JP7051243B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP7051243B2 JP7051243B2 JP2019066304A JP2019066304A JP7051243B2 JP 7051243 B2 JP7051243 B2 JP 7051243B2 JP 2019066304 A JP2019066304 A JP 2019066304A JP 2019066304 A JP2019066304 A JP 2019066304A JP 7051243 B2 JP7051243 B2 JP 7051243B2
- Authority
- JP
- Japan
- Prior art keywords
- personal information
- business operator
- confirmed
- server device
- target user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 24
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000012795 verification Methods 0.000 claims description 124
- 238000012790 confirmation Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 11
- 238000000034 method Methods 0.000 description 31
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
事業者がユーザにサービスを提供するとき、ユーザの本人確認を実施する場合がある。本人確認は、例えば、身分証明書などの本人確認書類に基づいて、実施される。特許文献1には、本人確認書類を使用して本人確認を実施可能なシステムが開示されている。
また、本人確認は、本人確認の確実性や手続の簡素化等の観点から、他事業者で実施された本人確認の情報を基に実施される場合もある。
しかしながら、本人情報のうち、生年月日などの情報は変更が生じない一方で、氏名、住所、電話番号、及びEメールアドレス等の情報は変更が生じうる。そのため、ある事業者によりあるユーザについて本人確認が成立(成功)した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、既に成立した本人確認に係る本人情報と、現在の本人情報との不一致により、既に成立した本人確認に基づいた本人確認を実施できない場合がある。
例えば、ユーザAが、事業者Bにより本人確認される場合に、事業者Bは、事業者Cで既に成立した本人確認に基づいてユーザAの本人確認を実施したいとする。このとき、事業者CがユーザAの本人確認を過去に実施したときに登録したユーザAの本人情報が、ユーザAの現在の本人情報と一致しない場合(例えば、住所が変更された場合)がある。この場合、事業者Bが、事業者Cで既に成立した本人確認に依拠して本人確認を行うことには問題が生じる。
本発明は上記に鑑みてなされたものであり、既に成立した本人確認に基づく本人確認をより効果的に実施するための技術を提供することを目的とする。
本発明の一態様に係る情報処理装置は、第1の事業者によるユーザの本人確認のために、前記ユーザにより入力された当該ユーザについての情報である第1の本人情報を取得する第1の取得部と、前記第1の事業者とは異なる他の複数の事業者にそれぞれ登録された前記ユーザについての本人情報を取得する第2の取得部と、前記第2の取得部により取得された前記本人情報のうち、前記第1の本人情報と一致する前記本人情報に基づいて、前記第1の事業者による前記ユーザの本人確認の成否を判断する判断部とを備える。
本発明の一態様に係る情報処理方法は、第1の事業者による対象ユーザの本人確認のために、端末装置及びサーバ装置と通信可能な情報処理装置で実施される情報処理方法あって、前記サーバ装置から受信した前記対象ユーザの本人情報と、第2の事業者により本人確認が成立した前記対象ユーザの本人情報である確認済み本人情報とを照合することと、前記照合の結果が不一致の場合、前記確認済み本人情報の更新の要否確認を前記端末装置へ送信することと、前記端末装置からの要求に応じて、前記確認済み本人情報を更新することと、を有する。
本発明の一態様に係るプログラムは、第1の事業者による対象ユーザの本人確認のために、端末装置及びサーバ装置と通信可能なコンピュータを、前記サーバ装置から受信した前記対象ユーザの本人情報と、第2の事業者により本人確認が成立した前記対象ユーザの本人情報である確認済み本人情報とを照合する照合部、前記照合の結果が不一致の場合、前記確認済み本人情報の更新の要否確認を前記端末装置へ送信する送信部、前記端末装置からの要求に応じて、前記確認済み本人情報を更新する更新部、として機能させる。
本発明の他の態様に係るプログラムは、コンピュータが備える制御部に、ユーザインタフェースの表示を制御させるためのプログラムであって、前記ユーザインタフェースは、第1の事業者による対象ユーザの本人確認のためのユーザインタフェースであり、前記本人確認は、第2の事業者により本人確認が成立した前記対象ユーザの本人情報である確認済み本人情報を使用し、前記ユーザインタフェースは、前記確認済み本人情報の更新の内容の入力を受け付ける領域と、前記確認済み本人情報の更新の指示を受け付ける領域と、前記更新された確認済み本人情報を前記第1の事業者に提供することの可否を受け付ける領域と、を有する。
本発明によれば、既に成立した本人確認に基づく本人確認をより効果的に実施するための技術を提供することができる。
以下に、本発明の一実施形態における本人確認システムについて、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。即ち、本発明は、その趣旨を逸脱しない範囲で種々変形し、又は各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。図面は模式的なものであり、必ずしも実際の寸法や比率等とは一致しない。図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることがある。
本人確認システムは、事業者によるユーザに対する本人確認の実施を支援するシステムである。本実施形態において特に、本人確認システムは、ある事業者があるユーザの本人確認を行うために、他の事業者により既に成立した本人確認の結果を利用することを支援する。
[システム構成]
図1を参照して、本実施形態における本人確認システムのシステム構成の一例を説明する。本人確認システム1は、端末装置10、サーバ装置21、及びサーバ装置22を備える。各装置は、ネットワークNを介して相互に通信可能である。
図1を参照して、本実施形態における本人確認システムのシステム構成の一例を説明する。本人確認システム1は、端末装置10、サーバ装置21、及びサーバ装置22を備える。各装置は、ネットワークNを介して相互に通信可能である。
端末装置10は、パーソナルコンピュータなどの情報処理装置である。端末装置10は、ユーザが事業者により提供されるサービスを利用するために使用される。端末装置10は、特に、事業者がユーザの本人確認を行う際に、ユーザにより使用される。
サーバ装置21は、サーバコンピュータなどの情報処理装置である。サーバ装置21は、ある事業者(第1の事業者)による電子的なサービスの提供のための処理を実施する。サーバ装置21は特に、提供されるサービスに関して、ユーザの本人確認のための処理を実施する。サーバ装置22もサーバコンピュータなどの情報処理装置である。サーバ装置22も他の事業者(第2の事業者)によるサービス提供のための処理、特に、ユーザの本人確認のための処理を実施する。
以下の説明において、サーバ装置21及びサーバ装置22に関して、いずれのサーバ装置であるかを区別しないときは、サーバ装置21及びサーバ装置22を総称してサーバ装置20とも称する。
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、WiMax(登録商標)、赤外線通信、Bluetooth(登録商標)、有線LAN、電話線、電灯線ネットワーク、IEEE1394等に準拠したネットワークがある。
図1に示す例において、本人確認システム1は、端末装置を1つ、サーバ装置を2つ含んで構成されているが、本人確認システム1に含まれる装置の数はこれに限定されない。本人確認システム1は、2つ以上の端末装置を含んでもよいし、1つの又は3つ以上のサーバ装置を含んでもよいし、他の装置を含んでもよい。
[処理の概要]
図2を参照して、本人確認システム1により実施される本人確認の処理の概要を説明する。例として、あるユーザ(ユーザA)が、事業者Bにより本人確認されるまでの処理の概要を説明する。同図には、本人確認の対象ユーザであるユーザAと、ユーザAに関して本人確認を実施する又は実施した事業者である事業者B及び事業者Cとが示されている。この例において、図1の端末装置10は、ユーザAにより使用されることを想定している。また、図1のサーバ装置21及びサーバ装置22は、それぞれ順に、事業者B及び事業者Cにより使用されることを想定している。
図2を参照して、本人確認システム1により実施される本人確認の処理の概要を説明する。例として、あるユーザ(ユーザA)が、事業者Bにより本人確認されるまでの処理の概要を説明する。同図には、本人確認の対象ユーザであるユーザAと、ユーザAに関して本人確認を実施する又は実施した事業者である事業者B及び事業者Cとが示されている。この例において、図1の端末装置10は、ユーザAにより使用されることを想定している。また、図1のサーバ装置21及びサーバ装置22は、それぞれ順に、事業者B及び事業者Cにより使用されることを想定している。
また、図2を参照して以下に説明する処理において、ユーザAにより行われるものとして説明される処理は、端末装置10により実施される。また、事業者B及び事業者Cのそれぞれにより行われるものとして説明される処理は、サーバ装置21及びサーバ装置22のそれぞれにより実施される。図2の説明は、処理の概念的な説明を行うことを目的としている。本人確認システム1により実施されるより具体的な情報処理は、図3以降を参照して説明する。
図2に示す処理において、ユーザAは、事業者Bが提供するサービス利用のためのアカウントを作成しようとしている。事業者Bは、例えば、オンライン決済サービス会社である。事業者Bは、ユーザAのアカウントを作成するために、ユーザAの本人確認を実施する。事業者Bは、ユーザAの指示に応じて、他の事業者により既に行われた本人確認に基づいて(依拠して)、事業者Bでの本人確認を次のように実施する。
本人確認のために、まず、ユーザAは、ユーザAについての本人情報(例えば、氏名、住所及び生年月日など)を事業者Bに送信する(S1)。
事業者Bは、ユーザAについて既に本人確認が成立(成功)している事業者Cに登録されたユーザAについて本人情報と、S1でユーザAから受信した本人情報とを突合し、本人確認を行う(S2)。事業者Cは、例えば、クレジットカード会社である。S2での突合は、事業者BがユーザAからの本人情報を事業者Cに送信した後、事業者Cにより実施されてもよい。
突合の結果、情報が不一致であった場合、事業者Bは、事業者BにおけるユーザAの本人確認は不成立と判断する。情報の不一致の理由として、事業者Cでの本人確認後、ユーザAの本人情報に含まれるいずれかの属性(例えば、住所)が変更されたことが考えられる。
S2で本人確認が不成立であった場合、事業者Cは、事業者Cに登録されているユーザAの本人情報と、本人情報更新の要否確認をユーザAに対して送信する(S3)。次いで、ユーザAは、必要な場合、登録されている本人情報の属性の更新を事業者Cに対して指示する(S4)。
その後、事業者Cに登録されているユーザAの更新後の本人情報と、S1でユーザAから受信した本人情報とが突合され、一致する場合、事業者Bは、事業者BにおけるユーザAの本人確認は成立(成功)と判断する(S5)。
以上のように本実施形態によれば、事業者Bは、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。すなわち、一般に、ある事業者によりあるユーザについて本人確認が成立した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、従来、既に成立した本人確認に係る本人情報と、現在の本人情報と間の情報の不一致により、既に成立した本人確認に基づいた本人確認が成立しない場合があった。しかしながら、本実施形態によれば、ユーザAについて本人確認が既に成立している事業者Cに登録された本人情報が、ユーザAから取得した本人情報と一致しない場合、事業者Cは、ユーザAからの指示に基づいて、事業者Cに登録されているユーザAの本人情報を更新する。その後、ユーザAの本人確認が、更新された本人情報に基づいて再度実施される。その結果、事業者Cに古い本人情報が登録されていることによる本人確認の不成立を回避することができ、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。
[機能構成]
次に、端末装置10、サーバ装置21及びサーバ装置22の機能構成を説明する。これらの装置が有する機能は、例えば、各装置が有する制御部(プロセッサ)が、記憶部に記憶されたコンピュータプログラムを読み込み、実行することにより実現される。これらの装置のハードウェア構成については、後述する。
次に、端末装置10、サーバ装置21及びサーバ装置22の機能構成を説明する。これらの装置が有する機能は、例えば、各装置が有する制御部(プロセッサ)が、記憶部に記憶されたコンピュータプログラムを読み込み、実行することにより実現される。これらの装置のハードウェア構成については、後述する。
まず、図3を参照して、サーバ装置22の機能構成を説明する。サーバ装置22は、例えば、前述の事業者Cにより使用されるサーバ装置である。本実施形態において、サーバ装置21は、サーバ装置22と同様の機能を有するため、サーバ装置21が有する機能の説明は省略する。
サーバ装置22は、主な機能構成として、データベース210、送受信部211、照合部212、及び更新部213を備える。
データベース210は、サーバ装置22において実行される処理に必要なデータ、並びに当該処理により生成又は設定されたデータなど、各種データを記憶する。データベース210は、例えば、前述の事業者Cにより本人確認が既に成立したユーザの本人情報を記憶する。
図4を参照して、データベース210に記憶された本人情報の例を説明する。この例において、データベース210は、複数のユーザについての本人情報を記憶する。記憶された本人情報は、データ項目(属性)として、ユーザの識別情報(ID)、性、名、住所、及び生年月日を含む。
送受信部211は、他の事業者(第1の事業者)による対象ユーザの本人確認のために、端末装置10及びサーバ装置21などの外部装置とのデータの送受信を行う。
例えば、送受信部211は、端末装置10からユーザAの本人情報の更新の指示データや、サーバ装置21からユーザAの本人情報を受信する。また、送受信部211は、データベース210に記憶された本人情報や、後述の確認済み本人情報の更新の要否確認を端末装置10に送信する。さらに、送受信部211は、照合部212による後述する照合の結果(例えば、情報が一致したか否か)をサーバ装置21に送信する。
照合部212は、他の事業者(第1の事業者)による対象ユーザの本人確認のための本人情報の照合(突合)を行う。具体的には、照合部212は、サーバ装置21から受信した対象ユーザの本人情報と、サーバ装置22を介してサービスを提供する事業者(第2の事業者)により本人確認が既に成立した対象ユーザの本人情報(確認済み本人情報)とを照合する。サーバ装置21から受信した対象ユーザの本人情報は、第1の事業者による対象ユーザの本人確認のために、対象ユーザから取得された本人情報である。確認済み本人情報は、データベース210に記憶されている。
例えば、照合部212は、サーバ装置21から受信したユーザAの本人情報と、事業者C(第2の事業者)により本人確認が成立した対象ユーザの本人情報である確認済み本人情報とを照合する。
更新部213は、データベース210に記憶された確認済み本人情報を更新する。具体的には、更新部213は、端末装置10からの要求に応じて、第2の事業者により本人確認が既に成立した対象ユーザの確認済み本人情報を更新する。更新部213により確認済み本人情報が更新された場合、照合部212は、当該更新された確認済み本人情報を参照して照合を行う。
以上のように本実施形態によれば、サーバ装置22は、第1の事業者(事業者B)による対象ユーザ(ユーザA)の本人確認のために、端末装置10及びサーバ装置21と通信を行う。照合部212は、サーバ装置21から受信した対象ユーザの本人情報と、第2の事業者(事業者C)により本人確認が成立した対象ユーザの本人情報である確認済み本人情報とを照合する。サーバ装置21から受信した対象ユーザの本人情報は、対象ユーザから取得された本人情報である。確認済み本人情報は、データベース210に記憶されている。照合の結果が不一致の場合、送受信部211は、確認済み本人情報の更新の要否確認を端末装置10へ送信する。更新部213は、端末装置10からの要求に応じて、確認済み本人情報を更新する。
その結果、第1の事業者は、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。すなわち、通常、ある事業者によりあるユーザについて本人確認が成立した後、他の事業者で当該ユーザについて本人確認を実施するまでの間に本人情報に変更が生じる場合がある。そのため、従来、既に成立した本人確認に係る本人情報と、現在の本人情報と間の情報の不一致により、既に成立した本人確認に基づいた本人確認を実施できない場合があった。
しかしながら、本実施形態によれば、対象ユーザについて本人確認が既に成立している第2の事業者(サーバ装置22)に登録された本人情報が、対象ユーザから取得した本人情報と一致しない場合、第2の事業者は、対象ユーザからの指示に基づいて、第2の事業者に登録されている対象ユーザの本人情報を更新する。その結果、第2の事業者に古い本人情報が登録されていることによる本人確認の不成立を回避することができ、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。
次に、図5を参照して、端末装置10の機能構成を説明する。端末装置10は、主な機能構成として、入力部111、表示制御部112、及び送受信部113を備える。端末装置10が有する機能は、端末装置10の制御部(プロセッサ)が、記憶部に記憶されたコンピュータプログラムを読み込み、実行し、端末装置10の各構成を制御すること等により実現される。
入力部111は、ユーザによる端末装置10に対する操作に応じて各種の情報(データ)を受け付ける。例えば、入力部111は、ユーザによる操作に応じて、本人確認に使用されるユーザの本人情報の入力を受け付ける。本人情報には、例えば、氏名、住所及び生年月日など、ユーザ本人についての情報が含まれる。
また、入力部111は、ユーザによる操作に応じて、本人確認書類画像データの入力を受け付ける。当該ユーザによる操作には、例えば、ユーザの本人確認書類(例えば、運転免許証)をスキャン又は撮像して得られた本人確認書類画像データを端末装置10にダウンロードする操作が含まれる。
表示制御部112は、端末装置10が備える、又は端末装置10に接続された表示装置の表示を制御する。例えば、表示制御部112は、ユーザの本人確認の手続を進めるために必要な各種の画面(ユーザインタフェース)を生成し、表示装置へ表示することを制御する。表示制御部112が表示を制御するユーザインタフェースの具体的な例は、後述する。
送受信部113は、端末装置10におけるデータの送受信を制御する。例えば、送受信部113は、入力部111により入力されたデータをサーバ装置20等の外部装置に送信する。また、送受信部113は、サーバ装置20等の外部装置からの通知や各種データを受信する。
[ユーザインタフェース]
図6から図16を参照して、表示制御部112の制御により生成され表示装置に表示される画面の例を説明する。図6から図16には、端末装置10が備える、又は端末装置10に接続された表示装置に表示される画面の例(a)から(k)が示されている。画面の例(a)から(k)は、例えば、端末装置10がサーバ装置21及びサーバ装置22との間で送受信したデータに基づいて生成され、表示される。以下に説明されるユーザインタフェースは、第1の事業者による対象ユーザの本人確認のためのユーザインタフェースである。当該本人確認は、既に上記で説明しているように、第2の事業者により本人確認が既に成立した対象ユーザの本人情報である確認済み本人情報を使用する。
図6から図16を参照して、表示制御部112の制御により生成され表示装置に表示される画面の例を説明する。図6から図16には、端末装置10が備える、又は端末装置10に接続された表示装置に表示される画面の例(a)から(k)が示されている。画面の例(a)から(k)は、例えば、端末装置10がサーバ装置21及びサーバ装置22との間で送受信したデータに基づいて生成され、表示される。以下に説明されるユーザインタフェースは、第1の事業者による対象ユーザの本人確認のためのユーザインタフェースである。当該本人確認は、既に上記で説明しているように、第2の事業者により本人確認が既に成立した対象ユーザの本人情報である確認済み本人情報を使用する。
画面(a)は、ユーザAが、事業者Bによる本人確認の手続を進めるために、本人情報を入力し、また、他の事業者により成立した本人確認を利用(他で成立した本人確認に依拠)する場合に、当該他の事業者(確認先)を指定するための画面である。画面(a)は、事業者Bのサービスを提供するサーバ装置21のウェブアプリケーションに基づいて表示される画面である。後述する画面(b)から(c)、(i)についても同様に、サーバ装置21のウェブアプリケーションに基づいて表示される画面である。
領域a1は、ユーザAの操作に応じて、ユーザAの本人情報を入力させるための領域である。具体的には、領域a1は、事業者(第1の事業者)によるユーザの本人確認のために、ユーザによる入力操作により提供される当該ユーザについての本人情報(第1の本人情報)を入力させるための入力領域である。
領域a2は、他の事業者で成立した本人確認を利用して本人確認を行うために、当該他の事業者を選択するための情報を入力させる領域である。具体的には、領域a2は、ある事業者によるユーザの本人確認に関し、事業者B(第1の事業者)とは異なる他の事業者(第2の事業者)に登録されたユーザAの本人情報を特定する情報の入力領域である。この例では、領域a2には、当該他の事業者である事業者Cに登録されたユーザAの識別情報が入力されている。さらに、当該識別情報に対応する確認情報(例えば、パスワード)も入力されている。
画面(a)に対する入力が終了すると、入力された情報がサーバ装置21(及びサーバ装置22)に送信され、当該情報に基づいて、事業者C(第2の事業者)により既に成立したユーザAの本人確認を利用した事業者Bによる本人確認が実施される。
その後、画面(b)が表示され、サーバ装置21から受信した情報に基づいて、当該本人確認の結果が示される。画面(b)の領域b1には、当該本人確認の結果として、本人確認が成立しなかったことのメッセージとして、「本人確認ができませんでした。」と示されている。本人確認が成立しなかった理由として、画面(a)に入力されたユーザAの本人情報と、事業者Cにより既に本人確認が成立したユーザAの本人情報(確認済み本人情報)とが一致しなかったことが考えられる。
画面(b)に示された本人確認の結果が確認されると(すなわち、画面(b)の「はい」が選択されると)、次に画面(c)が表示される。画面(c)の領域c1には、事業者Cの確認済み本人情報の確認の要否を確認するメッセージと、当該確認の要否の指示を受け付ける領域(「はい」及び「いいえ」ボタン)が示されている。ユーザの操作により「はい」が選択されると、リダイレクトされ、事業者Cのサービスを提供するサーバ装置22のウェブアプリケーションに基づいて、画面(d)が表示される。後述する画面(d)から(h)についても同様に、サーバ装置22のウェブアプリケーションに基づいて表示される画面である。
画面(d)の領域d1には、現在、事業者Cに登録されている確認済み本人情報(すなわち、事業者Cにより既に本人確認が成立したユーザAの本人情報)が示されている。領域d2は、確認済み本人情報の更新の内容の入力を受け付ける領域である。この例では、領域d2の住所の項目付近にメッセージ「(入力してください)」が示されていることにより、更新後の住所の情報の入力を受け付け可能な状態になっている。
画面(e)は、確認済み本人情報の更新の内容が画面(d)に対して入力された後の状態を示している。この例では、領域e1に、入力された更新後の住所の情報が表示されている。画面(e)の領域e1に対して更新後の確認済み本人情報が入力された後、画面(f)が表示される。
画面(f)の領域f1は、事業者Cに登録されたユーザAの識別情報に対応付けられたパスワードの入力を受け付ける領域(「更新」と表示されたボタン)である。領域f2は、画面(e)に入力された内容に基づいた確認済み本人情報の更新の指示を受け付ける領域である。ユーザの操作により、領域f1にパスワードが入力された後、領域f2が押下又はタップ(すなわち、更新が指示)されると、確認済み本人情報の更新の指示がサーバ装置22へ送信され、当該更新の処理が実行された後、端末装置10の表示装置に画面(g)が表示される。
画面(g)に示された本人確認の結果が確認されると(すなわち、画面(g)の「はい」が選択されると)、次に画面(h)が表示される。
画面(h)の領域h1は、更新された確認済み本人情報を事業者B(第1の事業者)に提供することの可否を受け付ける領域である。ユーザ操作により、領域h1の「はい」が選択されると、更新後の確認済み本人情報がサーバ装置21(すなわち、事業者Bのサービスを提供するためのサーバ装置)に送信される。領域h1の「いいえ」が選択された場合、更新後の確認済み本人情報は事業者Bに提供されない。なお、本実施形態において、確認済み本人情報の更新後に、事業者Bに提供することの可否を受け付けているが、確認済み本人情報の更新前に事業者Bに提供することの可否を受け付けてもよい。
画面(h)で事業者Bへの情報の提供の可否が選択された後(又は画面(g)の表示の後)、事業者Bによる本人確認処理がサーバ装置21(又はサーバ装置22)で実施される。すなわち、画面(a)で入力された本人情報と、画面(e)で入力された更新後の確認済み本人情報とが照合される。
本人確認が成立した場合、リダイレクトされ、事業者Bのサービスを提供するサーバ装置21のウェブアプリケーションに基づいて、画面(i)が表示される。画面(i)には、事業者Bによる本人確認が完了(成立)したことが示されている。
以上のように本実施形態によれば、対象ユーザについて本人確認が既に成立している第2の事業者(サーバ装置22)に登録された本人情報が、対象ユーザから取得した本人情報と一致しない場合、第2の事業者は、対象ユーザからの指示に基づいて、第2の事業者に登録されている対象ユーザの本人情報を更新する。その結果、第2の事業者に古い本人情報が登録されていることによる本人確認の不成立を回避することができ、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。
上記のインタフェースの例において、画面(a)に本人情報と、事業者Cの情報とが入力され、画面(b)に本人確認が不成立であったことが示され、画面(c)で事業者Cの確認済み本人情報の確認の要否が確認される。変形例として、ユーザにより入力され、ユーザに対して表示される情報を簡素化してもよい。
当該変形例を図15及び図16に画面(j)及び(k)として示す。画面(j)は、ユーザAが、事業者Bによる本人確認の手続を進めるために、他の事業者により成立した本人確認を利用する場合に、当該他の事業者(確認先)を指定するための画面である。また、画面(j)は、事業者Bのサービスを提供するサーバ装置21のウェブアプリケーションに基づいて表示される画面である。画面(j)の領域J1には、確認先の情報として入力された情報が示されている。
画面(j)に確認先の情報が入力された後、リダイレクトされ、事業者Cのサービスを提供するサーバ装置22のウェブアプリケーションに基づいて、画面(k)が表示される。画面(k)の領域k1には、現在、事業者Cに登録されている確認済み本人情報(すなわち、事業者Cにより既に本人確認が成立したユーザAの本人情報)が示されている。
領域k2は、領域k1に表示された確認済み本人情報を更新するか否かの指示を受け付ける領域である。ユーザ操作により、「はい」が選択されると、確認済み本人情報の更新のために、前述の画面(d)が表示される。その後の画面遷移及び処理は前述のとおりである。
[処理フロー]
図17を参照して、サーバ装置22により実行される本人確認の処理の一例を説明する。この処理は、サーバ装置22が備えるプロセッサが、記憶部に記憶されたコンピュータプログラムを読み込み、実行することにより実現される。なお、この処理における各処理ステップについて、既に詳細を説明しているものについては、ここでは詳細な説明を省略する。
図17を参照して、サーバ装置22により実行される本人確認の処理の一例を説明する。この処理は、サーバ装置22が備えるプロセッサが、記憶部に記憶されたコンピュータプログラムを読み込み、実行することにより実現される。なお、この処理における各処理ステップについて、既に詳細を説明しているものについては、ここでは詳細な説明を省略する。
まず、ステップS11において、サーバ装置22は、第1の事業者(例えば、事業者B)による対象ユーザ(例えば、ユーザA)の本人確認のために、サーバ装置21からネットワークNを介して送信された対象ユーザの本人情報(第1の本人情報)を取得する。第1の本人情報は、対象ユーザにより端末装置10を介して入力され、サーバ装置21へ送信された情報である。
次に、ステップS12において、サーバ装置22は、サーバ装置22を介してサービスを提供する第2の事業者により本人確認が既に成立した対象ユーザの本人情報(確認済み本人情報)をサーバ装置22の記憶部から取得する。
次に、ステップS13において、サーバ装置22は、ステップS11で取得された第1の本人情報と、ステップS12で取得された確認済み本人情報とを照合し、第1の事業者のために、対象ユーザの本人確認を実施する。
次に、ステップS14において、サーバ装置22は、本人確認の結果、及び確認済み本人情報の更新要否の確認を端末装置10へ送信する。本人確認の結果には、例えば、本人確認の成立又は不成立が含まれる。
次に、本人確認が不成立(失敗)であった場合(ステップS15のYes)、処理はステップS16へ進み、成立(成功)であった場合(ステップS15のNo)、図17に示す処理は終了する。
ステップS16において、端末装置10から確認済み本人情報の更新指示を受信したか否かが判断され、受信した場合(ステップS16のYes)、処理はステップS17へ進む。確認済み本人情報の更新指示を受信しなかった場合(ステップS16のNo)、処理はステップS18へ進む。
ステップS17において、サーバ装置22は、端末装置10から受信した更新指示の内容に応じて、確認済み本人情報を更新し、サーバ装置22の記憶部に記憶する。その後、処理は再度ステップS13へ進み、更新後の確認済み本人情報に基づいて本人確認のための照合が行われる。
ステップS18において、サーバ装置22は、更新後の確認済み本人情報の送信の要否を判断する。具体的には、ステップS17で確認済み本人情報が更新された場合に、当該更新後の確認済み本人情報を第1の事業者に提供する指示を端末装置10から受信した場合(ステップS18のYes)、更新後の確認済み本人情報をサーバ装置21へ送信し(ステップS19)、図17に示す処理は終了する。
また、更新後の確認済み本人情報を第1の事業者に提供する指示を端末装置10から受信しなかった場合(ステップS18のNo)、その後、処理は終了する。
以上のように本実施形態によれば、対象ユーザについて本人確認が既に成立している第2の事業者(サーバ装置22)に登録された本人情報が、第1の事業者(サーバ装置21)を介して対象ユーザから取得した本人情報と一致しない場合、第2の事業者は、対象ユーザからの指示に基づいて、第2の事業者に登録されている対象ユーザの本人情報を更新する。その結果、第2の事業者に古い本人情報が登録されていることによる本人確認の不成立を回避することができ、既に成立した本人確認に基づく本人確認をより効果的に実施することができる。
[ハードウェア構成]
図18を参照して、端末装置10及びサーバ装置20をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図18を参照して、端末装置10及びサーバ装置20をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図18に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における各種の処理を制御する制御部である。
メモリ803は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ800に接続されても良い。
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSB等のインタフェースを介してコンピュータ800へと接続される。
通信I/F部811は、コンピュータ800の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSB等のインタフェースを介してコンピュータ800に接続される。
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブル等を介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
[変形例]
本実施形態における本人確認システム1(または、端末装置10及びサーバ装置20)を実装するためのプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
本実施形態における本人確認システム1(または、端末装置10及びサーバ装置20)を実装するためのプログラムは、CD-ROM等の光学ディスク、磁気ディスク、半導体メモリなどの各種の記録媒体を通じて、又は通信ネットワークなどを介してダウンロードすることにより、コンピュータにインストール又はロードすることができる。
上記の実施形態において、事業者B及び事業者Cのそれぞれが使用するサーバ装置間で直接通信を行い、ユーザの本人確認の成否を判断したがこの方法に限定されない。変形例として、複数の事業者が共用するプラットフォームにおける情報処理装置上で本人確認のための本人情報の照合等の処理が行われてもよい。
具体的には、プラットフォームにおける情報処理装置は、照合部と、送信部と、更新部とを備える。まず、照合部は、サーバ装置から受信した対象ユーザの本人情報と、第2の事業者により本人確認が成立した対象ユーザの本人情報である確認済み本人情報とを照合する。
送信部は、照合の結果が不一致の場合、確認済み本人情報の更新の要否確認を端末装置へ送信する。その後、更新部は、端末装置からの要求に応じて、確認済み本人情報を更新する。
本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において、他の様々な形で実施することができる。上記実施形態はあらゆる点で単なる例示にすぎず、限定的に解釈されるものではない。
1 本人確認システム、10 端末装置、21 サーバ装置、22 サーバ装置、N ネットワーク
Claims (6)
- 情報処理装置、端末装置、及びサーバ装置を備えるシステムにおいて、前記端末装置及び前記サーバ装置と通信可能な前記情報処理装置であって、
前記端末装置から前記サーバ装置へ送信された対象ユーザの本人情報に応じた第1の事業者による前記対象ユーザの本人確認のために、前記サーバ装置から受信した前記対象ユーザの本人情報と、第2の事業者により本人確認が成立した前記対象ユーザの本人情報である確認済み本人情報とを照合する照合部と、
前記照合の結果が不一致の場合、前記第2の事業者により本人確認が成立した前記対象ユーザの本人情報である前記確認済み本人情報の更新の要否確認を前記端末装置へ送信する送信部と、
前記端末装置からの要求に応じて、前記確認済み本人情報を更新する更新部と、
を備える情報処理装置。 - 前記照合部は、前記サーバ装置から受信した前記対象ユーザについての本人情報と、前記更新部により更新された前記確認済み本人情報とを照合する、
請求項1に記載の情報処理装置。 - 前記送信部は、前記照合部による照合の結果を前記サーバ装置に送信する、
請求項1又は2に記載の情報処理装置。 - 前記サーバ装置から受信した前記対象ユーザについての本人情報は、前記第1の事業者による対象ユーザの本人確認のために、前記端末装置から前記サーバ装置に送信された情報である、
請求項1から3のいずれか一項に記載の情報処理装置。 - 情報処理装置、端末装置、及びサーバ装置を備えるシステムにおいて、前記端末装置及び前記サーバ装置と通信可能な前記情報処理装置で実施される情報処理方法あって、
前記端末装置から前記サーバ装置へ送信された対象ユーザの本人情報に応じた第1の事業者による前記対象ユーザの本人確認のために、前記サーバ装置から受信した前記対象ユーザの本人情報と、第2の事業者により本人確認が成立した前記対象ユーザの本人情報である確認済み本人情報とを照合することと、
前記照合の結果が不一致の場合、前記第2の事業者により本人確認が成立した前記対象ユーザの本人情報である前記確認済み本人情報の更新の要否確認を前記端末装置へ送信することと、
前記端末装置からの要求に応じて、前記確認済み本人情報を更新することと、
を有する情報処理方法。 - コンピュータ、端末装置、及びサーバ装置を備えるシステムにおいて、前記端末装置及び前記サーバ装置と通信可能な前記コンピュータを、
前記端末装置から前記サーバ装置へ送信された対象ユーザの本人情報に応じた第1の事業者による前記対象ユーザの本人確認のために、前記サーバ装置から受信した前記対象ユーザの本人情報と、第2の事業者により本人確認が成立した前記対象ユーザの本人情報である確認済み本人情報とを照合する照合部、
前記照合の結果が不一致の場合、前記第2の事業者により本人確認が成立した前記対象ユーザの本人情報である前記確認済み本人情報の更新の要否確認を前記端末装置へ送信する送信部、
前記端末装置からの要求に応じて、前記確認済み本人情報を更新する更新部、
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019066304A JP7051243B2 (ja) | 2019-03-29 | 2019-03-29 | 情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019066304A JP7051243B2 (ja) | 2019-03-29 | 2019-03-29 | 情報処理装置、情報処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020166546A JP2020166546A (ja) | 2020-10-08 |
| JP7051243B2 true JP7051243B2 (ja) | 2022-04-11 |
Family
ID=72714173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019066304A Active JP7051243B2 (ja) | 2019-03-29 | 2019-03-29 | 情報処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7051243B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113743938A (zh) * | 2021-09-15 | 2021-12-03 | 中国银行股份有限公司 | 个人征信信息查询方法及装置 |
| JP7394099B2 (ja) * | 2021-09-29 | 2023-12-07 | 株式会社ジェーシービー | プログラム、情報処理装置、及び情報処理方法 |
| JP7370414B1 (ja) | 2022-04-19 | 2023-10-27 | 楽天グループ株式会社 | ユーザ情報更新システム、ユーザ情報更新方法、及びプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313720A (ja) | 2000-02-24 | 2001-11-09 | Jintetsuku:Kk | 電子商取引システムにおける個人情報確認方法 |
| JP2003122922A (ja) | 2001-10-09 | 2003-04-25 | Iy Bank Co Ltd | 新規口座開設方法および新規口座開設システム |
| JP2007316775A (ja) | 2006-05-23 | 2007-12-06 | Promise Co Ltd | 住所管理システム |
| JP2012033003A (ja) | 2010-07-30 | 2012-02-16 | Oki Electric Ind Co Ltd | 窓口端末、本人確認方法、および本人確認システム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101954324B1 (ko) * | 2017-02-24 | 2019-05-17 | 코리아크레딧뷰로 (주) | 단말과 연동하는 중개 서버 및 카드사 서버, 그리고 이들의 동작 방법 |
-
2019
- 2019-03-29 JP JP2019066304A patent/JP7051243B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001313720A (ja) | 2000-02-24 | 2001-11-09 | Jintetsuku:Kk | 電子商取引システムにおける個人情報確認方法 |
| JP2003122922A (ja) | 2001-10-09 | 2003-04-25 | Iy Bank Co Ltd | 新規口座開設方法および新規口座開設システム |
| JP2007316775A (ja) | 2006-05-23 | 2007-12-06 | Promise Co Ltd | 住所管理システム |
| JP2012033003A (ja) | 2010-07-30 | 2012-02-16 | Oki Electric Ind Co Ltd | 窓口端末、本人確認方法、および本人確認システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020166546A (ja) | 2020-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9923889B2 (en) | Data processing system, data processing apparatus and log in method | |
| US10225416B2 (en) | Server storing authentication information in association with device information in storage | |
| JP7051243B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| US20180184280A1 (en) | Information processing apparatus, information processing system, and information processing method for transmitting display information in response to a user switching from a first terminal to a second terminal | |
| JP2021174156A (ja) | サービス提供システム、ログイン設定方法、情報処理システム | |
| JP2006191384A (ja) | 移動機及びコンテンツ送信方法 | |
| JP2013020416A (ja) | 画面設計支援装置、画面設計支援方法、及びプログラム | |
| JP7072111B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
| CN107609953A (zh) | 订单的快捷处理方法和装置 | |
| JP5311999B2 (ja) | 利用者情報管理装置、利用者登録管理システム、利用者情報管理方法及び利用者情報管理プログラム | |
| WO2021117101A1 (ja) | 応答処理プログラム、応答処理方法、情報処理装置および応答処理システム | |
| JP6952074B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JPWO2021117101A5 (ja) | ||
| KR20190090248A (ko) | 맞춤형 폰트 제공 서비스 제공 방법 및 서비스 제공 서버 | |
| JP6781949B2 (ja) | 画像処理装置、画像処理システム及びプログラム | |
| KR20200058729A (ko) | 경영지원 서비스 제공 방법, 전자장치 및 시스템 | |
| JP2003323525A (ja) | 行政サービス仲介装置、行政サービス仲介方法、及び、行政サービス仲介プログラム | |
| JP2009129369A (ja) | 会員登録システム及び会員登録サーバ | |
| US20240029049A1 (en) | Information processing apparatus and information processing method | |
| US12034899B2 (en) | Image forming apparatus, information processing method, and recording medium | |
| JP7421326B2 (ja) | 遺言管理システム及び遺言管理装置 | |
| JP2018151976A (ja) | サーバ装置、電子記録債権処理方法、及びプログラム | |
| JP6900436B2 (ja) | プログラム | |
| US10785379B2 (en) | Server system, non-transitory computer-readable medium storing computer-readable instructions for server system, and method performed by server system | |
| JP2018124838A (ja) | 情報提供システムおよびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210127 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210127 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210421 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210513 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210624 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210826 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210908 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211207 |
|
| C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20211207 |
|
| C11 | Written invitation by the commissioner to file amendments |
Free format text: JAPANESE INTERMEDIATE CODE: C11 Effective date: 20211221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220112 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20220128 |
|
| C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20220131 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220302 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220329 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7051243 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |