JP4793160B2 - 代理申請による個人情報保護システム及び個人情報保護方法 - Google Patents

代理申請による個人情報保護システム及び個人情報保護方法 Download PDF

Info

Publication number
JP4793160B2
JP4793160B2 JP2006217446A JP2006217446A JP4793160B2 JP 4793160 B2 JP4793160 B2 JP 4793160B2 JP 2006217446 A JP2006217446 A JP 2006217446A JP 2006217446 A JP2006217446 A JP 2006217446A JP 4793160 B2 JP4793160 B2 JP 4793160B2
Authority
JP
Japan
Prior art keywords
client
agent
information
terminal
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006217446A
Other languages
English (en)
Other versions
JP2008040987A (ja
Inventor
正昭 川畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006217446A priority Critical patent/JP4793160B2/ja
Publication of JP2008040987A publication Critical patent/JP2008040987A/ja
Application granted granted Critical
Publication of JP4793160B2 publication Critical patent/JP4793160B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は、代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関し、特に、生体情報を用いて個人の認証を行う代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関する。
近年、インターネットの急速な発展・普及により、該インターネットを経由して物、情報、サービス等が提供される電子商取引が本格化している。それに伴い、個人情報の保護の必要性は、年々高まっている。
また、依頼人の都合により個人情報の登録申請や入手申請を代理人に依頼することが可能であるが、依頼人の依頼による申請であるか、不正に入手したICカードやパスワードによる申請であるかを判断するのが困難であった。
さらに、個人情報をネットワークを経由してサーバに保存するシステムは、複数の脆弱性を有し、個人情報の流出の可能性が残っている。そのため、生体情報による個人認証やデータの暗号化の利用により、個人情報の流出を防止する方法が提案されている。
特許文献1では、通信ネットワークを介したユーザ端末の照合結果に対する正当性の証明の依頼に応じて、当該照合結果の正当性を証明するとともにその照合結果を含む証明書を通信ネットワークを介して通知する認証局を備え、ユーザ端末では、ユーザの生体情報を用いてユーザ本人であることを照合し、その照合結果を通信ネットワークを介してサービス提供装置へ通知し、サービス提供装置では、ユーザ端末からの照合結果の通知に応じて、その照合結果に対する正当性の証明を通信ネットワークを介して認証局へ依頼し、認証局から通知された証明書で照合結果に対する正当性が証明された場合、その証明書に含まれる照合結果に基づきユーザへ所定のサービスを提供するネットワーク認証システムが提案されている。
特許文献2では、代理人のデジタル署名を添付した電子申請書と、委任者のデジタル署名を添付した電子委任状と、をネットワークを介して送受信することにより代理人による申請手続きを電子的にかつ系統的に高信頼に処理することができる電子委任処理システム、電子委任状作成装置および電子申請書作成装置が提案されている。
特許文献3では、複数の種別の生体情報を記憶し、該生体情報を用いた生体認証をおこなうことによって文書データを管理する文書管理装置であって、文書データに対するユーザのアクセス時に、該アクセスに必要な生体情報の種別をユーザに対して通知する通知手段、を備えることにより、複数の種別の生体情報を使った生体認証を用いることで文書データの機密を向上できるとともに、文書データへのアクセスの際にユーザが必要とする生体情報の種別を通知することができるため、ユーザは予め自身で登録した生体情報の種別を記憶したり、管理する労力を低減することができる文書管理装置が提案されている。
特許文献4では、顧客により直接取引きを行うATMにおける指紋照合システムであって、本人および代理人の各指紋情報を登録したICカードが挿入されると、該指紋情報を読み取るICカード処理部と、本人または代理人が誘導画面の案内に従って指紋を読み取る指紋スキャナと、該指紋スキャナにより読み取られた指紋とICカード処理部により読み取られた指紋情報とを照合して、照合の結果が一致したならば、取引を可能とする主制御部とを有することにより、キャッシュカードを本人以外でも利用することができ、かつ利用者を確実に確認することができるATMにおける指紋照合システムが提案されている。
特許文献5では、生体情報を複数組み合わせてコードを生成し、このコードに基づいて暗号化鍵、または復号化鍵を生成する構成とすることにより、生体情報の組合わせの態様、あるいは複数の生体情報の入力順の入れ替え処理により多数の暗号鍵生成用コードを1人から取得することを可能とし、様々な異なるコードに基づいて暗号化鍵、または復号化鍵を生成することを可能とした暗号化鍵生成装置、暗号化・復号化装置および暗号化鍵生成方法、暗号化・復号化方法が提案されている。
特開2002−368737号公報 特開2001−283144号公報 特開2004−318756号公報 特開2001−067523号公報 特開2001−168854号公報
しかし、上記の発明は以下の問題を有している。
依頼人の代理人が依頼人の個人情報の登録申請又は入手申請が可能なシステムでは、代理人と名乗る人が依頼人の依頼による申請か否かを判断することができず、代理人を名乗って不正により依頼人の個人情報の登録申請、入手申請が行われる危険性が高い。
また、従来の個人情報保護システムにおいて、依頼人が代理人に代理申請を依頼した否かの判断は、依頼人が代理人に予め送信した電子委任状の有無により行われている。そのため、該電子委任状が漏洩すると、代理人でない第三者でも容易に個人情報の登録/取得に係る申請を行うことができる。また、一度、電子委任状が代理人に配布されてしまうと、その後、代理人による個人情報の不正な登録/取得を依頼者が知ることができない。
代理人による個人情報の登録申請又は入手申請時に、代理人が依頼人のID番号、パスワードを知っていたとしても、不正な方法により入手したID番号、パスワードであるとも考えられる。また、代理人が依頼人のICカードを保有していたとしても、不正な方法により取得したICカードであるとも考えられる。
さらに、代理人が依頼人のID番号を用いて依頼人の情報の登録申請又は入手申請を行うシステムでは、ID番号の正規の依頼人が個人情報の登録申請又は入手申請を代理人に依頼したかどうかの確証も取れず、代理人が不正なID番号により他人の個人情報を登録申請又は入手申請する危険性がある。
また、端末を利用して依頼人情報をネットワーク経由でサーバに保存し、またサーバに保存した依頼人情報をネットワーク経由で端末から受信するシステムでは、依頼人情報が漏洩する可能性が高い。
また、サーバの保守管理者は、サーバへのアクセスが可能であり、サーバに保存された依頼人情報を入手できてしまう。
さらに、ネットワークには、途中に依頼人情報を中継するサーバや、無線で依頼人情報を伝送する回線等は、他人がその情報を入手しやすい。
そこで、本発明は、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる代理申請による個人情報保護システム及び個人情報保護方法を提案することを目的としている。
上記課題を解決するため、本発明の代理申請による個人情報保護システムは、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバと、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバとを有する代理申請による個人情報保護システムであって前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末は、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信し、前記認証サーバは、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信し、前記代理人端末及び前記依頼人端末は、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取りを実行し、前記代理人端末は、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信し、前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信することを特徴とする。
本発明の代理申請による個人情報保護システムは、前記認証サーバは、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信し、前記代理人端末は、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示することを特徴とする。
本発明の代理申請による個人情報保護システムは、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信し、前記代理人端末は、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求し、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求し、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続することを特徴とする。
上記課題を解決するため、本発明の個人情報保護方法は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバと、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバとを有する代理申請による個人情報保護システムの個人情報保護方法であって、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する工程を有し、前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する工程とを有し、前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る工程を有し、前記代理人端末が、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する工程を有することを特徴とする。
本発明の個人情報保護方法は、前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する工程を有し、前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する工程を有することを特徴とする。
本発明の個人情報保護方法は、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する工程と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する工程とを有し、前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する工程を有し、前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する工程を有しことを特徴とする。
本発明は、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる。
また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可されることにより、ID番号の正規の依頼人が代理人に依頼したかどうかの確証も取れ、代理人が不正なID番号による他人の個人情報の登録・取得を防止することができる。
さらに、ネットワーク上を転送される依頼人情報が暗号化されているため、暗号化された依頼人情報をデータベースサーバに送信するとき、又は暗号化された依頼人情報をデータベースサーバから受信するときに、サーバやネットワーク上における個人情報の漏洩を防止することができる。
以下、本発明の一実施形態に係る代理申請による個人情報保護システムの構成及び動作について説明する。
<第1の実施形態>
まず、図1及び2を用いて本実施形態に係る代理申請による個人情報保護システムの構成について説明する。
代理人が依頼人を代理して該依頼人の情報(以下、依頼人情報とする)の登録申請・取得申請が可能な本実施形態に係る代理申請による個人情報保護システムは、代理人が登録申請に利用する暗号化システム2及び代理人が依頼人情報の入手申請に利用する復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、依頼人情報を記録するデータベースサーバ24、及び意思確認システム32を有する端末31を有して構成される。なお、端末31は、依頼人によって携帯又は保有される。
図1は、代理人が依頼人情報の登録申請に利用する端末1の暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人が携帯又は保有する端末31の意思確認システム32との構成を示す図である。
端末1が有する暗号化システム2は、代理人が利用するICカードに記録された氏名、ID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、代理人が代理人申請や依頼人情報や、アドレス情報を入力するキーボード、光ディスク等のデータ入力部5、及び依頼人情報の暗号化を行う暗号化回路8を有して構成される。
ICカードには、ICカード正規保有者の氏名、英数字又は数字からなるID番号、ICカード正規保有者を特定する生体情報が予め記録されている。生体情報は、ICカード正規保有者の人体の一部分の情報であり、例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等を、各々読み取りに適した生体情報入力装置で読み取りデータ化した情報である。
依頼人情報は、依頼人の個人情報、依頼人が作成した文書、画像、音楽等の情報である。依頼人の個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等である。データ量が多い依頼人情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。
端末1の暗号化システム2は、認証サーバ21、データベースサーバ24、及び端末31の本人意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32と通信可能である。
端末31は、依頼人によって携帯又は保有される。端末31が有する意思確認システム32は、依頼人のICカードの氏名、ID番号、生体情報を読み取るICカードリーダ4、依頼人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った依頼人の生体情報とを比較する生体認証回路6、表示部7や生体情報入力部3の制御等を行う制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、及び依頼人の情報を入力するキーボード、光ディスク等のデータ入力部5を有して構成される。
図示しないが、端末1の暗号化システム2と同様の構成を有する複数の端末の暗号化システムが、認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
認証サーバ21は、個人情報保護システムを利用している代理人及び依頼人に付与された各ICカードのID番号を人数分登録したデータベース23、及び端末1の暗号化システム2、端末11の復号化システム12、又は端末31の意思確認システム32から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。
データベースサーバ24は、それぞれの端末1の暗号化システム2で暗号化された依頼人情報と、依頼人のID番号と、依頼人情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、依頼人情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等の依頼人情報を区分するための種別である。
データベース25を依頼人のID番号を用いて検索すると、依頼人のID番号で関連付けられた暗号化された依頼人情報が抽出される。また、依頼人のID番号及び依頼人情報の種別(例えば、住所)を用いてデータベース25の検索を行うと、依頼人のID番号と関連付けられて記録された暗号化された依頼人情報の内、種別が住所の暗号化された依頼人情報を抽出することができる。
図2は、代理人が依頼人情報の入手申請に利用する端末11の復号化システム12、認証サーバ21、データベースサーバ24、及び依頼人が携帯または保有する端末31の意思確認システム32の構成を示す図である。なお、以下に説明する以外の構成については、図1を用いて説明した内容と同様であるため説明を省略する。
端末11の復号化システム12は、代理人のICカードの氏名、ID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、依頼人情報の種別等を入力するキーボード等のデータ入力部5、依頼人情報を出力するプリンタ等のデータ出力部10、及び暗号化された依頼人情報の復号化を行う復号化回路14を有して構成される。
端末11の復号化システム12は、暗号化システム2が利用する同じ認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
図示しないが、端末11の復号化システム12と同様の構成を有する複数の端末の復号化システムが、暗号化システムが利用する同じ認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
次に、本実施形態に係る代理申請による個人情報保護システムの動作について図3から8を用いて説明する。
まず、代理人が依頼人情報を持参して代理で依頼人情報の登録申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、次に代理申請を依頼したかどうかの依頼人本人の意思確認を依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証により行い、代理人が端末1の暗号化システム2に入力した依頼人情報を暗号化し、データベースサーバ24に記録するまでの、暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人の端末31が有する意思確認システム32間の処理について図3、4及び7を用いて説明する。
まず、暗号化システム2は代理人からの依頼人情報の記録を要求する操作を待って待機する(ステップS301)。代理人から依頼人情報の記録が要求されると(ステップS301/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS302)。
代理人は、ICカードに記録される氏名、ID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS303)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS304)。認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS305)。暗号化システム2から受信したID番号がデータベース23に登録されていなかった場合は(ステップS305/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS305/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS306)。発行されたID番号認証信号は、暗号化システム2に送信される(ステップS307)。
制御回路9は、認証サーバ21からID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS308)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS309)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS303においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS310)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS310/NO)、依頼人情報の記録を要求した代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS310/YES)、生体認証回路6は代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS311)。
生体認証回路6から生体認証信号が発行されると(ステップS311)、代理人はデータ入力部5から依頼人の代理登録申請であることを暗号化システム2に入力する(ステップS312)。データ入力部5から依頼人の代理登録申請であることが入力されると、制御回路9は代理登録申請識別信号を発行する(ステップS313)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人が携帯又は保有する端末31との接続に必要な端末31のアドレス情報、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS314)。なお、アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等である。
代理人が依頼人のID番号、端末31のアドレス情報、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS315)、制御回路9は入力されたアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS316)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS317)。
ここで、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の登録を依頼したかどうかの意思確認を終えるまでの処理について図7を用いて説明する。
依頼人が携帯又は保有する端末31の意思確認システム32の制御回路9は、端末1から代理登録申請識別信号と代理人の氏名を受信すると(ステップS501)、表示部7に代理人の氏名を表示し、その代理人に依頼人情報の登録を依頼した場合には、依頼人のICカードの読み取りを依頼人に要求する(ステップS502)。
該代理人に依頼人情報の登録を依頼した依頼人は、意思確認システム32が有するICカードリーダ4により依頼人の保有するICカードの氏名、ID番号、生体情報を読み取らせる(ステップS503)。
依頼人が保有するICカードから読み取られたID番号は、意思確認システム32からネットワーク26を介して認証サーバ21に送信される(ステップS504)。認証サーバ21の認証回路22は受信したID番号がデータベース23に登録されているかを検索し、登録されているか否かを判断する(ステップS505)。意思確認システム32から受信したID番号がデータベース23に登録されていなかった場合は(ステップS505/NO)、ID番号認証信号を発行せず、依頼人による不正なアクセスと判断して処理を終了させる。一方、意思確認システム32から受信したID番号がデータベースサーバ23に登録されていた場合は(ステップS505/YES)、認証回路22はそのID番号を認証してID番号認証信号を発行し(ステップS506)、意思確認システム32に送信する(ステップS507)。
意思確認システム32の制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7に依頼人に生体情報の入力を要求する旨のメッセージを表示する(ステップS508)。依頼人が生体情報入力部3に生体情報を読み取らせると(ステップS509)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS503においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS510)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS510/NO)、依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS510/YES)、生体認証回路6は依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS511)。
制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードの保有者が該ICカードの氏名、ID番号、及び生体情報によって特定される正規の依頼人であり、ICカードの正規の保有者であると認識すると共に(ステップS512)、依頼人がICカードを読み込ませたことにより、依頼人が代理人に依頼人情報の登録を依頼したことを承認し、依頼人の本人意思確認信号を発行する(ステップS513)。
そして、制御回路9は、依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を暗号化システム2へ返信する(ステップS514)。
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、暗号化システム2の制御回路9は、依頼人の本人意思確認信号により、ステップS312において代理登録申請を行った代理人が該依頼人の依頼により代理で依頼人情報の登録申請を行っていると判定する(ステップS318)。
そして、制御回路9は該代理人による依頼人情報の登録申請を許可し(ステップS319)、依頼人情報の入力と依頼人情報の種別の入力を要求するメッセージを表示部7に表示させる(ステップS320)。
代理人によってデータ入力部5から依頼人情報及びその依頼人情報の種別、又は依頼人情報が入力されると(ステップS321)、暗号化回路8は意思確認システム32からステップS514において受信した依頼人の生体情報のデータ列を秘密鍵として用いて依頼人情報を暗号化する(ステップS322)。なお、ステップ322では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を暗号化したが、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を暗号化しても良い。その場合、端末11の復号化システム12の復号化回路14でも、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。
暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人情報の種別、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS323)。なお、ステップS321において依頼人情報の種別が入力されなかった場合、暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される。
データベースサーバ24は、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS324)。依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号が受信されなかった場合は(ステップS324/NO)、暗号化された依頼人情報がICカードの正規の依頼人でない者からのデータと判断し、データベース25へ依頼人情報を記録する処理を終了させる。一方、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信すると(ステップS324/YES)、暗号化された依頼人情報がICカードの正規の依頼人からのデータと判断し、暗号化された依頼人情報のデータベース25への記録を許可する(ステップS325)。暗号化された依頼人情報のデータベース24への記録が許可されると、暗号化された依頼人情報は依頼人のID番号及び依頼人情報の種別と関連付けられて、データベース25に記録される(ステップS326)。
次に、代理人が代理で依頼人情報の入手申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証を行うことにより、依頼人が代理申請を依頼したかどうかの依頼人本人の意思確認を行い、依頼人本人の意思確認ができた場合にのみ、データベースサーバ24の暗号化された依頼人情報を端末11の復号化システム12により復号化・出力する処理の復号化システム12、認証サーバ21、データベースサーバ24、依頼人の端末31の意思確認システム32における処理について、図5、6及び8を用いて説明する。
まず、復号化システム12は代理人からの依頼人情報の取得を要求する操作を待って待機する(ステップS401)。代理人から依頼人情報の取得が要求されると(ステップS401/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS402)。
代理人は、ICカードに記録される氏名、ID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS403)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS404)。認証サーバ21は、復号化システム12からID番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS405)。復号化システム12から受信したID番号がデータベース23に登録されていなかった場合は(ステップS405/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS405/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS406)。発行されたID番号認証信号は、復号化システム12に送信される(ステップS407)。
制御回路9は、認証サーバ21からID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS408)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS409)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS403においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS410)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS410/NO)、依頼人情報の取得を要求した代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS410/YES)、生体認証回路6は代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS411)。
生体認証回路6から生体認証信号が発行されると(ステップS411)、代理人はデータ入力部5から依頼人の代理取得申請であることを暗号化システム2に入力する(ステップS412)。データ入力部5から依頼人の代理取得申請であることが入力されると、制御回路9は代理取得申請識別信号を発行する(ステップS413)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人が携帯又は保有する端末31との接続に必要な端末31のアドレス情報、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS414)。なお、アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等である。
代理人が依頼人のID番号、端末31のアドレス情報、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS415)、制御回路9は入力されたアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS416)。さらに、制御回路9は、端末31が有する意思確認システム32に代理取得申請識別信号と代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS417)。
ここで、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の取得を依頼したかどうかの意思確認を終えるまでの処理について図8を用いて説明する。
依頼人が携帯又は保有する端末31の意思確認システム32の制御回路9は、端末11から代理取得申請識別信号と代理人の氏名を受信すると(ステップS601)、表示部7に代理人の氏名を表示し、その代理人に依頼人情報の取得を依頼した場合には、依頼人のICカードの読み取りを依頼人に要求する(ステップS602)。
該代理人に依頼人情報の取得を依頼した依頼人は、意思確認システム32が有するICカードリーダ4により依頼人の保有するICカードの氏名、ID番号、生体情報を読み取らせる(ステップS603)。
依頼人が保有するICカードから読み取られたID番号は、意思確認システム32からネットワーク26を介して認証サーバ21に送信される(ステップS604)。認証サーバ21の認証回路22は受信したID番号がデータベース23に登録されているかを検索し、登録されているか否かを判断する(ステップS605)。意思確認システム32から受信したID番号がデータベース23に登録されていなかった場合は(ステップS605/NO)、ID番号認証信号を発行せず、依頼人による不正なアクセスと判断して処理を終了させる。一方、意思確認システム32から受信したID番号がデータベースサーバ23に登録されていた場合は(ステップS605/YES)、認証回路22はそのID番号を認証してID番号認証信号を発行し(ステップS606)、意思確認システム32に送信する(ステップS607)。
意思確認システム32の制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7に依頼人に生体情報の入力を要求する旨のメッセージを表示する(ステップS608)。依頼人が生体情報入力部3に生体情報を読み取らせると(ステップS609)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS603においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS610)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS610/NO)、依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS610/YES)、生体認証回路6は依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS611)。
制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードの保有者が該ICカードの氏名、ID番号、及び生体情報によって特定される正規の依頼人であり、ICカードの正規の保有者であると認識すると共に(ステップS612)、依頼人がICカードを読み込ませたことにより、依頼人が代理人に依頼人情報の取得を依頼したことを承認し、依頼人の本人意思確認信号を発行する(ステップS613)。
そして、制御回路9は、依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を復号化システム12へ返信する(ステップS614)。
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、復号化システム12の制御回路9は、依頼人の本人意思確認信号により、ステップS412において代理取得申請を行った代理人が該依頼人の依頼により代理で依頼人情報の取得申請を行っていると判定する(ステップS418)。
そして、制御回路9は該代理人による依頼人情報の取得申請を許可し(ステップS419)、代理人に全ての依頼人情報が必要か、又は依頼人情報の種別により区分された依頼人情報が必要かを質問し、特定の種別の依頼人情報が必要の場合は、依頼人情報の種別の入力を要求するメッセージを表示部7に表示する(ステップS420)。
制御回路9は、データ入力部5から依頼人情報の種別の入力を待って待機する(ステップS421)。なお、依頼人情報の種別に関らず全てのユーザ情報が必要な場合は、依頼人情報の種別を入力する必要はない。依頼人情報の種別が入力されなかった場合は(ステップS421/NO)、制御回路9は依頼人のID番号及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS422)。一方、依頼人情報の種別が入力された場合は(ステップS421/YES)、制御回路9は、依頼人のID番号、依頼人情報の種別、及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号及び依頼人情報の種別と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS423)。
データベースサーバ24は、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS424)。依頼人のID番号、や依頼人情報の種別とともに依頼人の生体認証信号が受信されなかった場合は(ステップS424/NO)、ID番号に対応する正規の依頼人でない者からの依頼人情報の送信要求と判断し、データベース25からの依頼人情報の取得を終了させる。一方、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信すると(ステップS424/YES)、ID番号に対応する正規の依頼人からの依頼人情報の送信要求と判断し、暗号化された依頼人情報のデータベース25からの取得を許可する(ステップS425)。データベース25からの暗号化された依頼人情報の取得が許可されると、データベースサーバ24は、依頼人情報の種別を受信している場合は依頼人情報の種別とID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS426)、復号化システム12に送信する(ステップS427)。一方、依頼人情報の種別を受信しなかった場合は依頼人のID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS426)、復号化システム12に送信する(ステップS427)。
復号化システム12の復号化回路14は、データベースサーバ24から暗号化された依頼人情報を受信すると、端末31の意思確認システム32から送信された依頼人の生体情報のデータ列を秘密鍵として用いて、暗号化された依頼人情報を復号化する(ステップS428)。なお、ステップ428では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を復号化したが、依頼人情報が依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として暗号化されている場合、復号化回路14では依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。復号化された依頼人情報は、端末11の表示部7に表示、またはデータ出力部10から出力される。
上述の構成によれば、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる。
また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可されることにより、ID番号の正規の依頼人が代理人に依頼したかどうかの確証も取れ、代理人が不正なID番号による他人の個人情報の登録・取得を防止することができる。
さらに、ネットワーク上を転送される依頼人情報が暗号化されているため、暗号化された依頼人情報をデータベースサーバに送信するとき、又は暗号化された依頼人情報をデータベースサーバから受信するときに、サーバやネットワーク上における個人情報の漏洩を防止することができる。
<第2の実施形態>
まず、図9及び10を用いて第2の本実施形態に係る代理申請による個人情報保護システムの構成について説明する。
代理人が依頼人を代理して該依頼人の情報(以下、依頼人情報とする)の登録申請・取得申請が可能な本実施形態に係る代理申請による個人情報保護システムは、代理人が登録申請に利用する暗号化システム2及び代理人が依頼人情報の入手申請に利用する復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、依頼人情報を記録するデータベースサーバ24、及び意思確認システム32を有する端末31を有して構成される。なお、端末31は、依頼人によって携帯又は保有される。
図9は、代理人が依頼人情報の登録申請に利用する端末1の暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人が携帯又は保有する端末31の意思確認システム32との構成を示す図である。
端末1が有する暗号化システム2は、代理人が利用するICカードに記録されたID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、代理人が代理人申請や依頼人情報や、アドレス情報を入力するキーボード、光ディスク等のデータ入力部5、及び依頼人情報の暗号化を行う暗号化回路8を有して構成される。
ICカードには、英数字又は数字からなるID番号、ICカード正規保有者を特定する生体情報が予め記録されている。生体情報は、ICカード正規保有者の人体の一部分の情報であり、例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等を、各々読み取りに適した生体情報入力装置で読み取りデータ化した情報である。
依頼人情報は、依頼人の個人情報、依頼人が作成した文書、画像、音楽等の情報である。依頼人の個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等である。データ量が多い依頼人情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。
端末1の暗号化システム2は、認証サーバ21、データベースサーバ24、及び端末31の本人意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32と通信可能である。
端末31は、依頼人によって携帯又は保有される。端末31が有する意思確認システム32は、依頼人のICカードのID番号、生体情報を読み取るICカードリーダ4、依頼人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った依頼人の生体情報とを比較する生体認証回路6、表示部7や生体情報入力部3の制御等を行う制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、及び依頼人の情報を入力するキーボード、光ディスク等のデータ入力部5を有して構成される。
図示しないが、端末1の暗号化システム2と同様の構成を有する複数の端末の暗号化システムが、認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
認証サーバ21は、個人情報保護システムを利用している代理人に付与された各ICカードのID番号と該代理人の氏名とが関連付けられて人数分登録された代理人データベース23a、個人情報保護システムを利用している依頼人に付与された各ICカードのID番号と該依頼人のアドレス情報とが関連付けられて人数分登録された依頼人データベース23b、及び端末1の暗号化システム2、端末11の復号化システム12、又は端末31の意思確認システム32から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。
データベースサーバ24は、それぞれの端末1の暗号化システム2で暗号化された依頼人情報と、依頼人のID番号と、依頼人情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、依頼人情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等の依頼人情報を区分するための種別である。
データベース25を依頼人のID番号を用いて検索すると、依頼人のID番号で関連付けられた暗号化された依頼人情報が抽出される。また、依頼人のID番号及び依頼人情報の種別(例えば、住所)を用いてデータベース25の検索を行うと、依頼人のID番号と関連付けられて記録された暗号化された依頼人情報の内、種別が住所の暗号化された依頼人情報を抽出することができる。
図10は、代理人が依頼人情報の入手申請に利用する端末11の復号化システム12、認証サーバ21、データベースサーバ24、及び依頼人が携帯または保有する端末31の意思確認システム32の構成を示す図である。なお、以下に説明する以外の構成については、図9を用いて説明した内容と同様であるため説明を省略する。
端末11の復号化システム12は、代理人のICカードのID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、依頼人情報の種別等を入力するキーボード等のデータ入力部5、依頼人情報を出力するプリンタ等のデータ出力部10、及び暗号化された依頼人情報の復号化を行う復号化回路14を有して構成される。
端末11の復号化システム12は、暗号化システム2が利用する同じ認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
図示しないが、端末11の復号化システム12と同様の構成を有する複数の端末の復号化システムが、暗号化システムが利用する同じ認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
次に、本実施形態に係る代理申請による個人情報保護システムの動作について図11〜14を用いて説明する。
まず、代理人が依頼人情報を持参して代理で依頼人情報の登録申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、次に代理申請を依頼したかどうかの依頼人本人の意思確認を依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証により行い、代理人が端末1の暗号化システム2に入力した依頼人情報を暗号化し、データベースサーバ24に記録するまでの、暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人の端末31が有する意思確認システム32間の処理について図11及び12を用いて説明する。
まず、暗号化システム2は代理人からの依頼人情報の記録を要求する操作を待って待機する(ステップS701)。代理人から依頼人情報の記録が要求されると(ステップS701/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS702)。
代理人は、ICカードに記録されるID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS703)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS704)。認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が代理人データベース23aに登録されているか否かを確認する(ステップS705)。暗号化システム2から受信したID番号が代理人データベース23aに登録されていなかった場合は(ステップS705/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号が代理人データベース23aに登録されていた場合は(ステップS705/YES)、代理人データベース23aから該ID番号と関連付けて登録されている代理人の氏名を読み出し、さらに該ID番号を認証してID番号認証信号を発行する(ステップS706)。読み出された代理人の氏名と発行されたID番号認証信号とは、暗号化システム2に送信される(ステップS707)。
制御回路9は、認証サーバ21から代理人の氏名及びID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS708)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS709)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS703においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS710)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS710/NO)、依頼人情報の記録を要求した代理人が該ICカードに記録されるID番号で特定される正規の保有者でないと判断して処理を終了させる。
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS710/YES)、生体認証回路6は代理人が該ICカードに記録されるID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS711)。
生体認証回路6から生体認証信号が発行されると(ステップS711)、代理人はデータ入力部5から依頼人の代理登録申請であることを暗号化システム2に入力する(ステップS712)。データ入力部5から依頼人の代理登録申請であることが入力されると、制御回路9は代理登録申請識別信号を発行する(ステップS713)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS714)。
代理人が依頼人のID番号、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS715)、依頼人のID番号を暗号化システム2からネットワーク26を介して認証サーバ21に送信してアドレス情報の送信を要求する(ステップS716)。アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等であり、依頼人が携帯又は保有する端末31と接続する際に使用される。
認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が依頼人データベース23bに登録されているか否かを確認する(ステップS717)。暗号化システム2から受信したID番号が依頼人データベース23bに登録されていなかった場合は(ステップS717/NO)、アドレス情報を送信せず、代理人による不正なアクセスと判断して処理を終了させる。
一方、受信したID番号が依頼人データベース23bに登録されていた場合は(ステップS717/YES)、依頼人データベース23bから該ID番号と関連付けて登録されているアドレス情報が読み出され、暗号化システム2へ送信される(ステップS718)。
認証サーバ21からアドレス情報を受信すると、制御回路9は受信したアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS719)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と認証サーバ21から受信した代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS720)。
なお、図7に示すように、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の登録を依頼したかどうかの意思確認を終えるまでの処理は、第1の実施形態において説明した処理と同様であるため説明を省略する。
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、暗号化システム2の制御回路9は、依頼人の本人意思確認信号により、ステップS712において代理登録申請を行った代理人が該依頼人の依頼により代理で依頼人情報の登録申請を行っていると判定する(ステップS721)。
そして、制御回路9は該代理人による依頼人情報の登録申請を許可し(ステップS722)、依頼人情報の入力と依頼人情報の種別の入力を要求するメッセージを表示部7に表示させる(ステップS723)。
代理人によってデータ入力部5から依頼人情報及びその依頼人情報の種別、又は依頼人情報が入力されると(ステップS724)、暗号化回路8は意思確認システム32からステップS514において受信した依頼人の生体情報のデータ列を秘密鍵として用いて依頼人情報を暗号化する(ステップS725)。なお、ステップ725では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を暗号化したが、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を暗号化しても良い。その場合、端末11の復号化システム12の復号化回路14でも、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。
暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人情報の種別、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS726)。なお、ステップS724において依頼人情報の種別が入力されなかった場合、暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される。
データベースサーバ24は、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS727)。依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号が受信されなかった場合は(ステップS727/NO)、暗号化された依頼人情報がICカードの正規の依頼人でない者からのデータと判断し、データベース25へ依頼人情報を記録する処理を終了させる。一方、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信すると(ステップS727/YES)、暗号化された依頼人情報がICカードの正規の依頼人からのデータと判断し、暗号化された依頼人情報のデータベース25への記録を許可する(ステップS728)。暗号化された依頼人情報のデータベース24への記録が許可されると、暗号化された依頼人情報は依頼人のID番号及び依頼人情報の種別と関連付けられて、データベース25に記録される(ステップS729)。
次に、代理人が代理で依頼人情報の入手申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証を行うことにより、依頼人が代理申請を依頼したかどうかの依頼人本人の意思確認を行い、依頼人本人の意思確認ができた場合にのみ、データベースサーバ24の暗号化された依頼人情報を端末11の復号化システム12により復号化・出力する処理の復号化システム12、認証サーバ21、データベースサーバ24、依頼人の端末31の意思確認システム32における処理について、図13及び14を用いて説明する。
まず、復号化システム12は代理人からの依頼人情報の取得を要求する操作を待って待機する(ステップS801)。代理人から依頼人情報の取得が要求されると(ステップS801/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS802)。
代理人は、ICカードに記録されるID番号及び生体情報をICカードリーダ4に読み取らせる(ステップS803)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS804)。認証サーバ21は、復号化システム12からID番号を受信すると、認証回路22により受信したID番号が代理人データベース23aに登録されているか否かを確認する(ステップS805)。復号化システム12から受信したID番号が代理人データベース23aに登録されていなかった場合は(ステップS805/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号が代理人データベース23aに登録されていた場合は(ステップS805/YES)、該ID番号と関連付けて登録されている代理人の氏名を読み出し、さらに該ID番号を認証してID番号認証信号を発行する(ステップS806)。読み出された代理人の氏名と発行されたID番号認証信号とは、復号化システム12に送信される(ステップS807)。
制御回路9は、認証サーバ21から代理人の氏名及びID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS808)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS809)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS803においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS810)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS810/NO)、依頼人情報の取得を要求した代理人が該ICカードに記録されるID番号で特定される正規の保有者でないと判断して処理を終了させる。
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS810/YES)、生体認証回路6は代理人が該ICカードに記録されるID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS811)。
生体認証回路6から生体認証信号が発行されると(ステップS811)、代理人はデータ入力部5から依頼人の代理取得申請であることを暗号化システム2に入力する(ステップS812)。データ入力部5から依頼人の代理取得申請であることが入力されると、制御回路9は代理取得申請識別信号を発行する(ステップS813)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS814)。
代理人が依頼人のID番号、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS815)、依頼人のID番号を暗号化システム2からネットワーク26を介して認証サーバ21に送信してアドレス情報の送信を要求する(ステップS816)。アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等であり、依頼人が携帯又は保有する端末31と接続する際に使用される。
認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が依頼人データベース23bに登録されているか否かを確認する(ステップS817)。暗号化システム2から受信したID番号が依頼人データベース23bに登録されていなかった場合は(ステップS817/NO)、アドレス情報を送信せず、代理人による不正なアクセスと判断して処理を終了させる。
一方、受信したID番号が依頼人データベース23bに登録されていた場合は(ステップS817/YES)、依頼人データベース23bから該ID番号と関連付けて登録されているアドレス情報が読み出され、暗号化システム2へ送信される(ステップS818)。
認証サーバ21からアドレス情報を受信すると、制御回路9は受信したアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS819)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と認証サーバ21から受信した代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS820)。
なお、図8に示すように、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の取得を依頼したかどうかの意思確認を終えるまでの処理は、第1の実施形態と同様であるため説明を省略する。
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、復号化システム12の制御回路9は、依頼人の本人意思確認信号により、ステップS812において代理取得申請を行った代理人が該依頼人の依頼により代理で依頼人情報の取得申請を行っていると判定する(ステップS821)。
そして、制御回路9は該代理人による依頼人情報の取得申請を許可し(ステップS822)、代理人に全ての依頼人情報が必要か、又は依頼人情報の種別により区分された依頼人情報が必要かを質問し、特定の種別の依頼人情報が必要の場合は、依頼人情報の種別の入力を要求するメッセージを表示部7に表示する(ステップS823)。
制御回路9は、データ入力部5から依頼人情報の種別の入力を待って待機する(ステップS824)。なお、依頼人情報の種別に関らず全てのユーザ情報が必要な場合は、依頼人情報の種別を入力する必要はない。依頼人情報の種別が入力されなかった場合は(ステップS824/NO)、制御回路9は依頼人のID番号及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS825)。一方、依頼人情報の種別が入力された場合は(ステップS824/YES)、制御回路9は、依頼人のID番号、依頼人情報の種別、及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号及び依頼人情報の種別と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS826)。
データベースサーバ24は、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS827)。依頼人のID番号、や依頼人情報の種別とともに依頼人の生体認証信号が受信されなかった場合は(ステップS827/NO)、ID番号に対応する正規の依頼人でない者からの依頼人情報の送信要求と判断し、データベース25からの依頼人情報の取得を終了させる。一方、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信すると(ステップS827/YES)、ID番号に対応する正規の依頼人からの依頼人情報の送信要求と判断し、暗号化された依頼人情報のデータベース25からの取得を許可する(ステップS828)。データベース25からの暗号化された依頼人情報の取得が許可されると、データベースサーバ24は、依頼人情報の種別を受信している場合は依頼人情報の種別とID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS829)、復号化システム12に送信する(ステップS830)。一方、依頼人情報の種別を受信しなかった場合は依頼人のID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS829)、復号化システム12に送信する(ステップS830)。
復号化システム12の復号化回路14は、データベースサーバ24から暗号化された依頼人情報を受信すると、端末31の意思確認システム32から送信された依頼人の生体情報のデータ列を秘密鍵として用いて、暗号化された依頼人情報を復号化する(ステップS831)。なお、ステップ831では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を復号化したが、依頼人情報が依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として暗号化されている場合、復号化回路14では依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。復号化された依頼人情報は、端末11の表示部7に表示、またはデータ出力部10から出力される。
上述の構成によれば、ICカードにID番号及びICカード正規保有者の生体情報のみが記録されるため、ICカードを紛失した場合でも誰のICカードであるかを容易に特定できず、ICカードに記録されているID番号及び生体情報が悪用される可能性を低減することができる。
また、代理人は、依頼者情報の代理登録又は代理取得を依頼した依頼者のアドレス情報を記憶しておく必要がないため、本システムの利便性を向上させることができる。
第1の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。 第1の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。 第1の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。 第1の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。 第1の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。 第1の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。 代理登録処理において依頼人の意思を確認する処理のシーケンス図である。 代理取得処理において依頼人の意思を確認する処理のシーケンス図である。 第2の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。 第2の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。 第2の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。 第2の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。 第2の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。 第2の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
符号の説明
1、11、31 端末
2 暗号化システム
3 生体情報入力部
4 ICカードリーダ
5 データ入力部
6 生体認証回路
7 表示部
8 暗号化回路
9 制御回路
10 データ出力部
12 復号化システム
14 復号化回路
21 認証サーバ
22 認証回路
23a 代理人データベース
23b 依頼人データベース
25 データベース
24 データベースサーバ
26 ネットワーク
32 意思確認システム

Claims (6)

  1. 依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバと、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバとを有する代理申請による個人情報保護システムであって、
    前記代理人ICカードは、前記ID番号を記録し、
    前記代理人端末及び前記依頼人端末は、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信し、
    前記認証サーバは、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信し、
    前記代理人端末及び前記依頼人端末は、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取りを実行し、
    前記代理人端末は、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信し、
    前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信することを特徴とする代理申請による個人情報保護システム。
  2. 前記認証サーバは、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信し、
    前記代理人端末は、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示することを特徴とする請求項1に記載の代理申請による個人情報保護システム。
  3. 前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信し、
    前記代理人端末は、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求し、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求し、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続することを特徴とする請求項又は2に記載の代理申請による個人情報保護システム。
  4. 依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバと、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバとを有する代理申請による個人情報保護システムの個人情報保護方法であって、
    前記代理人ICカードは、前記ID番号を記録し、
    前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する工程を有し、
    前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する工程とを有し、
    前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報を読み取る工程を有し、
    前記代理人端末が、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、
    前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、
    前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する工程を有することを特徴とする個人情報保護方法。
  5. 前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する工程を有し、
    前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する工程を有することを特徴とする請求項4に記載の個人情報保護方法。
  6. 前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、
    前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する工程と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する工程とを有し、
    前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する工程を有し、
    前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する工程を有しことを特徴とする請求項又は5に記載の個人情報保護方法。
JP2006217446A 2006-08-09 2006-08-09 代理申請による個人情報保護システム及び個人情報保護方法 Active JP4793160B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006217446A JP4793160B2 (ja) 2006-08-09 2006-08-09 代理申請による個人情報保護システム及び個人情報保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006217446A JP4793160B2 (ja) 2006-08-09 2006-08-09 代理申請による個人情報保護システム及び個人情報保護方法

Publications (2)

Publication Number Publication Date
JP2008040987A JP2008040987A (ja) 2008-02-21
JP4793160B2 true JP4793160B2 (ja) 2011-10-12

Family

ID=39175884

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006217446A Active JP4793160B2 (ja) 2006-08-09 2006-08-09 代理申請による個人情報保護システム及び個人情報保護方法

Country Status (1)

Country Link
JP (1) JP4793160B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5334186B2 (ja) * 2009-07-16 2013-11-06 日本電信電話株式会社 サービス提供システム、サービス提供方法およびサービス提供プログラム
JP6880720B2 (ja) * 2016-12-27 2021-06-02 スズキ株式会社 運転支援装置
JP6940131B2 (ja) * 2017-02-21 2021-09-22 Necソリューションイノベータ株式会社 委任管理システムおよび委任管理方法
KR101918553B1 (ko) * 2017-09-04 2018-11-14 최재원 대리인 인증 방법 및 장치
CN111242775A (zh) * 2020-02-28 2020-06-05 中国工商银行股份有限公司 银行代理业务处理方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004090771A1 (ja) * 2003-04-03 2004-10-21 Fujitsu Limited 電子商取引方法,電子商取引システムおよび認証端末並びに代理人による本人認証方法
JP2005065035A (ja) * 2003-08-18 2005-03-10 Fujitsu Ltd Icカードを利用した代理者認証システム
JP2005266859A (ja) * 2004-03-16 2005-09-29 Oki Electric Ind Co Ltd Icカードを使用した本人認証方法および本人認証システム
JP2006031454A (ja) * 2004-07-16 2006-02-02 Nec Corp 認証システム、認証用通信装置及び認証方法

Also Published As

Publication number Publication date
JP2008040987A (ja) 2008-02-21

Similar Documents

Publication Publication Date Title
JP4744180B2 (ja) 個人認証システム、制御サーバ及び個人認証方法
EP1489551B1 (en) Biometric authentication system employing various types of biometric data
KR100720328B1 (ko) 생체 인증 장치 및 단말
TW202021305A (zh) 提供和獲取安全身份資訊的方法及裝置
CN101207488A (zh) 生物认证***和方法、以及利用者识别信息物品
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP7151928B2 (ja) 認証サーバ、認証サーバの制御方法及びプログラム
KR20190122655A (ko) 생체인식 데이터 템플레이트의 업데이트
CN103380592A (zh) 用于个人认证的方法、服务器以及***
JP2005157881A (ja) サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体
KR20030032423A (ko) 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법
JP4793160B2 (ja) 代理申請による個人情報保護システム及び個人情報保護方法
JP7136282B2 (ja) 認証装置、認証システム、認証方法、及びプログラム
JP7124988B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
CN114006700A (zh) 客户端登录方法、装置、计算机设备和存储介质
JP2020046925A (ja) 認証システム
JP2006048651A (ja) ネットワーク印刷システム及びファクシミリ通信システム
JP6841781B2 (ja) 認証サーバ装置、認証システム及び認証方法
KR101933090B1 (ko) 전자 서명 제공 방법 및 그 서버
JP2009086890A (ja) 申請受理システムおよび申請受理方法
JP7351873B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP7375918B2 (ja) 認証サーバ、認証システム、認証サーバの制御方法及びプログラム
JP2008033805A (ja) 個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム
KR101512948B1 (ko) 하드웨어 기반의 신분증 보안처리 시스템 및 방법
JP2022096855A (ja) 管理サーバ、id登録システム、id登録方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110628

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110711

R150 Certificate of patent or registration of utility model

Ref document number: 4793160

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140805

Year of fee payment: 3