JP6859560B2 - 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置 - Google Patents

情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置 Download PDF

Info

Publication number
JP6859560B2
JP6859560B2 JP2019090055A JP2019090055A JP6859560B2 JP 6859560 B2 JP6859560 B2 JP 6859560B2 JP 2019090055 A JP2019090055 A JP 2019090055A JP 2019090055 A JP2019090055 A JP 2019090055A JP 6859560 B2 JP6859560 B2 JP 6859560B2
Authority
JP
Japan
Prior art keywords
identity verification
verification data
information processing
card
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019090055A
Other languages
English (en)
Other versions
JP2020187428A (ja
Inventor
梓 菊池
梓 菊池
和也 荘野
和也 荘野
有花 坪井
有花 坪井
千葉 孝浩
孝浩 千葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Trustdock Inc
Original Assignee
Trustdock Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Trustdock Inc filed Critical Trustdock Inc
Priority to JP2019090055A priority Critical patent/JP6859560B2/ja
Publication of JP2020187428A publication Critical patent/JP2020187428A/ja
Priority to JP2021024319A priority patent/JP7312348B2/ja
Application granted granted Critical
Publication of JP6859560B2 publication Critical patent/JP6859560B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、身分証情報を処理するための、情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置に関する。
近年、免許証などの身分証の表示情報を撮影した身分証の画像と、本人の顔を撮影した顔画像とをスマートフォンやパーソナルコンピュータなどによって撮影し、本人確認を必要とするサービス事業者等に送信することで、本人確認が行われている。
一般に、提供された身分証の画像と顔画像は人手によって照合されて本人確認が行われる。このため、人手による本人確認のための作業負荷を低減することを目的として、ロボットを用いて身分証の画像と当該身分証の所有者の顔画像とを照合する技術が提案されている(特許文献1)。
特開2017−104947号公報
ところで、一般に、ユーザが複数のサービス事業者に、本人確認のためのデータ(単に本人確認データという)を提供する場合、ユーザはサービス事業者ごとに新たに本人確認データを準備し、準備したデータを提供する。データを提供しようとするサービス事業者の属性によっては、新たな本人確認データの準備が不要となる場合があるものの、このような条件をユーザが把握することは困難である。すなわち、サービス事業者から本人確認が求められる場合に本人確認データを提供するユーザの手間を軽減することができればユーザによって有益である。
本発明は、上記課題に鑑みてなされ、その目的は、サービス事業者から本人確認が求められる場合に、本人確認のためのデータを提供するユーザの手間を軽減する技術を実現することである。
この課題を解決するため、例えば本発明の情報処理方法は以下の構成を備える。すなわち、情報処理サーバによって実行される情報処理方法であって、ユーザが第1のサービス事業者のために提供した第1の本人確認データに基づく所定の本人確認データを、前記ユーザの仮想的な身分証として第1の記録手段に記録することと、複数のサービス事業者のそれぞれが求める本人確認に用いる本人確認データをサービス事業者ごとに記録する第2の記録手段に、本人確認データを提供することを含み、前記第1の本人確認データは前記第2の記録手段に記録されており、前記第2の記録手段に本人確認データを提供することは、前記ユーザが用いる情報処理装置から、前記第1の記録手段に記録された本人確認データを第2のサービス事業者に対して再利用可能にする要求を受け付けた場合、前記第1の記録手段に記録された前記第1の本人確認データに基づく前記所定の本人確認データを、前記第2のサービス事業者が求める本人確認に用いる本人確認データとして第2の記録手段に提供し、前記情報処理装置から、前記ユーザが前記第2のサービス事業者のために提供する第2の本人確認データを受け付けた場合、前記第2の本人確認データを、前記第2のサービス事業者が求める本人確認に用いる本人確認データとして前記第2の記録手段に提供することを含む、ことを特徴とする。
本発明によれば、サービス事業者から本人確認が求められる場合に、本人確認のためのデータを提供するユーザの手間を軽減することが可能になる。
本発明の実施形態に係る情報処理システムの一例を示す図 本実施形態の情報処理装置の一例としてのスマートフォンの機能構成例を示すブロック図 本実施形態の情報処理サーバの機能構成例を示すブロック図 本実施形態のスマートフォンにおける本人確認データ提供処理の動作を示すフローチャート 本実施形態のスマートフォンにおける再利用可否判定処理の動作を示すフローチャート 本実施形態の身分証撮影処理において表示されるユーザインタフェースの一例を説明するための図 本実施形態のスマートフォンにおいてデジタル身分証の再利用可能なデータを選択するユーザインタフェースを説明するための図 本実施形態のスマートフォンにおいてデジタル身分証の利用状況を示すユーザインタフェースを説明するための図 本実施形態の情報処理サーバにおける本人確認データ提供処理の一連の動作を示すフローチャート 情報処理サーバにおいて身分証用プロセスと本人確認プロセスとを動作させる処理例を示すシーケンス図 本実施形態の情報処理サーバにおけるデジタル身分証生成処理の一連の動作を示すフローチャート
以下、添付図面を参照して実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態で説明されている特徴の組み合わせの全てが発明に必須のものとは限らない。実施形態で説明されている複数の特徴うち二つ以上の特徴が任意に組み合わされてもよい。また、同一若しくは同様の構成には同一の参照番号を付し、重複した説明は省略する。
また、以下の説明では、情報処理装置の一例として、画像を撮影可能なスマートフォンを用いる例を説明する。しかし、本実施形態は、スマートフォンに限らず、画像を撮影することが可能な他の機器にも適用可能である。これらの機器には、例えばパーソナルコンピュータ、ゲーム機、タブレット端末などが含まれてよい。
<情報処理システムの構成>
図1を参照して、本実施形態に係る情報処理システム10の構成について説明する。情報処理システム10は、例えば、ユーザの使用するスマートフォン100と、情報処理サーバ110と、サービス事業者装置120とを含む。情報処理サーバ110は、様々なサービス事業者から本人確認の業務の代行を依頼されている事業者(単に代理事業者という)が管理する情報処理サーバである。情報処理サーバ110は、サービス事業者装置120からネットワーク経由で本人確認が要求されると、本人確認結果に応じて、例えば本人確認結果のOK/NGの別やNGの理由をAPI経由で応答する。情報処理サーバ110は、ユーザのスマートフォン100から本人確認のためのデータ(本人確認データ)を取得する。情報処理サーバ110では、スマートフォン100から受信した本人確認データに基づいて(本人確認を行う作業者等の操作により)本人確認結果が設定され、データとして蓄積される。
本人確認データは、例えばスマートフォン100において撮影された身分証の画像と顔画像とを含む。身分証は、例えば、免許証などの本人確認のために使用することが可能なカードが含まれる。本実施形態の例では、身分証の一例として免許証を扱う場合を例に説明するが、身分証は、個人番号カード、在留カードや保険証を含んでもよく、また、本人確認のために使用可能なカードに限らず、パスポートなどのカード型以外のものを含んでよい。また、以下の説明では、本人確認データが撮影された画像である場合を例に説明するが、本人確認データはこれに限らない。例えば身分証のICカードから読み出されたデータを対象にしてもよい。この場合、スマートフォンでは撮影の代わりにデータの読み取りが行われる。
スマートフォン100は、カメラを備えており、本人確認用アプリケーション上でユーザの身分証の画像やユーザの顔画像を撮影・取得し、これらを本人確認データとして情報処理サーバ110に送信する。スマートフォン100は、例えば、まずユーザの顔を撮影してユーザの顔画像を取得する。そして、身分証の真正性をより確実にするために、後述する身分証撮影処理を行って、身分証を撮影した画像を取得する。スマートフォン100は、ユーザの顔画像と、身分証撮影処理によって取得された画像とを情報処理サーバ110に送信し、その結果として、情報処理サーバ110からの本人確認結果を受信する。なお、本実施形態では、ユーザの顔画像の取得とユーザの身分証の画像とをそれぞれ取得する場合を例に説明するが、ユーザの顔画像の取得を省略可能としてもよい。情報処理サーバ110では、予めユーザのスマートフォン100と紐づけられている顔画像を保持している場合、この顔画像を本人確認に用いてもよい。
サービス事業者装置120は、サービス事業者によって管理され、情報処理サーバ110によって提供されるAPIを介して情報処理サーバ110と通信する情報処理装置である。一例では、サービス事業者装置120上でサービス事業者の運用するウェブサービスが動作する。
<スマートフォンの構成>
次に、スマートフォン100の構成例について、図2を参照して説明する。図2に示す構成は、本実施形態の情報処理装置の一例としてのスマートフォンを構成する機能ブロックを示している。なお、説明する機能ブロックの各々は、統合されまたは分離されてもよく、また説明する機能が別のブロックで実現されてもよい。また、ハードウェアとして説明するものがソフトウェアで実現されてもよく、その逆であってもよい。
通信部201は、例えば通信用回路等を含み、例えばLTE等の移動体通信を介してインターネットに接続したり、無線LAN通信を介してネットワークに接続したりして必要なデータの送受信を行う。
制御部202は、CPU210及びRAM211を含み、例えば記録部207に記録されたコンピュータプログラム(本人確認用アプリケーションを含む)をRAM211に展開し、CPU210が実行することにより、スマートフォン100内の各部の動作を制御する。また、制御部202は、後述する身分証撮影処理や顔画像の撮影を実行する。また、表示部206に対する表示を制御するための表示制御手段などの各手段としても機能する。
操作部203は、スマートフォン100の備えるボタンやタッチパネルを含み、表示部206に表示される各種操作用のGUIに対する操作を行うことができる。センサ部204は、スマートフォン100のユーザが真正な使用者であることを判定するための生体認証(指紋、顔等)用のセンサを含む。撮像デバイス205は、例えば、撮像素子を含むカメラ機構であり、制御部202からの指示に応じて、被写体の撮影を行う。撮像デバイス205は、所定のレートで連続的に画像を撮影して制御部202に出力することができる。また、撮像デバイス205は、スマートフォン100の表示部206が備えられた面(フロント側)とその逆の面(バック側)とにそれぞれ別個に備えられている。例えば、後述する身分証撮影処理では、バック側の撮像デバイス205を用いて画像を撮影する。一方、ユーザの顔画像を撮影する場合にはフロント側の撮像デバイス205を用いて顔画像を撮影する。撮影した後の所定時間内に(例えば撮影した直後に)、スマートフォン100から情報処理サーバ110へバックグラウンドで画像・動画のハッシュ値が送信される。情報処理サーバ110は、受信した画像・動画のハッシュ値を照合することにより、確実にその当時にスマートフォン100にて撮影が行われたことを保証する。また、送付された画像・動画がユーザによって加工されていないことを保証することができる。
表示部206は、例えばLCDやOLED等の表示デバイスを含む。表示部206は、制御部202の指示に応じて、後述する身分証撮影処理に係るGUIや、各種アプリケーションのGUI等を表示する。
記録部207は、例えば半導体メモリ等の不揮発性メモリを含み、本人確認のために撮影・取得された画像を保持したり、制御部202が実行するプログラムや設定値を保持したりする。記録部207に保持されるプログラムは、スマートフォン100の諸機能を実現するためのオペレーティングシステムや種々のアプリケーションを含み、アプリケーションには後述する本人確認データ提供処理を行うためのアプリケーションが含まれる。記録部207は、本人確認のために撮影・取得された画像や、本人確認結果の情報を保持する。
音声入力デバイス208は、例えばマイクロホンを含み、スマートフォン100を使用するユーザの発する音声を入力する。音声入力デバイス208は、ユーザの発した音声を入力するだけでなく、ユーザの発した音声を認識して、数値やテキスト情報を出力する機能を兼ね備えてもよい。勿論、音声入力デバイス208によって入力された音声を、制御部202において認識して、数値やテキスト情報として扱ってもよい。
<情報処理サーバの構成>
次に、情報処理サーバ110の機能構成例について、図3を参照して説明する。なお、説明する機能ブロックの各々は、統合されまたは分離されてもよく、また説明する機能が別のブロックで実現されてもよい。また、ハードウェアとして説明するものがソフトウェアで実現されてもよく、その逆であってもよい。
通信部301は、ネットワークを介して複数のスマートフォン100と通信する通信回路を含む。制御部302によって処理された情報をスマートフォン100等に送信したり、制御部302によって処理される情報をスマートフォン100等から受信したりする。
制御部302は、中央演算装置であるCPU310とRAM311とを含む。制御部302は、記録部304に記憶されたコンピュータプログラムをRAM311に展開、実行することにより、情報処理サーバ110の各部の動作を制御する。制御部302は、後述する本人確認データ提供処理を実行する。RAM311は、例えばDRAM等の揮発性の記憶媒体を含み、制御部302がプログラムを実行するためのパラメータや処理結果等を一時的に記憶する。
記録部304は、例えばハードディスクや半導体メモリ等の不揮発性の記録媒体を含み、情報処理サーバ110の動作に必要な設定値やプログラムを記憶する。また、記録部304は、データベース320およびデータベース321を含み、スマートフォン100のそれぞれから受信したユーザの本人確認データを、本人確認を行う度に付与する識別子ごとに保持する。
データベース320は、サービス事業者からの要求に対して送信された本人確認データをサービス事業者ごとに保持する。データベース320に保持される本人確認データは、サービス事業者からの本人確認の要求に応じてスマートフォン100から取得されたデータである。データベース320は、本人確認データに対する本人確認結果を保持する。なお、以降の説明では、データベース320を事業者用のデータベース、データベース320に保持される本人確認データを事業者用の本人確認データともいう。
データベース321は、ユーザが代理事業者に本人確認データを保持することに同意した場合に、当該ユーザの本人確認データを保持する。データベース321は、本人確認データをスマートフォン100から受信して、受信した本人確認データを、本人確認を行う度に付与する識別子ごとに管理して保持する。データベース321は、本人確認データに対する本人確認結果を保持する。また、データベース321は、ユーザごとの1つ以上の本人確認データを管理するデジタル身分証データを保持することができる。なお、以降の説明では、データベース321を身分証用のデータベース、データベース320に保持される本人確認データを身分証用の本人確認データともいう。
デジタル身分証データは、1つ以上の本人確認データのほか、後述する再利用情報を生成可能な情報を含むように構成されてよい。その一例として或いは追加的に、本人確認データのために撮影された身分証の種類(例えば免許証、パスポート等)、当該身分証の撮影日時、撮影方法(カード状の身分証の少なくとも側面の画像を含む撮影か)、身分証の画像のハッシュ値、撮影された身分証の有効期限、撮影された身分証の所有者名、撮影された身分証の識別番号、当該本人確認データにより本人認証を行った場合の確認者名、などの情報を格納可能であってよい。
なお、本実施形態では、データベース320とデータベース321とが同一の情報処理サーバ内にある場合を例に説明するが、事業者用のデータベース320が別の情報処理サーバ内に存在してもよい。
操作部303は、情報処理サーバ110を直接または遠隔で操作可能な操作機構であり、マウスやキーボードのほか、通信を介して外部装置から操作指示を受ける構成を含む。例えば、画像を用いて本人確認を行う作業者や情報処理サーバの管理者が操作部303を用いて必要な操作を行う。表示部305は、情報処理サーバ110の有する情報や出力されるユーザインタフェースを用いた情報を直接または遠隔で表示可能な表示機構である。表示部305は、情報処理サーバ110に接続されたディスプレイデバイスであってもよいし、通信を介して外部装置で表示させる場合は表示用の情報を出力する構成も含む。
[事業者情報について]
後述するように、本実施形態では、スマートフォン100において、本人確認用アプリケーションを起動した際に、例えばQRコード(登録商標)を撮影するなどして、本人確認を求めるサービス事業者の事業者情報を取得する。この事業者情報には、当該サービス事業者の名称やロゴデータのほか、当該サービス事業者が、「本人確認の際に現に撮影された本人確認データを必要としない」(すなわちその場で身分証の原本を撮影することが要求されない)事業者であるか否かのフラグが含まれている。つまり、後述するように、制御部202は、このフラグを参照することにより、本人確認を求めるサービス事業者が、過去に撮影した本人確認データを許容する事業者であるかを判定することができる。なお、本実施形態では、「本人確認の際に現に撮影された本人確認データを必要としない」事業者には、郵送による本人確認を行うことを前提とする事業者や、本人確認の要件が課されていない事業者をも含むものとする。また、事業者情報には、当該事業者が要求する身分証の種類が更に含まれてよい。
[再利用情報について]
上述したように、ユーザが代理事業者に本人確認データを保持することに同意した場合には、当該ユーザの本人確認データが(デジタル身分証用の)データベース321に保持される。本実施形態の情報処理サーバ110は、本人確認データをデータベース321に記録している場合、データベース321に保持される本人確認データが再利用可能であるかを判定するための情報(再利用情報という)を生成して、スマートフォン100に送信する。再利用情報は、デジタル身分証データに基づいて生成することができ、例えば、本人確認データごとに、本人確認データの撮影条件に関する情報、本人確認データの品質基準に関する情報、および本人確認データのために撮影された身分証の属性に関する情報などを含んでよい。また、再利用情報は、対象とする本人確認データを特定するための識別情報が含まれてよい。
本人確認データの撮影条件に関する情報とは、例えば、データベース321に保持される本人確認データが、カード状の身分証の表面、裏面および側面(あるいは身分証の表面および裏面)を撮影した画像を含むか否かを示す情報や、画像の撮影日の情報を含む。また、本人確認データの品質基準に関する情報は、例えば、当該本人確認データが所定の品質基準を満たしているか否か(例えば画像が切れていない、画像の被写体が景色など本人確認データの被写体として不適切なものでないこと等)の情報を含む。本人確認データのために撮影された身分証の属性に関する情報は、例えば撮影された身分証の種類(免許証、保険証、パスポート等の別)、身分証の有効期限日を含む。このような再利用情報に基づいて(スマートフォン100において)再利用可能と判定される本人確認データは、高い信頼性のもとで既に本人確認が行われていることを意味する。このため、このような本人確認データがスマートフォン100から事業者データベースにアップロードされた際には、当該本人確認データを用いることにより、サービス事業者に対する本人確認を高い信頼性で素早く行うことができる。
<スマートフォンにおける本人確認データ提供処理の動作>
次に、スマートフォン100に本人確認データ提供処理の動作について、図4Aおよび図4Bを参照して説明する。なお、本処理は、制御部202のCPU210が記録部207に記録されているプログラム(本人確認用アプリケーションを含む)を実行することにより実現される。例えば、制御部202が、本人確認用アプリケーションを起動して、サービス事業者のウェブページ等で表示されるQRコード(登録商標)を撮影するなどして、本人確認を求めるサービス事業者の事業者情報を取得したところから開始される。なお、制御部202は、本人確認データを当該サービス事業者に提供することに対して、ユーザから同意する操作を受け付けたことに応じて、本処理を開始してもよい。
S401において、制御部202は、ユーザ認証処理を行う。例えば、制御部202は、センサ部204を用いた生体認証およびデジタル署名によって、本人確認用アプリケーションを用いるユーザがスマートフォン100の正当なユーザであるかを確認する。確認の結果、ユーザが正当なユーザでない場合には本処理を終了してよい。
S402において、制御部202は、顔画像撮影処理を実行する。例えば、制御部202は、フロント側の撮像デバイス205を用いてユーザの顔画像を連続的に撮影し、撮像デバイス205から出力される画像を表示部206に表示する。制御部202は、例えば、ユーザからの操作指示に応じて、または、制御部202が特定の位置にユーザの顔が位置していると判定したことに応じて、顔画像を取得して記録部207に記録する。記録される画像は、1つの静止画像であってもよいし、複数枚の画像で構成されてもよい。なお、上述したように、ユーザの顔画像の取得を省略可能としてもよい。
S403において、制御部202は、デジタル身分証が作成済みかを判定する。例えば、制御部202は、後述する再利用情報を既に受信しているか、又は、デジタル身分証を作成したことを示すフラグが記録されているか等を確認することにより、デジタル身分証が作成済みかを判定する。デジタル身分証を作成済みである場合、S409に進み、そうでない場合、S404に進む。
S404において、制御部202は、身分証撮影処理を実行する。例えば、身分証撮影処理は、ユーザが身分証を手の中で回転させるような表から裏(或いはその逆)に裏返す一連の動作を撮影して得られる画像から、身分証の表の面と裏面の画像と合わせて、身分証の厚みが分かる画像(側面の画像)を取得する。
身分証を回転させるような動作を撮影した画像から、身分証の各面が撮影された画像を取得することにより、取得された画像が1つの真正な身分証を撮影した画像であることを証明することができる。この身分証撮影処理を用いることにより、例えば、表と裏で異なる身分証の画像が提供される場合や、身分証が手元に無く既に画像化されている身分証の画像を撮影して提供するような場合を排除することができる。すなわち、身分証の「実体」がそこにあることを確認することができ、本人確認のために撮影される画像が真正な身分証の画像であることをより確実にすることができる。
身分証撮影処理において表示されるGUIの一例を説明する。撮影開始画面は、例えば、図6(a)に示すようなGUIとして表示される。図6(a)では、スマートフォン100の表示部206には、身分証の表の面を撮影するためのガイドがいくつか表示される。カード枠601は、撮影された画像内において、身分証の表の面が配置されるべき位置を示すガイドである。情報枠602は、身分証(本実施形態の例では免許証)の表の面の情報の配置を表しており、撮影しようとする身分証の面がいずれの面であるかをユーザが識別可能に構成される。テキストガイド603は、身分証の持ち方および撮影する面を示すテキストである。開始ボタン604は、押下することで撮影を開始させる指示部材である。
図6(b)は、身分証の表の面が撮影された後に、制御部202が、身分証の側面を撮影するためのガイド表示を、撮影されている画像と共に表示させている様子を示している。この例では、身分証の側面を撮影している画像623と、身分証の側面用ガイド621が表示されている。テキストガイド622は、身分証の側面を撮影するための持ち方等を表示する。
図6(c)は、身分証の側面が撮影された画像が取得された後に、制御部202が、身分証の裏面を撮影するためのガイド表示を、撮影されている画像と共に表示させている様子を示している。この例では、身分証の裏面633が撮影されている画像と共に、身分証の裏面用ガイド631が表示されている。テキストガイド632は裏面を表示するための持ち方等を表示する。
身分証撮影処理では、身分証の表の面が撮影された画像と、身分証の側面が撮影された画像と、身分証の裏面が撮影された画像とに加えて、一連の動作を撮影した動画像を取得してもよい。このとき、隣接画像の差分データをとった圧縮動画像としてもよい。このようにすれば、本人確認のために記録媒体に保持したり送信したりするデータ量を低減することができる。但し、本実施形態では、身分証の表面、裏面および側面の画像を撮影する場合を例に説明するが、単に表面と裏面とを撮影するような他の身分証撮影の態様であってもよい。
なお、制御部202は、身分証撮影処理において、身分証撮影処理が撮影途中で中止された(例えば、処理終了フラグが処理成功を示す値に設定されていない)場合には、本処理を終了してもよい。
また、制御部202は、身分証撮影処理において、合わせて撮影事実の確認処理を実行してもよい。撮影事実の実行処理は、例えば、表示部206に表示される指示に従って、ユーザが身分証を上下左右に移動させる動作を連続撮影して得られる画像から、身分証の所定部位(例えば顔写真や住所欄など)の位置が異なって撮影された複数の画像を取得する。指示は、処理を行うごとに移動させる順序や位置が異なるように変更されるため、ユーザが指示に従って身分証を移動させることができれば、ユーザが現に身分証を撮影していることを確認することができる。すなわち、身分証の撮影に加えて、撮影事実の確認処理とを行うことで、身分証の真正性をより確実に担保することができる。
撮影事実の確認処理では、身分証の位置を移動させて所定の位置としたときに撮影された画像に加えて、一連の動作を撮影した動画像を取得してもよい。この場合にも、身分証撮影処理と同様に、隣接画像の差分データをとった圧縮動画像としてもよい。このようにすれば、本人確認のために記録媒体に保持したり送信したりするデータ量を低減することができる。
S405において、制御部202は、撮影された本人確認データ(すなわち顔画像と身分証の画像)を、情報処理サーバ110に送信する。なお、ここで送信された本人確認データは、情報処理サーバ110において、(事業者用の)データベース320に保持される。
S406において、制御部202は、ユーザに対して、デジタル身分証を作成するか(すなわち本人確認データをデジタル身分証として記録することに同意するか)を問い合わせ、ユーザ操作を受け付けたかを判定する。デジタル身分証は、仮想的な身分証であり、ユーザが代理事業者に本人確認データを記録することを同意した場合に生成される。制御部202は、不図示のデジタル身分証許可画面を提示し、デジタル身分証の作成に同意するユーザ操作を受け付ける。当該ユーザ操作を受け付けた場合、本人確認データをデジタル身分証として記録することに同意する通知を、情報処理サーバ110に送信し、その後、S407に進む。そうでない場合、制御部202は、本処理を終了する。
S407において、制御部202は、デジタル身分証のために、S404において撮影した本人確認データを、情報処理サーバに送信する。このとき、制御部202は、当該本人確認データの送信が、デジタル身分証のための送信であることを示すデータも送信する。これにより、情報処理サーバ110は、受信した本人確認データを、ユーザのデジタル身分証のデータベース321に格納する。このようにすることで、ユーザが代理業者に本人確認データを提供することの明確な同意があった場合にのみ、本人確認データがデータベース321に記録される。すなわち、特定のサービス事業者のために提供されたデータが、代理業者や他のサービス事業者に提供されないことを担保することができる。
S408において、制御部202は、データベース321に保持された本人確認データに基づく、再利用情報を取得する。このようにすることで、(S409において後述する)データベース321に保持された本人確認データが再利用可能であるかの判定を行うことが可能になる。制御部202は、その後、本処理を終了する。
S409において、制御部202は、後述するデジタル身分証に保存されている本人確認データが再利用可能であるかを判定する。上述したように、スマートフォン100は、事業者情報を取得している。また、ユーザがデジタル身分証を作成している場合には、後述するように再利用情報を取得している。このため、制御部202は、事業者情報と再利用情報とに基づき、本人確認データを求める事業者に対して、情報処理サーバ110に保持される本人確認データのうち、再利用可能な本人確認データがあるかを判定する。
例えば、制御部202は、図5に示す一連の判定動作を行う。制御部202は、事業者情報に基づいて、本人確認データを求めるサービス事業者が、過去に撮影した本人確認データを許容する事業者であるかを判定する。制御部202は、本人確認データを求めるサービス事業者が、過去に撮影した本人確認データを許容する事業者であると判定した場合、S502に進み、そうでない場合にはS508に進む。
次に、S502〜S506において、制御部202は、更に、再利用情報に基づき、データベース321に保持される本人確認データが再利用可能であるかを判定する。S502において、制御部202は、本人確認データごとに、データベース321に保持される本人確認データが、カード状の身分証の表面、裏面および側面を撮影したデータであるかを判定し、該当する場合にはS503に進み、そうでない場合にはS508に進む。なお、本ステップでは、カード状の身分証の表面、裏面および側面を撮影したデータであるかを判定しているが、カード状の身分証の表面および裏面を撮影したデータであるかを判定してもよい。
S503において、制御部202は、当該本人確認データが所定の品質基準を満たしているかを判定し、所定の品質基準を満たすと判定した場合、S504に進む。一方、そうでないと判定した場合には、S508に進む。
S504において、制御部202は、データベース321に保持される本人確認データにおける身分証の種類が、事業者情報の当該事業者が要求する身分証の種類と一致するかを判定する。制御部202は、データベース321の本人確認データにおける身分証の種類が要求される身分証の種類と一致すると判定した場合、S505に進み、そうでないと判定した場合、S508に進む。
S505において、制御部202は、データベース321に保持される本人確認データにおける身分証の有効期限日と、現在時刻とを比較して、当該身分証の有効期限を超えていないかを判定する。制御部202は、現在時刻が身分証の有効期限を超えていないと判定した場合、S506に進み、そうでない場合、S508に進む。更に、S506において、制御部202は、データベースに保持される本人確認データの撮影日が所定の期間内(例えば3か月以内など)であるかを判定する。制御部202は、撮影日が所定の期間内であると判定した場合、S507に進み、そうでない場合、S508に進む。
S507において、制御部202は、本人確認データを求めるサービス事業者が、過去に撮影した本人確認データを許容する事業者であり、且つ、データベースに保持される本人確認データが再利用可能であると判定し、S409に戻る。すなわち、当該サービス事業者に対して、デジタル身分証のデータの再利用が可能であると判定する。一方、S508において、制御部202は、本人確認データを求めるサービス事業者が、過去に撮影した本人確認データを許容する事業者ではないか、データベース321に保持される本人確認データが再利用可能でない、と判定し、S409に戻る。すなわち、当該サービス事業者に対して、デジタル身分証のデータの再利用が可能でないと判定する。なお、本実施形態では、S501〜506の全ての判定を行うようにしたが、少なくともS501を行うようにすれば、他の判定は任意であってもよい。
再び図4Aを参照して、本人確認データ提供処理について説明する。上述のS409において、制御部202は、上述のS507において本人確認データが再利用可能であると判定した場合、S410に進み、そうでない場合には、S420に進む。
S410において、制御部202は、デジタル身分証の利用画面を表示する。図7(a)は、スマートフォン100の表示部206に表示されるデジタル身分証の利用画面の一例を示している。この画面は、デジタル身分証として記録された本人確認データのうち、サービス事業者の求める本人確認に用いる本人確認データとして再利用することが可能であると決定された本人確認データをユーザに提示する。身分証表示701は、デジタル身分証の表示であり、カード状の身分証を模した表示となっている。身分証表示701の背景や図柄は、ユーザの好みに合わせて設定可能であってよい。身分証明書番号703は、例えば情報処理サーバによって割り当てられる、デジタル身分証の固有に識別子である。最終更新日704は、最後に本人確認データが更新された日時を示す。制御部202は、デジタル身分証の利用画面において、サービス事業者に提出可能な(すなわち再利用可能な)データを表示する。この画面では、ユーザは、個々のデータについて提出するか否かを選択可能に構成される。図7(a)に示す例では、運転免許証の画像を送信し、顔画像は送信しないように設定している例を示している。ユーザが提出するデータを選択して、送信ボタン708を押下すると、選択されたデータは、再利用してサービス事業者に提供される。この例では、ユーザは身分証を改めて撮影することなく、データベース321に保持される身分証のデータを再利用して、サービス事業者に身分証データを提供することができる。再撮影ボタン707は、新たに撮影を行って本人確認データを撮影し直す処理を開始するためのボタンである。
S411において、制御部202は、ユーザが上述の本人確認データを再利用する操作を行ったと判定した場合、S412に進み、再撮影ボタン707を押下したと判定した場合にはS420に進む。
S412において、制御部202は、ユーザが提出するデータを選択して、送信ボタン708を押下したことに応じて、再利用要求を、情報処理サーバ110に送信する。再利用要求は、選択された本人確認データを再利用してサービス事業者に提供する要求である。これにより、情報処理サーバ110は、本人確認データをサービス事業者に対して再利用可能にすることができる。なお、この要求には、選択された本人確認データを特定するための識別情報が含まれる。S413において、制御部202は、S408と同様に、デジタル身分証に係る再利用情報を受信する。制御部202は、その後、本処理を終了する。
S420において、制御部202は、S404と同様に身分証の撮影を行う。S413において、制御部202は、(S405と同様に)S420で撮影した本人確認データを、情報処理サーバ110に送信する。すなわち、本人確認データは、情報処理サーバ110において、(事業者用の)データベース320に保持される。
S422において、制御部202は、S420で送信した本人確認データをデジタル身分証の本人確認データとして記録するかを判定する。例えば、制御部202は、図7(b)に示すデータ保存画面を表示させて、ユーザ操作を受け付ける。制御部202は、データ保存画面において、例えば、デジタル身分証に本人確認データが保存されることを示す表示710を表示する。また、制御部202は、ユーザが本人確認データを保存するかしないかを選択させるための操作部材(例えば保存ボタン711と保存しないボタン712)を表示する。制御部202は、当該本人確認データをデジタル身分証として保存するユーザ操作を、保存ボタン711を介して受け付けた場合、S423に進む。S423では、制御部202は、(S407と同様に)デジタル身分証として記録するために当該本人確認データを情報処理サーバ110に送信する。この場合、S424において、制御部202は、再利用情報を情報処理サーバ110から取得する。その後、制御部202は、本処理を終了する。
一方、制御部202は、当該本人確認データをデジタル身分証として保存しない旨のユーザ操作を受け付けた場合(例えば保存しないボタン712が押下された場合)、S423およびS424を行うことなく、本処理を終了する。
このように、S420〜S424の処理では、本人確認データが再利用できない場合に新たに撮影を行って、まず、新たに取得した本人確認データをサービス事業者に送信する。そして、新たに取得した本人確認データをデジタル身分証に保存するかをユーザに明示的に確認したうえで、当該本人確認データを身分証データベースに保持するように、情報処理サーバ110に送信する。このようにすることで、ユーザは自身が取得した本人確認データを、サービス事業者とは別にデジタル身分証のために提供していることを明確に把握することができる。
なお、上述した本人確認データ提供処理では図示していないが、スマートフォン100から受信した本人確認データに基づいて(本人確認を行う作業者等の操作により)本人確認結果が設定されると、本人確認結果がスマートフォン100に送信される。制御部202は、サービス事業者ごとに本人確認結果を受信すると、これらの受信結果を用いて、図8に示すデジタル身分証の利用状況を提示することができる。例えば、制御部202は、デジタル身分証を用いて本人確認結果がOKとなったサービス事業者をサービス事業者アイコン801を用いて表示する。これにより、ユーザはサーバ側で認証された本人確認結果を確認することができる。
<情報処理サーバにおける本人確認データ提供処理の一連の動作>
次に、図9を参照して、情報処理サーバ110において実行される本人確認データ提供処理の一連の動作について説明する。なお、本処理は、記録部304に格納されたコンピュータプログラムがRAM311に展開、実行されることにより実現される。
S901において、制御部302は、ユーザがデジタル身分証を作成するか、すなわち、本人確認データをデジタル身分証として記録することに同意する通知を受信したかを判定する。制御部302は、当該通知を受信したと判定した場合、S902に進み、すでに作成されていて通知を受信していない場合、S903に進む。S902において、制御部302は、デジタル身分証作成処理を実行する。デジタル身分証作成処理については、後述する。
S903において、制御部302は、スマートフォン100から本人確認データを受信したかを判定し、本人確認データを受信した場合はS904に進み、そうでない場合にはS909に進む。S904において、制御部302は、受信した本人確認データがデジタル身分証用のデータであるかを判定する。制御部302は、受信した本人確認データがデジタル身分証用のデータ(例えば上述したS407において送信されたデータ)であれば、S905に進み、そうでない場合(すなわち本人確認データは事業者用のデータである)にはS907に進む。
S905において、制御部302は、受信した本人確認データを、身分証データベース、すなわちデータベース321に記録する。そして、S906において、制御部302は、上述した再利用情報を、身分証データベースに記録された最新の本人確認データに基づいて生成し、生成した再利用情報をスマートフォン100へ送信する。
S907において、制御部302は、受信した本人確認データが事業者に提供するデータであるので、当該本人確認データを事業者用データベースに記録する。
S908において、制御部302は、S412においてスマートフォン100から送信された、本人確認データを再利用する要求を受信したかを判定する。当該要求を受信した場合S909に進み、そうでない場合、本一連の処理を終了する。
S909において、制御部302は、事業者用データベースに、身分証用データベースに保持されている本人確認データを記録する。すなわち、スマートフォン100から本人確認データを受信することなく、身分証用データベースの本人確認データを再利用する。このようにすることで、ユーザがサービス事業者に本人確認データを提供する場合に、その都度データを送信する必要がなくなる。このため、サービス事業者から本人確認が求められる場合に、本人確認データを提供するユーザの手間を軽減することができる。
次に、図11を参照して、S902におけるデジタル身分証生成処理について説明する。
S1101において、制御部302は、身分証データベースに、ユーザに対する上述したデジタル身分証データを作成する。S1102において、制御部302は、スマートフォン100から本人確認データを受信したかを判定し、本人確認データを受信した場合はS1103に進み、そうでない場合には本処理を終了する。S1103において、制御部302は、受信した本人確認データがデジタル身分証用のデータであるかを判定する。制御部302は、受信した本人確認データがデジタル身分証用のデータ(例えば上述したS407において送信されたデータ)であれば、S1104に進み、そうでない場合(すなわち本人確認データは事業者用のデータである)には本処理を終了する。
S1104において、制御部302は、受信した本人確認データを、身分証データベース、すなわちデータベース321に記録する。そして、S1105において、制御部302は、上述した再利用情報を、身分証データベースに記録された最新の本人確認データに基づいて生成し、生成した再利用情報をスマートフォン100へ送信する。
なお、情報処理サーバ110の処理は、異なる2つのプロセスによって処理されてもよい。例えば、デジタル身分証に係る処理やデータベース321の読み書きを制御する身分証用プロセスと、サービス事業者装置とデータ送受信を行って本人確認サービスを提供したりデータベース320の読み書きを制御する本人確認プロセスとに分かれて別個に実行されてもよい。
身分証用プロセスと本人確認プロセスとを実行させて本人確認データを再利用する場合の例を、図10に示すシーケンス図を参照して説明する。
スマートフォン100は、上述のS406の処理を行って、デジタル身分証利用画面を表示させ(S1001)、ユーザがデジタル身分証の作成に同意した場合、ユーザの本人確認データをデジタル身分証として記録することに同意する通知を情報処理サーバ110に送信する(S1002)。身分証用プロセスは、当該通知を受信して、デジタル身分証を作成する(S1003)。
その後、S1004において、スマートフォン100は、既にサービス事業者のために提供した本人確認データを、デジタル身分証として保持するために情報処理サーバ110に送信する(上述のS407に対応)。身分証用プロセスは、受信した本人確認データをデータベース321に記録したうえで、記録された本人確認データに基づく再利用情報を生成する(上述のS906に対応)。
S1007において、スマートフォン100は、S410で上述したデジタル身分証利用画面を表示する。S1008において、例えば、ユーザが、図7(a)に示す画面において、「提出可能な個人情報」と「新規で撮影し直す」のうち、「提出可能な個人情報」のうち「運転免許証の画像」を選択(すなわち再利用)する。S1009では、スマートフォン100は、本人確認データを再利用する要求を情報処理サーバ110に送信する(上述S412に対応)。
S1010において、身分証用のプロセスは、当該再利用する要求を受信したことに応じて、身分証用データベースに保持されている本人確認データを、本人確認プロセスに提供して事業者データベースに記録させる。S1011において、本人確認プロセスは本人確認データを事業者データベースに記録する。S1012において、身分証用プロセスは、再利用要求の処理が完了するとスマートフォン100側に処理完了を通知する。
このように、情報処理サーバ内で身分証用プロセスと本人確認プロセスとを分離することで、ユーザや事業者との契約に応じてデータベースへのアクセスを制御し易くなり、データのコンタミネーションを容易に防止することができる。
以上説明したように、本実施形態では、情報処理サーバ110が、身分証用データベースを有し、ユーザがサービス事業者のために提供した本人確認データと同一の本人確認データを、ユーザの仮想的な身分証として記録するようにした。そのうえで、身分証用データベースの本人確認データを再利用する要求を受けると、当該本人確認データを事業者用に提供するために事業者用データベースに記録するようにした。サービス事業者から本人確認が求められる場合に、本人確認データを提供するユーザの手間を軽減することができる。
発明は上記の実施形態に制限されるものではなく、発明の要旨の範囲内で、種々の変形・変更が可能である。

Claims (8)

  1. 情報処理サーバによって実行される情報処理方法であって、
    ユーザが第1のサービス事業者のために提供した第1の本人確認データに基づく所定の本人確認データを、前記ユーザの仮想的な身分証として第1の記録手段に記録することと、
    複数のサービス事業者のそれぞれが求める本人確認に用いる本人確認データをサービス事業者ごとに記録する第2の記録手段に、本人確認データを提供することを含み、
    前記第1の本人確認データは前記第2の記録手段に記録されており、
    前記第2の記録手段に本人確認データを提供することは、
    前記ユーザが用いる情報処理装置から、前記第1の記録手段に記録された本人確認データを第2のサービス事業者に対して再利用可能にする要求を受け付けた場合、前記第1の記録手段に記録された前記第1の本人確認データに基づく前記所定の本人確認データを、前記第2のサービス事業者が求める本人確認に用いる本人確認データとして第2の記録手段に提供し、
    前記情報処理装置から、前記ユーザが前記第2のサービス事業者のために提供する第2の本人確認データを受け付けた場合、前記第2の本人確認データを、前記第2のサービス事業者が求める本人確認に用いる本人確認データとして前記第2の記録手段に提供することを含む、ことを特徴とする情報処理方法。
  2. 前記ユーザの本人確認データを前記仮想的な身分証として記録することに同意する通知を予め受け付けている場合にのみ、前記ユーザの本人確認データを前記第1の記録手段に記録する、ことを特徴とする請求項1に記載の情報処理方法。
  3. 前記第1の記録手段に前記所定の本人確認データを記録したことに応じて、前記第1の記録手段に記録された前記所定の本人確認データに対する、再利用可否を判定するための情報を、前記ユーザが用いる情報処理装置に送信すること、を更に含む請求項1に記載の情報処理方法。
  4. 前記再利用可否を判定するための情報は、前記第1の記録手段に記録された前記所定の本人確認データに対する、本人確認データの撮影条件に関する情報、該本人確認データの品質基準に関する情報、該本人確認データのために撮影された身分証の属性に関する情報の少なくともいずれかを含む、ことを特徴とする請求項3に記載の情報処理方法。
  5. 前記本人確認データの撮影条件に関する情報は、本人確認データのために撮影された画像が、カード状の身分証の表面、裏面及び側面のうちの少なくとも側面の画像を含むことを示す情報を含む、ことを特徴とする請求項4に記載の情報処理方法。
  6. 前記第1の記録手段に記録された本人確認データを前記第2のサービス事業者に対して再利用可能にする前記要求は、前記第2のサービス事業者が本人確認の際に現に撮影された本人確認データを必要としない事業者であることと、前記再利用可否を判定するための情報とに基づいて生成された情報である、ことを特徴とする請求項3から5のいずれか1項に記載の情報処理方法。
  7. コンピュータに、請求項1から6のいずれか1項に記載の情報処理方法の各工程を実行させるためのコンピュータプログラム。
  8. プロセッサと、
    第1の記録手段と、を有する情報処理サーバであって、
    前記プロセッサに、請求項1から6のいずれか1項に記載の情報処理方法の各工程を実行させる情報処理サーバ。
JP2019090055A 2019-05-10 2019-05-10 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置 Active JP6859560B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019090055A JP6859560B2 (ja) 2019-05-10 2019-05-10 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置
JP2021024319A JP7312348B2 (ja) 2019-05-10 2021-02-18 情報処理方法、コンピュータプログラムならびに情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019090055A JP6859560B2 (ja) 2019-05-10 2019-05-10 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2021024319A Division JP7312348B2 (ja) 2019-05-10 2021-02-18 情報処理方法、コンピュータプログラムならびに情報処理装置

Publications (2)

Publication Number Publication Date
JP2020187428A JP2020187428A (ja) 2020-11-19
JP6859560B2 true JP6859560B2 (ja) 2021-04-14

Family

ID=73221738

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019090055A Active JP6859560B2 (ja) 2019-05-10 2019-05-10 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置

Country Status (1)

Country Link
JP (1) JP6859560B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002366675A (ja) * 2001-06-06 2002-12-20 Fujitsu Ltd 個人情報仲介方法
JP2005258527A (ja) * 2004-03-09 2005-09-22 Nec Corp 公営競技会員カード発行利用システム
JP5107885B2 (ja) * 2008-12-24 2012-12-26 株式会社エヌ・ティ・ティ・データ 個人情報提供装置、個人情報提供方法
JP5089665B2 (ja) * 2009-09-25 2012-12-05 ヤフー株式会社 会員登録支援サーバ、方法及びシステム
JP2014038549A (ja) * 2012-08-20 2014-02-27 Toshiba Tec Corp 情報処理装置、会員登録システム及びプログラム

Also Published As

Publication number Publication date
JP2020187428A (ja) 2020-11-19

Similar Documents

Publication Publication Date Title
TWI452527B (zh) 基於擴增實境與雲端計算之應用程式執行方法與系統
JP6351737B2 (ja) フォーム添付ファイルのアップロード
CN107679819B (zh) 财务数据处理方法、装置、计算机设备和存储介质
JP6387704B2 (ja) 情報処理システム、情報処理方法、端末装置およびプログラム
US20170364303A1 (en) Suggesting image files for deletion based on image file parameters
CN109309770A (zh) 信息处理装置以及存储程序的计算机可读介质
CN109309769A (zh) 信息处理装置以及存储程序的计算机可读介质
WO2019240016A1 (ja) 製造管理システム及び方法
JP6582845B2 (ja) 画像処理装置、登録方法、プログラム及び情報処理システム
JP6859560B2 (ja) 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置
JP2021082338A (ja) 情報処理方法、コンピュータプログラム、情報処理サーバならびに情報処理装置
JP6347636B2 (ja) 画像処理システム、データ管理方法及びプログラム
JP6686598B2 (ja) 画像形成装置、画像形成システム及びプログラム
JP6650018B1 (ja) 情報処理装置、情報処理方法、プログラムならびに情報処理サーバ
JP2020091876A (ja) 情報処理装置、情報処理方法、プログラムならびに情報処理サーバ
JP6913309B2 (ja) コンピュータプログラム、情報処理方法、及び情報処理装置
JP6507555B2 (ja) 顔画像付き媒体の申込受付方法およびシステム
JP2015197758A (ja) サーバ装置、プログラム及び通信方法
US20190278798A1 (en) Terminal device, method, and information processing system
JP6723056B2 (ja) 個人情報を収集するシステム、端末、プログラム及び方法
JP2021099605A (ja) 画像処理装置、及び認証方法
JP2016021156A (ja) 画像表示装置
WO2024038695A1 (ja) 利用者の行動履歴に関する情報を提供する方法、サーバ及びコンピュータ読み取り可能な記録媒体
JP2020071706A (ja) 処理装置、処理システム、処理方法及びプログラム
JP2017157956A (ja) 情報処理装置、情報処理装置の制御方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200720

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210210

R150 Certificate of patent or registration of utility model

Ref document number: 6859560

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250