WO2020004494A1

WO2020004494A1 - オンラインサービス提供システム、ｉｃチップ、アプリケーションプログラム

Info

Publication number: WO2020004494A1
Application number: PCT/JP2019/025456
Authority: WO
Inventors: 尚久福田; グレッグダイクマン; 裕昭横山; 渋谷　靖; 昌孝林
Original assignee: 日本通信株式会社
Priority date: 2018-06-26
Filing date: 2019-06-26
Publication date: 2020-01-02
Also published as: EP3817280A1; US20210281415A1; JP7469757B2; EP3817280A4; JPWO2020004494A1; US11863681B2; JP2024038201A

Abstract

ユーザがアプリを起動すると、まず、ＰＩＮコードなどによるユーザ認証が行われる。ユーザ認証に成功すると（つまり、アプリを操作している者がユーザ本人であることが確認されると）、ＩＣチップの機能制限が解除され、ＩＣチップが提供する機能を利用可能なモードとなる。アプリは、ＩＣチップの機能を利用して、秘密鍵による電子署名を生成する。この電子署名とユーザＩＤをオンラインサービスのサーバに送ると、該サーバが、対応する電子証明書を用いて電子署名の検証を行い、正当なユーザから送られてきたユーザＩＤであることが確認されると、当該ユーザに対してオンラインサービスの利用を許可する。

Description

オンラインサービス提供システム、ＩＣチップ、アプリケーションプログラム

　本発明は、携帯機器からオンラインサービスを利用する際のセキュリティを向上する技術に関する。

　インターネットの普及により多種多様なオンラインサービスが登場し、多くの人々に利用されている。一方で、サイバーセキュリティ問題は日増しに増大しているため、安心・安全にオンラインサービスを利用するためのセキュリティ対策が求められている。

　例えば、オンラインバンキングサービスにおいて採用されているセキュリティ対策としては次のようなものが知られている。

　（１）ワンタイムパスワード発行器による対策
　トークンと呼ばれるワンタイムパスワード発行器を用いる方法は、サービス利用者にあらかじめトークンを配布しておき、サービスへのログイン時や利用時に、トークンで生成・表示されるワンタイムパスワードを使って認証を行うという方法である（特許文献１参照）。この方法は、特殊なデバイスであるトークンが必要となる点、時限的なパスワードを用いる点などから、セキュリティ性は比較的高い。

　（２）メールを利用したワンタイムパスワードによる対策
　これは、サービスへのログイン時などに、ＳＭＳ（ショートメッセージサービス）やＥ－ｍａｉｌで受信したワンタイムパスワードを使って認証を行うという方法である。この方法は、トークンのようなデバイスが不要になるという点で利便性が高い。

特開２０１６－０７１５３８号公報

　スマートフォンやタブレット端末に代表される携帯機器（モバイルデバイス）の急速な普及により、オンラインサービスの利用形態が「自宅に設置したＰＣでの利用」から「携帯機器を用いたモバイルでの利用」に大きくシフトしている。しかしながら、上述したセキュリティ対策はいずれも、従来型の自宅ＰＣでの利用を前提とした設計になっており、これをそのまま携帯機器に適用しようとすると、ユーザの利便性を著しく低下させる結果となる。

　例えば、トークンを利用する方法の場合、ユーザは外出先に常にトークンを携帯しなければならない。しかも、サービスごとにトークンが異なるため、利用するサービスが増えるほど携帯するトークンの数も増えてしまい、実用性に欠ける。メールでワンタイムパスワードを受信する方法は、トークンを持ち歩く必要がないという点では利便性が高いが、しかしながら、スマートフォン自体を盗んでしまえば、誰でもメールの受信（すなわち、ワンタイムパスワードの入手）ができてしまうので、セキュリティ対策としては根本的な問題がある。また、ＳＭＳやＥ－ｍａｉｌにはいわゆる盗聴のリスクも存在する。

　このように、ＰＣから携帯機器へとオンラインサービスの利用形態が変化したことによって、モバイルに特化した新たなセキュリティ対策の早期実現が求められている。

　本発明は上記実情に鑑みなされたものであって、モバイルの利便性を損なうことなく、セキュアなサービス利用を実現可能な、新たなセキュリティ技術を提供することを目的とする。

　本発明の第一側面は、
　携帯機器からオンラインサービスを安全に利用可能な仕組みを提供するオンラインサービス提供システムであって、
　登録されたユーザに対し、インターネットを通じてオンラインサービスを提供するサービス提供サーバと、
　前記ユーザが所持している携帯機器であるユーザ機器に設けられるＩＣチップと、
　前記ユーザ機器が有する本体プロセッサにより実行され、前記ユーザ機器を前記オンラインサービスを利用するための端末として機能させるアプリケーションプログラムと、を有し、
　前記ＩＣチップは、
　　少なくとも、前記ユーザ機器を使用する者の正当性を確認するためのユーザ認証に用いられる本人情報、前記ユーザの秘密鍵、前記秘密鍵とペアになる前記ユーザの公開鍵、及び、前記公開鍵を含む前記ユーザの電子証明書を非一時的に記憶するメモリと、
　　少なくとも、前記アプリケーションプログラムから与えられる情報を前記本人情報と照合することにより前記ユーザ認証を行う認証機能、及び、前記アプリケーションプログラムから与えられるデータに対し前記秘密鍵を用いた電子署名を行う電子署名機能を有するプロセッサと、
を有しており、
　前記アプリケーションプログラムは、前記ユーザ機器を、
　　前記ユーザ機器を使用する者から取得した情報に基づき、前記ＩＣチップの前記認証機能を利用して、前記ユーザ認証を行うユーザ認証手段、及び、
　　前記ユーザ認証により前記ユーザ機器を使用する者が正当であると確認された場合に、前記ＩＣチップの前記電子署名機能を利用して電子署名を生成し、生成された前記電子署名を含むログイン要求をインターネットを通じて前記サービス提供サーバに送信する送信手段、
として機能させ、
　前記サービス提供サーバは、
　　前記ユーザに関する情報として、前記ユーザの電子証明書を記憶するユーザ情報記憶手段と、
　　前記ユーザ機器から前記ログイン要求を受信した場合に、前記ユーザの電子証明書を用いて前記ログイン要求に含まれる前記電子署名を検証することによって前記ログイン要求の正当性を確認し、前記ログイン要求が正当であると確認された場合に前記ユーザ機器からの前記オンラインサービスの利用を許可するログイン制御手段と、
を有する
ことを特徴とするオンラインサービス提供システムを提供する。

　本発明の第二側面は、
　ユーザが所持している携帯機器であるユーザ機器において使用されるＩＣチップであって、
　少なくとも、前記ユーザ機器を使用する者の正当性を確認するためのユーザ認証に用いられる本人情報、前記ユーザの秘密鍵、前記秘密鍵とペアになる前記ユーザの公開鍵、及び、前記公開鍵を含む前記ユーザの電子証明書を非一時的に記憶するメモリと、
　少なくとも、前記ユーザ機器が有する本体プロセッサにより実行されるアプリケーションプログラムから与えられる情報を前記本人情報と照合することにより前記ユーザ認証を行う認証機能、及び、前記アプリケーションプログラムから与えられるデータに対し前記秘密鍵を用いた電子署名を行う電子署名機能を有するプロセッサと、
を有することを特徴とするＩＣチップを提供する。

　本発明の第三側面は、
　ユーザが所持している携帯機器であるユーザ機器が有する本体プロセッサにより実行され、前記ユーザ機器を、サービス提供サーバがインターネットを通じて提供するオンラインサービスを利用するための端末として機能させるアプリケーションプログラムであって、
　前記ユーザ機器には、上記ＩＣチップが設けられており、
　前記アプリケーションプログラムは、前記ユーザ機器を、
　　前記ユーザ機器を使用する者から取得した情報に基づき、前記ＩＣチップの前記認証機能を利用して、前記ユーザ認証を行うユーザ認証手段、及び、
　　前記ユーザ認証により前記ユーザ機器を使用する者が正当であると確認された場合に、前記ＩＣチップの前記電子署名機能を利用して電子署名を生成し、生成された前記電子署名を含むログイン要求をインターネットを通じて前記サービス提供サーバに送信する送信手段、
として機能させることを特徴とするアプリケーションプログラムを提供する。

　本発明は、上記のサービス提供サーバ、又は、上記のＩＣカードとアプリケーションプログラムを備える携帯機器、又は、上記の処理の少なくとも一部を含むオンラインサービス提供方法、又は、上記のＩＣカードとアプリケーションプログラムによる処理の少なくとも一部を含む携帯機器の制御方法、又は、上記のアプリケーションプログラムを非一時的に記憶したコンピュータ読取可能な記憶媒体、として捉えることもできる。

　本発明によれば、モバイルの利便性を損なうことなく、セキュアなサービス利用を実現可能な、新たなセキュリティ技術を提供することができる。

図１は、本発明に係るオンラインサービス提供システムの特徴の一つを示す図である。図２は、オンラインサービスを提供するサービス提供サーバの構成を示すブロック図である。図３は、オンラインサービスを利用するために使用するユーザ機器の構成を示すブロック図である。図４は、ＳＩＭカードとＩＣカードの外観及び装着形態を模式的に示す図である。図５は、ＳＩＭカードとＩＣカードのハードウェア構成を模式的に示すブロック図である。図６は、ユーザ機器とＩＣカードの論理的な構成を模式的に示すブロック図である。図７は、ＩＣカードの発行手続を説明する図である。図８は、ＩＣカードの発行手続を説明する図である。図９は、ＩＣカード管理データベースのデータ構造を示す図である。図１０は、オンラインサービスへの登録手続の流れを示す図である。図１１は、オンラインサービスへの登録手続においてユーザ機器に表示される画面例である。図１２は、オンラインサービスのログイン認証の流れを示す図である。図１３は、オンラインサービスのログイン認証においてユーザ機器に表示される画面例である。図１４は、オンラインサービスの利用時の流れを示す図である。図１５は、オンラインサービスの利用時にユーザ機器に表示される画面例である。図１６は、セキュアエレメントを内蔵するユーザ機器のハードウェア構成を模式的に示すブロック図である。図１７は、ＳＩＭカードを備えるユーザ機器のハードウェア構成を模式的に示すブロック図である。図１８は、電子証明書のポストインストールを説明する図である。図１９は、ユーザ機器とサーバとの間で通信を行う際に、ユーザ機器において利用されるＩＣチップを特定するための仕組みの一例を示す図である。図２０は、ユーザ機器とサーバとの間で通信を行う際に、ユーザ機器において利用されるＩＣチップを特定するための仕組みの一例を示す図である。

　＜オンラインサービス提供システムの概要＞
　図１は、本発明に係るオンラインサービス提供システムの特徴の一つである、サブＳＩＭと呼ばれるＩＣカードを利用した公開鍵暗号による自動ログイン認証の流れを示している。

　ユーザが所持するユーザ機器（スマートフォンなど）には、銀行などのサービス提供者が提供するオンラインサービスを利用するためのアプリケーションプログラム（以下「アプリ（ＡＰＰ）」とも称す）がインストールされていると共に、サブＳＩＭと呼ばれるＩＣカードが装着されている。アプリは、オンラインサービスの利用アカウントであるユーザＩＤを記憶している。一方、サブＳＩＭには、当該ユーザ固有の秘密鍵が格納されている。なお、日本国内で本サービスを実施する場合、秘密鍵のペアとなる公開鍵については、電子署名及び認証業務に関する法律（平成１２年法律第１０２号。以下、「電子署名法」という。）に基づく認定を受けている認証局に事前に登録され、認証局より電子証明書が発行されているものとする。

　上記システムにおいて、ユーザがアプリを起動すると、まず、ＰＩＮコード、パスワード、又は生体認証などによるユーザ認証（本人認証）が行われる。ユーザ認証に成功すると（つまり、アプリを操作している者がユーザ本人であることが確認されると）、サブＳＩＭの機能制限が解除され、サブＳＩＭが提供する機能を利用可能なモードとなる。アプリは、サブＳＩＭの機能を利用して、ユーザＩＤを秘密鍵で暗号化し電子署名を生成する。この電子署名とユーザＩＤをオンラインサービスのサーバに送ると、該サーバが、対応する電子証明書を用いて電子署名の検証を行い、正当なユーザから送られてきたユーザＩＤであることが確認されると、当該ユーザに対してオンラインサービスの利用を許可する（自動ログイン）。

　このような方法によれば、ユーザ機器以外のデバイス（従来のトークンのようなもの）を持ち歩く必要がなく、ユーザ機器単体でオンラインサービスの利用が可能となるため、利便性が高い。また、アプリの起動と本人認証だけで自動ログインが可能なため、スマートかつ簡便な操作性を実現できる。

　さらに、サブＳＩＭと呼ばれるＩＣカードに格納された秘密鍵と、ＩＣカードが提供する暗号化機能を利用するため、セキュアなデータ通信を実現できる。この秘密鍵は漏えいのリスクが小さく、また、ＰＩＮコードやパスワードや生体認証による本人認証をクリアしなければ秘密鍵や暗号化機能を利用することもできないので、第三者による不正利用のリスクを可及的に小さくできる。

　また、サービス提供者にとっては、トークンのようなデバイスを配布したり管理したりする必要がなくなり、運用コストの低減を期待できる。また電子署名法に基づく認定を受けている認証局が発行した電子証明書を利用して電子署名が付されたデータは、電子署名法第３条により、ユーザ本人が真正に作成したものと推定されるため、訴訟リスクを低減できるという利点もある。

　＜サービス提供サーバ＞
　図２は、サービス提供サーバの構成を示すブロック図である。サービス提供サーバ２０は、サービス提供者によるオンラインサービスをインターネットを通じて提供するサーバである。以下、銀行などの金融機関によるオンラインでの金融取引サービス（いわゆるオンラインバンキング）を例にとり、サービス提供サーバ２０の説明を行うが、これはあくまで一つの適用例にすぎず、本発明はあらゆる種類のオンラインサービスに好ましく適用可能である。

　サービス提供サーバ２０は、主な機能として、ユーザ登録部２００、ユーザ情報記憶部２０１、ログイン制御部２０２、手続制御部２０３を有する。ユーザ登録部２００は、ユーザの新規登録処理を行う機能である。ユーザ情報記憶部２０１は、登録されたユーザの情報を記憶・管理するデータベースである。ログイン制御部２０２は、ユーザからのログイン要求に応答してオンラインサービスの利用の可否を制御する機能である。手続制御部２０３は、ユーザからの手続要求に応答してオンラインサービスの該当手続の実行を制御する機能である。これらの機能及びその処理の詳細は後述する。

　サービス提供サーバ２０は、例えば、ＣＰＵ（プロセッサ）、メモリ（ＲＡＭ）、ストレージ（ＨＤＤ、ＳＳＤなど）、通信Ｉ／Ｆ、入出力装置などを備えた汎用のコンピュータにより構成することができる。その場合、上述した機能及びその処理は、ストレージに格納されたプログラムをメモリに展開し、ＣＰＵがプログラムを実行することによって実現される。なお、サービス提供サーバ２０は、１台のコンピュータで構成してもよいし、分散コンピューティングやクラウドコンピューティングにより構成してもよい。また、汎用のコンピュータではなく、専用のコンピュータにより構成してもよいし、上述した機能又はその処理の一部をソフトウェアではなくＡＳＩＣやＦＰＧＡなどで構成してもよい。

　＜ユーザ機器＞
　図３は、ユーザがオンラインサービスを利用するために使用する携帯機器（「ユーザ機器」と称す）の構成を示すブロック図である。本実施形態では、ユーザ機器３０の一例としてスマートフォンを例示するが、これはあくまで一つの適用例にすぎない。ユーザ機器３０としては、オンラインサービスを利用するためのアプリケーションプログラムを実行するためのプロセッサとメモリを有し、ＳＩＭカード（Subscriber Identity Module Card）が装着され、かつ、インターネットとの接続が可能な携帯型の電子機器であればいかなるデバイスを用いてもよい。スマートフォンの他、例えば、タブレット端末、モバイルＰＣ、ウェアラブルＰＣ、スマートウォッチ、スマートグラス、スマートウォレット、携帯ゲーム機などを例示できる。

　ユーザ機器３０は、主なハードウェア資源として、ＣＰＵ（プロセッサ）３００、メモリ３０１、ストレージ３０２、タッチパネルディスプレイ３０３、通信モジュール３０４、電源３０５、ＳＩＭカード３０６、ＩＣカード３０７、ＮＦＣチップ３２０を有する。メモリ３０１はＲＡＭであり、ＣＰＵ３００がワーキングメモリとして使用する記憶領域を提供する。ストレージ３０２はアプリケーションプログラムや各種のデータを格納するための不揮発性の記憶媒体であり、例えば、内蔵のＥＥＰＲＯＭ、カードスロットに装着されるフラッシュメモリなどが該当する。タッチパネルディスプレイ３０３は、表示装置と入力装置を兼ねたデバイスである。通信モジュール３０４は、ユーザ機器３０によるデータ通信や音声通信を担うデバイスである。本実施形態の通信モジュール３０４は、３Ｇや４Ｇ／ＬＴＥなどの携帯電話網を利用した通信、Ｗｉ－Ｆｉによる通信、近距離無線通信などに対応しているものとする。電源３０５は、ユーザ機器３０に対し電力を供給するものであり、リチウムイオンバッテリと電源回路から構成される。ＳＩＭカード３０６は、携帯電話網を利用した通信の加入者情報が記録された接触型のＩＣカードである。ＩＣカード３０７も、ＳＩＭカード３０６と同じく接触型のＩＣカードである。ＩＣカード３０７は、オンラインサービスのセキュアな利用を実現するためにユーザ機器３０に付加的に装着されたデバイスである。ＮＦＣチップ３２０は、ＮＦＣ（Near Field Communication）規格の近距離無線通信機能とそれを利用したアプリケーションを提供するＩＣチップである。なお、本実施形態では、ＳＩＭカード３０６、ＩＣカード３０７、ＮＦＣチップ３２０を別のハードウェアで構成したが、ＳＩＭカード３０６及び／又はＩＣカード３０７にＮＦＣの機能を搭載してもよい。

　＜ＩＣカード＞
　図４は、ＳＩＭカード３０６とＩＣカード３０７の外観及び装着形態を模式的に示し、図５は、ＳＩＭカード３０６とＩＣカード３０７のハードウェア構成を模式的に示すブロック図である。

　ＳＩＭカード３０６は、幅１５ｍｍ×高さ１２ｍｍ×厚み０．７６ｍｍの樹脂プレート上にＩＣチップ４０が実装された構造を有する。図５に示すように、ＩＣチップ４０は、プロセッサ４０１、ＲＡＭ４０２、不揮発性メモリ４０３、及び、８つのピン（電極）４０４を有する。不揮発性メモリ４０３には、ＳＩＭカード３０６のユニークなシリアルナンバー（ＩＣＣＩＤ）、加入者識別情報（ＩＭＳＩ）などのデータと、プロセッサ４０１で実行されるプログラムとが格納されている。８つのピン４０４は、電源入力端子、リセット端子、クロック端子、アース端子、プログラム用電圧入力端子、Ｉ／Ｏ端子、予備端子を含む。

　ＳＩＭカード３０６は、ユーザが移動体通信事業者（ＭＮＯ）又は仮想移動体通信事業者（ＭＶＮＯ）の提供する移動通信サービスに加入したときに、その事業者から提供されるものである。ＳＩＭカード３０６に格納されるデータやプログラムは事業者ごとに相違しているが、ＳＩＭカード３０６自体の基本的な構造は国際規格に準拠している限りにおいて同一である。なお、本実施形態では、ｍｉｃｒｏ－ＳＩＭを例に挙げたが、ＳＩＭカードとしてはｍｉｎｉ－ＳＩＭやｎａｎｏ－ＳＩＭを用いることもできる。

　ＩＣカード３０７は、幅と高さがＳＩＭカード３０６と同じ又は略同じサイズであり、厚みが約０．１～０．２ｍｍ程度の可撓性フィルムにＩＣチップ４１が埋め込まれた構造を有する。ＩＣチップ４１も、プロセッサ４１１、ＲＡＭ４１２、不揮発性メモリ４１３、及び、８つのピン（電極）４１４を有している。ＩＣカード３０７の不揮発性メモリ４１３には、オンラインサービスのセキュアな利用を実現するためのデータ及びプログラムが格納される（詳細は後述する）。

　ＩＣカード３０７の８つのピン４１４は、ＩＣカード３０７の表面と裏面の両方に露出しており、かつ、ＳＩＭカード３０６の８つのピン４０４と同じ配列になっている。図４に示すように、このＩＣカード３０７をＳＩＭカード３０６に重ねて貼り付けることにより、ＩＣカード３０７とＳＩＭカード３０６の対応するピン（電極）同士が物理的・電気的に接続されることとなる。ＩＣカード３０７は極めて薄いため、ＩＣカード３０７を貼り付けた状態のＳＩＭカード３０６をユーザ機器３０のＳＩＭカードスロット３０８に装着することが可能である。図５は、ＩＣカード３０７とＳＩＭカード３０６がＳＩＭカードスロット３０８に装着された状態を模式的に示している。ＩＣカード３０７の表面のピン４１４がユーザ機器３０の制御基板３０９の端子３１０に接続され、ＳＩＭカード３０６のピン４０４はＩＣカード３０７のピン４１４を介して制御基板３０９の端子３１０に接続されることとなる。

　ユーザ機器３０のＣＰＵ３００は、ＩＣカード３０７とＳＩＭカード３０６のいずれに対しても選択的にアクセスすることができる。言い換えると、ユーザ機器３０のＣＰＵ３００で動作するアプリケーションプログラムは、ＩＣカード３０７と通信を行うモードとＳＩＭカード３０６と通信を行うモードを選択的に切り替えることができる。前者のモードの場合、ＩＣカード３０７のプロセッサ４１１は、ユーザ機器３０から受信した信号（命令）を自身で処理し、ＳＩＭカード３０６には伝送しない。他方、後者のモードの場合は、ＩＣカード３０７のプロセッサ４１１は、ユーザ機器３０とＳＩＭカード３０６の間の信号を仲介する（スルーする）動作を行う。本実施形態のように、通信用のＳＩＭカード３０６に重ね貼りするタイプのＩＣカード３０７は「サブＳＩＭ」とも呼ばれる。

　サブＳＩＭタイプのＩＣカード３０７を用いることにより、次のようなメリットがある。ＳＩＭカードスロットを有する携帯機器であれば、ＩＣカード３０７の装着が可能である（すなわち、携帯機器側に特別な構造や細工が一切不要であり、ほとんど全ての携帯機器にＩＣカード３０７の装着が可能である）。ＳＩＭカードスロットが１つしかない携帯機器に対しても（言い換えると、ＳＩＭカードスロットの空きが無い場合でも）、ＩＣカード３０７を装着可能である。また、通信用のＳＩＭカード３０６とＩＣカード３０７とは機能的には完全に独立しており、互いに影響を与えることが無いため、ＩＣカード３０７を装着した後も音声通信やデータ通信をこれまで同様利用することができる。しかも、どの事業者のＳＩＭカードに対しても追加可能であるため、導入・普及が容易である。

　＜ＩＣカードの機能＞
　図６は、ユーザ機器３０とＩＣカード３０７の論理的な構成を模式的に示すブロック図である。

　ユーザ機器３０には、サービス提供サーバ２０が提供するオンラインサービスを利用するためのアプリケーションプログラム６０（以下単に「本体アプリ６０」と称す）がインストールされている。この本体アプリ６０は、オンラインサービスのサービス提供者（本実施形態の場合は銀行など）により配布されるプログラムであり、ユーザはオンラインサービスの利用に先立ちインターネット上のアプリケーションディストリビュータを通じて本体アプリ６０をダウンロードしインストールする。

　本体アプリ６０は、主な機能として、メイン処理部６００、ユーザ認証部６０１、セキュリティ処理部６０２を有している。メイン処理部６００は、オンラインサービスの利用画面の表示や入力の制御、サービス提供サーバ２０とのデータ送受信などを担う機能である。ユーザ認証部６０１は、ユーザ機器３０を使用する者の正当性を確認する処理を担う機能である。ここでのユーザ認証は、ユーザ機器３０を現に操作している者が正当な者（ユーザ本人、あるいは、正当なユーザから許可を受けている者）かどうかを確認することが目的である。セキュリティ処理部６０２は、ＩＣカード３０７の機能を利用してデータの暗号化や電子署名などのセキュリティ処理を実行する機能である。

　ＩＣカード３０７の不揮発性メモリ４１３（以下単に「メモリ４１３」と称す）には、上述したユーザ認証に用いられる本人情報６１０、ユーザの秘密鍵６１１と公開鍵６１２のペア、ユーザの電子証明書６１３、ハッシュ関数６１４、プログラム６１５などが格納されている。メモリ４１３のアドレス空間は、外部からのアクセス（読み書き）が可能なエリア４１３０と、外部からのアクセスが不可能なエリア（つまりＩＣカード３０７のプロセッサ４１１しかアクセスできないエリア）４１３１とを有している。セキュリティ処理で用いるデータ（本人情報６１０、秘密鍵６１１、公開鍵６１２、電子証明書６１３、ハッシュ関数６１４、プログラム６１５など）はいずれもエリア４１３１内に格納され、外部（例えば本体アプリ６０など）からは直接に読み書きできないようになっている。ＩＣカード３０７のシリアル番号６１６、製造番号６１７などのデータはエリア４１３０内に格納され、外部から読み出し可能となっている。

　ＩＣカード３０７のプロセッサ４１１は、外部のアプリに対して、セキュリティ機能に関するいくつかのＡＰＩ（Application Programming Interface）を提供する。図６では、一例として、認証機能６２０、暗号化機能６２１、電子署名機能６２２、本人情報変更機能６２３、鍵生成機能６２４、公開鍵読出機能６２５、電子証明書書込機能６２６、電子証明書読出機能６２７を示している。これらの機能は、プロセッサ４１１がプログラム６１５を実行することによって実現されるものである。

　認証機能６２０は、外部から与えられる情報を、メモリ４１３に格納されている本人情報６１０と照合することにより、ユーザ認証を行う機能である。認証機能６２０以外の機能６２１～６２７は、ユーザ認証に成功しなければ利用できないようになっている。ユーザ認証の方法は何でもよい。例えばＰＩＮコード認証であれば、認証機能６２０は、本体アプリ６０のユーザ認証部６０１からユーザの入力したコード（例えば４ケタの数字）を受け取り、その入力コードが本人情報６１０として登録されているＰＩＮコードと一致するか確認し、一致していれば「ＯＫ」、一致していなければ「ＮＧ」という結果を返す。パスワード認証であれば、認証機能６２０は、本体アプリ６０のユーザ認証部６０１からユーザの入力したパスワード（例えば６～１６文字のパスワード）を受け取り、その入力パスワードが本人情報６１０として登録されているパスワードと一致するか確認し、一致していれば「ＯＫ」、一致していなければ「ＮＧ」という結果を返す。生体認証の場合であれば、認証機能６２０は、本体アプリ６０のユーザ認証部６０１からユーザの生体情報（顔画像、声紋、虹彩、指紋、静脈など）を受け取り、その生体情報から抽出される特徴と本人情報６１０として登録されている本人特徴とを比較することにより本人か否かを判定し、本人と判定されたら「ＯＫ」、そうでなければ「ＮＧ」という結果を返す。ＰＩＮコード認証とパスワード認証と生体認証のうちの２つ以上を組み合わせたり、さらに他の認証方法を組み合わせることで、さらに高度なセキュリティを実現してもよい。

　暗号化機能６２１は、外部から与えられるデータに対し秘密鍵６１１を用いた暗号化を行う機能である。例えば、暗号化機能６２１は、本体アプリ６０のセキュリティ処理部６０２からデータを受け取り、そのデータを秘密鍵６１１を用いて暗号化し、暗号化されたデータ（暗号文）を返す。なお、暗号アルゴリズムはＲＳＡ、ＤＳＡ、ＥＣＤＳＡなどが好ましいが、それら以外のアルゴリズムを利用してもよい。

　電子署名機能６２２は、外部から与えられるデータに対し秘密鍵６１１を用いた電子署名を行う機能である。暗号化機能６２１との違いは、与えられたデータそのものを暗号化するのではなく、与えられたデータのハッシュ値を暗号化する点である。例えば、電子署名機能６２２は、本体アプリ６０のセキュリティ処理部６０２からデータを受け取り、ハッシュ関数６１４によりハッシュ値を計算し、ハッシュ値を秘密鍵６１１を用いて暗号化し、暗号化されたハッシュ値を返す。ハッシュ関数は何を用いてもよい（本実施形態では、ＳＨＡ－１とＳＨＡ－２５６を用いる）。なお、電子署名の対象となるデータのサイズが小さい場合には、ハッシュ値ではなく、データそのものを暗号化したものを電子署名として用いてもよい。

　本人情報変更機能６２３は、本人情報６１０をメモリ４１３に書き込んだり、メモリ４１３に格納されている本人情報６１０を更新又は削除する機能である。本体アプリ６０がＩＣカード３０７に対しユーザの情報を新規登録したり変更したりする場合には、この機能を利用する。

　鍵生成機能６２４は、秘密鍵６１１と公開鍵６１２の鍵ペアを生成する機能である。ＩＣカード３０７の初期状態においては、本人情報６１０、秘密鍵６１１、公開鍵６１２、電子証明書６１３などのユーザに紐付く情報はメモリ４１３内に格納されておらず、後述するＩＣカード発行手続のときにメモリ４１３に登録される（この操作をＩＣカードの活性化と呼ぶ）。このとき、秘密鍵６１１の生成とメモリ４１３への格納を、ＩＣカード３０７内の閉じられた空間の中で行う構成としたことで、秘密鍵６１１の漏えいリスクを低減することができる。なお、本実施形態では、メモリ４１３から秘密鍵６１１を読み出すＡＰＩを用意していないので、秘密鍵６１１が外部に漏えいするリスクはゼロに近い。

　公開鍵読出機能６２５はメモリ４１３から公開鍵６１２を読み出す機能である。また、電子証明書書込機能６２６はメモリ４１３に電子証明書６１３を書き込む機能であり、電子証明書読出機能６２７はメモリ４１３から電子証明書６１３を読み出す機能である。公開鍵６１２や電子証明書６１３は通信の相手先に配布するためのものなので、外部に読み出すことができるようになっている。なお、電子証明書６１３の書き込みは、ＩＣカード発行手続のときに必要となる。

　以上述べた構成によれば、ユーザ機器３０の本体アプリ６０は、ＩＣカード３０７を利用することにより公開鍵暗号によるデータの暗号化や電子署名を簡便に実現できる。また、ＩＣカード３０７の暗号化や電子署名の機能を利用するにはユーザ認証が必要であり、しかも秘密鍵の漏えいリスクはゼロに近いため、極めて堅牢なセキュリティが担保される。

　＜ＩＣカードの発行手続＞
　図７及び図８を参照して、ＩＣカード３０７の発行手続（ＩＣカードの活性化）を説明する。図７はＩＣカード発行端末を示す図であり、図８はＩＣカードの発行手続の流れを示す図である。

　ＩＣカード発行端末７０は、ＩＣカード３０７の新規発行を行う端末であり、例えば、携帯電話ショップ、サービス提供者の店頭（銀行など）、コンビニエンスストア、代理店窓口などに設置される。ＩＣカード発行端末７０は、ＩＣカードのリーダ／ライタを備えたコンピュータにより構成される。店員が操作するのであれば、汎用のパーソナルコンピュータやタブレット端末で構成してもよいし、ユーザ（ＩＣカードの申込者）本人に操作させるのであれば、キオスク端末にしてもよい。

　図８に沿って、発行手続の流れを説明する。ここで、「ユーザ」は、オンラインサービスを利用するためにＩＣカード３０７を新規に申し込む者である（図８の説明では、「ユーザ」又は「申込者」と称す）。「窓口」は、ＩＣカード発行端末７０を利用してＩＣカード３０７の発行業務を行う者である。「通信サービス管理者」は、ＩＣカード３０７の発行や運用の管理を担う者である。通信サービス管理者は、例えば、ＩＣカード３０７の提供、認証局への電子証明書の申請、発行済みＩＣカードの管理、ＩＣカード３０７とＳＩＭカード３０６の紐付け管理、ＩＣカード３０７の無効化（例えばユーザ機器３０の紛失・盗難・廃棄のとき）などの役割を担う。ＩＣカード３０７のセキュリティ機能は様々なオンラインサービスに利用できるため、通信サービス管理者はオンラインサービスのサービス提供者とは異なる事業体で構成するとよい。「認証局」は公開鍵の電子証明書の発行及び失効を行う者である。

　ＩＣカードの申込者は、まず、窓口においてＩＣカードの利用申請を行う（ステップＳ８００）。利用申請にあたっては、申込者の本人確認情報を伝えると共に、本人確認書類（運転免許証など）を提出する。本人確認情報は、例えば、氏名、性別、生年月日、住所を含むとよい。また申込者は、ＩＣカードに登録するＰＩＮコードを指定する。窓口スタッフは、申込者から伝えられた情報を本人確認書類により照合することにより本人確認を行った後、それらの情報をＩＣカード発行端末７０に入力する（ステップＳ８０１）。なお、ＰＩＮコードが窓口スタッフに知得されないよう、ＰＩＮコードの入力だけは申込者本人に行わせてもよい。

　次に、窓口スタッフがＩＣカード発行端末７０に新規のＩＣカード３０７をセットし、活性化（アクティベート）処理の開始を指示する。この段階のＩＣカード３０７のメモリ４１３には、図６に示す情報のうち、「ハッシュ関数６１４、プログラム６１５」のみが格納されており、ユーザに紐付く情報である「秘密鍵６１１、公開鍵６１２、電子証明書６１３」は未だ格納されておらず、本人情報６１０のＰＩＮコードは初期値（例えば「００００」）である。まずＩＣカード発行端末７０は、認証機能６２０を利用して初期値のＰＩＮコードにより認証を行った後に、本人情報変更機能６２３を利用して申込者が指定したＰＩＮコードの登録を行うと共に、鍵生成機能６２４に鍵ペアの生成を指示して秘密鍵６１１と公開鍵６１２を生成させる（ステップＳ８０２）。ＰＩＮコードと鍵ペアはメモリ４１３の所定のエリア４１３１に書き込まれる。続いて、ＩＣカード発行端末７０は、公開鍵読出機能６２５を利用してメモリ４１３から公開鍵６１２を読み出し、この公開鍵６１２とステップＳ８０１で入力された本人確認情報とからＣＳＲ（Certificate Signing Request）を作成し、通信サービス管理者の管理サーバに送信する（ステップＳ８０３）。

　管理サーバは、ＩＣカード発行端末７０からＣＳＲを受信すると、そのＣＳＲを所定の認証局に対し送信する（ステップＳ８０４）。このとき、管理サーバは、本人確認情報に基づいて申込者の与信調査を実施してもよい。

　認証局は、受信したＣＳＲに従って申込者の公開鍵の電子証明書を発行し、管理サーバへ送付する（ステップＳ８０５）。電子証明書は公開鍵とその所有者を証明するものである。ＩＴＵ－Ｔにより策定されたＸ．５０９の場合、電子証明書は、公開鍵、所有者情報（本人確認情報が該当）、認証局の電子署名、電子証明書の有効期限、発行者の情報を含んだデータである。なお、認証局の電子署名は、電子証明書に含まれる公開鍵と所有者情報から生成したハッシュ値を認証局の秘密鍵で暗号化したものである。

　管理サーバは、発行された電子証明書をＩＣカード発行端末７０に送信する（ステップＳ８０６）。ＩＣカード発行端末７０は、ＩＣカード３０７の電子証明書書込機能６２６を利用して電子証明書をメモリ４１３に書き込む（ステップＳ８０７）。この段階で、ＩＣカード３０７のメモリ４１３には、セキュリティ処理に必要なデータである、本人情報６１０（本実施形態ではＰＩＮコード）、秘密鍵６１１、公開鍵６１２、電子証明書６１３が揃ったことになる。

　次に、ＩＣカード３０７を申込者のユーザ機器３０に装着する（ステップＳ８０８）。具体的には、ユーザ機器３０から通信用のＳＩＭカード３０６を取り出し、ＳＩＭカード３０６上にＩＣカード３０７を貼り付けた後、再びユーザ機器３０にＳＩＭカード３０６を挿入する。さらに、セットアッププログラムをユーザ機器３０にインストールし、セットアッププログラムによるＩＣカード３０７のセットアップ処理を実行する。ＩＣカード３０７の装着及びセットアップは、窓口スタッフが行ってもよいし、申込者自身が行ってもよい。

　セットアップ処理では、ユーザ機器３０（で動作するセットアッププログラム）が、ＩＣカード３０７から「シリアル番号」と「製造番号」を読み出すと共に、ＳＩＭカード３０６から「電話番号」と「製造番号」を読み出す。また、セットアッププログラムは、ユーザ機器３０自体の情報として「ＩＭＥＩ（International Mobile Equipment Identity）」を取得する。そしてセットアッププログラムは、それらの情報と共にＩＣカード登録要求を通信サービス管理者の管理サーバへ送信する（ステップＳ８０９）。管理サーバは、ユーザ機器３０からＩＣカード登録要求を受信すると、そこに含まれるＩＣカード３０７とＳＩＭカード３０６とユーザ機器３０の情報をＩＣカード管理データベースに登録する（ステップＳ８１０）。

　図９はＩＣカード管理データベースに格納されているＩＣカード管理情報のデータ構造の一例である。ＩＣカード３０７の「シリアル番号」及び「製造番号」に紐付けて、ＳＩＭカード３０６の「電話番号」及び「製造番号」とユーザ機器３０の「ＩＭＥＩ」が管理されている。図示しないが、ＩＣカード管理情報として、ユーザの本人確認情報（氏名、性別、住所、生年月日）、公開鍵、電子証明書の情報などを管理してもよい。

　ＩＣカード管理情報の登録が完了すると、管理サーバが、ユーザ機器３０に対して登録完了を通知する（ステップＳ８１１）。これによりユーザ機器３０のセットアップが完了し、ＩＣカード３０７が利用可能な状態（活性化状態）となる。

　なお、図８に示した発行手順はあくまで一例であり、異なる手順で発行手続を行っても構わない。例えば、秘密鍵、公開鍵、電子証明書、ＰＩＮコードが予め登録されたＩＣカード３０７を窓口に用意しておいてもよい。この場合は、ＩＣカード３０７への書き込み処理が不要なため、ＩＣカード発行端末７０を用いる必要がなくなり、ユーザ機器３０でのセットアップ処理だけで済み、ＩＣカードの発行手続が簡便となる。また、ＰＩＮコード認証ではなく、生体認証を用いる場合には、ＩＣカード３０７に本人情報として登録する生体情報（顔画像、声紋、虹彩、指紋など）をＩＣカード発行端末７０などを利用して入力すればよい。

　＜オンラインサービスへの初回登録＞
　図１０及び図１１を参照して、オンラインサービスへの初回登録手続を説明する。図１０は、オンラインサービスへの登録手続の流れを示す図であり、図１１は、ユーザ機器３０に表示される画面例である。

　まず、ユーザは、ユーザ機器３０を操作し、本体アプリ６０のダウンロード及びインストールを行う（ステップＳ１００１）。そして、ユーザは、本体アプリ６０を起動し、オンラインサービスのログイン画面を開く（ステップＳ１００２）。図１１に示すように、初回のログイン時には、ログイン画面１１０においてユーザＩＤとパスワードを入力し、オンラインサービスにログインする（ステップＳ１００３）。このとき、本体アプリ６０は、ユーザＩＤを不揮発性メモリに記憶する（ステップＳ１００４）。パスワードについては、セキュリティの観点からユーザ機器３０には記憶させないほうがよい。なお、ユーザＩＤとパスワードは、別途の手続であるオンラインサービスの新規利用申込を行ったときに、サービス提供者から付与される情報である。

　ログインが完了すると、サービス提供サーバ２０は、所定の電文（内容はどのようなものでもよい）をユーザ機器３０に送信し、電子署名と電子証明書を要求する（ステップＳ１００５）。

　本体アプリ６０のユーザ認証部６０１は、図１１に示すように、ＰＩＮコード入力画面１１１を表示する。ユーザによりＰＩＮコードが入力されると、ユーザ認証部６０１は、ＩＣカード３０７の認証機能６２０を利用して、入力されたＰＩＮコードが正しいか否かを確認する（ステップＳ１００６）。ＰＩＮコードが正しい場合（つまり、ユーザ認証に成功した場合）は、本体アプリ６０からＩＣカード３０７の他の機能６２１～６２７を利用可能となる。本体アプリ６０のセキュリティ処理部６０２は、ＩＣカード３０７の電子署名機能６２２を利用して、サービス提供サーバ２０から受信した電文に電子署名を行うと共に、電子証明書読出機能６２７を利用して、メモリ４１３から電子証明書６１３を読み出す。そして、本体アプリ６０のメイン処理部６００は、電子署名付き電文と電子証明書６１３をサービス提供サーバ２０に送信する（ステップＳ１００７）。

　サービス提供サーバ２０は、ユーザ機器３０から受信した電子証明書６１３を用いて電子署名付き電文を検証する（ステップＳ１００８）。「検証」とは、電子証明書６１３に含まれる公開鍵によって電子署名付き電文を復号し、復号結果と元の電文との一致を調べることにより、電子署名がユーザ本人によって行われたこと（つまり、ユーザの秘密鍵によって電子署名が作成されたこと）を確認する操作である。なお、電子署名が電文そのものを暗号化したデータである場合は復号結果と元の電文とを比較すればよく、電子署名が電文のハッシュ値を暗号化したデータである場合は復号結果と元の電文のハッシュ値とを比較すればよい。

　検証に成功した場合、サービス提供サーバ２０は、当該ユーザのユーザＩＤ・パスワードと電子証明書を紐付けて、ユーザ情報記憶部２０１に登録する（ステップＳ１００９）。そして、サービス提供サーバ２０は、電子証明書の登録が完了した旨を本体アプリ６０へ通知する（ステップＳ１０１０）。ユーザＩＤと電子証明書との紐付けが完了した後は、次に述べるように、より簡便な操作でログインを行うことができるようになる。

　＜オンラインサービスへのログイン＞
　図１２及び図１３を参照して、オンラインサービスのログイン認証を説明する。図１２は、オンラインサービスのログイン認証の流れを示す図であり、図１３は、ユーザ機器３０に表示される画面例である。

　ユーザが、ユーザ機器３０において本体アプリ６０を起動すると、ユーザ認証部６０１が、図１３に示すように、ＰＩＮコード入力画面１３０を表示する（ステップＳ１２００）。ユーザによりＰＩＮコードが入力されると、ユーザ認証部６０１は、ＩＣカード３０７の認証機能６２０を利用して、入力されたＰＩＮコードが正しいか否かを確認する（ステップＳ１２０１）。ＰＩＮコードが正しい場合（つまり、ユーザ認証に成功した場合）、本体アプリ６０のセキュリティ処理部６０２は、ＩＣカード３０７の電子署名機能６２２を利用して、オンラインサービスのユーザＩＤに対し電子署名を行う（ステップＳ１２０２）。ユーザＩＤのデータサイズは数バイトから十数バイト程度のため、ユーザＩＤ自体を秘密鍵６１１で暗号化したものを電子署名として用いればよい。そして、本体アプリ６０のメイン処理部６００は、ログイン要求をサービス提供サーバ２０に送信する（ステップＳ１２０３）。ログイン要求には、電子署名付きユーザＩＤ（つまり、ユーザＩＤの電子署名と平文のユーザＩＤ）が付加されている。

　サービス提供サーバ２０のログイン制御部２０２は、ログイン要求を受信すると、ログイン要求に含まれるユーザＩＤに基づいて、ユーザ情報記憶部２０１から対応する電子証明書を読み出す（ステップＳ１２０４）。そして、ログイン制御部２０２は、この電子証明書を用いて、ログイン要求に含まれている電子署名付きユーザＩＤの検証を行う（ステップＳ１２０５）。また、必要に応じて、ログイン制御部２０２は、電子証明書の有効性を認証局に問い合わせてもよい（ステップＳ１２０６、Ｓ１２０７）。電子署名付きユーザＩＤの検証に成功し、且つ、電子証明書の有効性が確認された場合、ログイン制御部２０２は、ログイン要求が正当なユーザからのものであると判断し、当該ユーザ機器３０からのオンラインサービスの利用を許可する（ステップＳ１２０８）。以後、図１３に示すように、ユーザ機器３０にオンラインサービスのメニュー画面１３１が表示され、ユーザは希望する手続を行うことができようになる。

　以上述べたログイン認証によれば、ユーザはＰＩＮコードを入力するだけでよいので、従来のＩＤ・パスワードを都度入力する方法や、トークンを用いる方法に比べて、非常に簡便な操作でオンラインサービスへのログインが可能となる。しかも、ＩＣカード３０７により提供されるセキュリティ機能を利用しているため、高度のセキュリティも担保されている。

　＜オンラインサービスの利用＞
　図１４及び図１５を参照して、オンラインサービス利用時の手順を説明する。図１４は、オンラインサービス利用時の流れを示す図であり、図１５は、ユーザ機器３０に表示される画面例である。オンラインサービスへのログインは既に完了しており、ユーザ機器３０にはメニュー画面１５０が表示されているものとする。

　ユーザがメニュー画面１５０から利用したい手続を選択すると、詳細画面１５１に遷移する（ステップＳ１４００）。図１５では、ユーザが「振込」を選択した場合の画面例が示されている。この詳細画面１５１においてユーザが必要な情報（例えば振込先、振込額など）を入力し、実行ボタンを押すと（ステップＳ１４０１）、本体アプリ６０のメイン処理部６００が、振込手続に必要な情報を記述した手続メッセージを作成する（ステップＳ１４０２）。

　続いて、本体アプリ６０のユーザ認証部６０１が、ＰＩＮコード入力画面１５２を表示し、ＰＩＮコード認証を行う（ステップＳ１４０３）。ＰＩＮコード認証の手順は前述したものと同様のため、説明を省略する。ＰＩＮコード認証に成功した場合、本体アプリ６０のセキュリティ処理部６０２は、ＩＣカード３０７の電子署名機能６２２を利用して、手続メッセージに対し電子署名を行う（ステップＳ１４０４）。このとき、電子署名機能６２２は、手続メッセージのハッシュ値を計算し、このハッシュ値を秘密鍵６１１で暗号化することにより電子署名を生成してもよいし、手続メッセージ自体を秘密鍵６１１で暗号化することにより電子署名を生成してもよい。そして、本体アプリ６０のメイン処理部６００は、手続要求をサービス提供サーバ２０に送信する（ステップＳ１４０５）。手続要求には、電子署名付き手続メッセージとユーザＩＤが付加されている。

　サービス提供サーバ２０の手続制御部２０３は、手続要求を受信すると、手続要求に含まれるユーザＩＤに基づいて、ユーザ情報記憶部２０１から対応する電子証明書を読み出す（ステップＳ１４０６）。そして、手続制御部２０３は、この電子証明書を用いて、手続要求に含まれている電子署名付き手続メッセージの検証を行う（ステップＳ１４０７）。また、必要に応じて、手続制御部２０３は、電子証明書の有効性を認証局に問い合わせてもよい（ステップＳ１４０８、Ｓ１４０９）。電子署名付き手続メッセージの検証に成功し、且つ、電子証明書の有効性が確認された場合、手続制御部２０３は、手続要求が正当なユーザからのものであると判断する。すなわち、第三者によるなりすましがなく、かつ、手続メッセージの内容も改ざんされていないと判断するのである。

　手続要求が正当なユーザからのものであると確認できた場合にのみ、手続制御部２０３は、手続メッセージに記述された情報に基づく手続（振込など）を実行する（ステップＳ１４１０）。手続が完了すると、手続制御部２０３は手続完了通知を本体アプリ６０に送信する（ステップＳ１４１１）。そうすると、図１５に示すように、手続完了画面１５３が表示される。

　以上述べた処理によれば、ユーザはＰＩＮコードを入力するだけでよいので、従来のＩＤ・パスワードを都度入力する方法や、トークンを用いる方法に比べて、非常に簡便な操作でオンラインサービスの利用が可能となる。しかも、ＩＣカード３０７により提供されるセキュリティ機能を利用しているため、高度のセキュリティも担保され、いわゆる中間者攻撃によるなりすましや手続メッセージの改ざんを防止することが可能となる。

　＜ＩＣカードの無効化＞
　本実施形態のユーザ機器３０によれば、ＰＩＮコードや生体情報によるユーザ認証に成功しなければ、オンラインサービスを利用することができない。したがって、仮にユーザ機器３０の紛失や盗難が起きた場合でも、第三者によるユーザ機器３０の不正使用のリスクは小さい。とはいえ、ＰＩＮコード認証や生体認証が破られる可能性はゼロではないことから、好ましくは、以下に述べるようなＩＣカードの無効化機能を実装するとよい。

　（１）ＩＣカードの自滅機能
　自滅とは、ＩＣカード３０７のプロセッサ４１１自身がＩＣカード３０７の機能を無効化する操作である。具体的な操作としては、外部（本体アプリ６０）からＩＣカード３０７の機能を利用できないようにロックをかけたり、メモリ４１３に格納されているデータ（鍵ペア、電子証明書など）を消去したりする方法などがある。例えば、誤ったＰＩＮコードが連続して所定回数入力された場合、ＡＰＩ以外の方法でメモリ４１３へのアクセスが行われた場合などに、プロセッサ４１１は自滅を実行するとよい。

　（２）ＩＣカードの無効化
　通信サービス管理者が、ユーザから、ユーザ機器３０又はＩＣカード３０７の紛失・盗難の報告を受けた場合に、管理サーバからユーザ機器３０又はＩＣカード３０７に対して無効化信号を送信し、ＩＣカード３０７を無効化してもよい。あるいは、管理サーバが、ＩＣカード３０７の使用状況を監視し、異常を検知した場合（例えば、不使用状態が長期間続いた場合、使用頻度が突然増加した場合、大金を送金しようとした場合など）にＩＣカード３０７を無効化してもよい。あるいは、管理サーバが、ＩＣカード３０７とＳＩＭカード３０６とユーザ機器３０の組み合わせを監視し、ＩＣカード管理情報で管理されている情報との齟齬を検知した場合（例えば、ＩＣカードが単独又はＳＩＭカードと一緒に抜き取られ、他の携帯機器に装着された場合などに、そのような齟齬が発生し得る）にＩＣカード３０７を無効化してもよい。無効化の方法も、外部（本体アプリ６０）からＩＣカード３０７の機能を利用できないようにロックをかけたり、メモリ４１３に格納されているデータ（鍵ペア、電子証明書など）を消去したりする方法などがある。

　（３）電子証明書の無効化
　通信サービス管理者が、ユーザから、ユーザ機器３０又はＩＣカード３０７の紛失・盗難の報告を受けた場合に、管理サーバから認証局に対して当該ユーザの電子証明書の無効化を依頼してもよい。あるいは、管理サーバが、ＩＣカード３０７の使用状況やＩＣカード・ＳＩＭカード・ユーザ機器の組み合わせを監視し、異常を検知した場合に認証局に電子証明書の無効化を依頼してもよい。

　＜その他＞
　上述した実施形態は本発明の具体例の一つを説明したにすぎず、本発明の技術的範囲は上述した実施形態の内容に限定されるものではなく、また本発明はその技術思想の範囲内で様々な具体的形態を採り得るものである。例えば、本発明はオンラインバンキングサービス以外にも様々な種類のオンラインサービスに適用することができる。また、上述した実施形態ではサブＳＩＭタイプのＩＣカードを例示したが、ＳＩＭカードスロットを複数備える携帯機器であれば、一般的なｍｉｃｒｏ－ＳＩＭやｎａｎｏ－ＳＩＭと同じ仕様のＩＣカードを（通信用ＳＩＭカードとは別のスロットに）装着してもよい。あるいは、ＳＩＭカードスロット以外のスロットに装着するタイプのＩＣカードを用いてもよいし、携帯機器に内蔵されたＩＣチップ（例えばSecure Elementなど）を用いてもよい。また、上述した実施形態では、ログイン要求の中に電子署名付きユーザＩＤのみ含めたが、さらに電子証明書を一緒に送ってもよい。

　＜セキュアエレメント＞
　上述した実施形態では、サブＳＩＭタイプのＩＣカードによって暗号化機能（セキュリティ機能）を提供したが、暗号化機能の全部又は一部を、ユーザ機器３０に内蔵もしくは接続されたセキュアエレメント１６００によって提供してもよい。図１６は、セキュアエレメント１６００を内蔵するユーザ機器３０のハードウェア構成を模式的に示すブロック図である。

　セキュアエレメント１６００とは格納したデータを外部から解析されることへの耐性（耐タンパー性）を持ち、主に機密情報を管理するために用いられるＩＣチップである。セキュアエレメント１６００は、ユーザ機器３０本体の制御基板３０９（プロセッサ１６１１、ＲＡＭ１６１２、不揮発性メモリ１６１３を有する）とは独立したＩＣチップであり、プロセッサ１６０１、ＲＡＭ１６０２、不揮発性メモリ１６０３を有している。セキュアエレメント１６００はユーザ機器３０本体のプロセッサ１６１１などと通信を行う。

　暗号化機能をセキュアエレメント１６００により提供する場合、暗号化機能で用いるデータ（図６に示す、本人情報６１０、秘密鍵６１１、公開鍵６１２、電子証明書６１３、ハッシュ関数６１４、プログラム６１５など）はセキュアエレメント１６００内の不揮発性メモリ１６０３に格納されるとよい。また、暗号化機能（図６に示す、認証機能６２０、暗号化機能６２１、電子署名機能６２２、本人情報変更機能６２３、鍵生成機能６２４、公開鍵読出機能６２５、電子証明書書込機能６２６、電子証明書読出機能６２７など）はセキュアエレメント１６００のプロセッサ１６０１がプログラム６１５を実行することにより提供されるとよい。

　以上述べた構成によれば、ユーザ機器以外のデバイス（従来のトークンのようなもの）を持ち歩く必要がなく、ユーザ機器単体でオンラインサービスの利用が可能となるため、利便性が高い。また、アプリの起動と本人認証だけで自動ログインが可能なため、スマートかつ簡便な操作性を実現できる。さらに、セキュアエレメント１６００に格納された秘密鍵と、セキュアエレメント１６００が提供する暗号化機能を利用するため、セキュアなデータ通信を実現できる。この秘密鍵は漏えいのリスクが小さく、また、ＰＩＮコードやパスワードや生体認証による本人認証をクリアしなければ秘密鍵や暗号化機能を利用することもできないので、第三者による不正利用のリスクを可及的に小さくできる。

　＜ＳＩＭカード＞
　暗号化機能の全部又は一部が、ユーザ機器３０に内蔵もしくは接続されたＳＩＭカードによって提供されてもよい。図１７は、ＳＩＭカード１７００を備えるユーザ機器３０のハードウェア構成を模式的に示すブロック図である。

　ＳＩＭカード１７００は、プロセッサ１７０１、ＲＡＭ１７０２、不揮発性メモリ１７０３、及び、８つのピン１７０５（電極）を有する。不揮発性メモリ１７０３には、ＳＩＭカード１７００のユニークなシリアルナンバー（ＩＣＣＩＤ）、加入者識別情報（ＩＭＳＩ）などのデータと、暗号化機能で利用するデータと、プロセッサ１７０１で実行されるプログラムとが格納されている。８つのピン１７０５は、電源入力端子、リセット端子、クロック端子、アース端子、プログラム用電圧入力端子、Ｉ／Ｏ端子、予備端子を含む。

　図１０は、ＳＩＭカード１７００がＳＩＭカードスロット１７０４に装着された状態を模式的に示している。ＳＩＭカード１７００のピン１７０５がユーザ機器３０の制御基板３０９の端子１７０６に接続される。

　ＳＩＭカード１７００は、ユーザが移動体通信事業者（ＭＮＯ）又は仮想移動体通信事業者（ＭＶＮＯ）の提供する移動通信サービスに加入したときに、その事業者から提供されるものである。ＳＩＭカード１７００に格納されるデータやプログラムは事業者ごとに相違しているが、ＳＩＭカード１７００自体の基本的な構造は国際規格に準拠している限りにおいて同一である。ＳＩＭカード１７００としては、標準－ＳＩＭ、ｍｉｃｒｏ－ＳＩＭ、ｎａｎｏ－ＳＩＭのいずれのタイプを用いてもよい。

　暗号化機能をＳＩＭカード１７００により提供する場合、暗号化機能で用いるデータ（図６に示す、本人情報６１０、秘密鍵６１１、公開鍵６１２、電子証明書６１３、ハッシュ関数６１４、プログラム６１５など）はＳＩＭカード１７００内の不揮発性メモリ１７０３に格納されるとよい。また、暗号化機能（図６に示す、認証機能６２０、暗号化機能６２１、電子署名機能６２２、本人情報変更機能６２３、鍵生成機能６２４、公開鍵読出機能６２５、電子証明書書込機能６２６、電子証明書読出機能６２７など）はＳＩＭカード１７００のプロセッサ１６０１がプログラム６１５を実行することにより提供されるとよい。

　以上述べた構成によれば、ユーザ機器以外のデバイス（従来のトークンのようなもの）を持ち歩く必要がなく、ユーザ機器単体でオンラインサービスの利用が可能となるため、利便性が高い。また、アプリの起動と本人認証だけで自動ログインが可能なため、スマートかつ簡便な操作性を実現できる。さらに、ＳＩＭカード１７００に格納された秘密鍵と、ＳＩＭカード１７００が提供する暗号化機能を利用するため、セキュアなデータ通信を実現できる。この秘密鍵は漏えいのリスクが小さく、また、ＰＩＮコードやパスワードや生体認証による本人認証をクリアしなければ秘密鍵や暗号化機能を利用することもできないので、第三者による不正利用のリスクを可及的に小さくできる。

　＜電子証明書のポストインストール＞
　図１８を用いて、電子証明書のポストインストールについて説明する。図８に示した手順では、窓口において電子証明書がインストールされたＩＣカードをユーザに引き渡したのに対し、図１８に示す手順（ポストインストール）では、ユーザ機器に内蔵又は接続されたＩＣカードやＩＣチップに後から電子証明書を書き込むことができる点が異なる。

　ＩＣカードの申込者（ユーザ）は、まず、窓口においてＩＣカードの利用申請を行う（ステップＳ１８００）。利用申請にあたっては、ユーザの本人確認情報及び電話番号を手続端末に入力すると共に、本人確認書類（運転免許証、住民票など）を提出する。本人確認情報は、例えば、氏名、性別、生年月日、住所を含むとよい。電話番号は、ユーザ機器３０に装着された通信用のＳＩＭカードに割り当てられた電話番号である。ユーザは、これらの本人確認情報及び電話番号を手続端末に入力する（ステップＳ１８０１）。本人確認書類については、手続端末に備えられたカメラ又はスキャナによって電子データ化（例えば画像データ）されるとよい。手続端末は本人確認情報と本人確認書類と電話番号を通信サービス管理者に送信する（ステップＳ１８０２）。なお、ここではユーザが自ら手続端末を操作し、必要な情報を入力する手順を想定するが、図８の場合と同じように窓口スタッフが入力を代行してもよい。

　一方、ユーザは、暗号化機能をインストール及びアクティベートするための所定のプログラム（「セットアッププログラム」と呼ぶ）をユーザ機器３０にインストールする（図６に示す本体アプリ６０がセットアッププログラムを兼ねていてもよい）。そして、ユーザ機器３０のプロセッサは、セットアッププログラムによって、通信用のＳＩＭカードから電話番号とＩＭＳＩを読み込み（ステップＳ１８０３）、ＳＩＭカードの電話番号とＩＭＳＩを通信サービス管理者に送信する（ステップＳ１８０４）。

　この後、ユーザは、ＩＣカードを受け取り、ユーザ機器３０に装着する。この段階のＩＣカードのメモリには、図６に示す情報のうち、「ハッシュ関数、プログラム」のみが格納されており、ユーザに紐付く情報である「秘密鍵、公開鍵、電子証明書」は未だ格納されていない。

　通信サービス管理者は、電話番号をキーとして、ユーザ機器３０から受信した情報と手続端末から受信した情報の対応をとり、本人確認情報と本人確認書類とＳＩＭカードの電話番号及びＩＭＳＩとを紐づけて記憶する。そして、通信サービス管理者は、本人確認情報を本人確認書類と照合し、情報に齟齬がないかをチェックすることにより本人確認を行う（ステップＳ１８０６）。本人確認完了後、通信サービス管理者は、証明書発行依頼とユーザ機器３０から受信した通信用ＳＩＭカードの電話番号及び／又はＩＭＳＩを認証局に送信する（ステップＳ１８０７）。なお、本例では電話番号及び／又はＩＭＳＩをユーザ機器３０が通信サービス管理者を介して間接的に認証局に通知したが、電話番号及び／又はＩＭＳＩをユーザ機器３０が直接的に認証局に通知してもよい。また、本例では本人確認書類の電子データを通信サービス管理者にネットワークを介して送信したが、本人確認書類の原本確認が必要な場合は、窓口又はユーザから通信サービス管理者に本人確認書類の原本を提出ないし郵送するようにしてもよい。この場合は、通信サービス管理者が本人確認書類の原本を受領したのち、ステップＳ１８０６の本人確認処理が開始される。

　証明書発行依頼を受信した認証局は、利用者識別符号を生成し、ＩＭＳＩ又は電話番号により特定される送信先に利用者識別符号を送信する（ステップＳ１８０８）。利用者識別符号の送信手段としては、例えば、ＳＭＳ（ショートメッセージサービス）を利用することができる。ユーザ機器３０のセットアッププログラムは、ＩＣカードの鍵生成機能６２４に鍵ペアの生成を指示して秘密鍵と公開鍵を生成させる（ステップＳ１８０９）。なお、利用者識別符号の送付（ステップＳ１８０８）と鍵ペア生成（ステップＳ１８０９）の順序は問わない。

　その後、ユーザ機器３０のセットアッププログラムは、ＩＣカードの公開鍵読出機能６２５を利用して、ＩＣカードのメモリから公開鍵を読み出し、この公開鍵と利用者識別符号とから電子証明書の発行要求であるＣＳＲ（Certificate Signing Request）を作成し、所定の認証局に送信する（ステップＳ１８１０）。

　認証局は、受信したＣＳＲに従ってユーザの公開鍵の電子証明書を発行し、ユーザ機器３０へ、有線インターネット経由あるいは無線インターネット経由で送信する（ステップＳ１８１１）。このとき、プロトコルとしてＨＴＴＰ（Hypertext Transfer Protocol）又はＨＴＴＰＳ（Hypertext Transfer Protocol Secure）を用いて送信してもよい。電子証明書を認証局から受信する処理も、ユーザ機器３０のセットアッププログラムによって行われる。

　電子証明書は電子的に利用者が本人であることを証明するものである。本実施形態では、電子証明書として、公開鍵とその所有者の同定情報を結びつける公開鍵証明書が用いられる。ＩＴＵ－Ｔにより策定されたＸ．５０９の場合、電子証明書は、公開鍵、所有者情報（本人確認情報が該当）、認証局の電子署名、電子証明書の有効期限、発行者の情報を含んだデータである。なお、認証局の電子署名は、電子証明書に含まれる公開鍵と所有者情報から生成したハッシュ値を認証局の秘密鍵で暗号化したものである。

　認証局が電子証明書をユーザ機器３０へ送信するタイミング、あるいは、ユーザ機器３０が電子証明書を認証局から受信するタイミングは、任意に制御できる。例えば、ユーザ機器３０のセットアッププログラムがバックグラウンドで定期的に認証局と通信を行い、電子証明書の発行が完了したか否かを確認し、準備が整った段階で電子証明書をダウンロードしてもよい。あるいは、認証局がＣＳＲを受信したときに、ユーザ機器３０に対し、電子証明書の発行予定日時（ダウンロードが可能となる日時）を通知してもよい。その場合、ユーザ機器３０のセットアッププログラムは、通知された発行予定日時の経過後に、認証局にアクセスし電子証明書を取得すればよい。あるいは、ＳＭＳやプッシュ通知などの仕組みを用いて、認証局が、電子証明書の発行が完了した旨をユーザ機器３０のセットアッププログラムに通知し、応答したセットアッププログラムに対し電子証明書を送信してもよい。このように、電子証明書の発行依頼と電子証明書のユーザ機器への送信とを異なるタイミングで行えるようにしたことにより、例えば、本人確認までの業務を店頭窓口で行い、電子証明書発行以降のフローはユーザが希望する時間帯に行うというように、時間や場所の制限のないオペレーションが可能となる。したがって、暗号化機能のインストール及びアクティベーションの利便性向上を図ることができる。なお、いずれの方法の場合でも、ユーザ機器３０のセットアッププログラムは、利用者識別符号とともに通信用ＳＩＭカードの電話番号及び／又はＩＭＳＩを認証局に通知することによって、申込者本人の端末（正当な端末）であることを認証局に証明するとよい。これにより、電子証明書の発行依頼とユーザ機器への送信とが異なるタイミングで行われる場合においても、別人の端末に誤って電子証明書を送信するといったミスの発生を防ぐことができる。また、悪意をもった者が不正に電子証明書を取得することも抑制できるため、電子証明書の発行及び送信を安全に行うことができる。

　ユーザ機器３０のセットアッププログラムは、ＩＣカードの電子証明書書込機能６２６を利用して電子証明書をＩＣカードのメモリに書き込む（ステップＳ１８１２）。この段階で、ＩＣカードのメモリには、セキュリティ処理に必要なデータである、本人情報、秘密鍵、公開鍵、電子証明書が揃ったことになる。このとき、電子証明書をユーザ機器３０に搭載されるＳＩＭカードやセキュアエレメントに格納してもよい。

　ユーザ機器３０のセットアッププログラムは、ＩＣカードから「シリアル番号」と「製造番号」を読み出すと共に、通信用のＳＩＭカードから「電話番号」と「ＩＭＳＩ」を読み出す。また、セットアッププログラムは、ユーザ機器自体の情報として「ＩＭＥＩ（International Mobile Equipment Identity）」を取得する。そしてセットアッププログラムは、それらの情報と共にＩＣカード登録要求を通信サービス管理者の管理サーバへ送信する。管理サーバは、ユーザ機器３０からＩＣカード登録要求を受信すると、そこに含まれるＩＣカードとＳＩＭカードとユーザ機器の情報をＩＣカード管理データベースに登録する（ステップＳ１８１４）。

　ＩＣカード管理情報の登録が完了すると、管理サーバが、ユーザ機器３０に対して登録完了を通知する。これによりユーザ機器３０のセットアップが完了し、ＩＣカードが利用可能な状態（活性化状態）となる。

　なお、図１８に示した発行手順はあくまで一例であり、異なる手順で発行手続を行っても構わない。例えば、ＳＭＳの代わりにインターネットを介したデータ通信により利用者識別符号をユーザ機器に送信してもよい。このとき、通信用のＳＩＭカードのＩＭＳIを用いてユーザ機器のＩＰアドレスを特定してもよい。また、ＰＩＮコード認証ではなく、生体認証を用いる場合には、ＩＣカードに本人情報として登録する生体情報（顔画像、声紋、虹彩、指紋など）を手続端末などを利用して入力してもよい。

　＜ＩＣチップの特定＞
　図１９は、ユーザ機器とサービス提供サーバとの間で通信を行う際に、ユーザ機器において利用されるＩＣチップを特定するための仕組みの一例を示す図である。図１９の例では、ユーザ機器３０が２つのＩＣチップ１９０、１９１を有しており、ＩＣチップ１９０がサーバＡ１９２との通信に利用され、ＩＣチップ１９１がサーバＢ１９３との通信に利用されるものとする。ＩＣチップ１９０、１９１としては、前述したサブＳＩＭタイプのＩＣカード、通信用のＳＩＭカード、セキュアエレメントなどのほか、いかなるタイプのＩＣチップを利用してもよい。

　各ＩＣチップ１９０、１９１には、ユニークなＩＤが割り振られている。このＩＤは、ＩＣチップを一意に特定しうる識別情報であって、ＩＣチップの内蔵メモリ内に格納されている。図１９の例では、ＩＣチップ１９０のＩＤは「ａａａ１」であり、ＩＣチップ１９１のＩＤは「ｂｂｂ２」である。ＩＤとしては、他のＩＣチップと重ならなければいかなる情報でもよい。例えば、ＩＭＳＩ（International Mobile Subscriber Identity）、ＩＣＣＩＤ（Integrated Circuit Card ID）、電話番号、シリアル番号、製造番号などをＩＤとして用いることができる。また、ＩＭＳＩなどに対応づけられたＩＰアドレスをＩＤとして用いてもよい。

　ユーザ機器３０の本体アプリ６０は、サーバＡ１９２に送信するデータ（通信パケット）１９４のヘッダなどに、送信元の情報として、ＩＣチップ１９０のＩＤ「ａａａ１」を付加する。これにより、サーバＡ１９２は、ユーザ機器３０において使用されているＩＣチップ１９０を特定することができる。またサーバＡ１９２も、ユーザ機器３０に送信するデータ（通信パケット）１９４のヘッダなどに、送信先の情報として、ＩＣチップ１９０のＩＤ「ａａａ１」を付加する。このＩＤにより、本体アプリ６０は、サーバＡ１９２から受信したデータの処理を担当するＩＣチップ１９０を特定することができる。

　一方、ユーザ機器３０の本体アプリ６０は、サーバＢ１９３に送信するデータ（通信パケット）１９５のヘッダなどに、送信元の情報として、ＩＣチップ１９１のＩＤ「ｂｂｂ２」を付加する。これにより、サーバＢ１９３は、ユーザ機器３０において使用されているＩＣチップ１９１を特定することができる。またサーバＢ１９３も、ユーザ機器３０に送信するデータ（通信パケット）１９５のヘッダなどに、送信先の情報として、ＩＣチップ１９１のＩＤ「ｂｂｂ２」を付加する。このＩＤにより、本体アプリ６０は、サーバＡ１９２から受信したデータの処理を担当するＩＣチップ１９０を特定することができる。

　以上述べた構成によれば、ユーザ機器３０と各サーバとの間において、送信元又は送信先となるＩＣチップを特定したデータ送受信が行われるため、通信の安全性をより高めることができる。また、図１９に示すように、ＩＣチップとサーバの組み合わせが複数組ある場合には、本体アプリ６０がデータ１９４、１９５のヘッダに含まれるＩＤ情報に基づいて、データ１９４、１９５の処理に利用すべきＩＣチップ１９０、１９１を選択（切り替え）することができる。このような利点は、ユーザ機器３０が複数のＩＣチップを備えている場合や、ユーザ機器３０が複数のサーバとセキュアな通信を行う場合などに、特にメリットが大きい。

　図１９の例では、ユーザ機器３０と各サーバとの間で送受信されるデータにＩＣチップの識別情報を付加することによって、ＩＣチップとサーバとの対応付けを行ったが、別の方法で同様のことを実現しても構わない。例えば、図２０に示すように、本体アプリ６０が、ＩＣチップとサーバとの対応付けを行う対応付け情報１９６（以下、「対応テーブル１９６」と呼ぶ）を有していてもよい。対応テーブル１９６では、例えば、ＩＣチップの識別情報と、そのＩＣチップの暗号化機能を利用して通信を行うサーバの識別情報との対応付けが行われるとよい。ＩＣチップの識別情報としては、例えば、ＩＭＳＩ（International Mobile Subscriber Identity）、ＩＣＣＩＤ（Integrated Circuit Card ID）、電話番号、シリアル番号、製造番号、ＩＭＳＩに対応付けられたＩＰアドレスなどを用いてもよい。また、サーバの識別情報としては、例えば、サーバのＩＰアドレス、ＵＲＬなどを用いてもよい。図２０に示す方法の場合、本体アプリ６０が、サーバと通信を行う際に、対応テーブル１９６に基づいて、サーバとの通信において利用するＩＣチップを特定することができる。したがって、図１９の方法と同様の効果を奏することが可能である。

　上述した各実施形態において、ユーザ機器３０が各サーバや認証局との間でインターネットを介したデータ通信を行う場合には、ユーザ機器３０が備える通信用のＳＩＭカードのＩＭＳＩ又はそのＩＭＳＩに対応付けられたＩＰアドレスによって、データの送信元あるいは送信先としてのＳＩＭカード（すなわちユーザ機器３０）が特定される。ＩＰアドレスは、動的に割り当てられるＩＰアドレスであってもよいし、固定のＩＰアドレスであってもよい。

２０：サービス提供サーバ
３０：ユーザ機器
６０：アプリケーションプログラム
７０：ＩＣカード発行端末
３０６：ＳＩＭカード
３０７：ＩＣカード（サブＳＩＭ）
３０８：ＳＩＭカードスロット

Claims

　携帯機器からオンラインサービスを安全に利用可能な仕組みを提供するオンラインサービス提供システムであって、
　登録されたユーザに対し、インターネットを通じてオンラインサービスを提供するサービス提供サーバと、
　前記ユーザが所持している携帯機器であるユーザ機器に設けられるＩＣチップと、
　前記ユーザ機器が有する本体プロセッサにより実行され、前記ユーザ機器を前記オンラインサービスを利用するための端末として機能させるアプリケーションプログラムと、を有し、
　前記ＩＣチップは、
　　少なくとも、前記ユーザ機器を使用する者の正当性を確認するためのユーザ認証に用いられる本人情報、前記ユーザの秘密鍵、前記秘密鍵とペアになる前記ユーザの公開鍵、及び、前記公開鍵を含む前記ユーザの電子証明書を非一時的に記憶するメモリと、
　　少なくとも、前記アプリケーションプログラムから与えられる情報を前記本人情報と照合することにより前記ユーザ認証を行う認証機能、及び、前記アプリケーションプログラムから与えられるデータに対し前記秘密鍵を用いた電子署名を行う電子署名機能を有するプロセッサと、
を有しており、
　前記アプリケーションプログラムは、前記ユーザ機器を、
　　前記ユーザ機器を使用する者から取得した情報に基づき、前記ＩＣチップの前記認証機能を利用して、前記ユーザ認証を行うユーザ認証手段、及び、
　　前記ユーザ認証により前記ユーザ機器を使用する者が正当であると確認された場合に、前記ＩＣチップの前記電子署名機能を利用して電子署名を生成し、生成された前記電子署名を含むログイン要求をインターネットを通じて前記サービス提供サーバに送信する送信手段、
として機能させ、
　前記サービス提供サーバは、
　　前記ユーザに関する情報として、前記ユーザの電子証明書を記憶するユーザ情報記憶手段と、
　　前記ユーザ機器から前記ログイン要求を受信した場合に、前記ユーザの電子証明書を用いて前記ログイン要求に含まれる前記電子署名を検証することによって前記ログイン要求の正当性を確認し、前記ログイン要求が正当であると確認された場合に前記ユーザ機器からの前記オンラインサービスの利用を許可するログイン制御手段と、
を有する
ことを特徴とするオンラインサービス提供システム。
　前記ＩＣチップは、通信用のＳＩＭカード上に重ねて貼り付けられた状態でＳＩＭカードスロットに装着されるものである
ことを特徴とする請求項１に記載のオンラインサービス提供システム。
　前記ＩＣチップは、通信用のＳＩＭカードである
ことを特徴とする請求項１に記載のオンラインサービス提供システム。
　前記ＩＣチップは、セキュアエレメントである
ことを特徴とする請求項１に記載のオンラインサービス提供システム。
　前記ＩＣチップの前記メモリは、外部からのアクセスが不可能なエリアを有しており、
　少なくとも前記本人情報及び前記秘密鍵は、外部からのアクセスが不可能な前記エリア内に格納されている
ことを特徴とする請求項１～４のいずれかに記載のオンラインサービス提供システム。
　前記ＩＣチップの前記プロセッサは、前記秘密鍵と前記公開鍵を生成する鍵生成機能を有している
ことを特徴とする請求項１～５のいずれかに記載のオンラインサービス提供システム。
　前記ＩＣチップは、前記ＩＣチップを一意に特定しうる識別情報を有しており、
　前記ユーザ機器と前記サービス提供サーバとの間で、前記識別情報により前記ＩＣチップが特定された通信が行われる
ことを特徴とする請求項１～６のいずれかに記載のオンラインサービス提供システム。
　前記アプリケーションプログラムは、前記サービス提供サーバと前記ＩＣチップとの対応付けを行う対応付け情報を有しており、前記対応付け情報に基づいて、前記サービス提供サーバとの通信において利用する前記ＩＣチップを特定する
ことを特徴とする請求項１～６のいずれかに記載のオンラインサービス提供システム。
　前記ユーザ機器と前記サービス提供サーバとの間で、前記ユーザ機器が備える通信用のＳＩＭカードのＩＭＳＩ又はそのＩＭＳＩに対応付けられたＩＰアドレスにより前記ＳＩＭカードが特定された通信が行われる
ことを特徴とする請求項１～８のいずれかに記載のオンラインサービス提供システム。
　前記ユーザ機器が有する本体プロセッサにより実行され、前記ＩＣチップをセットアップするための機能を提供するセットアッププログラムを有している
ことを特徴とする請求項１～９のいずれかに記載のオンラインサービス提供システム。
　前記セットアッププログラムは、前記ユーザ機器を、
　認証局に対して電子証明書の発行要求を送信する手段、および、
　前記認証局より前記電子証明書を受信し、前記ＩＣチップの前記メモリに前記電子証明書を格納する手段、
として機能させる
ことを特徴とする請求項１０に記載のオンラインサービス提供システム。
　前記セットアッププログラムは、前記ユーザ機器を、
　前記ユーザ機器が備える通信用のＳＩＭカードから電話番号及び／又はＩＭＳＩを読み出す手段、
　前記電話番号及び／又はＩＭＳＩを前記認証局に通知するための手段、
　前記認証局から前記電話番号又は前記ＩＭＳＩにより特定される宛先に送信された情報を受信する手段、
として機能させる
ことを特徴とする請求項１１に記載のオンラインサービス提供システム。
　前記情報は、ＳＭＳにより前記ユーザ機器に送信される
ことを特徴とする請求項１２に記載のオンラインサービス提供システム。
　前記情報は、インターネットを介したデータ通信により前記ユーザ機器に送信される
ことを特徴とする請求項１２に記載のオンラインサービス提供システム。
　ユーザが所持している携帯機器であるユーザ機器において使用されるＩＣチップであって、
　少なくとも、前記ユーザ機器を使用する者の正当性を確認するためのユーザ認証に用いられる本人情報、前記ユーザの秘密鍵、前記秘密鍵とペアになる前記ユーザの公開鍵、及び、前記公開鍵を含む前記ユーザの電子証明書を非一時的に記憶するメモリと、
　少なくとも、前記ユーザ機器が有する本体プロセッサにより実行されるアプリケーションプログラムから与えられる情報を前記本人情報と照合することにより前記ユーザ認証を行う認証機能、及び、前記アプリケーションプログラムから与えられるデータに対し前記秘密鍵を用いた電子署名を行う電子署名機能を有するプロセッサと、
を有することを特徴とするＩＣチップ。
　ユーザが所持している携帯機器であるユーザ機器が有する本体プロセッサにより実行され、前記ユーザ機器を、サービス提供サーバがインターネットを通じて提供するオンラインサービスを利用するための端末として機能させるアプリケーションプログラムであって、
　前記ユーザ機器には、請求項１５に記載のＩＣチップが設けられており、
　前記アプリケーションプログラムは、前記ユーザ機器を、
　　前記ユーザ機器を使用する者から取得した情報に基づき、前記ＩＣチップの前記認証機能を利用して、前記ユーザ認証を行うユーザ認証手段、及び、
　　前記ユーザ認証により前記ユーザ機器を使用する者が正当であると確認された場合に、前記ＩＣチップの前記電子署名機能を利用して電子署名を生成し、生成された前記電子署名を含むログイン要求をインターネットを通じて前記サービス提供サーバに送信する送信手段、
として機能させることを特徴とするアプリケーションプログラム。