてもよい。この場合、プロセッサ201により実現される各機能部の処理のうち少なくとも一部の処理を、他の情報処理装置で行う構成としてもよい。
<その他>
明示的な言及のない限り、本開示の実施形態における判定の構成は必須でなく、判定条件を満たした場合に所定の処理が動作されたり、判定条件を満たさない場合に所定の処理がされたりしてもよい。
本開示では、明記されない限り、または文脈によって示されない限り、「または」は排他的ではなく包含的な意味である。したがって、本開示では、明記されていない限り、または文脈によって示されない限り、「AまたはB」は「A、B、またはその両方」を意味する。さらに、明記されない限り、または文脈によって示されない限り、「および」は協同(joint)および個々(several)の両方の意味である。したがって、本明細書では、明記されない限り、または文脈によって 示されない限り、「AおよびB」は、「AおよびBが一緒に、または個別に(A and B、 jointly or severally)」を意味する。さらに、明記されない限り、または文脈によって示されない限り、「a」、「an」、または「the」は「1つまたは複数」を意味するものとする。したがって、本明細書では、別段に明記されない限り、または文脈によって示されない限り、「an A」または「the A」は「1つまたは複数のA」を意味する。
本開示は、本開示の実施形態、および/または、実施例に対して、当業者が成し得る全ての変更、置換、変形、改変、および修正を包含する。同様に、適切な場合、添付の特許請求の範囲は、本開示の実施形態、および/または、実施例に対して、当業者が成し得る全ての変更、置換、変形、改変、および修正を包含する。さらに、本開示は、当業者が成し得る、本開示における実施形態、および/または、実施例の1つまたは複数の特徴と、本開示における他の実施形態、および/または、実施例の1つまたは複数の特徴との任意の組合せを包含する。
加えて、特定の機能を実施するように適合される、配置される、能力を有する、構成される、使用可能である、動作可能である、または動作できる装置またはシステムあるいは装置またはシステムの構成要素に対する添付の特許請求の範囲での参照は、その装置、システム、または構成要素がそのように適合される、配置される、能力を有する、構成される、使用可能にされる、動作可能にされる、または動作できる限り、その装置、システム、構成要素またはその特定の機能がアクティベートされ、オンにされ、またはロック解除されているか否かに関わらず、その装置、システム、構成要素を包含する。
<第1実施形態>
第1実施形態は、身分証明書(本人確認書類)の画像及びユーザの顔の画像を用いてユーザの本人確認処理を行う場合に、身分証明書の画像の撮影方法をその場で指示することで、オンラインでアップロードされた画像がその場で撮影されたものであること(ライブ性)を担保する実施形態である。
第1実施形態において、サーバ110が提供する所定のサービスでは、サービスの利用申し込み時等のタイミングでオンラインによる本人確認及びライブ性の確認が行われ、本人であることが認証された場合に、所定のサービスの利用が許可される。サーバ110は、サービスの利用申し込み時等を受けた場合、ユーザの身分証明書を撮影した画像、及びユーザの顔を撮影した画像をオンラインで提出するようにユーザに要求する。要求を受けたユーザは、端末120が備えるカメラを用いて、身分証明書及び自身の顔の撮影を行う。端末120は、撮影された画像をサーバ110に送信し、サーバ110は、受信した画像を解析することで本人確認及びライブ性の確認を行う。
このとき、端末120は、身分証明書の撮影を行う画面に、身分証明書の撮影方法を指示する撮影ガイド(以下、「身分証明書の撮影ガイド」と言う。)を表示する。身分証明書の撮影方法には、撮影画像の枠内における身分証明書の位置や身分証明書の保持方法などが含まれる。身分証明書の撮影ガイドは、ユーザが身分証明書の画像を撮影する度に変更される。なお、撮影ガイドの具体例は後述するが、撮影ガイドは、身分証明書とユーザの身体における身分証明書を保持する部位との位置関係を示すものと定義されてもよい。
サーバ110は、オンラインで提出された身分証明書の画像が、指示された撮影ガイドに従って撮影された画像であるか否かを画像処理により確認することで、撮影された画像がその場で撮影された画像であるのか否かを判別する。指示された撮影ガイドに従って撮影された画像である場合、当該画像はその場で撮影された画像であることが担保される。
本人確認処理に用いられる身分証明書は、本人であることを確認し得る媒体であればよい。身分証明書は、限定でなく例として、運転免許証、パスポート(旅券)、住民基本台帳カード、マイナンバーカード及び健康保険被保険者証等を含むが、公的な証明書に限定されるものではない。
第1実施形態によれば、身分証明書の撮影ガイドは、ユーザが身分証明書の画像を撮影する度に変更される。つまり、ユーザは、オンラインで提出する画像を事前に撮影しておいて後日提出するといった行為や、事前に撮影した画像を加工して提出するといった行為を行うことが困難になる。すなわち、第1実施形態によれば、オンラインで提出される画像が、その場で撮影されたものであること(ライブ性)を担保することが可能になるという効果が得られる。また、ユーザに指示する身分証明書の撮影ガイドの選択をサーバ110又は端末120が行うことになるので、ユーザに指示する撮影ガイドのランダム性を担保することができ、本人確認及びライブ性確認を行う際の確認精度を高めることが可能になるという効果が得られる。
また、第1実施形態によれば、身分証明書の画像と顔の画像とを別個の画像とするため、1枚の画像の中で身分証明書と顔の両方にフォーカスを合わせることが困難になるという問題を回避することが可能になる。
<第1実施形態の機能構成>
図3を用いてサーバ110の機能構成を説明する。図3に開示の機能部は、情報処理装置200が備えるプロセッサ201と、メモリ202と、ストレージ203と、入出力I/F204と、通信I/F205との協働により実現される。
サーバ110は、入出力部311と、通信部312と、記憶部317選択部313と、撮影ガイド送信部314と、画像受信部315と、認証部316と、記憶部317とを有する。入出力部311と、通信部312と、選択部313と、撮影ガイド送信部314と、画像受信部315と、認証部316とは、プロセッサ201が、記憶部317に格納されているプログラムを読み出して実行することで実現される。記憶部317は、メモリ202及び/又はストレージ203を用いて実現される。
入出力部311は、入出力I/F204を介して各種データの入力を受け付ける処理、及び、入出力I/F204を介して各種のデータを出力する処理を行う機能を有する。
通信部312は、通信I/F205を介して端末120から各種データを受信する処理、及び、通信I/F205を用いて各種のデータを端末120に送信する処理を行う機能を有する。
選択部313は、端末120の画面に表示すべき身分証明書の撮影ガイドを、複数のバリエーション(パターン)の中から選択する機能を有する。
撮影ガイド送信部314は、選択部313で選択された端末120の画面に表示すべき身分証明書の撮影ガイドを端末120に指示する情報(以下、「撮影ガイド指示情報」と言う。)を、端末120に送信する機能を有する。
画像受信部315は、端末120で撮影された、ユーザの身分証明書の画像と、ユーザの顔の画像と、端末120の画面にてユーザにより入力されたユーザの属性情報(氏名、住所、生年月日等)とを、端末120から受信する機能を有する。
認証部316は、画像受信部315で受信した、ユーザの身分証明書の画像と、ユーザの顔の画像と、ユーザの属性情報とを用いて、ユーザの本人確認及びライブ性確認を行う機能を有する。なお、以下の説明では、ユーザの本人確認及びライブ性確認を、まとめて「本人認証」と呼ぶことがある。
より具体的には、認証部316は、
1.身分証明書の撮影ガイドで指示した身分証明書の位置及び身分証明書の保持方法と、画像受信部315で受信したユーザの身分証明書の画像に写っている身分証明書の位置及び身分証明書の保持方法とを比較した結果、
2.画像受信部315で受信したユーザの身分証明書の画像に含まれる顔部分の画像と、受信したユーザの顔の画像とを比較した結果、及び、
3.画像受信部315で受信したユーザの身分証明書の画像に含まれるユーザの属性情報と、受信したユーザの属性情報とを比較した結果
に基づいて、ユーザの本人確認及びライブ性確認を行う。
なお、認証部316は、自らユーザの本人確認及びライブ性確認を行うのではなく、サーバ110の管理者等が行った本人確認及びライブ性確認の結果を取得するようにしてもよい。
記憶部317は、第1の実施形態に係るサーバ110が実行するプログラムを格納する。
図4を用いて端末120の機能構成を説明する。図4に開示の機能部は、情報処理装置200が備えるプロセッサ201と、メモリ202と、ストレージ203と、入出力I/F204と、通信I/F205との協働により実現される。
端末120は、入力部321と、通信部322と、表示制御部323と、撮影部324と、認証部325と、記憶部326とを有する。入力部321と、通信部322と、表示制御部323と、撮影部324と、認証部325とは、プロセッサ201が、記憶部326に格納されているプログラムを読み出して実行することで実現される。記憶部326は、メモリ202及び/又はストレージ203を用いて実現される。
入力部321は、入出力I/F204を介して各種の入力を受け付ける処理を行う機能を有する。例えば、入力部321は、端末120が備えるタッチパネル等を介してユーザの属性情報の入力等を受け付ける。
通信部322は、通信I/F205を介してサーバ110から各種データを受信する処理、及び、通信I/F205を用いて各種のデータをサーバ110に送信する処理を行う機能を有する。また、通信部322は、撮影ガイド指示情報を、サーバ110から受信する機能を有する。また、通信部322は、撮影部324で撮影した、ユーザの身分証明書の画像と、ユーザの顔の画像と、入力部321で受け付けたユーザの属性情報とをサーバ110に送信する機能を有する。
表示制御部323は、端末120が備えるカメラ(撮影装置)から出力された、撮影領域を示す画像(撮影領域の画像又は撮影画面と称してもよい)に表示すると共に、サーバ110から撮影ガイド指示情報により指示された身分証明書の撮影ガイドを、当該撮影領域を示す画像に重ねて表示する機能を有する。
なお、具体的には後述するが、第1実施形態では、端末120の画面に表示する身分証明書の撮影ガイドを、サーバ110が選択するのではなく端末120が自ら選択するようにしてもよい。この場合、表示制御部323は、身分証明書の撮影ガイドを、複数のバリエーション(パターン)の中から所定の選択ロジックに従って選択するようにしてもよい。
撮影部324は、ユーザの操作に応答して、ユーザの身分証明書の画像と、ユーザの顔の画像とを、端末120が備えるカメラを用いて撮影する機能を有する。
認証部325は、撮影ガイド指示情報と、撮影部324で撮影されたユーザの身分証明書の画像及びユーザの顔の画像と、入力部321に入力されたユーザの属性情報とを用いて、ユーザの本人確認及びライブ性確認を行う機能を有する。なお、具体的には後述するが、認証部325は、端末120が自らユーザの本人確認処理及びライブ性確認処理を行う場合に必要になる機能部である。そのため、端末120が自らユーザの本人確認処理及びライブ性確認処理を行わない場合、認証部325は不要である。
記憶部326は、第1の実施形態に係る端末120が実行するプログラムを格納する。また、サーバ110から受信した、撮影ガイド指示情報を一時的に格納する。
<第1実施形態の動作処理>
図5を参照し、第1実施形態に係る通信システム1の処理について説明する。図5は、第1実施形態に係る通信システム1が行う処理を示すシーケンスの一例を示す。
ここで、撮影する身分証明書の画像は、身分証明書の本人写真ページの画像及び身分証明書の側面の画像の2種類であってもよい。例えばパスポートのように、特定のページに本人写真が掲載されているような身分証明書に対応することができる。また、撮影する身分証明書の画像は、身分証明書の表面の画像及び身分証明書の側面の画像の2種類であってもよい。例えば表面のみに情報が記載されるような身分証明書に対応することができる。また、撮影する身分証明書の画像は、身分証明書の表面の画像、身分証明書の裏面の画像及び身分証明書の側面の画像の3種類であってもよい。例えば運転免許証や住民基本台帳カードのように、表面及び裏面の両方に情報が記載されるような身分証明書に対応することができる。
以下の説明では、撮影する身分証明書の画像は、身分証明書の表面の画像、身分証明書の裏面の画像及び身分証明書の側面の画像の3種類である前提とする。また、同様に、身分証明書の撮影ガイドには、身分証明書の表面の撮影ガイド、身分証明書の撮影ガイドの裏面の撮影ガイド、及び、身分証明書の裏面の撮影ガイドを含むものとする。
ステップS100で、端末120の入力部321は、端末120が備えるタッチパネル等を介して、ユーザの氏名、住所、生年月日等のユーザの属性情報の入力を受け付ける。なお、入力部321は、更に、ユーザの身体的特徴(利き手、手のサイズ、手や指の欠損有無など)の入力を受け付けるようにしてもよい。
ステップS101で、端末120の表示制御部323は、サーバ110に対して、撮影ガイド指示情報の送信を要求する。なお、ステップS100にてユーザの身体的特徴の入力を受け付けた場合、表示制御部323は、入力されたユーザの身体的特徴もサーバ110に送信する。
ステップS102で、サーバ110の選択部313は、端末120に指示する身分証明書(表面、裏面、側面)の撮影ガイドを、複数のバリエーションの中から所定の選択ロジックに従って選択する。選択部313は、限定ではなく例として、端末120に指示する身分証明書の撮影ガイドを、それぞれ複数のバリエーションの中からランダムに選択してもよいし、現在の環境情報(日付、時刻、天気、端末120の位置情報等)に基づいて選択するようにしてもよい。例えば、日付ごと(又は、時間ごと、天気ごと、地域ごと)に端末120に指示する撮影ガイドが予め定められており、選択部313は、現在の日付(又は、現在の時刻、天気、端末120がいる地域)に対応する撮影ガイドを、端末120に指示する撮影ガイドとして選択するようにしてもよい。
また、選択部313は、端末120から受信した、ユーザの身体的特徴に基づいて、端末120に指示する身分証明書の撮影ガイドを選択するようにしてもよい。例えば、手のサイズが小さいユーザであれば、手のひらを使用する撮影ガイドの中から端末120指示する撮影ガイドを選択するようにしてもよい。又は、ユーザの利き手を使用する撮影ガイドの中から端末120に指示する撮影ガイドを選択するようにしてもよい。
ステップS103で、サーバ110の撮影ガイド送信部314は、ステップS102の処理手順で選択された身分証明書の撮影ガイドを指示する撮影ガイド指示情報を、端末120に送信する。
ステップS104で、端末120の表示制御部323は、サーバ110から指示された身分証明書の表面の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。ユーザは、撮影画面に表示されている撮影ガイドに身分証明書の表面が重なるようにカメラの位置を調整するとともに、撮影ガイドで指示されたとおりに身分証明書を保持する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の表面の画像を撮影する。
ステップS105で、端末120の表示制御部323は、サーバ110から指示された身分証明書の裏面の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。ユーザは、撮影画面に表示されている撮影ガイドに身分証明書の裏面が重なるようにカメラの位置を調整するとともに、撮影ガイドで指示されたとおりに身分証明書を保持する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の裏面の画像を撮影する。
ステップS106で、端末120の表示制御部323は、サーバ110から指示された身分証明書の側面の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。ユーザは、撮影画面に表示されている撮影ガイドに身分証明書の側面が重なるようにカメラの位置を調整するとともに、撮影ガイドで指示されたとおりに身分証明書を保持する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の側面の画像を撮影する。
ステップS107で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、ユーザの顔の画像を撮影する。
ステップS108で、端末120の表示制御部323は、撮影された身分証明書の表面、裏面及び側面の画像とユーザの顔の画像とを画面に表示し、各画像をサーバ110に送信してもよいかの確認をユーザに促す。このとき表示制御部323は、ユーザが、撮影された画像が撮影ガイドに沿って撮影されているかを確認可能するために、撮影された画像と撮影ガイドとを並べて、又は、撮影された画像の上に撮影ガイドを重ねて表示するようにしてもよい。ユーザが送信を許可した場合、ステップS109の処理手順に進み、ユーザが再度の撮影を望む場合、ユーザが希望する画像の撮影が再度行われる。
なお、S104からS107の処理の実行順は、上述の例に限定されず、任意の順番で実行されてよい。また、S108の処理は、S104からS107のそれぞれ処理が行われる度に実行されてもよい。
ステップS109及びステップS110の処理手順は、本人確認処理及びライブ性確認処理をサーバ110側で実施する場合の処理手順を示している。ステップS109で、通信部322は、ステップS100の処理手順で入力されたユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像とをサーバ110に送信する。
ステップS110で、サーバ110の認証部325は、受信したユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像とを用いてユーザの本人確認処理及びライブ性確認処理を行う。
まず、認証部325は、端末120に指示した身分証明書の撮影ガイドにおける身分証明書の位置及び身分証明書の保持方法と、身分証明書の画像に写っている身分証明書の位置及び身分証明書の保持方法とを比較することで、撮影された画像が撮影ガイドに沿って撮影されていることを確認する。
例えば、認証部325は、身分証明書の表面(裏面及び側面も同様)の画像を解析することで、画面全体における身分証明書の位置を特定し、特定した位置と、撮影ガイドにおける身分証明書の表面の位置とのずれが所定の閾値以下である場合に、身分証明書の表面の画像の位置は、撮影ガイドに沿っていると判定するようにしてもよい。また、認証部325は、身分証明書の表面の画像を解析することで、画像に写っている身分証明書を保持する手の形状を特定し、特定した手の形状と、撮影ガイドにおける身分証明書を保持する手の形状とのずれが所定の閾値以下である場合に、ユーザが撮影した画像に写っている身分証明書の保持方法は、撮影ガイドに沿っていると判定するようにしてもよい。
次に、認証部325は、身分証明書の画像に含まれる顔部分の画像と、ユーザの顔の画像とを比較し、各々の画像が所定の一致判定基準を満たすことを確認することで、身分証明書に写っている人物とユーザとが同一人物であることを確認する。例えば、認証部325は、それぞれの画像に写っている顔の特徴量を抽出し、特徴量の差が所定の値以下である場合に、身分証明書に写っている人物とユーザとが同一人物であると判定するようにしてもよい。
次に、認証部325は、身分証明書の画像に含まれるユーザの属性情報と、ユーザが端末120に入力したユーザの属性情報とを比較することで、ユーザが入力した属性情報が身分証明書の記載事項と一致することを確認する。
例えば、認証部325は、身分証明書の画像に写っている文字列を読み取り、読み取った文字列とユーザが入力したユーザの属性情報とが一致する場合に、ユーザが入力した属性情報が身分証明書の記載事項と一致すると判定するようにしてもよい。一例として、認証部325は、身分証明書に記載されているユーザの氏名や生年月日、住所等と、ユーザが入力したこれらのユーザの属性情報とが一致するか否かを判定することができる。
認証部325は、"身分証明書の画像が撮影ガイドに沿って撮影されていること"と、"身分証明書に写っている人物とユーザとが同一人物であること"と、"ユーザが入力した属性情報が身分証明書の記載事項と一致すること"のすべての項目が確認できた場合に、ユーザがサービス申込者本人であり、かつ画像がその場で撮影されたものである(ライブ性がある)と判定する。
一方、認証部325は、これらのいずれかの項目について確認ができなかった場合、撮影のやり直しを行うように端末120(ユーザ)に指示するようにしてもよい。端末120は、再度撮影された身分証明書の画像又は顔の画像をサーバ110に送信し、サーバ110の認証部325は、新たに受信した画像を用いて再度本人確認及びライブ性確認をやり直すようにしてもよい。
若しくは、認証部325は、確認できなかった項目については、サーバ110の管理者等に判断を委ねるようにしてもよい。
なお、認証部325は、いずれかの項目について確認ができない場合に、撮影のやり直しを端末120に指示した時点から、再度画像を端末120から受信するまでの時間が所定の閾値以上である場合、画像処理による解析を行わずに、本人確認及びライブ性確認に失敗したと判定し、それ以後の処理(例えばサービス開始手続き等の処理)を中止するようにしてもよい。なお、ステップS110において本人確認及びライブ性確認が完了した後、送信された画像は、人によって目視確認が行われることが好ましい。目視確認は、本人確認及びライブ性確認の失敗・成功を問わず行われることが好ましい。
ステップS111及びステップS112の処理手順は、本人確認処理及びライブ性確認処理をサーバ110ではなく端末120側で実施する場合の処理手順を示している。本人確認処理及びライブ性確認処理をサーバ110側で実施する場合、ステップS111及びステップS112の処理手順は省略され、本人確認処理を端末120側で実施する場合、ステップS109及びステップS110の処理手順は省略される。
ステップS111で、端末120の認証部325が行う本人確認処理及びライブ性確認処理は、ステップS110の処理手順でサーバ110の認証部316が行う本人確認処理及びライブ性確認処理と同一であるため説明は省略する。
ステップS112で、端末120の通信部322は、ステップS102の処理手順で入力されたユーザの属性情報と、本人確認及びライブ性確認の結果(成功又は失敗のいずれか)をサーバ110に送信する。なお、通信部322は、本人確認及びライブ性確認に失敗した場合、ユーザの属性情報をサーバ110に送信しないようにしてもよい。
以上、図5を用いて説明した処理手順において、身分証明書の撮影ガイドを端末120の画面に表示するための表示データが、撮影ガイドのデータを一意に識別するための識別子と対応づけられて、予め端末120内の記憶部326に格納されていてもよい。この場合、サーバ110の撮影ガイド送信部314は、撮影ガイド指示情報として、撮影ガイドの識別子を端末120に送信するようにしてもよい。又は、身分証明書の撮影ガイドを端末120の画面に表示するための表示データがサーバ110の記憶部317に格納されており、サーバ110の撮影ガイド送信部314は、撮影ガイド指示情報として、撮影ガイドの表示データそのものを端末120に送信するようにしてもよい。識別子は表示データよりもデータサイズが小さいことから、前者の方法は、後者の方法と比較して、サーバ110及び端末120における通信データ量を削減することができる。一方、後者の方法は、前者の方法と比較して、表示データの更新をリアルタイムに行うことができる。
図6は、実施形態に係る通信システム1の処理を示すシーケンスの一例を示す。図6を用いて、端末120の画面に表示させる身分証明書の撮影ガイドを、端末120が自ら決定する場合のシーケンス例について説明する。
ステップS200の処理手順は、図5のステップS100の処理手順と同一であるため説明は省略する。
ステップS201で、表示制御部323は、撮影画面に表示する身分証明書(表面)の撮影ガイドを、複数のバリエーションの中から選択する。選択方法は、図5のステップS102で説明した、サーバ110の選択部313が行う方法と同一でよい。続いて、表示制御部323は、選択した身分証明書の表面の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の表面の画像を撮影する。
ステップS202で、表示制御部323は、撮影画面に表示する身分証明書(裏面)の撮影ガイドを、複数のバリエーションの中から選択する。選択方法は、図5のステップS102で説明した、サーバ110の選択部313が行う方法と同一でよい。続いて、表示制御部323は、選択した身分証明書の裏面の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の裏面の画像を撮影する。
ステップS203で、表示制御部323は、撮影画面に表示する身分証明書(側面)の撮影ガイドを、複数のバリエーションの中から選択する。選択方法は、図5のステップS102で説明した、サーバ110の選択部313が行う方法と同一でよい。続いて、表示制御部323は、選択した身分証明書の側面の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の側面の画像を撮影する。
ステップS204で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、ユーザの顔の画像を撮影する。
ステップS205の処理手順は、図5のステップS108の処理手順と同一であるため説明は省略する。
なお、S201からS205の処理の実行順は、上述の例に限定されず、任意の順番で実行されてよい。また、S205の処理は、S201からS204のそれぞれ処理が行われる度に実行されてもよい。
ステップS206で、通信部322は、ステップS200の処理手順で入力されたユーザの属性情報と、身分証明書の表面と、裏面及び側面の画像と、ユーザの顔の画像と、撮影ガイド情報とをサーバ110に送信する。撮影ガイド情報には、端末120が選択した、身分証明書(表面、裏面、側面)の撮影ガイドを特定する情報が含まれる。
ステップS207で、サーバ110の認証部325は、受信したユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像と、撮影ガイド情報とを用いてユーザの本人確認及びライブ性確認処理を行う。サーバ110の認証部316は、撮影ガイド情報を参照することで、ユーザがどの撮影ガイドに従って撮影を行ったのかを認識する。その他の処理手順は、図5のステップS110と同一であるため説明は省略する。
本人確認及びライブ性確認処理をサーバ110側で実施する場合、ステップS206及びステップS207の処理手順は省略され、本人確認及びライブ性確認処理を端末120側で実施する場合、ステップS208及びステップS209の処理手順は省略される。
ステップS208及びステップS209の処理手順は、それぞれ、図5のステップS111及びステップS112の処理手順と同一であるため説明は省略する。
<第1実施形態の撮影ガイドの表示態様>
図7及び図8は、端末120の撮影画面に表示される身分証明書の撮影ガイドの一例を示す。図7(a)及び図7(b)は、身分証明書を指で挟むように保持する場合の撮影ガイドの一例を示している。つまり、撮影ガイドは、ユーザの指と身分証明書とが接触する位置を示すものであってもよい。
図7(a)の例では、表示制御部323は、表示エリアA100に、カメラの出力画像と、撮影画像の枠内において身分証明書の表面を配置すべき位置を指示するオブジェクトJ1−1と、身分証明書を持つ位置を指示するオブジェクトJ2−1とを表示する。ユーザは、自身の身分証明書を、オブジェクトJ2−1が表示されている上下の位置で親指と人差し指(又は中指)で挟みながら表面をカメラに向け、身分証明書の輪郭がオブジェクトJ1−1と重なった状態で撮影ボタンB1をタッチする。撮影ボタンB1がタッチされると、表示エリアA100に写っているカメラの出力画像が撮影画像として記録される。なお、撮影画像には撮影ガイドが記録されていてもよいし記録されていなくてもよい。
図7(b)の例では、表示制御部323は、身分証明書の裏面を配置すべき位置を指示するオブジェクトJ1−2と、身分証明書を持つ位置を指示するオブジェクトJ2−1とを表示している。
図7(c)〜図7(e)は、身分証明書を手のひらの上に置いて保持する場合の撮影ガイドの一例を示している。図7(c)〜図7(e)の例では、表示制御部323は、右手の手のひらの位置を指示するオブジェクトJ2−2の上に、身分証明書の表面を配置すべき位置を指示するオブジェクトJ1−1を重ねて表示している。つまり、撮影ガイドは、ユーザの手の向きと当該手における身分証明書の位置とを示すものであってもよい。
なお、図7(a)から図7(e)の各例は、身分証明書の表面の撮影ガイド及び身分証明書の裏面の撮影ガイドの両方に適用することができる。
図8は、身分証明書の側面の撮影方法を示す撮影ガイドの一例を示している。図8(a)の例では、表示制御部323は、撮影画像の枠内において身分証明書の側面を配置すべき位置を指示するオブジェクトJ1−3と、オブジェクトJ1−3の上下に、身分証明書を持つ位置を指示するオブジェクトJ2−1を表示している。図8(b)の例では、表示制御部323は、身分証明書を持つ位置を指示するオブジェクトJ2−1をオブジェクトJ1−3の中心に表示している。
なお、図7及び図8において、身分証明書の表面を配置すべき位置及び身分証明書を持つ位置は一例であり、図7及び図8に示す位置に限定されるものではない。
<第1実施形態の第1実施例>
端末120の撮影部324は、カメラから出力された画像に写っている身分証明書の位置及び身分証明書の保持方法と、身分証明書の撮影ガイドで示される身分証明書の位置及び身分証明書の保持方法との一致度合いが所定の基準を満たす場合(所定の基準で一致する場合)、身分証明書の画像を自動で撮影するようにしてもよい。より具体的には、撮影部324は、画像の撮影領域における身分証明書と、ユーザの身体における身分証明書を保持する部位との位置関係と、撮影ガイドにおける位置関係との一致度合いが所定の基準を満たす場合に、撮影部324に画像を撮影させるようにしてもよい。一致度合いはどのような方法で計算されるようにしてもよいが、例えば、画像に写っている身分証明書及び手の位置の輪郭、顔の輪郭を抽出し、これらの輪郭で囲まれる領域のうち撮影ガイドの枠の中に納まる割合を一致度合いとしてもよい。
また、撮影部324は、身分証明書の画像を自動で撮影する場合において、カメラから出力された画像と撮影ガイドとの一致度合いが、所定の時間を経過してもなお所定の基準を満たさない場合、自動で撮影する処理を中止し、手動シャッターに切り替えるようにしてもよい。若しくは、所定の基準を時間の経過とともに段階的に下げるようにしてもよい。これにより、ユーザ操作の手間を軽減することができると共に、自動で撮影が上手く行われない場合に撮影そのものが出来なくなるという事態に陥ることを軽減することが可能になる。
<第1実施形態の第2実施例>
身分証明書の撮影ガイドには、バリエーションごとに撮影難易度が定義されていてもよい。例えば、図7の例では、手首を上にする必要がある図7(e)手首を左側にする必要がある図7(d)、手首を下にすればよい図7(c)の順に、撮影難易度が低下していくように定義されていてもよい。
サーバ110の認証部316は、本人確認及びライブ性確認に失敗する場合、再度画像の撮影をユーザに促す。再度画像の撮影をユーザに促す際、既にユーザに提示した撮影ガイドよりも撮影難易度が低い撮影ガイドを端末120(ユーザ)に指示するようにしてもよい。これにより、難しいポーズ等が指示されてしまい、撮影が困難になる可能性を軽減することが可能になる。
なお、全ての撮影画像(身分証明書の表面、裏面、側面)の撮影難易度が低くなってしまうことを抑止するため、認証部316は、各撮影画像の撮影難易度の合計が所定の難易度以上になるように制御するようにしてもよい。例えば、身分証明書の表面について撮影難易度を下げた場合、身分証明書の裏面については撮影難易度の高い画像で撮影し直すようにユーザに促す等の処理を行ってもよい。これにより、簡単なポーズ等のみを用いて撮影が行われてしまい、本人性確認やライブ性確認の信頼度が低下してしまうことを抑制することが可能になる。
<第1実施形態の第3実施例>
表示制御部323は、ユーザからの指示に応答して、端末120の撮影画面に表示する撮影ガイドの変更を受け付けるようにしてもよい。ユーザから受付可能な変更依頼の回数には上限が設けられていてもよい。
<第1実施形態の第4実施例>
認証部316又は認証部325は、身分証明書の画像に写っている身分証明書の発行日を抽出し、当該発行日と顔の画像が撮影された日とが所定の期間以上開いている場合、本人確認及びライブ性確認処理を中止し、他の身分証明書で撮影を行うように端末120(ユーザ)に促すようにしてもよい。なお、サーバ110側で本人確認及びライブ性確認処理が行われる場合、端末120は、身分証明書の画像に写っている身分証明書の発行日を抽出してサーバ110に送信するようにしてもよい。これにより、本人確認及びライブ性確認処理の成功率を向上させることが可能になる。
<第1実施形態の第5実施例>
撮影部324は、ステップS104乃至ステップS107の処理手順で画像を撮影し、撮影した画像をステップS109の処理手順でサーバ110に送信するようにしたが、これに限定されない。例えば、撮影部324は、ユーザが端末120の画面を操作して身分証明書を撮影ガイドに合わせたり自身の顔を写そうとしている様子を、全て動画データ(ストリーミングデータ)としてサーバ110に送信するようにしてもよい。サーバ110は、静止画ではなく、動画データを用いて、本人確認及びライブ性確認を行うようにしてもよい。
<第2実施形態>
第2実施形態は、身分証明書(本人確認書類)の画像及びユーザの顔の画像を用いてユーザの本人確認処理を行う場合に、ユーザの顔の画像の撮影方法をその場で指示することで、オンラインでアップロードされた画像がその場で撮影されたものであること(ライブ性)を担保する実施形態である。第2実施形態は単独で実行することも可能であるし、第1実施形態と組み合わせることも可能である。第1実施形態と組み合わせる場合、本人確認及びライブ性の確認は、身分証明書の画像の撮影方法と、ユーザの顔の画像の撮影方法との両方が、指定された撮影方法に従っているか否かにより判別が行われる。
第2実施形態において、端末120は、ユーザ自身の顔の撮影を行う画面に、顔の撮影方法を指示する撮影ガイド(以下、「顔の撮影ガイド」と言う。)の情報を表示する。顔の撮影方法には、撮影画像の枠内における顔の位置、顔を傾ける傾き、撮影時のポーズなどが含まれる。顔の撮影ガイドは、ユーザが顔の画像を撮影する度に変更される。
サーバ110は、オンラインで提出された顔の画像が、指示された撮影ガイドに従って撮影された画像であるか否かを画像処理により確認することで、撮影された画像がその場で撮影された画像であるのか否かを判別する。指示された撮影ガイドに従って撮影された画像である場合、当該画像はその場で撮影された画像であることが担保される。
第2実施形態によれば、顔の撮影ガイドは、ユーザが顔の画像を撮影する度に変更される。つまり、ユーザは、オンラインで提出する画像を事前に撮影しておいて後日提出するといった行為や、事前に撮影した画像を加工して提出するといった行為を行うことが困難になる。すなわち、第2実施形態によれば、オンラインで提出される画像が、その場で撮影されたものであること(ライブ性)を担保することが可能になるという効果が得られる。また、ユーザに指示する顔の撮影ガイドの選択をサーバ110又は端末120が行うことになるので、ユーザに指示する撮影ガイドのランダム性を担保することができ、本人確認及びライブ性確認を行う際の確認精度を高めることが可能になるという効果が得られる。
<第2実施形態の機能構成>
再度、図3を用いてサーバ110の機能構成について、第1実施形態との差異点を説明する。特に言及しない機能部は、第1実施形態と同一でよい。
選択部313は、端末120の画面に表示すべき撮影ガイドを、複数のバリエーションの中から選択する機能を有する。
撮影ガイド送信部314は、選択部313で選択された端末120の画面に表示すべき顔の撮影ガイドを端末120に指示する撮影ガイド指示情報を、端末120に送信する機能を有する。なお、第2実施形態を第1実施形態と組み合わせる場合、撮影ガイド指示情報には、顔の撮影ガイドに加えて、身分証明書の撮影ガイドも含まれる。
認証部316は、画像受信部315で受信した、ユーザの身分証明書の画像と、ユーザの顔の画像と、ユーザの属性情報とを用いて、ユーザの本人確認及びライブ性確認を行う機能を有する。
より具体的には、認証部316は、
1.顔の撮影ガイドで指示した顔の撮影方法と、画像受信部315で受信したユーザの顔の画像における顔の撮影方法とを比較した結果、
2.画像受信部315で受信したユーザの身分証明書の画像に含まれる顔部分の画像と、受信したユーザの顔の画像とを比較した結果、及び、
3.画像受信部315で受信したユーザの身分証明書の画像に含まれるユーザの属性情報と、受信したユーザの属性情報とを比較した結果
に基づいて、ユーザの本人確認及びライブ性確認を行う。
再度、図4を用いて端末120の機能構成について、第1実施形態との差異点を説明する。特に言及しない機能部は、第1実施形態と同一でよい。
表示制御部323は、サーバ110から撮影ガイド指示情報により指示された顔の撮影ガイドを、端末120が備えるカメラ(撮影装置)から出力された画像を表示する撮影画面に重ねて表示する機能を有する。
なお、具体的には後述するが、第2実施形態では、端末120の画面に表示する顔の撮影ガイドを、サーバ110が選択するのではなく端末120が自ら選択するようにしてもよい。この場合、表示制御部323は、顔の撮影ガイドを、複数のバリエーションの中から所定の選択ロジックに従って選択するようにしてもよい。
撮影部324は、ユーザの操作に応答して、ユーザの身分証明書の画像と、ユーザの顔の画像とを、端末120が備えるカメラを用いて撮影する機能を有する。
また、撮影部324は、カメラから出力された画像に写っているユーザの顔の画像と、顔の撮影ガイドで示される顔の位置及び顔の傾きとの一致度合いが所定の基準を満たす場合、顔の画像を自動で撮影するようにしてもよい。
<第2実施形態の動作処理>
再度、図5を参照し、第2実施形態に係る通信システム1の処理について説明する。以下の説明では、第1実施形態との相違点に絞って説明する。特に説明しない処理手順は第1実施形態と同一でよい。
ステップS102で、サーバ110の選択部313は、顔の撮影ガイドを、複数のバリエーションの中から選択する。選択部313は、端末120に指示する撮影ガイドを、それぞれ複数のバリエーションの中からランダムに選択してもよいし、現在の環境情報(日付、時刻、天気、端末120の位置情報等)に基づいて選択するようにしてもよい。例えば、日付ごと(又は、時間ごと、天気ごと、地域ごと)に端末120に指示する撮影ガイドが予め定められており、選択部313は、現在の日付(又は、現在の時刻、天気、端末120がいる地域)に対応する撮影ガイドを、端末120に指示する撮影ガイドとして選択するようにしてもよい。
ステップS103で、サーバ110の撮影ガイド送信部314は、ステップS102の処理手順で選択された顔の撮影ガイドを指示する撮影ガイド指示情報を、端末120に送信する。
ステップS104で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の表面の画像を撮影する。
ステップS105で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の裏面の画像を撮影する。
ステップS106で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の側面の画像を撮影する。
ステップS107で、端末120の表示制御部323は、サーバ110から指示された顔の撮影ガイドを、カメラの出力画像を表示する撮影画面に重ねて表示する。ユーザは、撮影画面に表示されている撮影ガイドに自身の顔が重なるようにカメラの位置や顔の傾きを調整する。撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、ユーザの顔の画像を撮影する。
ステップS108で、端末120の表示制御部323は、撮影された身分証明書の表面、裏面及び側面の画像とユーザの顔の画像とを画面に表示し、各画像をサーバ110に送信してもよいかの確認をユーザに促す。このとき表示制御部323は、ユーザが、撮影された画像が撮影ガイドに沿って撮影されているかを確認可能するために、撮影された画像と撮影ガイドとを並べて、又は、撮影された画像の上に撮影ガイドを重ねて表示するようにしてもよい。ユーザが送信を許可した場合、ステップS109の処理手順に進み、ユーザが再度の撮影を望む場合、ユーザが希望する画像の撮影が再度行われる。
ステップS110で、サーバ110の認証部325は、受信したユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像とを用いてユーザの本人確認処理及びライブ性確認処理を行う。
まず、認証部325は、端末120に指示した顔の撮影ガイドにおける顔の撮影方法と、ユーザの顔の画像とを比較することで、撮影された画像が撮影ガイドに沿って撮影されていることを確認する。例えば、認証部325は、顔の画像を解析することで、画面全体における顔の位置及び傾きを特定し、特定した位置及び傾きと、撮影ガイドにおける顔の位置及び傾きとのずれが所定の閾値以下である場合に、ユーザの顔の画像は、撮影ガイドに沿って撮影されていると判定するようにしてもよい。
次に、認証部325は、身分証明書の画像に含まれる顔部分の画像と、ユーザの顔の画像とを比較し、各々の画像が所定の一致判定基準を満たすことを確認することで、身分証明書に写っている人物とユーザとが同一人物であることを確認する。例えば、認証部325は、それぞれの画像に写っている顔の特徴量を抽出し、特徴量の差が所定の値以下である場合に、身分証明書に写っている人物とユーザとが同一人物であると判定するようにしてもよい。
次に、認証部325は、身分証明書の画像に含まれるユーザの属性情報と、ユーザが端末120に入力したユーザの属性情報とを比較することで、ユーザが入力した属性情報が身分証明書の記載事項と一致することを確認する。
例えば、認証部325は、身分証明書の画像に写っている文字列を読み取り、読み取った文字列とユーザが入力したユーザの属性情報とが一致する場合に、ユーザが入力した属性情報が身分証明書の記載事項と一致すると判定するようにしてもよい。
認証部325は、"顔の画像が撮影ガイドに沿って撮影されていること"と、"身分証明書に写っている人物とユーザとが同一人物であること"と、"ユーザが入力した属性情報が身分証明書の記載事項と一致すること"のすべての項目が確認できた場合に、ユーザがサービス申込者本人であり、かつ画像がその場で撮影されたものである(ライブ性がある)と判定する。
以上、図5を用いて説明した処理手順において、顔の撮影ガイドを端末120の画面に表示するための表示データが、撮影ガイドのデータを一意に識別するための識別子と対応づけられて、予め端末120内の記憶部326に格納されていてもよい。この場合、サーバ110の撮影ガイド送信部314は、撮影ガイド指示情報として、撮影ガイドの識別子を端末120に送信するようにしてもよい。又は、顔の撮影ガイドを端末120の画面に表示するための表示データがサーバ110の記憶部317に格納されており、サーバ110の撮影ガイド送信部314は、撮影ガイド指示情報として、撮影ガイドの表示データそのものを端末120に送信するようにしてもよい。識別子は表示データよりもデータサイズが小さいことから、前者の方法は、後者の方法と比較して、サーバ110及び端末120における通信データ量を削減することができる。一方、後者の方法は、前者の方法と比較して、表示データの更新をリアルタイムに行うことができる。
図6は、実施形態に係る通信システム1の処理を示すシーケンスの一例を示す。図6を用いて、端末120の画面に表示させる顔の撮影ガイドを、端末120が自ら決定する場合のシーケンス例について説明する。
ステップS201で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の表面の画像を撮影する。
ステップS202で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の裏面の画像を撮影する。
ステップS203で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の側面の画像を撮影する。
ステップS204で、端末120の表示制御部323は、撮影画面に表示する顔の撮影ガイドを、複数のバリエーションの中から選択する。選択方法は、図5のステップS102で説明した、サーバ110の選択部313が行う方法と同一でよい。続いて、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、ユーザの顔の画像を撮影する。
ステップS205の処理手順は、図5のステップS108の処理手順と同一であるため説明は省略する。
ステップS206で、通信部322は、ステップS200の処理手順で入力されたユーザの属性情報と、身分証明書の表面と、裏面及び側面の画像と、ユーザの顔の画像と、撮影ガイド情報とをサーバ110に送信する。撮影ガイド情報には、端末120が選択した、顔の撮影ガイドを特定する情報が含まれる。
ステップS207で、サーバ110の認証部325は、受信したユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像と、撮影ガイド情報とを用いてユーザの本人確認及びライブ性確認処理を行う。サーバ110の認証部316は、撮影ガイド情報を参照することで、ユーザがどの撮影ガイドに従って撮影を行ったのかを認識する。その他の処理手順は、図5のステップS110と同一であるため説明は省略する。
<第2実施形態の撮影ガイドの表示態様>
図9及び図10は、端末120の撮影画面に表示される顔の撮影ガイドの一例を示す。表示エリアA100には、カメラの出力画像と、撮影画像の枠内における顔の位置及び顔の傾きを指示するオブジェクトJ3−1とが表示される。図9(a)の例は、顔を傾けない状態で撮影すべきことを示しており、図9(b)及び図9(c)の例は、顔を傾けて撮影すべきことを示している。図9(d)は、ポーズをとりながら顔を撮影すべきことを指示するオブジェクトJ3−2の例を示している。オブジェクトJ3−2は、顔を配置すべき位置及び顔の傾きに加えて、顔の斜め下に手のひらを写すべきことを示している。
図10の例では、表示制御部323は、顔の撮影ガイドに、撮影画像の枠内における顔の位置と顔の傾きを指示するオブジェクトと、撮影画像の枠内における身分証明書の側面の位置及び保持方法を指示するオブジェクトの両方を表示している。図10の例では、ライブ性の確認は、少なくとも、顔の画像と身分証明書の側面の画像とを用いて行われる。身分証明書の側面は面積が狭いことから、顔と身分証明書の側面を一緒に撮影するように指示することで、ユーザの負担を減らすことができるとともに、端末120からサーバ110に送信する画像の数が減ることで、通信データ量を削減することができる。図10(a)の例では、撮影画像の枠内における顔の位置及び顔の傾きを指示するオブジェクトJ3−1と、撮影画像の枠内における身分証明書の側面の位置を指示するオブジェクトJ1−3と保持方法を指示するオブジェクトJ2−1とが表示されている。図10(b)の例では、顔が傾いた状態のオブジェクトJ3−1が表示されている。
<第2実施形態の第1実施例>
認証部316又は認証部325は、顔の撮影ガイドにおいて、顔の傾きが指示される場合、顔の上下方向の軸と端末120の画面(撮影画面)の上下方向の軸との角度差が大きいほど、顔の撮影ガイドで指示される顔の撮影方法と、受信したユーザの顔の画像における顔の撮影方法とが一致するか否かを判定するための判定基準が緩くなるように変更するようにしてもよい。例えば顔の傾きが無い場合、特徴量の一致率が90%以上であれば、顔の画像は、顔の撮影ガイドに沿って撮影されていると判定すると仮定する。この場合、認証部316は、例えば顔の傾きが30度ある場合、特徴量の一致率が70%以上であれば、顔の画像は、顔の撮影ガイドに沿って撮影されていると判定するといったように、角度差が大きくなるほど判定基準が緩くなるようにしてもよい。これにより、顔の傾きがある場合に、本人確認及びライブ性確認処理の成功率を向上させることが可能になる。<第2実施形態の第2実施例>
顔の撮影ガイドには、バリエーションごとに撮影難易度が定義されていてもよい。
サーバ110の認証部316は、本人確認及びライブ性確認に失敗する場合、再度画像の撮影をユーザに促す。再度画像の撮影をユーザに促す際、既にユーザに提示した撮影ガイドよりも撮影難易度が低い撮影ガイドを端末120(ユーザ)に指示するようにしてもよい。これにより、難しいポーズ等が指示されてしまい、撮影が困難になる可能性を軽減することが可能になる。
なお、顔の撮影画像の撮影難易度が低くなってしまうことを抑止するため、認証部316は、各撮影画像の撮影難易度の合計が所定の難易度以上になるように制御するようにしてもよい。例えば、身分証明書の表面について撮影難易度を下げた場合、顔の画像については撮影難易度の高い画像で撮影し直すようにユーザに促す等の処理を行ってもよい。これにより、簡単なポーズ等のみを用いて撮影が行われてしまい、本人性確認やライブ性確認の信頼度が低下してしまうことを抑制することが可能になる。
<第3実施形態>
第3実施形態は、身分証明書の側面の撮影位置を示す撮影ガイドについて、当該撮影ガイドの位置及び当該撮影ガイドの傾きを、撮影画面の中で変化させる実施形態である。その他特に言及しない点は第1実施形態と同一でよい。
第3実施形態によれば、身分証明書の側面の撮影ガイドは、ユーザが身分証明書の側面の画像を撮影する際にその都度変更される。つまり、ユーザは、本人確認及びライブ性確認時にオンラインで提出する画像を事前に撮影しておいて後日提出するといった行為や、事前に撮影した画像を加工して提出するといった行為を行うことが困難になる。すなわち、第3実施形態によれば、本人確認及びライブ性確認時にオンラインで提出される身分証明書の側面の画像が、その場で撮影されたものであること(ライブ性)を担保することが可能になるという効果が得られる。また、ユーザに指示する身分証明書の側面の撮影ガイドとして予め複数のバリエーションの撮影ガイドを用意しておく必要がないことから、サーバ110及び端末120が複数のバリエーションの撮影ガイドに関するデータを格納しておくメモリ領域を削減することができるという効果が得られる。
<第3実施形態の機能構成>
再度、図3を用いてサーバ110の機能構成について、第1実施形態との差異点を説明する。特に言及しない機能部は、第1実施形態と同一でよい。
画像受信部315は、更に、ユーザの身分証明書の側面の画像と、端末120の画面において身分証明書の側面の撮影位置を指示する撮影ガイドの位置及び傾きを示す情報を、端末120から受信する。
認証部316は、画像受信部315で受信した、ユーザの身分証明書の画像と、ユーザの顔の画像と、ユーザの属性情報と、身分証明書の側面の撮影位置を指示する撮影ガイドの位置及び傾きを示す情報とを用いてユーザの本人確認及びライブ性確認処理を行う機能を有する。
より具体的には、認証部316は、第1実施形態における本人確認及びライブ性確認処理のうち身分証明書の側面の画像の比較処理について、端末120の撮影画面において身分証明書の側面の撮影ガイドの位置及び傾きと、ユーザの身分証明書の側面の画像に写っている身分証明書の側面の画像の撮影位置(位置及び傾き)との比較結果に基づいて、ユーザの本人確認及びライブ性確認を行う。
再度、図4を用いて端末120の機能構成について、第1実施形態との差異点を説明する。特に言及しない機能部は、第1実施形態と同一でよい。
表示制御部323は、身分証明書の側面の撮影ガイドを表示する際の位置及び傾きを所定のロジックに従って決定し、決定した位置及び傾きに従って撮影ガイドを撮影画面の中に表示させる機能を有する。
なお、表示制御部323は、身分証明書の側面の撮影位置を指示する撮影ガイドを、撮影画面に対して垂直方向の軸を中心に、撮影画面の面に沿って回転させ、所定の操作が行われた場合に回転を停止させることで、撮影画面における撮影ガイドの位置及び傾きを決定るようにしてもよい。また、身分証明書の側面の撮影位置を指示する撮影ガイドには、身分証明書の側面の保持方法を指示する撮影ガイドが含まれていてもよいし、含まれていなくてもよい。
<第3実施形態の撮影ガイドの表示態様>
図11は、第3実施形態に係る端末120の撮影画面に表示される身分証明書の側面の撮影ガイドの一例を示す図である。図11に示す身分証明書の側面の撮影ガイドは、長方形の撮影ガイドがルーレットのように軸Xを中心に回転し(図11(a)、図11(b))、所定の時間経過後、又はユーザ操作(例えば図11(b)のSTOPアイコンをタッチする等)に応答して停止する(図11(c))。ユーザは、停止した撮影ガイドに身分証明書の側面を合わせて撮影する。なお、図11において、回転軸Xの位置、回転速度及び回転方向は一例であり、これに限定されるものではない。身分証明書の側面の撮影ガイドの移動方法は、回転に限られない。例えば、撮影ガイドが撮影画面の中を前後左右に移動するようにしてもよい。又は、撮影ガイドが回転しながら、回転軸Xが撮影画面の中を前後左右に移動するようにしてもよい。また、側面の撮影ガイドが表示される撮影画面内の位置は、図11の位置に限定されず、例えばランダムに決定されてもよい。
端末120の通信部322は、撮影ガイドが停止した後、撮影ガイドが停止した位置(及び/又は角度)を示す情報をサーバ110に送信する。例えば、通信部322は、図5のステップS109の処理手順において、撮影画像と一緒に、身分証明書の側面の撮影位置を指示するガイドが停止した位置を示す情報をサーバ110に送信するようにしてもよい。
図12は、第3実施形態に係る端末120の撮影画面に表示される身分証明書の側面の撮影ガイドの例を示す図である。図12(a)に示すように、身分証明書の側面の撮影ガイドには身分証明書の保持方法が含まれていてもよい。表示制御部323は、身分証明書の側面の保持方法を示す撮影ガイドを、撮影ガイドが停止してから表示するようにしてもよいし、身分証明書の側面の撮影ガイドが回転しているときから表示し続けるようにしてもよい。
また、図12(b)に示すように、身分証明書の側面の撮影ガイドは、身分証明書の側面を確認可能な範囲で、身分証明書の側面と共に身分証明書の表面又は裏面も写るように、身分証明書を傾けて撮影すべきことを指示するオブジェクトJ1−4であってもよい。表示制御部323は、身分証明書を傾ける角度をランダムに選択してもよい。具体的には、表示制御部323は、回転軸Xを撮影画面に対して傾ける角度を所定の角度の範囲(例えば10〜45度など)でランダムに選択し、回転軸Xを当該所定の角度傾けたオブジェクトJ1−4を表示するようにしてもよい。身分証明書の側面と共に身分証明書の表面及び裏面も写るようにすることで、側面をクレジットカードなど身分証明書以外のもので撮影するといった不正行為を抑止することができる。
また、身分証明書の側面の撮影ガイドは、長方形の撮影ガイドでなくてもよい。例えば、図12(c)に示すように本棚の中で本が抜けている位置に身分証明書の側面を合わせて撮影するように指示するオブジェクトであってもよい。図12(c)において、表示制御部323は、本が抜けている位置を所定の時間間隔で(例えば1秒間隔等で)移動させ、ユーザが画面をタッチした位置で停止させるようにしてもよい。また、身分証明書の側面の撮影ガイドは、図12(d)に示すように、身分証明書の側面を時計の針に合わせることを指示するオブジェクトであってもよい。また、身分証明書の側面の撮影ガイドは、図12(e)に示すように、文字の一部が抜けており、身分証明書の側面をはめ込むことで文字を完成させることを指示するオブジェクトであってもよい。
<第3実施形態の動作処理>
再度、図5及び図6を参照し、第3実施形態に係る通信システム1の処理について説明する。以下の説明では、第1実施形態との相違点に絞って説明する。特に説明しない処理手順は第1実施形態と同一でよい。
端末120の撮影部324は、図5のステップS106又は図6のステップS203の処理手順で身分証明書の側面の撮影を行う際、端末120が備えるカメラから出力された画像に写っている身分証明書の側面の撮影位置と、身分証明書の撮影ガイドで示される身分証明書の側面の撮影位置との一致度合いが所定の基準を満たす場合、身分証明書の側面の画像を自動で撮影するようにしてもよい。一致度合いはどのような方法で計算されるようにしてもよいが、例えば、撮影部324は、画像に写っている身分証明書の側面の輪郭を抽出し、抽出した輪郭で囲まれる領域のうち撮影ガイドの枠の中に納まる割合を一致度合いとしてもよい。
また、撮影部324は、身分証明書の側面を自動で撮影した場合、図5のステップS109又は図6のステップS206の処理手順で、自動で撮影したことを示す情報をサーバ110に送信するようにしてもよい。当該情報は、自動で撮影したことを明示的に示す情報であってもよいし、身分証明書の側面の画像を端末120からサーバ110に送信しないことで、自動で撮影したことを暗示的に示すことであってもよい。
サーバ110は、身分証明書の側面を自動で撮影したことを示す情報を端末120から受信した場合、図5のステップS110又は図6のステップS207の処理手順で、身分証明書の側面については本人確認及びライブ性確認処理の対象外とするようにしてもよい。具体的には、認証部316は、身分証明書の側面の撮影位置を示す情報と、ユーザの身分証明書の側面の画像に写っている身分証明書の側面の画像の撮影位置との比較を行わずにユーザの本人確認及びライブ性確認を行うようにしてもよい。また、図5のステップS111又は図6のステップS208で端末120が自ら本人確認及びライブ性確認を行う場合も同様に、身分証明書の側面については本人確認及びライブ性確認処理の対象外とするようにしてもよい。
<第4実施形態>
第4実施形態は、身分証明書の画像及びユーザの顔の画像を用いてユーザの本人確認及びライブ性確認処理を行う場合に、第1実施形態乃至及第3実施形態のように撮影ガイドに沿って撮影されたか否かによってライブ性の確認を行うことに代えて、身分証明書の画像及び顔の画像に付加された撮影時の位置情報と、端末120の現在位置とを比較し、撮影時の位置情報と、端末120の現在位置とが所定の範囲内に含まれることを確認することでライブ性の確認を行う実施形態である。なお、身分証明書の画像及びユーザの顔の画像をまとめて「本人確認画像」と呼んでもよい(他の実施形態でも同様)。その他、特に言及しない点は、第1実施形態乃至第3実施形態と同一でよい。なお、第4実施形態を、第1実施形態、第2実施形態及び/又は第3実施形態と組み合わせるようにしてもよい。つまり、位置情報の比較に加えて、撮影された画像が撮影ガイドに沿ったものであることを確認することでライブ性を確認することとしてもよい。
第4実施形態によれば、撮影時の位置情報と、端末120の位置情報とが所定の範囲内であるか否かを確認することでライブ性の確認を行うようにする。これにより、ユーザは、本人確認及びライブ性確認時にオンラインで提出する画像を事前に撮影しておいて後日提出するといった行為や、事前に撮影した画像を加工して提出するといった行為を行うことが困難になる。すなわち、第4実施形態によれば、本人確認及びライブ性確認時にオンラインで提出される身分証明書の側面の画像が、その場で撮影されたものであること(ライブ性)を担保することが可能になるという効果が得られる。また、第1実施形態及び第3実施形態と比較して、身分証明書の撮影ガイドを記憶しておく必要がないことから、サーバ110及び端末120のメモリ領域を削減することができるという効果が得られる。
<第4実施形態の機能構成>
再度、図3を用いてサーバ110の機能構成を説明する。なお、第4実施形態を第1実施形態、第2実施形態及び/又は第3実施形態と組み合わせない場合、図3における選択部313及び撮影ガイド送信部314は不要である。
画像受信部315は、端末120の位置情報と、撮影時の位置情報が付加されたユーザの身分証明書の画像と、撮影時の位置情報が付加されたユーザの顔の画像と、ユーザにより入力されたユーザの属性情報とを、端末120から受信する機能を有する。
認証部316は、端末120の位置情報と、ユーザの身分証明書の画像に付与された位置情報とが所定の範囲内である場合に、ユーザの身分証明書を当該ユーザの本人確認の少なくとも一部として承認する機能を有する。また、認証部316は、端末120の位置情報と、ユーザの身分証明書の画像に付与された位置情報と、ユーザの顔の画像に付与された位置情報との比較結果、受信したユーザの身分証明書の画像に含まれる顔部分の画像と、受信したユーザの顔の画像との比較結果、及び、受信したユーザの身分証明書の画像に含まれるユーザの属性情報と、受信したユーザの属性情報との比較結果に基づいて、ユーザの本人確認及びライブ性確認を行う機能を有する。
図13を用いて端末120の機能構成について、第1実施形態との差異点を説明する。第4実施形態に係る端末120は、第1実施形態で説明した構成に加え、更に、位置情報測定部327を有する。表示制御部323、撮影部324、認証部325、位置情報測定部327は、プロセッサ201が、記憶部326に格納されているプログラムを読み出して実行することで実現される。
以下に本実施形態にかかる端末120の機能構成について詳細に説明する。なお、入力部321は、第1実施形態と同一であるため説明は省略する。
通信部322は、通信I/F205を介してサーバ110から各種データを受信する処理、及び、通信I/F205を用いて各種のデータをサーバ110に送信する処理を行う機能を有する。また、通信部322は、撮影部324で撮影された、撮影時の位置情報が付加されたユーザの身分証明書の画像と、撮影時の位置情報が付加されたユーザの顔の画像と、入力部321で受け付けたユーザの属性情報とをサーバ110に送信する機能を有する。
表示制御部323は、撮影画面に、端末120が備えるカメラ(撮影装置)から出力された画像を表示する機能を有する。
撮影部324は、ユーザの操作に応答して、ユーザの身分証明書の画像と、ユーザの顔の画像とを、端末120が備えるカメラを用いて撮影する機能を有する。また、撮影部324は、撮影したユーザの身分証明書の画像とユーザの顔の画像とに、撮影時の位置を示す位置情報を付加する機能を有する。
認証部325は、撮影部324で撮影されたユーザの身分証明書の画像及びユーザの顔の画像と、入力部321に入力されたユーザの属性情報と、端末120の位置情報とを用いて、ユーザの本人確認処理及びライブ性確認処理を行う機能を有する。なお、第1実施形態乃至第3実施形態と同様、端末120が自ら本人確認処理及びライブ性確認処理を行わない場合、端末120は認証部325を備えていなくてもよい。
位置情報測定部327は、端末120の現在位置の位置情報を測定する機能を備える。位置情報測定部327は、限定でなく例として、GPS(Global Positioning System)を用いて、端末120の現在位置の位置情報として、該端末120の緯度および経度を測定する。なお、位置情報測定部327による端末120の位置情報の計測は、GPSに限られず、どのような方法を用いてもよい。限定でなく例として、位置情報測定部327は、Wi−Fiなどの無線LANを利用して、端末120の位置情報を測定してもよい。その他にも、位置情報測定部327は、限定でなく例として、IMES(Indoor MEssaging System)やRFID(Radio Frequency Identifier)、BLE(Bluetooth Low Energy)などの通信方式を用いて、端末120の位置情報を測定してもよい。また、位置情報測定部327は、限定でなく例として、LTEやCDMAなどの移動体通信システムを用いて、端末120の位置情報を測定してもよい。
<第4実施形態の動作処理>
図14を参照し、第4実施形態に係る通信システム1の処理について説明する。図14は、第4実施形態に係る通信システム1の処理のシーケンスの一例を示す。
ステップS300で、端末120の位置情報測定部327は、端末120の現在位置の測定を開始する。
ステップS301の処理手順は、図5のステップS100の処理手順と同一であるため説明は省略する。
ステップS302で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の表面の画像を撮影し、撮影された画像に、端末120の撮影時の位置を示す位置情報を付加する。
ステップS303で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の裏面の画像を撮影し、撮影された画像に、端末120の撮影時の位置を示す位置情報を付加する。
ステップS304で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の側面の画像を撮影し、撮影された画像に、端末120の撮影時の位置を示す位置情報を付加する。
ステップS305で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、ユーザの顔の画像を撮影し、撮影された画像に、端末120の撮影時の位置を示す位置情報を付加する。
ステップS306で、端末120の表示制御部323は、撮影された身分証明書の表面、裏面及び側面の画像とユーザの顔の画像とを表示し、各画像をサーバ110に送信してもよいかの確認をユーザに促す。ユーザが送信を許可した場合、ステップS307の処理手順に進み、ユーザが再度の撮影を望む場合、ユーザが希望する画像の撮影が再度行われる。
ステップS307で、端末120の位置情報測定部327は、端末120の現在位置の測定を終了する。
ステップS308で、通信部322は、ステップS301の処理手順で入力されたユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像と、端末120の現在位置を示す位置情報とをサーバ110に送信する。
ステップS310で、サーバ110の認証部325は、受信したユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像と、端末120の現在位置を示す位置情報とを用いてユーザの本人確認処理及びライブ性確認処理を行う。
このとき、認証部325は、端末120の現在位置を示す位置情報と、ユーザの身分証明書の表面、裏面及び側面の各々の画像に付与された位置情報と、ユーザの顔の画像に付与された位置情報とが所定の範囲内に含まれることを確認する。
次に、認証部325は、身分証明書の画像に含まれる顔部分の画像と、ユーザの顔の画像とを比較し、比較結果が所定の一致判定基準を満たすことを確認することで、身分証明書に写っている人物とユーザとが同一人物であることを確認する。具体的な処理手順は第1実施形態と同一であるため説明は省略する。
次に、認証部325は、身分証明書の画像に含まれるユーザの属性情報と、ユーザが端末120に入力したユーザの属性情報とを比較することで、ユーザが入力した属性情報が身分証明書の記載事項と一致することを確認する。具体的な処理手順は第1実施形態と同一であるため説明は省略する。
認証部325は、"端末120の現在位置を示す位置情報と、ユーザの身分証明書の表面、裏面及び側面の各々の画像に付与された位置情報と、ユーザの顔の画像に付与された位置情報とが所定の範囲内に含まれること"と、"ユーザの身分証明書の画像に含まれる顔部分の画像と、ユーザの顔の画像とが所定の一致判定基準を満たすこと"と、"ユーザの身分証明書の画像に含まれるユーザの属性情報と、受信したユーザの属性情報とが一致すること"の全ての項目が確認できた場合に、ユーザがサービス申込者本人(本人確認が取れた)であり、かつ画像がその場で撮影されたものである(ライブ性がある)と判定する。
一方、いずれかの項目について確認ができなかった場合に認証部325が行う処理手順については、第1実施形態、第2実施形態又は第3実施形態と同一であるため説明は省略する。
ステップS310及びステップS311の処理手順は、本人確認処理及びライブ性確認処理をサーバ110ではなく端末120側で実施する場合の処理手順を示している。本人確認処理及びライブ性確認処理をサーバ110側で実施する場合、ステップS310及びステップS311の処理手順は省略され、本人確認処理を端末120側で実施する場合、ステップS308及びステップS309の処理手順は省略される。
ステップS310で、端末120の認証部325が行う本人確認処理及びライブ性確認処理は、ステップS309の処理手順でサーバ110の認証部316が行う本人確認処理及びライブ性確認処理と同一であるため説明は省略する。
ステップS311の処理手順は、図5のステップS112の処理手順と同一であるため説明は省略する。
<第4実施形態の第1実施例>
なお、第4実施形態において、画像に付与された位置情報と端末120の位置情報とを比較することに加えて、画像に付与された撮影時刻と、現在の時刻とを比較することで、ライブ性の確認を行うようにしてもよい。
例えば、端末120の撮影部324は、撮影したユーザの身分証明書の表面、裏面及び側面の画像とユーザの顔の画像に、位置情報に加えて撮影時の時刻を付加し、通信部322は、位置情報及び撮影時の時刻が付加されたユーザの身分証明書の表面、裏面及び側面の画像と、位置情報及び撮影時の時刻が付加されたユーザの顔の画像とをサーバ110に送信する。サーバ110の画像受信部315は、位置情報と撮影時の時刻が付加されたユーザの身分証明書の画像と、位置情報と撮影時の時刻が付加されたユーザの顔の画像とを受信することになる。
また、サーバ110の認証部316は、位置情報の比較に加えて、現在時刻(又は端末120から身分証明書の画像を受信した時刻でもよく、他の実施例でも同様)と、ユーザの身分証明書の画像に付与された時刻と、ユーザの顔の画像に付与された時刻との比較結果に基づいて、ユーザの本人確認及びライブ性確認を行う。具体的には、認証部316は、現在時刻と、ユーザの身分証明書の表面、裏面及び側面の各々の画像に付与された時刻と、ユーザの顔の画像に付与された時刻とが所定の範囲内である場合に、ライブ性が確認できたと判定するようにしてもよい。所定の範囲内とは、限定ではなく例示として、3分以内や5分以内等であってもよい。
以上説明した第1実施例は、端末120の認証部325が本人確認及びライブ性確認を行う際にも適用することができる。
<第5実施形態>
第5実施形態は、身分証明書の画像及びユーザの顔の画像を用いてユーザの本人確認及びライブ性確認処理を行う場合に、第1実施形態乃至第3実施形態のように撮影ガイドに沿って撮影されたか否かによってライブ性の確認を行うことに代えて、身分証明書の画像及び顔の画像に付加された撮影時の時刻情報と、現在時刻とを比較し、撮影時の時刻と現在時刻報とが所定の範囲内に含まれることを確認することでライブ性の確認を行う実施形態である。その他特に言及しない点は、第1実施形態又は第3実施形態と同一でよい。なお、第5実施形態を、第1実施形態及び/又は第3実施形態と組み合わせるようにしてもよい。つまり、位置情報の比較に加えて、撮影された画像が撮影ガイドに沿ったものであることを確認することでライブ性を確認することとしてもよい。また、第5実施形態と第4実施形態を組み合わせることも可能である。
第5実施形態によれば、撮影時の時刻情報と、現在時刻とが所定の範囲内であるか否かを確認することでライブ性の確認を行うようにする。これにより、ユーザは、本人確認及びライブ性確認時にオンラインで提出する画像を事前に撮影しておいて後日提出するといった行為や、事前に撮影した画像を加工して提出するといった行為を行うことが困難になる。すなわち、第5実施形態によれば、本人確認及びライブ性確認時にオンラインで提出される身分証明書の側面の画像が、その場で撮影されたものであること(ライブ性)を担保することが可能になるという効果が得られる。また、第1実施形態及び第3実施形態と比較して、身分証明書の撮影ガイドを記憶しておく必要がないことから、サーバ110及び端末120のメモリ領域を削減することができるという効果が得られる。
<第5実施形態の機能構成>
図3を用いてサーバ110の機能構成を説明する。なお、第5実施形態を第1実施形態及び/又は第3実施形態と組み合わせない場合、図3における選択部313及び撮影ガイド送信部314は不要である。
画像受信部315は、撮影時の時刻情報が付加されたユーザの身分証明書の画像と、撮影時の時刻情報が付加されたユーザの顔の画像と、ユーザにより入力されたユーザの属性情報とを、端末120から受信する機能を有する。
認証部316は、現在時刻と、ユーザの身分証明書の画像に付与された時刻情報とが所定の範囲内である場合に、当該身分証明書の画像を当該ユーザの本人認証の少なくとも一部として承認する機能を有する。また、認証部316は、現在時刻と、ユーザの身分証明書の画像に付与された時刻情報と、ユーザの顔の画像に付与された時刻情報との比較結果、受信したユーザの身分証明書の画像に含まれる顔部分の画像と、受信したユーザの顔の画像との比較結果、及び、受信したユーザの身分証明書の画像に含まれるユーザの属性情報と、受信したユーザの属性情報との比較結果に基づいて、ユーザの本人確認及びライブ性確認を行う機能を有する。
図13を用いて端末120の機能構成を説明する。第5実施形態では、位置情報測定部327は不要である。その他特に言及しない点は第4実施形態と同一でよい。
通信部322は、撮影部324で撮影された、撮影時の時刻情報が付加されたユーザの身分証明書の画像と、撮影時の時刻情報が付加されたユーザの顔の画像と、入力部321で受け付けたユーザの属性情報とをサーバ110に送信する機能を有する。
撮影部324は、ユーザの操作に応答して、ユーザの身分証明書の画像と、ユーザの顔の画像とを、端末120が備えるカメラを用いて撮影する機能を有する。また、撮影部324は、撮影したユーザの身分証明書の画像とユーザの顔の画像とに、撮影時の時刻情報を付加する機能を有する。
<第5実施形態の動作処理>
図15を参照し、第5実施形態に係る通信システム1の処理について説明する。図15は、第5実施形態に係る通信システム1の処理のシーケンスの一例を示す。
ステップS400の処理手順は、図5のステップS100の処理手順と同一であるため説明は省略する。
ステップS401で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の表面の画像を撮影し、撮影された画像に、撮影時の時刻情報を示す位置情報を付加する。
ステップS402で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の裏面の画像を撮影し、撮影された画像に、撮影時の時刻情報を示す位置情報を付加する。
ステップS403で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、身分証明書の側面の画像を撮影し、撮影された画像に、撮影時の時刻情報を示す位置情報を付加する。
ステップS404で、撮影部324は、シャッターボタンが押下(又はタッチ)されたタイミングで、ユーザの顔の画像を撮影し、撮影された画像に、撮影時の時刻情報を示す位置情報を付加する。
ステップS405の処理手順は、図14のステップS306の処理手順と同一であるため説明は省略する。
ステップS406で、通信部322は、ステップS400の処理手順で入力されたユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像とをサーバ110に送信する。
ステップS407で、サーバ110の認証部325は、受信したユーザの属性情報と、身分証明書の表面、裏面及び側面の画像と、ユーザの顔の画像と、現在時刻とを用いてユーザの本人確認処理及びライブ性確認処理を行う。
まず、認証部325は、ユーザの身分証明書の表面、裏面及び側面の各々の画像に付与された時刻情報と、ユーザの顔の画像に付与された時刻情報とが、現在時刻から所定の範囲内に含まれることを確認する。
次に、認証部325は、身分証明書の画像に含まれる顔部分の画像と、ユーザの顔の画像とを比較し、比較結果が所定の一致判定基準を満たすことを確認することで、身分証明書に写っている人物とユーザとが同一人物であることを確認する。
次に、認証部325は、身分証明書の画像に含まれるユーザの属性情報と、ユーザが端末120に入力したユーザの属性情報とを比較することで、ユーザが入力した属性情報が身分証明書の記載事項と一致することを確認する。
認証部325は、"ユーザの身分証明書の表面、裏面及び側面の各々の画像に付与された時刻情報と、ユーザの顔の画像に付与された時刻情報とが、現在時刻から所定の範囲内に含まれること"と、"ユーザの身分証明書の画像に含まれる顔部分の画像と、ユーザの顔の画像とが所定の一致判定基準を満たすこと"と、"ユーザの身分証明書の画像に含まれるユーザの属性情報と、受信したユーザの属性情報とが一致すること"の全ての項目が確認できた場合に、ユーザがサービス申込者本人(本人確認が取れた)であり、かつ画像がその場で撮影されたものである(ライブ性がある)と判定する。
一方、いずれかの項目について確認ができなかった場合に認証部325が行う処理手順については、第1実施形態又は第3実施形態と同一であるため説明は省略する。
本人確認処理及びライブ性確認処理をサーバ110側で実施する場合、ステップS408及びステップS409の処理手順は省略され、本人確認処理を端末120側で実施する場合、ステップS406及びステップS407の処理手順は省略される。
ステップS408で、端末120の認証部325が行う本人確認処理及びライブ性確認処理は、ステップS407の処理手順でサーバ110の認証部316が行う本人確認処理及びライブ性確認処理と同一であるため説明は省略する。
ステップS409の処理手順は、図5のステップS112の処理手順と同一であるため説明は省略する。
<第5実施形態の第1実施例>
なお、第5実施形態において、画像に付与された時刻情報と現在時刻とを比較することに加えて、画像に付与された位置情報と、端末120の現在位置を示す位置情報とを比較することで、ライブ性の確認を行うようにしてもよい。
例えば、端末120の撮影部324は、撮影したユーザの身分証明書の表面、裏面及び側面の画像とユーザの顔の画像に、時刻情報に加えて撮影時の位置情報を付加し、通信部322は、端末120の現在位置を示す位置情報と、位置情報及び撮影時の時刻が付加されたユーザの身分証明書の表面、裏面及び側面の画像と、位置情報及び撮影時の時刻が付加されたユーザの顔の画像とをサーバ110に送信する。サーバ110の画像受信部315は、位置情報及び撮影時の時刻が付加されたユーザの身分証明書の画像と、位置情報及び撮影時の時刻が付加されたユーザの顔の画像とを受信することになる。
また、サーバ110の認証部316は、時刻情報の比較に加えて、端末120の位置情報と、ユーザの身分証明書の画像に付与された位置情報と、ユーザの顔の画像に付与された位置情報との比較結果に基づいて、ユーザの本人確認及びライブ性確認を行う。具体的には、認証部316は、端末120の位置情報と、ユーザの身分証明書の表面、裏面及び側面の各々の画像に付与された位置情報と、ユーザの顔の画像に付与された位置情報とが所定の範囲内である場合に、ライブ性が確認できたと判定するようにしてもよい。所定の範囲内とは、限定ではなく例示として、5m以内又は10m以内等であってもよい。
以上説明した第1実施例は、端末120の認証部325が本人確認及びライブ性確認を行う際にも適用することができる。