JP7090008B2 - 本人確認支援装置および本人確認支援方法 - Google Patents

本人確認支援装置および本人確認支援方法 Download PDF

Info

Publication number
JP7090008B2
JP7090008B2 JP2018196381A JP2018196381A JP7090008B2 JP 7090008 B2 JP7090008 B2 JP 7090008B2 JP 2018196381 A JP2018196381 A JP 2018196381A JP 2018196381 A JP2018196381 A JP 2018196381A JP 7090008 B2 JP7090008 B2 JP 7090008B2
Authority
JP
Japan
Prior art keywords
information
individual
medium
predetermined
identity verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018196381A
Other languages
English (en)
Other versions
JP2020064483A (ja
Inventor
欣隆 今村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2018196381A priority Critical patent/JP7090008B2/ja
Publication of JP2020064483A publication Critical patent/JP2020064483A/ja
Application granted granted Critical
Publication of JP7090008B2 publication Critical patent/JP7090008B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Description

本発明は、本人確認支援装置および本人確認支援方法に関するものである。
いわゆるデジタル化社会において、各個人が確かにその本人であることを担保し、当該個人に関して種々のサービスでの利用可否判断を行えることは重要である。一方、悪意の第三者による、本人なりすましや認証データ改ざんなどの行為は後を絶たない。
そこで、本人確認に関連する従来技術としては、例えば、本人特定事項、顔写真付き本人確認書類、および、本人の顔画像データ、を用いてオンラインでの本人確認を完結するための技術(非特許文献1参照)などが提案されている。
また他にも、ユーザの顔画像を取得する顔画像取得手段と、予め登録された登録ユーザの顔画像を記憶する顔画像データベースと、前記顔画像取得手段によって取得された前記ユーザの顔画像が前記顔画像データベースに記憶された前記登録ユーザの顔画像に一致するか否かを判断する顔画像判断手段と、前記顔画像判断手段によって前記ユーザの顔画像が前記登録ユーザの顔画像に一致すると判断された場合に、前記ユーザに対して所定の動作パターンで視線を動かすように指示する動作指示手段と、前記顔画像取得手段によって取得された前記ユーザの顔画像に基づいて、前記ユーザの視線が前記動作指示手段によって指示された動作パターンに一致しているか否かを判断する動作判断手段と、前記動作判断手段によって前記ユーザの視線が前記動作指示手段で指示された動作パターンに一致していると判断された場合に前記ユーザを認証する認証手段と、を備えた通信端末(特許文献1参照)なども提案されている。
また、対象人物が被写体として写る登録用画像データ、前記対象人物に関する個人情報、および前記対象人物が自らの動作を条件として定める特定動作条件を互いに関連付けて記憶する記憶部と、外部機器から検索用画像データを受信する受信部と、前記検索用画像データに被写体として写る人物が、前記登録用画像データに被写体として写る前記対象人物と同一人物であるか否かを判別する人物判別部と、前記判別部が同一人物であると判別した場合に、前記検索用画像データに含まれる動作情報が前記特定動作条件を満たすか否かを判別する条件判別部と、前記条件判別部が前記特定動作条件を満たすと判別した場合に、前記個人情報を前記外部機器へ送信する送信部とを備えるサーバ(特許文献2参照)なども提案されている。
特開2015-176555号公報 特開2014-238794号公報
https://liquidinc.asia/20180706-2/
従来技術等において提案されている本人確認技術では、運転免許証等の顔写真付き本人確認書類、本人の顔画像データ、など、複数要素に関して所定の判定等を行っている。ま
た、こうした複数要素に関する判定の結果をもって本人確認の成功と判断し、当該個人のユーザIDなど所定の本人識別情報の登録等を許可している。こうして登録された各個人の本人識別情報は、例えば、サービス利用の可否判定に伴う本人認証処理に用いられることとなる。
なお、上述のうち「本人確認」は、運転免許証等の公的な裏付のある本人確認書類に基づいた「本人識別情報登録時の確認」(例:銀行の口座開設時)を意味する。一方、「本人認証」は、上述の「本人確認」を経て登録済である本人識別情報に基づいた「本人認証時の確認」(例:インターネットバンキングのログイン時)を意味する。
従来技術等に関して述べたことは、別の見方をすれば、上述の複数要素に関する判定結果に問題無い場合に本人識別情報が登録される、ことを意味するが、個人から提供された情報(顔写真付き本人確認書類や本人顔画像のデータ等)と、上述の本人識別情報とが紐付けされることは示していない。
そのため、本人識別情報やパスワードなど本人認証用の情報が漏洩し悪用されたとしても、それが登録済みの正しい本人認証用の情報である限り、こうした悪用を拒絶できない。つまり、本人識別情報を適宜に担保することができていない。
しかも、上述の本人確認の判定に用いる複数要素自体も、偽造書類や他人の顔写真を撮影したデータ等である恐れもあるが、これを効果的に排除できないケースもある。つまり、そもそも厳格な本人確認が行われない可能性がある。
一方で、そうした本人確認や本人認証に関するセキュリティ対策を万全にするためには、相応のコストや手間が必要で、当該サービスの提供者によっては、十分な対策を施すことが難しい状況も存在しうる。
そこで本発明の目的は、厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるセキュアな本人認証とを可能にする技術を提供することにある。
上記課題を解決する本発明の本人確認支援装置は、ネットワークを介して所定の装置と通信を行う通信部と、所定端末に対し、所定媒体と共に複数の所定動作を行っている個人を被写体とした複数回の動画撮影を要求する通知を送り、前記通知に応じ前記端末から、前記複数の所定動作それぞれに応じた複数の映像データを取得する処理、前記複数の映像データそれぞれから前記個人および前記媒体のそれぞれに関する所定情報を抽出する処理、前記複数の映像データそれぞれに共通する被写体たる前記媒体に関する情報のうち、媒体記載事項および前記媒体のイメージの少なくともいずれかについての一致を、前記複数の映像データの間で判定し、前記一致についての判定に成功した場合、前記複数の映像データそれぞれから抽出した、前記個人および前記媒体の各情報のそれぞれに関して所定の真贋基準を満たすか判定する処理、前記真贋基準に関する判定に成功した場合、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報と前記個人に関する情報のうち生体情報との照合とを行う処理、前記いずれの照合にも成功した場合、前記個人に関してIDを生成する処理、および、前記本人特定事項又は前記生体情報の少なくともいずれかを含む本人識別情報と前記IDとを対応付けて記憶部に格納する処理、を実行する演算部と、を含むことを特徴とする。
また、本発明の本人確認支援方法は、情報処理システムが、所定端末に対し、所定媒体と共に複数の所定動作を行っている個人を被写体とした複数回の動画撮影を要求する通知を送り、前記通知に応じ前記端末から、前記複数の所定動作それぞれに応じた複数の映像データを取得する処理と、前記複数の映像データそれぞれから前記個人および前記媒体のそれぞれに関する所定情報を抽出する処理と、前記複数の映像データそれぞれに共通する被写体たる前記媒体に関する情報のうち、媒体記載事項および前記媒体のイメージの少なくともいずれかについての一致を、前記複数の映像データの間で判定し、前記一致についての判定に成功した場合、前記複数の映像データそれぞれから抽出した、前記個人および前記媒体の各情報のそれぞれに関して所定の真贋基準を満たすか判定する処理と、前記真贋基準に関する判定に成功した場合、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報と前記個人に関する情報のうち生体情報との照合とを行う処理と、前記いずれの照合にも成功した場合、前記個人に関してIDを生成する処理、および、前記本人特定事項又は前記生体情報の少なくともいずれかを含む本人識別情報と前記IDとを対応付けて記憶部に格納する処理と、を実行することを特徴とする。
本発明によれば、厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるセキュアな本人認証とが可能になる。
本実施形態の本人確認支援装置を含むネットワーク構成図である。 本実施形態における本人確認支援装置のハードウェア構成例を示す図である。 本実施形態におけるユーザ端末のハードウェア構成例を示す図である。 本実施形態の画像管理DBのデータ構成例を示す図である。 本実施形態のID管理DBのデータ構成例を示す図である。 本実施形態における動作規定情報の構成例を示す図である。 本実施形態の真贋基準DBのデータ構成例を示す図である。 本実施形態における本人確認支援方法のフロー例1を示す図である。 本実施形態における画面例1を示す図である。 本実施形態における画面例2を示す図である。 本実施形態における画面例3を示す図である。 本実施形態における画面例4を示す図である。 本実施形態における画面例5を示す図である。 本実施形態における画面例6を示す図である。 本実施形態における本人確認支援方法のフロー例2を示す図である。 本実施形態における本人確認支援方法のフロー例3を示す図である。
---ネットワーク構成---
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の本人確認支援装置100を含むネットワーク構成図である。図1に示す本人確認支援装置100は、厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるセキュアな本人認証とを可能にするコンピュータ装置である。
ここで、本人確認の定義について示しておく。例えば、企業がサービス利用者の個人に対して実施する「本人確認」を想定した場合、「公的な裏付のある本人確認書類に基づいた本人識別情報登録時の確認処理」(例:銀行の口座開設時の処理)と、「登録済である本人識別情報に基づいた本人認証時の確認処理」(例:インターネットバンキングのログイン時の処理)、の2段階(2種類)のプロセスが存在する。
この2段階のプロセスのうち、本実施形態の本人確認支援技術が主に適用対象としているのが、「公的な裏付のある本人確認書類に基づいた本人識別情報登録時の確認処理」である。
またここでは、複数の本人確認支援装置100の各間が、適宜なネットワーク1で通信可能に結ばれ、さらに、本人確認支援装置100はインターネットなどのネットワーク2を介して上述の個人(本人確認の希望者)の操作するユーザ端末200と通信可能に結ばれたネットワーク構成を想定する。
当該ネットワーク構成のうち、ネットワーク1で互いに結ばれた本人確認支援装置100らを分散台帳ノード、分散台帳ノードにアクセスして必要な情報の授受を行う装置をクライアントノード300、とすれば、分散台帳(Distributed Ledger)システム10に該当する。
つまり、分散台帳システム10を構成するノードのうち、いわゆる分散台帳ノードを本人確認支援装置100の一例としてあげるものとする。ただし、この形態の採用はあくまでも一例である。
分散台帳ノードは、その記憶部において分散台帳を保持する情報処理装置である。分散台帳は、分散台帳システム10における各ノード間(分散台帳ノードに限らない)でやり取りするデータをセキュアに共有することを特徴とする分散データベースである。
こうした分散台帳に保存される台帳データが同一のもの、すなわち、同一の台帳データセットを共有する分散台帳ノードの集合が分散台帳システム10であって、複数の本人確認支援装置100で構成された本人確認支援システムとも言える。
なお、分散台帳に関する技術は、その構成に応じて、いくつかの種類に分類される。例えば、不特定多数の計算ノード群で分散台帳システムが構成されるパブリック型の他、特定組織の計算ノード群で分散台帳システムが構成されるコンソーシアム型、特定組織内の計算ノード群で分散台帳システムが構成されるプライベート型、などが存在する。
本人確認では、コンソーシアム型の分散台帳を例に挙げて以下の説明を行うものとする。本実施形態におけるコンソーシアム型の分散台帳は、例えば、コンソーシアムを構成する組織間すなわち分散台帳ノード間で、各組織の提供サービスのユーザに関する情報(例:本人認証用の情報やサービス利用履歴)を共有し、KYC(Know Your Customer)業務の一元化や本人確認、本人認証の各精度の向上を図るプラットフォー
ムとなりうる。
ただし、そうした組織の各間では、取引関係の強弱/優劣や情報セキュリティポリシーの相違等により、安易な情報共有を図ることが好ましくない状況も当然起こりうる。そのため、コンソーシアムに所属する全組織が、単一の分散台帳システム10を構築するのではなく、所定の取引関係等がある組織同士のみで分散台帳システム10を構築するケースも想定される。
そこで、そうしたケースに対応して、分散台帳を論理分割する「Channel」と称する概念が存在する。なお、このChannelにて論理分割された分散台帳は、サブ台帳(Sub-Ledger)と呼ばれる。
この場合の分散台帳システム10は、全組織が参加するひとつの分散台帳システムでありながらも、内部的には特定組織間のみで所定のサブ台帳を共有する分散台帳サブシステムを複数含んだ構成となっている。
そこで本実施形態における分散台帳ノードは、図2でも示すように、全組織の間で共有する分散台帳150、および、特定組織の間でのみ共有するサブ台帳151を、いずれも保持するものとする。
このうち、分散台帳150は、詳細後述する各個人の本人識別情報とIDのセットを格納し、分散台帳ノード間で共有する分散台帳である。
一方、サブ台帳151は、当該分散台帳ノードが所属する特定組織グループ内で、各組織による提供サービス等に関する、各個人の利用履歴を格納し、グループ内の分散台帳ノード間でのみ共有する分散台帳である。
本実施形態においては、上述のごときネットワーク構成を前提とし、本人確認支援技術についてその詳細を具体的に説明するものとする。
---ハードウェア構成---
また、本人確認支援装置100のハードウェア構成は、図2に示す如くとなる。すなわち、本人確認支援装置100は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶部101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶部101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算部104、ネットワーク1と接続し他装置との通信処理を担う通信部105、を備える。
なお、本人確認支援装置100は、ユーザからのキー入力や音声入力を受け付けるキーボード等の入力部、処理データの表示を行うディスプレイ等の出力部、を必要に応じて備えるとしてもよい。
また、記憶装置101内には、本実施形態の本人確認支援装置かつ分散台帳ノードとして必要な機能を実装する為のプログラム102に加えて、画像管理DB125、ID管理DB126、動作規定情報127、真贋基準DB128、分散台帳150、および、サブ台帳151、が少なくとも記憶されている。ただし、これらの詳細については後述する。
一方、本人確認を希望する個人が操作するユーザ端末200は、図3に例示するハードウェア構成を備える。具体的には、ユーザ端末200として、スマートフォンやタブレット端末、或いはPCを想定できる。
例示するユーザ端末200は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶部201、RAMなど揮発性記憶素子で構成されるメモリ203、記憶部201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算部204、ユーザからのキー入力や音声入力を受け付けるキーボード等の入力部205、処理データの表示を行うディスプレイ等の出力部206、および、ネットワーク2と接続して本人確認支援装置100との通信処理を担う通信部207、および、カメラユニット208、を備える。
このうちカメラユニット208は、静止画および動画の撮影が可能な、一般的なデジタルカメラのユニットである。カメラユニット208は、例えば、本人確認支援装置100から、「運転免許証等の顔写真付き本人確認書類(媒体)と共に所定動作を行っている個人を被写体とした動画撮影」を要求する通知を受信することをトリガーに自動起動する、とすれば好適である。
また、記憶装置101内には、本実施形態のユーザ端末として必要な機能を実装する為のプログラム202に加えて、少なくとも鍵ペア210およびデジタル証明書211がセキュアに格納されている。
このうち鍵ペア210は、当該ユーザ端末200に関して生成された公開鍵と秘密鍵のペアである。
また、デジタル証明書211は、本人確認支援装置100による本人確認を経て発行されたもので、上述の鍵ペア210のうちの公開鍵と、本人確認結果を受けて本人確認支援装置100から上述の個人に関して発行されたID(後述するサービス利用者ID)とに基づき生成したものである。デジタル証明書の生成手法自体は従来のものを適宜に採用すればよい。
---データ構造例---
続いて、本実施形態の本人確認支援装置100が用いる情報について説明する。図4に、本実施形態における画像管理DB125の一例を示す。
本実施形態の画像管理DB125は、「媒体と共に所定動作を行っている個人を被写体とした動画撮影を要求する通知」に応じ、上述のユーザ端末200から送信されてきた映像データおよび当該個人の本人特定事項を蓄積したデータベースである。
そのデータ構造は、例えば、上述の個人の氏名、氏名の読み仮名、性別、生年月日、電話番号、メールアドレスといった本人特定事項をキーとして、ユーザ端末200から得た映像データ、当該映像データの受信日時、といったデータから成るレコードの集合体である。
このうち、本人特定事項は、本人確認支援装置100からユーザ端末200に配信された所定画面を介し、当該個人が入力した情報を想定する。
また図5に、本実施形態のID管理DB126のデータ構成例を示す。本実施形態のID管理DB126は、本人確認を経て上述の個人に関して発行したID(サービス利用者ID)を蓄積したデータベースである。
そのデータ構造は、上述の個人のIDをキーとして、当該個人の本人特定事項の全部または一部を対応付けたレコードの集合体である。
また図6に、本実施形態の動作規定情報127のデータ構成例を示す。本実施形態の動作規定情報127は、撮影要求の通知に含めるべき動作内容を構成する動作の対象および要素の各情報を格納したデータベースである。
そのデータ構造は、所定の識別情報をキーとして、動作対象と動作要素とで情報を区別する情報種別、および、当該情報の内容(例えば、情報種別が「動作対象」である場合、「顔」、「左目」、「右目」、といった値、また、情報種別が「動作要素」である場合、「90度」、「180度」、「左回転」、といった値)、を対応付けたレコードの集合体である。
また図7に、本実施形態の真贋基準DB128のデータ構成例を示す。本実施形態の真贋基準DB128は、詳細後述する真贋判定に用いる基準を格納したデータベースである。 そのデータ構造は、基準IDをキーとして、真贋基準の値、および、適用対象となる個人の識別情報、を対応付けたレコードの集合体である。
なお、適用対象を特定人物に限定しない真贋基準に関しては、上述の個人の識別情報として値が設定されない。
---フロー例1---
以下、本実施形態における本人確認支援方法の実際手順について図に基づき説明する。以下で説明する本人確認支援方法に対応する各種動作は、本人確認支援装置100がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図8は、本実施形態における本人確認支援方法のフロー例1を示す図である。ここではまず、上述の分散台帳システム10を構成するコンソーシアムに所属の、いずれかの組織による提供サービスに対し、或る個人が利用登録を望んでいる状況を想定する。
当該組織の具体的な例としては、インターネットバンキングサービスを提供する金融機関を想定する。その場合、利用登録を望んでいる個人とは、インターネットバンキングサービスの利用登録を行う意向のある個人、となる。
また、上述の利用登録には、当該個人の氏名、ふりがな、住所、性別、年齢、生年月日、および、連絡先といった本人特定事項や、運転免許証等の顔写真付き本人確認書類が必要となっている。
この場合、金融機関が運用する分散台帳ノード、すなわち本人確認支援装置100は、上述の個人が操作するユーザ端末300に所定のWEBサイトを配信し、このWEBサイトから利用登録要求を受信する。本人確認支援装置100は、利用登録要求に応じて入力画面(図9の画面700)を返信する(s10)。なお、入力画面700は、本人特定事項の入力を受け付ける入力画面である。
この入力画面700を閲覧した上述の個人は、ユーザ端末200の入力部205を操作して、本人特定事項の各項目に関して、値の入力、ないし所定メニューからの選択を行い、送信アイコン701の押下など送信動作を行う。ユーザ端末200は、この送信動作を受けて本人特定事項の各値を、本人確認支援装置100に返信する。
一方、本人確認支援装置100は、上述の本人特定事項の各値をユーザ端末200から受信し、メモリ103に保持する(s11)。
なお、上述のs10、s11の各処理は、後述するs13以降の動画撮影の後に行うとしてもよい。ただしその場合、本人確認支援装置100は、s10、s11に変えて、例えば、当該個人の端末を一意に識別する意図で、ユーザ端末200に対して、その携帯電話番号の入力を求める所定の入力画面(図10Aの画面750参照)を配信し、当該電話番号を取得するステップと、更には、その電話番号に宛てて所定の4桁の数字を通知する
ショートメッセージを送信するステップと、上述の4桁の数字を入力を求める所定の入力画面(図10Bの画面751参照)を配信し、当該数字が送信時のものと一致した正しい場合に、以降の動画撮影に遷移するとしてもよい。
s11に引き続き、本人確認支援装置100は、撮影要求の通知(後述するs13)に備えて、図6で例示した動作規定情報127を踏まえつつ当該通知で指示する一連の動作の内容を生成し、また、当該動作の内容に応じた真贋基準の生成と真贋基準DB128への格納を行う(s12)。
なお、上述の「一連の動作」の内容は、本人確認支援装置100が、撮影要求の通知機会ごとにランダムに生成するものである。
その具体的な例としては、例えば、「顔を90度左回転」→「一旦停止」→「左目を一度開閉」→「顔を右回転させ」→「正面向きに」→「運転免許証の表面をカメラに向けて停止」→「運転免許証を裏面にめくる」→「運転免許証の右側面をカメラに向けて停止」→「運転免許証の左側面をカメラに向けて停止」→「運転免許証の上端面をカメラに向けて停止」→「運転免許証の下端面をカメラに向けて停止」、といったものを想定出来る。
本人確認支援装置100は、こうした「一連の動作」の内容を決定するため、図6の動作規定情報127に関して示したように、「顔」、「左目」、「右目」、「両目」、「左手」、「右手」、「両手」、「運転免許証」、「マイナンバーカード」、「右側面」、「左側面」、「上端面」、「下端面」、「カメラ」などといった動作対象と、「ゆっくり」、「早く」、「90度」、「180度」、「左回転」、「右回転」、「一旦停止」、「停止」、「めくる」、などといった動作要素の各情報を、それぞれの識別情報と紐付けて記憶部101で保持している
そこで、本人確認支援装置100は、情報処理装置が一般的に備える乱数発生器で乱数値を複数ずつ所定回数発生させ、当該乱数値それぞれの所定桁の値に応じた識別情報の、上述の動作対象と動作要素をそれぞれ選定し、例えば、選定順に組み合わせていく。
最初の乱数値の組みに応じて選定した動作対象と動作要素の組が、例えば、「顔」と「90度」および「左回転」、次の乱数値に応じて選定した動作対象と動作要素の組が、例えば、「顔」と「180度」および「右回転」、であれば、一連の動作の内容としては、「顔を90度、左回転」→「顔を180度、右回転」、となる。
こうして生成した一連の動作の内容は、当該個人の識別情報を紐付けて、真贋基準DB128に格納されることとなる。
続いて、本人確認支援装置100は、上述のユーザ端末200に対し、ネットワーク2を介して撮影要求の通知(図10の通知画面800)を送信する(s13)。
この通知は、上述のようにs12で生成している、例えば、「あなたの端末でご自身を被写体とした動画撮影を開始した上で、これから順次お願いする一連の動作を、運転免許証等の顔写真付き本人確認書類を手で持ったまま、行ってください」といった一連の動作の流れを指定したメッセージを含んでいる。すなわち、「顔写真付き本人確認書類と共に所定動作を行っている個人を被写体とした動画撮影」を要求する通知である。ここで、「顔写真付き本人確認書類」を以降では運転免許証とする。
上述のユーザ端末200を操作する個人は、上述の通知を出力部206で閲覧して流れを理解した上で、カメラユニット208を起動したならば、画面800の撮影開始ボタン801をクリックする。これに対応した本人確認支援装置100は、s12で生成している一連の動作の進行に沿って、ユーザ端末200に対し、動作内容の指示(例えば、図1
2の画面900におけるメッセージ905)を都度出力することとなる(図12の画面900、図13の画面950参照)。一方、当該個人は、そうした動作内容の指示が示す動作内容に従って、運転免許証を保持しつつ、顔や手、目などの所定部位を動かす。
その際、ユーザ端末200は、通知が指示するように、その動作の様子をカメラユニット208で動画撮影することとなる。この動画撮影の際し、ユーザ端末200は、画面中の撮影フレーム(図12であれば撮影フレーム910)にて、顔や運転免許証など被写体を配置すべき位置を示す撮影ガイド(図12であれば撮影ガイド920、921)を表示させ、当該個人の操作を補助するとすれば好適である。
また、ユーザ端末200は、カメラユニット208で撮影した映像データを、上述の本人確認支援装置100に返信する。
続いて、本人確認支援装置100は、上述のユーザ端末200から返信されてきた映像データを取得し、この映像データから、個人および運転免許証のそれぞれに関する所定情報を抽出する(s14)。
このs14での情報の抽出に際し、本人確認支援装置100は、当該個人における所定部位および動作の各情報として、当該個人の顔および指をそれぞれ被写体とした画像情報、および、上述の動作を(行っている個人を)被写体とした画像情報、を映像データから抽出する。
こうした画像情報のうち、例えば顔および指それぞれに関する画像情報の抽出では、既存の形状認識アルゴリズムを適用して、映像データにおける所定コマすなわち静止画中から該当領域を特定し、当該領域の画像データそのもの、ないしその特徴量(例:色、輝度、固有値、固有ベクトル、コーナー等の輪郭特徴)の抽出を行うこととなる。特徴量の概念やその抽出手法そのものは、既存技術を適宜に採用すればよい。
また、画像情報のうち動作に関する画像情報の抽出では、映像データにおける所定コマすなわち静止画中から、上述の個人における顔、手、指、腕、瞳、などの所定部位をパターン認識し、当該部位に対応する画素群の、コマ間における、回転の方向および範囲、移動距離、などを該当部位の「動き」として算定する。
また、s14における本人確認支援装置100は、運転免許証に関する所定情報として、当該運転免許証の券面上に貼付表示されている顔写真に対応した、当該個人の顔画像情報を映像データから抽出する。この抽出では、既存の認識アルゴリズムを適用して、映像データにおける所定コマすなわち静止画中から、当該運転免許証での顔写真領域を特定し、当該領域の画像データそのもの、ないしその特徴量(例:色、輝度、固有値、固有ベクトル、コーナー等の輪郭特徴)の抽出を行うこととなる。特徴量の概念やその抽出手法そのものは、既存技術を適宜に採用すればよい。
また、s14における本人確認支援装置100は、運転免許証の券面に印字されている氏名、住所、生年月日などといった記載事項を映像データから抽出する。
この抽出では、既存の文字認識アルゴリズムを適用して、映像データにおける所定コマすなわち静止画中から、当該運転免許証の券面上に印字されているテキストを特定することとなる。文字認識アルゴリズムとしては、既存技術を適宜に採用すればよい。
また、s14における本人確認支援装置100は、運転免許証における縦、横、厚みの間の寸法比率など所定事象の特徴量を映像データから抽出する。
この抽出では、既存の形状認識アルゴリズムを適用して、映像データにおける所定コマすなわち静止画中から、上述の運転免許証における各頂点を認識し、各頂点に対応する各
画素の間の距離を縦、横の長さとして算定する。また、上述の頂点間を結んで出来る線分のうち互いに平行に延びるものの間の最短距離を厚みとして算定する。
上述のs14に続いて、本人確認支援装置100は、s14で得た、個人および運転免許証の各情報のそれぞれに関して所定の真贋基準を満たすか判定する(s15)。
上述のs15における判定に際し、本人確認支援装置100は、個人に関する情報のうち、例えば、上述のs14で得ている顔および指の画像情報(具体的には特徴量情報)と、当該個人の動き(具体的には、顔や手、腕などの回転の方向および範囲、移動距離、など)、のうち少なくともいずれかが、当該個人向けの真贋基準を満たすか判定することになる。
真贋基準のうち、顔および指の「画像情報」に関するものは、例えば、紙面に印刷した又はディスプレイ上で表示した顔や指の画像ではなく、実体として存在する顔および指のそれぞれの画像として備えるべき特徴量を規定したものである。この真贋基準としての特徴量は、実際に様々な人物の顔および指のそれぞれの画像について算定した特徴量の代表値(平均値ないし中央値)を想定できる。
また、真贋基準のうち「動き」に関するものは、s13で本人確認支援装置100が当該個人のユーザ端末200に通知した中で要求した「一連の動作」(例:顔を90度左回転、など)に基づくものであり、s12に伴い、当該個人に関して真贋基準DB128に格納されているものとなる。
また、s15における判定に際し、本人確認支援装置100は、運転免許証に関する情報のうち、特徴量情報が運転免許証向けの真贋基準を満たすか判定する。
真贋基準のうち、運転免許証の特徴量情報に関するものは、例えば、紙面に印刷した又はディスプレイ上で表示した運転免許証の画像ではなく、実体として存在する運転免許証の画像として備えるべき特徴量を規定したものである。この真贋基準としての特徴量は、実際に様々な条件下で実物の運転免許証の画像について算定した特徴量の代表値(平均値ないし中央値)を想定できる。
上述の判定の結果、真贋判定に失敗した場合、すなわち個人や運転免許証の存在の真正性が特定できなかった場合(s16:n)、本人確認支援装置100は処理を終了する。
一方、上述の判定の結果、真贋判定に成功した場合、すなわち上述の真正性を特定できた場合(s16:y)、本人確認支援装置100は、s14の抽出で得ている、上述の個人における顔および指のそれぞれを被写体とした画像情報のうち、指を被写体とした画像情報に基づき、当該個人に関する生体認証用のテンプレートを生成し、一旦メモリ103に格納する(s17)。この生体認証用のテンプレート生成は、既存のテンプレート生成手法を適宜に採用すればよい。
なお、本実施形態では生体認証の対象例として顔や指を挙げたが、これに限定せず、指静脈、掌紋、掌静脈、虹彩、声紋など種々のものを適宜に採用してもよい。
また、生成された生体認証用のテンプレートを使って、本人を一意に識別することが可能となる。例えば、提供サービス利用時の本人認証に生体認証用テンプレートを用いることができる。
提供サービス利用時には、まず、ユーザがユーザ端末で生体情報を新たに取得し、本人確認支援装置に送信する。新たに取得した生体情報を送信する際は暗号処理を施し暗号化
することにより、個人の秘密情報を安全に管理できる。
一方、本人確認支援装置は、ユーザ端末から受信した生体情報と生体認証用のテンプレートとを照合し、その一致度が一定以上である場合に、それらが同一のユーザのものであると判定することにより、本人認証を行う。また、生体認証用のテンプレートを企業間で共有する分散台帳で管理することで、各企業が提供するサービスに対する統一的な認証統合が可能となる。
続いて、本人確認支援装置100は、s14の抽出で得ている運転免許証に関する情報のうち券面の記載事項と、s11で予め得ている本人特定事項とを照合し、互いの対応項目が一致しているか判定する(s18)。
この判定の結果、対応項目のうち一致していないものがある場合(s19:n)、本人確認支援装置100は処理を終了する。
また、本人確認支援装置100は、s14の抽出で運転免許証に関して得ている情報のうち顔画像情報と、s14の抽出で当該個人に関して得ている、当該個人の顔を被写体とした画像情報とを照合し、各画像情報が同一人物の顔画像に関するものか否か判定する(s20)。
この判定の結果、各画像情報が異なる人物の顔画像に関するものであった場合(s21:n)、本人確認支援装置100は処理を終了する。
一方、上述のs18、s20におけるいずれの照合にも成功した場合(s19:y、s21:y)、本人確認支援装置100は、上述の個人に関してサービス利用者IDを生成する(s22)。このID生成の手法は、例えば、ID管理DB126における既存IDの所定桁の値を生成機会ごとにインクリメントするなど、一般的なものを適宜採用すればよい。
続いて、本人確認支援装置100は、s11で得ている本人特定事項、s14で得ている各種情報、s17で生成した生体認証用のテンプレート、のうち、少なくとも本人特定事項を含む本人識別情報と、上述のs22で生成したサービス利用者IDとを対応付け、記憶部101の分散台帳150に格納する(s23)。
なお、s23で述べた分散台帳150への格納の処理は、上述の本人識別情報とサービス利用者IDとの組を含むトランザクションが、ネットワーク1上の、分散台帳システム10を構成する他の分散台帳ノード(すなわち、他の本人確認支援装置)に発行され、所定の合意形成を経てそれぞれの分散台帳150に格納されることを意味している。
続いて、本人確認支援装置100は、s22でのサービス利用者IDの生成に伴い、当該サービス利用者IDを、上述のユーザ端末200の秘密鍵の所有者情報として採用し、また、ユーザ端末200から公開鍵を取得し、当該サービス利用者IDおよび公開鍵に基づいてデジタル証明書を発行し(s24)、処理を終了する。なお、このデジタル証明書は、ユーザ端末200で格納されることとなる。
このフロー例1では、本人確認を経て該当個人に関して生成した、本人識別情報とサービス利用者IDとの組を、分散台帳150に格納する流れを示した。このように分散台帳150に格納された情報は、該当コンソーシアムの所属組織における本人確認支援装置100それぞれが参照可能である。よって、或る組織のサービス利用登録を完了している個人に関して、同コンソーシアムに所属する他組織の本人確認支援装置100も、自身の分散台帳150で上述の組の情報を参照できる。そのため、当該他組織の提供サービスに関して、上述の個人が利用登録要求を行った場合、当該他組織の本人確認支援装置100は
、分散台帳150で該当個人の情報を参照し、必要な利用登録手続の判断に活用することもできる。
---フロー例2---
続いて、上述のフロー例1での本人確認を経て利用登録が完了し、そのユーザ端末200にデジタル証明書を格納済みである個人が、上述のコンソーシアムの各組織の提供サービスを利用する状況を想定する。
この場合、本人確認支援装置100は、そうしたサービス利用の履歴を各個人について蓄積・管理しておき、これを上述のフロー例1における真贋基準として活用できることとなる。サービスの利用履歴は、当該個人における行動の癖、傾向、と結びつきやすいものであり、すなわち、当該個人の生体情報とも考えうる情報となるためである。
そこで、個人によるサービス利用の履歴を収集し、蓄積する方法について以下説明する。図14は、本実施形態における本人確認支援方法のフロー例2を示す図である。
この場合、ある組織が運用する本人確認支援装置100は、ネットワーク1すなわち分散台帳ネットワーク上で、当該組織が提供しているサービスに関して、所定の個人が操作するユーザ端末200による利用がなされるごとに、その履歴情報をサブ台帳151に格納する(s30)。
この履歴情報は、少なくとも当該個人のサービス利用者IDと対応付けされて格納されるものとする。
また、本人確認支援装置100は、サブ台帳151に格納した履歴情報を、サービス利用者IDごとに抽出し、例えば、利用日時や利用サービス種類など、所定属性に関する傾向について統計処理を行い、この処理結果を、当該個人の行動傾向に関する真贋基準として真贋基準DB128に格納し(s31)、処理を終了する。
ここでの統計処理は、例えば、利用日時のうち当該個人が最も頻繁にサービス利用等を行いやすい日時(すなわち中央値)や、最も頻繁に利用するサービスの種類(すなわち中央値)を特定するものとなる。
こうして格納された上述の真贋基準は、その後、当該個人が利用登録要求を行った際、その要求日時や対象となっているサービスの種類が、当該個人の通常の行動傾向と異なるか否かを判定する基準となる。
---その他の形態---
なお、フロー例1で示した形態とは異なり、s13の撮影要求の通知として、運転免許証と共に複数の所定動作をそれぞれ行っている個人を被写体とした複数回の動画撮影を要求する通知、をユーザ端末200に送信するとしてもよい。
具体的には、複数回のうち1回については、運転免許証を持ったまま顔のみ動かす通知、また、他の1回については、運転免許証を持った手のみ動かす通知、といったものを想定出来る。図15は、本実施形態における本人確認支援方法のフロー例3を示す図である。
本人確認支援装置100は、上述のような複数回の動画撮影を要求する通知をユーザ端末200に通知し(s40)、これに応じた複数の所定動作それぞれに応じた複数の映像データを取得する(s41)。
また、本人確認支援装置100は、s41で得た複数の映像データそれぞれから、s14と同様に、個人および運転免許証のそれぞれに関する所定情報を抽出する(s42)。
また、本人確認支援装置100は、s42で得た、複数の映像データそれぞれに共通する被写体たる運転免許証に関する情報のうち、記載事項および運転免許証のイメージの少なくともいずれかについての一致を、上述の複数の映像データの間で判定する(s43)。つまり、各映像データ中に含まれる運転免許証が互いに同一のものか判定するのである。
上述の判定の結果、同一の運転免許証と判定できた場合(s44:y)、本人確認支援装置100は、上述の複数の映像データそれぞれからs42で抽出した、個人および運転免許証の各情報のそれぞれに関して、フロー例1のs15等と同様の真贋判定を行い(s45)、処理を終了する。この真贋判定以降の処理は、フロー例1と同様である。
こうした形態を採用すれば、上述の個人が運転免許証を保持した状態で所定動作を行い、かつこの状態の自身をセルフィーで撮影する必要がある状況に比べ、必要な動作を分割して行うことも可能となりやすい。よって、当該処理に関してユーザビリティは良好となる。 しかも、複数の映像データを必要とするものの、それらの間では運転免許証が共通被写体として存在するため、真贋判定や照合の精度が低下する恐れも無い。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
こうした本実施形態によれば、厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるセキュアな本人認証とが可能になる。
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の本人確認支援装置において、前記演算部は、前記抽出に際し、前記個人に関する所定情報として、当該個人における所定部位および動作の各情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の情報とを前記映像データから抽出し、前記判定に際し、前記個人に関する情報のうち、前記所定部位および前記動作の各情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記媒体に関する情報のうち、前記特徴量が前記媒体向けの真贋基準を満たすか判定し、前記照合に際し、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報である前記所定部位の情報と前記個人に関する情報のうち生体情報である前記所定部位の情報との照合とを行うものである、としてもよい。
これによれば、本人確認を望む個人に関する情報である、当該個人における顔や指など所定部位の情報(例:画像や特徴量の概念含む)と、当該個人が前記通知で指示された動作を行っている際の情報(例:肉体各所の寸法比率や可動範囲、屈曲範囲などの概念含む)や、また、本人認証用書類を想定する媒体(例:運転免許証やマイナンバーカードなど)に関する情報である、当該媒体上の記載事項、所定事象の特徴量(例:厚みや長さなどの寸法比率、表面の平滑度、光の反射率、ホログラム有無、などの概念含む)、及び当該媒体が表示している前記個人の所定部位の情報(例:画像や特徴量の概念含む)を利用し、真贋判定や上述の照合を精度良く行うことが可能となる。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援装置において、前記演算部は、前記抽出に際し、前記個人における所定部位および動作の各情報として、前記所定部位および前記動作を被写体とした画像情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の画像情報とを前記映像データから抽出し、前記判定に際し、前記個人に関する情報についての判定にて、前記個人における前記所定部位および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記所定部位の画像情報と、前記個人に関する情報のうち生体情報である前記所定部位の画像情報との照合を行うものである、としてもよい。
これによれば、本人確認を望む個人に関する情報である、当該個人における顔や指など所定部位の画像情報と、当該個人が前記通知で指示された動作を行っている際の画像情報や、また、本人認証用書類を想定する媒体に関する情報である、当該媒体上の記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の画像情報を利用し、真贋判定や上述の照合を精度良くかつ効率良く行うことが可能となる。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援装置において、前記演算部は、前記抽出に際し、前記個人における所定部位の画像情報として、前記個人の顔を少なくとも含む複数部位それぞれを被写体とした画像情報を前記映像データから抽出し、前記媒体が表示している前記個人の所定部位の画像情報として、前記個人の顔を被写体とした顔画像情報を前記映像データから抽出し、前記判定に際し、前記個人に関する情報についての判定にて、前記個人における前記顔を少なくとも含む複数部位それぞれの画像情報および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記顔画像情報と、前記個人に関する情報のうち生体情報である前記顔を被写体とした画像情報との照合を行うものであり、前記判定に成功した場合、前記抽出で得ている、前記個人における複数部位それぞれを被写体とした画像情報のうち、前記顔以外の部位を被写体とした画像情報に基づき、前記個人に関する生体認証用のテンプレートを生成する処理を更に実行し、前記テンプレートを前記本人識別情報に更に含め、前記IDとを対応付けて記憶部に格納するものである、としてもよい。
これによれば、本人確認を望む個人の顔と指等の各画像情報に関して真贋判定を行い、例えば、指の画像情報に基づいて生体認証用のテンプレートを生成できる。また、本人識別情報として当該テンプレートを含めることも可能となり、さらにIDを適宜に担保できることとなる。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援装置において、前記演算部は、前記通知として、前記媒体と共に複数の所定動作をそれぞれ行っている前記個人を被写体とした複数回の動画撮影を要求する通知を、前記端末に送り、前記通知に応じ前記端末から、前記複数の所定動作それぞれに応じた複数の映像データを取得し、前記複数の映像データそれぞれから、前記個人および前記媒体のそれぞれに関する所定情報を抽出し、前記複数の映像データそれぞれに共通する被写体たる前記媒体に関する情報のうち、媒体記載事項および前記媒体のイメージの少なくともいずれかについての一致を、前記複数の映像データの間で判定し、当該判定に成功した場合、前記複数の映像データそれぞれから抽出した、前記個人および前記媒体の各情報のそれぞれに関して所定の真贋基準を満たすか判定するものである、と
してもよい。
これによれば、上述の個人が媒体を保持した状態で所定動作を行い、かつこの状態の自身をセルフィーで撮影する必要がある状況に比べ、必要な動作を分割して行うことも可能となりやすく、当該処理に関してユーザビリティは良好となる。しかも、複数の映像データを必要とするものの、それらの間では媒体が共通被写体として存在するため、真贋判定や照合の精度が低下する恐れも無い。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援装置において、前記演算部は、前記端末の秘密鍵の所有者情報となる前記IDと、前記端末から得た当該端末の公開鍵とに基づいて、デジタル証明書を発行し、当該デジタル証明書を前記端末に送信する処理を更に実行するものである、としてもよい。
これによれば、上述の端末は確かな本人確認がなされた個人のものである、という事実を確実に担保し、以後の本人認証等の処理結果について、その真正性を適宜に保証可能となる。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援装置において、前記演算部は、前記本人識別情報と前記IDとを対応付けて格納する前記記憶部として、分散台帳ネットワークを構成する所定ノードにおける分散台帳に、前記本人識別情報と前記IDとを対応付けて格納するものである、としてもよい。
これによれば、上述の本人確認を経た各個人の情報を、分散台帳ネットワーク上でセキュアかつ低コストに管理することとなり、当該分散台帳ネットワークの参加者間で、そのサービスのユーザとなりうる各個人の情報(ユーザ登録の履歴やポリシーも含みうる)の共有も適宜に図ることができる。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援装置において、前記演算部は、前記分散台帳ネットワーク上での前記端末による所定サービスの利用履歴の情報を、前記ノードのうち所定コンソーシアムに所属のもののサブ台帳に、少なくとも前記IDと対応付けて格納し、前記利用履歴の情報を統計処理することで抽出した真贋基準を満たすかどうか判定する処理を実行する、としてもよい。
これによれば、上述の本人確認を経た各個人による、上述のサービスの利用履歴を、分散台帳ネットワークの予め定めた参加者の範囲内(コンソーシアム等)でセキュアかつ低コストに管理することができる。ひいては、より厳格な本人確認と、当該本人確認を経て登録される本人識別情報によるさらにセキュアな本人認証とが可能になる。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記抽出に際し、前記個人に関する所定情報として、当該個人における所定部位および動作の各情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の情報とを前記映像データから抽出し、前記判定に際し、前記個人に関する情報のうち、前記所定部位および前記動作の各情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記媒体に関する情報のうち、前記特徴量が前記媒体向けの真贋基準を満たすか判定し、前記照合に際し、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報である前記所定
部位の情報と前記個人に関する情報のうち生体情報である前記所定部位の情報との照合とを行う、としてもよい。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記抽出に際し、前記個人における所定部位および動作の各情報として、前記所定部位および前記動作を被写体とした画像情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の画像情報とを前記映像データから抽出し、前記判定に際し、前記個人に関する情報についての判定にて、前記個人における前記所定部位および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記所定部位の画像情報と、前記個人に関する情報のうち生体情報である前記所定部位の画像情報との照合を行う、としてもよい。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記抽出に際し、前記個人における所定部位の画像情報として、前記個人の顔を少なくとも含む複数部位それぞれを被写体とした画像情報を前記映像データから抽出し、前記媒体が表示している前記個人の所定部位の画像情報として、前記個人の顔を被写体とした顔画像情報を前記映像データから抽出し、前記判定に際し、前記個人に関する情報についての判定にて、前記個人における前記顔を少なくとも含む複数部位それぞれの画像情報および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記顔画像情報と、前記個人に関する情報のうち生体情報である前記顔を被写体とした画像情報との照合を行い、前記判定に成功した場合、前記抽出で得ている、前記個人における複数部位それぞれを被写体とした画像情報のうち、前記顔以外の部位を被写体とした画像情報に基づき、前記個人に関する生体認証用のテンプレートを生成する処理を更に実行し、前記テンプレートを前記本人識別情報に更に含め、前記IDとを対応付けて記憶部に格納する、としてもよい。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記通知として、前記媒体と共に複数の所定動作をそれぞれ行っている前記個人を被写体とした複数回の動画撮影を要求する通知を、前記端末に送り、前記通知に応じ前記端末から、前記複数の所定動作それぞれに応じた複数の映像データを取得し、前記複数の映像データそれぞれから、前記個人および前記媒体のそれぞれに関する所定情報を抽出し、前記複数の映像データそれぞれに共通する被写体たる前記媒体に関する情報のうち、媒体記載事項および前記媒体のイメージの少なくともいずれかについての一致を、前記複数の映像データの間で判定し、当該判定に成功した場合、前記複数の映像データそれぞれから抽出した、前記個人および前記媒体の各情報のそれぞれに関して所定の真贋基準を満たすか判定する、としてもよい。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記端末の秘密鍵の所有者情報となる前記IDと、前記端末から得た当該端末の公開鍵とに基づいて、デジタル証明書を発行し、当該デジタル証明書を前記端末に送信する処理を更に実行する、としてもよい。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記本人識別情報と前記IDとを対応付けて格納する前記記憶部として、分散台帳ネットワークを構成する所定ノードにおける分散台帳に、前記本人識別情報と前記IDとを対応付けて格納する、としてもよい。
また、本実施形態の本人確認支援方法において、前記情報処理システムが、前記分散台帳ネットワーク上での前記端末による所定サービスの利用履歴の情報を、前記ノードのうち所定コンソーシアムに所属のもののサブ台帳に、少なくとも前記IDと対応付けて格納し、前記利用履歴の情報を統計処理することで抽出した真贋基準を満たすかどうか判定する処理を実行する、としてもよい。
1、2 ネットワーク
10 分散台帳システム
100 本人確認支援装置(分散台帳ノード)
101 記憶部
102 プログラム
103 メモリ
104 演算部
105 通信部
125 画像管理DB
126 ID管理DB
127 動作規定情報
128 真贋基準DB
150 分散台帳(本人識別情報用)
151 サブ台帳(利用履歴用)
200 ユーザ端末
201 記憶部
202 プログラム
203 メモリ
204 演算部
205 入力部
206 出力部
207 通信部
208 カメラユニット
210 鍵ペア
211 デジタル証明書
300 クライアントノード

Claims (14)

  1. ネットワークを介して所定の装置と通信を行う通信部と、
    所定端末に対し、所定媒体と共に複数の所定動作を行っている個人を被写体とした複数回の動画撮影を要求する通知を送り、前記通知に応じ前記端末から、前記複数の所定動作それぞれに応じた複数の映像データを取得する処理、前記複数の映像データそれぞれから前記個人および前記媒体のそれぞれに関する所定情報を抽出する処理、前記複数の映像データそれぞれに共通する被写体たる前記媒体に関する情報のうち、媒体記載事項および前記媒体のイメージの少なくともいずれかについての一致を、前記複数の映像データの間で判定し、前記一致についての判定に成功した場合、前記複数の映像データそれぞれから抽出した、前記個人および前記媒体の各情報のそれぞれに関して所定の真贋基準を満たすか判定する処理、前記真贋基準に関する判定に成功した場合、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報と前記個人に関する情報のうち生体情報との照合とを行う処理、前記いずれの照合にも成功した場合、前記個人に関してIDを生成する処理、および、前記本人特定事項又は前記生体情報の少なくともいずれかを含む本人識別情報と前記IDとを対応付けて記憶部に格納する処理、を実行する演算部と、
    を含むことを特徴とする本人確認支援装置。
  2. 前記演算部は、
    前記抽出に際し、前記個人に関する所定情報として、当該個人における所定部位および動作の各情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の情報とを前記映像データから抽出し、
    前記真贋基準に関する判定に際し、前記個人に関する情報のうち、前記所定部位および前記動作の各情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記媒体に関する情報のうち、前記特徴量が前記媒体向けの真贋基準を満たすか判定し、
    前記照合に際し、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報である前記所定部位の情報と前記個人に関する情報のうち生体情報である前記所定部位の情報との照合とを行うものである、
    ことを特徴とする請求項1に記載の本人確認支援装置。
  3. 前記演算部は、
    前記抽出に際し、前記個人における所定部位および動作の各情報として、前記所定部位および前記動作を被写体とした画像情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の画像情報とを前記映像データから抽出し、
    前記真贋基準に関する判定に際し、前記個人に関する情報についての判定にて、前記個人における前記所定部位および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、
    前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記所定部位の画像情報と、前記個人に関する情報のうち生体情報である前記所定部位の画像情報との照合を行うものである、
    ことを特徴とする請求項2に記載の本人確認支援装置。
  4. 前記演算部は、
    前記抽出に際し、前記個人における所定部位の画像情報として、前記個人の顔を少なくとも含む複数部位それぞれを被写体とした画像情報を前記映像データから抽出し、前記媒体が表示している前記個人の所定部位の画像情報として、前記個人の顔を被写体とした顔画像情報を前記映像データから抽出し、
    前記真贋基準に関する判定に際し、前記個人に関する情報についての判定にて、前記個人における前記顔を少なくとも含む複数部位それぞれの画像情報および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、
    前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記顔画像情報と、前記個人に関する情報のうち生体情報である前記顔を被写体とした画像情報との照合を行うものであり、
    前記真贋基準に関する判定に成功した場合、前記抽出で得ている、前記個人における複数部位それぞれを被写体とした画像情報のうち、前記顔以外の部位を被写体とした画像情報に基づき、前記個人に関する生体認証用のテンプレートを生成する処理を更に実行し、
    前記テンプレートを前記本人識別情報に更に含め、前記IDとを対応付けて記憶部に格納するものである、
    ことを特徴とする請求項3に記載の本人確認支援装置。
  5. 前記演算部は、
    前記端末の秘密鍵の所有者情報となる前記IDと、前記端末から得た当該端末の公開鍵とに基づいて、デジタル証明書を発行し、当該デジタル証明書を前記端末に送信する処理を更に実行するものである、
    ことを特徴とする請求項1に記載の本人確認支援装置。
  6. 前記演算部は、
    前記本人識別情報と前記IDとを対応付けて格納する前記記憶部として、分散台帳ネットワークを構成する所定ノードにおける分散台帳に、前記本人識別情報と前記IDとを対応付けて格納するものである、
    ことを特徴とする請求項1に記載の本人確認支援装置。
  7. 前記演算部は、
    前記分散台帳ネットワーク上での前記端末による所定サービスの利用履歴の情報を、前記ノードのうち所定コンソーシアムに所属のもののサブ台帳に、少なくとも前記IDと対応付けて格納し、
    前記利用履歴の情報を統計処理することで抽出した真贋基準を満たすかどうか判定する処理を実行する、
    ことを特徴とする請求項6に記載の本人確認支援装置。
  8. 情報処理システムが、
    所定端末に対し、所定媒体と共に複数の所定動作を行っている個人を被写体とした複数回の動画撮影を要求する通知を送り、前記通知に応じ前記端末から、前記複数の所定動作それぞれに応じた複数の映像データを取得する処理と、
    前記複数の映像データそれぞれから前記個人および前記媒体のそれぞれに関する所定情報を抽出する処理と、
    前記複数の映像データそれぞれに共通する被写体たる前記媒体に関する情報のうち、媒体記載事項および前記媒体のイメージの少なくともいずれかについての一致を、前記複数の映像データの間で判定し、前記一致についての判定に成功した場合、前記複数の映像データそれぞれから抽出した、前記個人および前記媒体の各情報のそれぞれに関して所定の真贋基準を満たすか判定する処理と、
    前記真贋基準に関する判定に成功した場合、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報と前記個人に関する情報のうち生体情報との照合とを行う処理と、
    前記いずれの照合にも成功した場合、前記個人に関してIDを生成する処理、および、前記本人特定事項又は前記生体情報の少なくともいずれかを含む本人識別情報と前記IDとを対応付けて記憶部に格納する処理と、
    を実行することを特徴とする本人確認支援方法。
  9. 前記情報処理システムが、
    前記抽出に際し、前記個人に関する所定情報として、当該個人における所定部位および動作の各情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の情報とを前記映像データから抽出し、
    前記真贋基準に関する判定に際し、前記個人に関する情報のうち、前記所定部位および前記動作の各情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、前記媒体に関する情報のうち、前記特徴量が前記媒体向けの真贋基準を満たすか判定し、
    前記照合に際し、前記媒体に関する情報のうち媒体記載事項と予め保持する前記個人の本人特定事項との照合と、前記媒体に関する情報のうち生体情報である前記所定部位の情報と前記個人に関する情報のうち生体情報である前記所定部位の情報との照合とを行う、
    ことを特徴とする請求項8に記載の本人確認支援方法。
  10. 前記情報処理システムが、
    前記抽出に際し、前記個人における所定部位および動作の各情報として、前記所定部位および前記動作を被写体とした画像情報を前記映像データから抽出し、前記媒体に関する所定情報として、当該媒体における記載事項、所定事象の特徴量、及び当該媒体が表示している前記個人の所定部位の画像情報とを前記映像データから抽出し、
    前記真贋基準に関する判定に際し、前記個人に関する情報についての判定にて、前記個人における前記所定部位および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、
    前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記所定部位の画像情報と、前記個人に関する情報のうち生体情報である前記所定部位の画像情報との照合を行う、
    ことを特徴とする請求項9に記載の本人確認支援方法。
  11. 前記情報処理システムが、
    前記抽出に際し、前記個人における所定部位の画像情報として、前記個人の顔を少なくとも含む複数部位それぞれを被写体とした画像情報を前記映像データから抽出し、前記媒体が表示している前記個人の所定部位の画像情報として、前記個人の顔を被写体とした顔画像情報を前記映像データから抽出し、
    前記真贋基準に関する判定に際し、前記個人に関する情報についての判定にて、前記個人における前記顔を少なくとも含む複数部位それぞれの画像情報および前記動作の画像情報のうち少なくともいずれかが、前記個人向けの真贋基準を満たすか判定し、
    前記照合に際し、前記生体情報についての照合にて、前記媒体に関する情報のうち生体情報である前記顔画像情報と、前記個人に関する情報のうち生体情報である前記顔を被写体とした画像情報との照合を行い、
    前記真贋基準に関する判定に成功した場合、前記抽出で得ている、前記個人における複数部位それぞれを被写体とした画像情報のうち、前記顔以外の部位を被写体とした画像情報に基づき、前記個人に関する生体認証用のテンプレートを生成する処理を更に実行し、
    前記テンプレートを前記本人識別情報に更に含め、前記IDとを対応付けて記憶部に格納する、
    ことを特徴とする請求項10に記載の本人確認支援方法。
  12. 前記情報処理システムが、
    前記端末の秘密鍵の所有者情報となる前記IDと、前記端末から得た当該端末の公開鍵とに基づいて、デジタル証明書を発行し、当該デジタル証明書を前記端末に送信する処理を更に実行する、
    ことを特徴とする請求項8に記載の本人確認支援方法。
  13. 前記情報処理システムが、
    前記本人識別情報と前記IDとを対応付けて格納する前記記憶部として、分散台帳ネットワークを構成する所定ノードにおける分散台帳に、前記本人識別情報と前記IDとを対応付けて格納する、
    ことを特徴とする請求項8に記載の本人確認支援方法。
  14. 前記情報処理システムが、
    前記分散台帳ネットワーク上での前記端末による所定サービスの利用履歴の情報を、前記ノードのうち所定コンソーシアムに所属のもののサブ台帳に、少なくとも前記IDと対応付けて格納し、
    前記利用履歴の情報を統計処理することで抽出した真贋基準を満たすかどうか判定する処理を実行する、
    ことを特徴とする請求項13に記載の本人確認支援方法。
JP2018196381A 2018-10-18 2018-10-18 本人確認支援装置および本人確認支援方法 Active JP7090008B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018196381A JP7090008B2 (ja) 2018-10-18 2018-10-18 本人確認支援装置および本人確認支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018196381A JP7090008B2 (ja) 2018-10-18 2018-10-18 本人確認支援装置および本人確認支援方法

Publications (2)

Publication Number Publication Date
JP2020064483A JP2020064483A (ja) 2020-04-23
JP7090008B2 true JP7090008B2 (ja) 2022-06-23

Family

ID=70387323

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018196381A Active JP7090008B2 (ja) 2018-10-18 2018-10-18 本人確認支援装置および本人確認支援方法

Country Status (1)

Country Link
JP (1) JP7090008B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7318325B2 (ja) * 2019-06-10 2023-08-01 沖電気工業株式会社 情報処理装置およびプログラム
JP7462489B2 (ja) 2020-06-26 2024-04-05 Japan Made事務局株式会社 真贋判定システム
JP7203435B2 (ja) * 2020-10-16 2023-01-13 ジーニーラボ株式会社 本人確認サーバ、本人確認方法、本人確認プログラム
WO2022269669A1 (ja) * 2021-06-21 2022-12-29 日本電気株式会社 情報処理システム、サーバ、端末、情報処理方法およびプログラム
WO2023022584A1 (en) * 2021-08-16 2023-02-23 Iris Corporation Berhad System and method for decentralising digital identification
WO2024116369A1 (ja) * 2022-12-01 2024-06-06 日本電気株式会社 情報処理システム、情報処理方法、及びコンピュータ可読媒体

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208407A (ja) 2002-01-10 2003-07-25 Omron Corp 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
JP2006309562A (ja) 2005-04-28 2006-11-09 Hitachi Omron Terminal Solutions Corp 生体情報登録装置
JP2010231397A (ja) 2009-03-26 2010-10-14 Fujifilm Corp 認証装置及び認証方法
US20160232534A1 (en) 2015-02-06 2016-08-11 Trunomi Ltd. Systems and Methods for Generating an Auditable Digital Certificate
WO2017170384A1 (ja) 2016-03-28 2017-10-05 日本電気株式会社 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
WO2018043599A1 (ja) 2016-08-30 2018-03-08 ソラミツ株式会社 情報共有システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208407A (ja) 2002-01-10 2003-07-25 Omron Corp 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
JP2006309562A (ja) 2005-04-28 2006-11-09 Hitachi Omron Terminal Solutions Corp 生体情報登録装置
JP2010231397A (ja) 2009-03-26 2010-10-14 Fujifilm Corp 認証装置及び認証方法
US20160232534A1 (en) 2015-02-06 2016-08-11 Trunomi Ltd. Systems and Methods for Generating an Auditable Digital Certificate
WO2017170384A1 (ja) 2016-03-28 2017-10-05 日本電気株式会社 生体データ処理装置、生体データ処理システム、生体データ処理方法、生体データ処理プログラム、生体データ処理プログラムを記憶する記憶媒体
WO2018043599A1 (ja) 2016-08-30 2018-03-08 ソラミツ株式会社 情報共有システム

Also Published As

Publication number Publication date
JP2020064483A (ja) 2020-04-23

Similar Documents

Publication Publication Date Title
JP7090008B2 (ja) 本人確認支援装置および本人確認支援方法
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
AU2012261635B2 (en) Methods and Systems for Increasing the Security of Network- Based Transactions
US11777930B2 (en) Transaction authentication
AU2017221747A1 (en) Method, system, device and software programme product for the remote authorization of a user of digital services
WO2019048574A1 (en) DIGITAL IDENTITY SYSTEM
CN108337251A (zh) 银行卡手机号码变更实现方法、设备、***及存储介质
JP6745009B1 (ja) 認証システム、認証装置、認証方法、及びプログラム
US20220138298A1 (en) Device and systems for strong identity and strong authentication
KR101334744B1 (ko) 무인대출 처리방법
CN108270789A (zh) 网银开通方法、设备、***及计算机可读存储介质
Raina Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices.
US20200089908A1 (en) System, Method, and Apparatus for Digitally Managing Personal Data
JP7177303B1 (ja) サービス提供システム、サービス提供方法、及びプログラム
WO2023276073A1 (ja) 学習モデル評価システム、学習モデル評価方法、及びプログラム
JP6839313B1 (ja) 顔認証方法、プログラム、記録媒体および顔認証システム
JP7221425B2 (ja) 認証システム、認証方法、及びプログラム
WO2021255821A1 (ja) 認証サーバ、顔画像更新勧告方法及び記憶媒体
JP2022117025A (ja) 本人確認方法、プログラム、及び情報システム
JPWO2021131059A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
JP7190081B1 (ja) 認証システム、認証方法、及びプログラム
JP7230120B2 (ja) サービス提供システム、サービス提供方法、及びプログラム
JP7271778B2 (ja) サービス提供システム、サービス提供方法、及びプログラム
KR20190084495A (ko) 안면인식 정보와 스마트 단말기를 이용한 금융거래 시스템 및 이를 이용한 스마트 단말기를 통한 금융거래 방법
JP6907426B1 (ja) 認証システム、認証方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220613

R150 Certificate of patent or registration of utility model

Ref document number: 7090008

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150