WO2023017580A1 - Avatar authentication system and avatar authentication method - Google Patents

Avatar authentication system and avatar authentication method Download PDF

Info

Publication number
WO2023017580A1
WO2023017580A1 PCT/JP2021/029628 JP2021029628W WO2023017580A1 WO 2023017580 A1 WO2023017580 A1 WO 2023017580A1 JP 2021029628 W JP2021029628 W JP 2021029628W WO 2023017580 A1 WO2023017580 A1 WO 2023017580A1
Authority
WO
WIPO (PCT)
Prior art keywords
avatar
data
information
unit
authentication
Prior art date
Application number
PCT/JP2021/029628
Other languages
French (fr)
Japanese (ja)
Inventor
公之 茶谷
雅丈 豊田
康貴 朝倉
Original Assignee
株式会社KPMG Ignition Tokyo
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社KPMG Ignition Tokyo filed Critical 株式会社KPMG Ignition Tokyo
Priority to PCT/JP2021/029628 priority Critical patent/WO2023017580A1/en
Publication of WO2023017580A1 publication Critical patent/WO2023017580A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

An avatar authentication system 1 comprises: an authentication request unit 222 for transmitting a request for generation of the electronic certificate of an avatar user; an electronic signature addition unit 23 for adding an electronic signature to avatar data; an avatar data transmission unit 251 for transmitting avatar data having had the electronic signature added; an avatar presentation control unit 461 for causing an avatar to be presented on the basis of the received avatar data; an electronic signature acquisition unit 42 for acquiring the electronic signature of the avatar user added to the avatar data; an authentication information acquisition unit 44 for acquiring an electronic certificate that authenticates the electronic signature; and a validity confirmation unit 45 for confirming the validity of the electronic signature on the basis of the electronic certificate.

Description

アバター認証システム、アバター認証方法Avatar authentication system, avatar authentication method
 本発明は、アバターの認証技術に関する。 The present invention relates to avatar authentication technology.
 多数のコンピュータネットワークが相互接続されたインターネット等の仮想空間またはサイバー空間において、使用者の分身となるキャラクターであるアバター(デジタルツインともいう)の利用が進んでいる。アバターの使用者は、仮想空間におけるアバターを操作することで、現実世界と同様に活動できる。アバターは、ゲームやチャット等の簡易的なコミュニケーションサービスにおいて最初に広まったが、世界的なDX(Digital Transformation)またはデジタルトランスフォーメーションの潮流の中で、更に利用が拡大していくことが期待される。 The use of avatars (also known as digital twins), which are characters that represent the user's alter ego, is increasing in virtual or cyberspace such as the Internet where numerous computer networks are interconnected. The user of the avatar can act like in the real world by operating the avatar in the virtual space. Avatars first became popular in simple communication services such as games and chats, but it is expected that their use will further expand in the midst of the global trend of DX (Digital Transformation) or digital transformation. .
特開2020-187775号公報JP 2020-187775 A
 本発明者は、従来は対面で提供されていた現実世界におけるサービスが、サービス提供者のアバターが提供する仮想空間におけるサービスに置き換わっていく、という仮説またはシナリオを構築して独自に検討した結果、アバター自体やアバターの提示情報の正当性の担保に課題があることを見出した。例えば、アバターがサービス提供者に正当に帰属していることや、アバターの提示情報がサービス提供者によって正当に生成されたことが担保されない場合、サービスの被提供者はアバターを信頼できず安心してサービスを受けることができない。 The inventor of the present invention constructed a hypothesis or scenario that services in the real world, which were conventionally provided face-to-face, will be replaced by services in a virtual space provided by avatars of service providers. We found that there is a problem in ensuring the validity of the avatar itself and the information presented by the avatar. For example, if it is not guaranteed that the avatar is legitimately attributed to the service provider, or that the information presented by the avatar was legitimately generated by the service provider, the recipient of the service cannot trust the avatar and cannot rest assured. cannot receive service.
 本発明はこうした状況に鑑みてなされたものであり、その目的は、アバター自体やアバターの提示情報を認証できるアバター認証システムを提供することにある。 The present invention has been made in view of this situation, and its purpose is to provide an avatar authentication system capable of authenticating the avatar itself and the information presented by the avatar.
 上記課題を解決するために、本発明のある態様のアバター認証システムは、受信したアバターデータに付与されたアバターの使用者の証明データを取得する証明データ取得部と、証明データの認証情報を取得する認証情報取得部と、認証情報に基づいて証明データの正当性を確認する正当性確認部と、正当性確認部における正当性の確認の結果に応じて、アバターデータに基づくアバターの提示を行うか否かを決定するアバター提示制御部と、を備える。 In order to solve the above problems, an avatar authentication system according to one aspect of the present invention includes a certification data acquisition unit for acquiring certification data of an avatar user attached to received avatar data; an authentication information acquisition unit that verifies the validity of the proof data based on the authentication information; and a validity confirmation unit that checks the validity of the proof data based on the authentication information. and an avatar presentation control unit that determines whether or not.
 なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above constituent elements, and any conversion of the expression of the present invention between methods, devices, systems, recording media, computer programs, etc. are also effective as embodiments of the present invention.
 本発明によれば、アバター自体やアバターの提示情報を認証できる。 According to the present invention, the avatar itself and the information presented by the avatar can be authenticated.
第1の実施形態に係るアバター認証システムの概要を示す。1 shows an overview of an avatar authentication system according to a first embodiment; アバター認証システムの機能ブロック図である。1 is a functional block diagram of an avatar authentication system; FIG. アバター認証システムが扱うデータの例を模式的に示す。An example of data handled by the avatar authentication system is shown schematically. 提示制御部が表示装置に表示させる画像の例を示す。6 shows an example of an image that the presentation control unit causes the display device to display. 新規アバターの電子証明書の発行処理の流れを示す。Fig. 2 shows the flow of processing for issuing an electronic certificate for a new avatar. 電子証明書が発行されたアバターによるサービス提供処理の流れを示す。4 shows the flow of service provision processing by an avatar to whom an electronic certificate has been issued. ブロックチェーンに記録されるNFTをアバターの認証情報として利用する第2の実施形態に係るアバター認証システムの機能ブロック図である。FIG. 10 is a functional block diagram of an avatar authentication system according to a second embodiment that uses NFTs recorded in a blockchain as avatar authentication information; 新規アバターのNFTの発行処理の流れを示す。FIG. 10 shows the flow of NFT issuing processing for a new avatar. FIG. NFTが発行されたアバターによるサービス提供処理の流れを示す。The flow of service provision processing by an NFT-issued avatar is shown. 電子署名/電子証明書とNFTを併用する第3の実施形態に係るアバター認証システムの機能ブロック図である。FIG. 10 is a functional block diagram of an avatar authentication system according to a third embodiment that uses both electronic signature/electronic certificate and NFT; 複数のアバター認証装置が発行および保持する電子証明書をブロックチェーンにも記録する変形例(第4の実施形態)である。This is a modification (fourth embodiment) in which electronic certificates issued and held by a plurality of avatar authentication devices are also recorded in a blockchain. アバター同士の通信において双方のアバターを相互に認証可能な第5の実施形態に係るアバター認証システムの機能ブロック図である。FIG. 11 is a functional block diagram of an avatar authentication system according to a fifth embodiment, which can mutually authenticate both avatars in communication between avatars; 第6の実施形態に係るアバター認証システムの模式図である。FIG. 11 is a schematic diagram of an avatar authentication system according to a sixth embodiment; 第7の実施形態に係るアバター認証システムの模式図である。FIG. 12 is a schematic diagram of an avatar authentication system according to a seventh embodiment; 第8の実施形態に係るアバター認証システムの模式図である。FIG. 21 is a schematic diagram of an avatar authentication system according to an eighth embodiment;
[概要]
 今後、デジタルツインやロボットが普及していって、本人の代わりに指示したりするような場面も出てくる。指示を受けた側はその指示が本物かどうかわからないので、指示に従うかどうか不安に感じる。デジタルツインを使った「ふりこめ詐欺」などが出現する可能性がある。そこで、本開示では、人間側にデジタルツインが本物か否かおよび/またはその指示が本物か否かを確認する手段を提供する。具体的には、
(1)デジタルツインの第3者認証機構を提供する。
(2)デジタルツインが表示するQRコードなどのマークにアクセスすると、認証サーバ(認証局)にアクセス可能となり、デジタルツインそのものが本物か、デジタルツインの発話が本物かなどを確認できる仕組みを提供する。 [overview]
In the future, digital twins and robots will become more popular, and there will be situations where instructions are given instead of the person himself/herself. The person who received the instruction does not know whether the instruction is genuine or not, so he feels uneasy about whether to follow the instruction. There is a possibility that “furikome fraud” using digital twins will emerge. Accordingly, the present disclosure provides a means for the human side to verify whether the digital twin is authentic and/or whether its indication is authentic. in particular,
(1) It provides a third-party authentication mechanism for digital twins.
(2) By accessing the mark such as the QR code displayed by the digital twin, it becomes possible to access the authentication server (certification authority), and provide a mechanism to confirm whether the digital twin itself is genuine and whether the utterance of the digital twin is genuine. .
 下記の各実施形態を通じて、アバターに指示されることに対するユーザの不信感を拭うことができる。例えばアバターの指示で銀行の取引を行うレベルまでユーザの信頼感を得ることができる。 Through the following embodiments, it is possible to eliminate the user's distrust of being instructed by an avatar. For example, it is possible to gain the user's trust to the level of performing bank transactions under the direction of the avatar.
[第1の実施形態]
 図1は、本発明の第1の実施形態に係るアバター認証システム1の概要を示す。アバター認証システム1は、サービス提供者であるアバター使用者Aが使用するアバター自体やアバターの提示情報等を、サービス利用者Bに対して認証するシステムであり、アバター送信装置2と、アバター認証装置3と、アバター受信装置4によって構成される。アバター送信装置2は、アバター使用者Aがアバターによるサービス提供の際に使用するコンピュータによって構成され、アバター受信装置4は、サービス利用者Bがアバターからのサービスを受ける際に使用するコンピュータによって構成され、アバター認証装置3は、中立的な立場でアバター自体やアバターの提示情報等を認証する事業者や公的機関が使用するコンピュータによって構成される。 [First embodiment]
FIG. 1 shows an outline of an avatar authentication system 1 according to the first embodiment of the invention. The avatar authentication system 1 is a system for authenticating the avatar itself used by the avatar user A who is the service provider, the presentation information of the avatar, etc. to the service user B, and includes an avatar transmission device 2 and an avatar authentication device. 3 and an avatar receiving device 4 . The avatar transmitting device 2 is composed of a computer used by avatar user A when providing services by avatars, and the avatar receiving device 4 is composed of a computer used by service user B when receiving services from avatars. The avatar authentication device 3 is composed of a computer used by a business operator or a public institution that authenticates the avatar itself, the information presented by the avatar, etc. from a neutral standpoint.
 なお、以下ではアバター使用者Aおよびサービス利用者Bが個人の場合について主に説明するが、アバター使用者Aおよび/またはサービス利用者Bは企業等の法人でもよい。また、本実施形態では銀行サービスを例に取って説明するが、本発明は他のサービスにも適用できる。ここで、サービスは広義に解釈されるべきであり、例えば、著名人アバターによる講演や企業における上司アバターからの部下への指示のようなものも包含される。つまり、本明細書におけるサービスとは、アバター使用者Aのアバターからサービス利用者Bへの何らかの情報伝達を伴うものを意味する。 In addition, the following mainly describes the case where avatar user A and service user B are individuals, but avatar user A and/or service user B may be a corporation such as a company. In addition, although a bank service will be described as an example in this embodiment, the present invention can also be applied to other services. Here, the service should be interpreted in a broad sense, and includes, for example, lectures by celebrity avatars and instructions to subordinates from boss avatars in companies. In other words, the service in this specification means that some kind of information transmission from the avatar of the avatar user A to the service user B is involved.
 アバター使用者Aはアバター送信装置2において事前に秘密鍵と公開鍵のペアを生成しておき、秘密鍵を秘匿管理する。アバター使用者Aはアバター送信装置2を操作して、サービス提供に使用するアバター自体に関するアバターデータのハッシュ値と自己の公開鍵とをアバター認証装置3に登録し、当該アバターに関する電子証明書を取得する。具体的には、S1(「S」はステップまたは処理を表す)において、アバター送信装置2はアバター使用者Aの操作に応じて、アバターの電子証明書の発行申請をアバター認証装置3に対して行う。この発行申請では、アバター送信装置2はアバターデータと公開鍵とを含む申請情報をアバター認証装置3に送信する。アバター認証装置3は公知の本人確認処理を行い、本人確認が成功したならば、S2では、アバター認証装置3が、電子証明書の発行申請に係るアバターと公開鍵とをアバター使用者Aに帰属するものとして登録し、その旨の電子証明書を発行する。この電子証明書は、アバター使用者Aを特定するID(名前など)と、アバターデータのハッシュ値と、公開鍵と、を含む証明対象ファイルにアバター認証装置3の電子署名を付したデータである。この電子署名は、証明対象ファイルをハッシュ化して得られるハッシュ値をアバター認証装置3の秘密鍵で暗号化した値を含む。アバター認証装置3の公開鍵を用いることで電子署名から元のハッシュ値を復元可能である。したがって、電子証明書を検証する際には、アバター認証装置3の公開鍵を取得して電子署名を復号することで得られる値と、電子証明書の証明対象ファイルを別途ハッシュ化して得られるハッシュ値と、を突合する。この突合で一致すれば、証明対象ファイルに記載の内容がアバター認証装置3によって認証された内容であることを確認できる。本例では、アバターがアバター使用者Aに帰属すること、および、公開鍵がアバター使用者Aの公開鍵であること、をアバター認証装置3が認証したことが確認される。S3では、S2で発行されたアバターの電子証明書をアバター送信装置2がアバター認証装置3から取得または受領する。また、S2で発行されたアバターの電子証明書は、S4においてアバター認証装置3におけるリポジトリに格納および保管される。 Avatar user A generates a pair of a private key and a public key in advance in the avatar transmission device 2, and secretly manages the private key. Avatar user A operates the avatar transmission device 2 to register the hash value of the avatar data relating to the avatar itself to be used for service provision and its own public key in the avatar authentication device 3, and obtains the electronic certificate relating to the avatar. do. Specifically, in S1 (“S” represents a step or process), the avatar transmission device 2 sends an application for issuance of an electronic certificate of the avatar to the avatar authentication device 3 in response to the operation of the avatar user A. conduct. In this issuance application, the avatar transmission device 2 transmits application information including avatar data and a public key to the avatar authentication device 3 . The avatar authentication device 3 performs known identity verification processing, and if the identity verification is successful, in S2, the avatar authentication device 3 attributes the avatar and the public key related to the application for the issuance of the electronic certificate to the avatar user A. Register as a company and issue an electronic certificate to that effect. This electronic certificate is data obtained by affixing an electronic signature of the avatar authentication device 3 to a certification target file containing an ID (name, etc.) specifying the avatar user A, a hash value of avatar data, and a public key. . This electronic signature includes a value obtained by encrypting a hash value obtained by hashing the certification target file with the secret key of the avatar authentication device 3 . By using the public key of the avatar authentication device 3, the original hash value can be restored from the electronic signature. Therefore, when verifying the electronic certificate, the value obtained by obtaining the public key of the avatar authentication device 3 and decoding the electronic signature and the hash obtained by separately hashing the certification target file of the electronic certificate Match the value with . If there is a match in this match, it can be confirmed that the content described in the certification target file is the content authenticated by the avatar authentication device 3 . In this example, it is confirmed that the avatar authentication device 3 has authenticated that the avatar belongs to avatar user A and that the public key is avatar user A's public key. At S<b>3 , the avatar transmission device 2 acquires or receives the avatar's electronic certificate issued at S<b>2 from the avatar authentication device 3 . Also, the avatar's electronic certificate issued at S2 is stored and kept in the repository of the avatar authentication device 3 at S4.
 以上の事前準備工程が完了している状態で、サービス提供者であるアバター使用者Aはアバター送信装置2を操作して、アバター受信装置4のディスプレイ等の表示装置を視認可能なサービス利用者Bに対して、アバターによるサービスを提供する。具体的には、S5において、アバター送信装置2はアバター自体に関するアバターデータやアバターの提示情報に関する提示情報データ等を所定のハッシュ関数によってハッシュ化してハッシュ値を得る。S6では、S5で得られたハッシュ値がアバター使用者Aの秘密鍵によって暗号化されることで、証明データとしての電子署名が生成される。S7では、S6で生成された電子署名がアバターデータや提示情報データ等の平文に付与される。S8では、アバター送信装置2が、S7で電子署名が付与された平文にS3で取得された電子証明書を添付し、アバター受信装置4に対して送信する。 With the above preparatory steps completed, the avatar user A who is the service provider operates the avatar transmitting device 2 and the service user B who can visually recognize the display device such as the display of the avatar receiving device 4. provide avatar services to Specifically, in S5, the avatar transmission device 2 obtains a hash value by hashing the avatar data regarding the avatar itself, the presentation information data regarding the presentation information of the avatar, and the like using a predetermined hash function. In S6, the hash value obtained in S5 is encrypted with the private key of avatar user A, thereby generating an electronic signature as proof data. In S7, the electronic signature generated in S6 is attached to the plaintext of the avatar data, presentation information data, and the like. In S8, the avatar transmitting device 2 attaches the electronic certificate obtained in S3 to the plaintext to which the electronic signature is attached in S7, and transmits the plaintext to the avatar receiving device 4.
 S9では、アバター受信装置4が、S8で平文と共に受信した電子証明書の有効性をアバター認証装置3に問い合わせる。アバター認証装置3は、問合せに係る電子証明書がリポジトリに登録されており、かつ、失効していないことを証明書失効リスト(CRL: Certificate Revocation List)に基づいて確認し、アバター受信装置4に確認結果を送信する。S10では、アバター受信装置4が、S8で受信したアバターデータや提示情報データ等の平文をS5で用いたものと同一のハッシュ関数によってハッシュ化して第1のハッシュ値を得る。また、S11では、アバター受信装置4が、S8で受信した平文に付与された電子署名をS9で有効性が確認された電子証明書に含まれるアバター使用者Aの公開鍵によって復号して第2のハッシュ値を得る。 In S9, the avatar receiving device 4 inquires of the avatar authentication device 3 about the validity of the electronic certificate received together with the plaintext in S8. The avatar authentication device 3 confirms that the electronic certificate pertaining to the inquiry is registered in the repository and has not been revoked based on a certificate revocation list (CRL: Certificate Revocation List), and sends the avatar reception device 4 Send confirmation results. In S10, the avatar receiver 4 obtains a first hash value by hashing plain text such as avatar data and presentation information data received in S8 using the same hash function as used in S5. Also, in S11, the avatar receiving device 4 decrypts the electronic signature attached to the plaintext received in S8 using the public key of the avatar user A included in the electronic certificate whose validity has been confirmed in S9, and decrypts the second digital signature. get the hash value of
 S12では、S10で得られた第1のハッシュ値とS11で得られた第2のハッシュ値の比較に基づいて、アバターデータや提示情報データ等の平文に付与された電子署名の正当性が確認される。具体的には、第1のハッシュ値と第2のハッシュ値が一致の場合に電子署名は正当なものと判定され、第1のハッシュ値と第2のハッシュ値が不一致の場合に電子署名は不正なものと判定される。電子署名が正当なものであれば、それが付与されたアバターデータや提示情報データ等の平文も、サービス提供者であるアバター使用者Aによって正当に生成されたものであるため、サービス利用者Bはアバター自体およびその提示情報を信頼して安心してサービスを受けることができる。さらにアバター受信装置4は、S8で受信した平文に含まれるアバターデータをハッシュ化して得られるハッシュ値と、電子証明書に含まれるアバターデータのハッシュ値と、を比較してもよい。それらが一致すれば、アバターデータの表すアバターがアバター使用者Aのアバターとしてアバター認証装置に認証されていることが分かるので、さらなる安心をサービス利用者Bに提供できる。 In S12, the validity of the electronic signature attached to the plaintext of the avatar data, presentation information data, etc. is confirmed based on the comparison between the first hash value obtained in S10 and the second hash value obtained in S11. be done. Specifically, when the first hash value and the second hash value match, the electronic signature is determined to be valid, and when the first hash value and the second hash value do not match, the electronic signature is judged to be illegal. If the electronic signature is valid, the plain text of the avatar data and presentation information data to which it is attached is also legitimately generated by avatar user A who is the service provider, so service user B can rely on the avatar itself and the information presented by it and receive services with peace of mind. Furthermore, the avatar receiving device 4 may compare the hash value obtained by hashing the avatar data included in the plaintext received in S8 with the hash value of the avatar data included in the electronic certificate. If they match, it turns out that the avatar represented by the avatar data has been authenticated by the avatar authentication device as the avatar of avatar user A, so that service user B can be provided with further peace of mind.
 なお、図1の例ではアバターデータのハッシュ値をアバター認証装置3に送信して認証を行ったが、これに限られない。例えば、アバター送信装置2は、S1でアバター使用者Aの公開鍵のみをアバター認証装置3に送り、当該公開鍵の電子証明書をアバター認証装置3から受信してもよい。 In addition, in the example of FIG. 1, the hash value of the avatar data is transmitted to the avatar authentication device 3 for authentication, but it is not limited to this. For example, the avatar transmission device 2 may send only the public key of the avatar user A to the avatar authentication device 3 in S<b>1 and receive the electronic certificate of the public key from the avatar authentication device 3 .
 図2は、アバター認証システム1の機能ブロック図である。図1と同様に、アバター認証システム1は、アバター送信装置2と、アバター認証装置3と、アバター受信装置4を備える。これらの装置に含まれる各機能ブロックは、コンピュータの中央演算処理装置、メモリ、入力装置、出力装置、コンピュータに接続される周辺機器等のハードウェア資源と、それらを用いて実行されるソフトウェアの協働により実現される。コンピュータの種類や設置場所は問わず、各機能ブロックは、単一のコンピュータのハードウェア資源で実現してもよいし、複数のコンピュータに分散したハードウェア資源を組み合わせて実現してもよい。以下では、アバター送信装置2、アバター認証装置3、アバター受信装置4がそれぞれ異なる場所に設置される例について説明するが、各装置が同一の場所に設置されることや、異なる装置の一部または全部の機能ブロックが同一の場所に設置されることを本発明から除外するものではない。 FIG. 2 is a functional block diagram of the avatar authentication system 1. As in FIG. 1 , the avatar authentication system 1 includes an avatar transmission device 2 , an avatar authentication device 3 and an avatar reception device 4 . Each functional block included in these devices is a combination of hardware resources such as the computer's central processing unit, memory, input device, output device, and peripheral devices connected to the computer, and software executed using them. It is realized by working. Regardless of the type of computer or installation location, each functional block may be realized by hardware resources of a single computer, or may be realized by combining hardware resources distributed among a plurality of computers. An example in which the avatar transmitting device 2, the avatar authenticating device 3, and the avatar receiving device 4 are installed at different locations will be described below. It is not excluded from the invention that all functional blocks are installed at the same place.
 アバター送信装置2は、アバター使用者Aが操作するコンピュータ等のデータ処理装置20と、データ処理装置20その他の装置から各種のデータが入力されるデータ入力部21と、データ入力部21におけるアバター生成部211で生成されるアバターを登録するアバター登録部22と、データ入力部21で生成されるアバターデータや提示情報データにアバター使用者Aの電子署名を付与する電子署名付与部23と、アバター認証装置3からアバターの電子証明書を取得する電子証明書取得部24と、電子署名付与部23によって電子署名が付与されたアバターデータや提示情報データ等の平文に電子証明書取得部24によって取得された電子証明書を添付してアバター受信装置4に対して送信する送信部25と、アバター使用者Aの属性情報を取得する属性情報取得部26と、属性情報取得部26で取得されたアバター使用者Aの属性情報に応じて電子署名や電子証明書の要求レベルを設定する認証レベル設定部27を備える。 The avatar transmission device 2 includes a data processing device 20 such as a computer operated by the avatar user A, a data input section 21 to which various data are input from the data processing device 20 and other devices, and an avatar generation in the data input section 21. An avatar registration unit 22 for registering the avatar generated by the unit 211, an electronic signature adding unit 23 for adding the electronic signature of the avatar user A to the avatar data and presentation information data generated by the data input unit 21, and avatar authentication. An electronic certificate acquisition unit 24 that acquires the electronic certificate of the avatar from the device 3, and a plain text such as avatar data and presentation information data to which an electronic signature is attached by the electronic signature attachment unit 23. a transmission unit 25 that attaches an electronic certificate and transmits it to the avatar receiving device 4; an attribute information acquisition unit 26 that acquires the attribute information of the avatar user A; An authentication level setting unit 27 is provided for setting a required level of an electronic signature or an electronic certificate according to attribute information of person A. FIG.
 データ入力部21は、アバター生成部211と、提示情報生成部212と、背景画像生成部213と、画像データ入力部214を備える。アバター生成部211は、データ処理装置20等から入力されたデータに基づいて、アバター使用者Aがサービス提供の際に使用するアバターに関するアバターデータを生成する。ここで、アバターデータのデータ形式またはファイル形式は任意であるが、本実施形態ではアバターデータに基づいて生成されるハッシュ値(図1におけるS5やS10)が電子署名の正当性の確認に利用されることから、アバターの作成時または新規登録時とサービス提供の際のアバターの使用時とでハッシュ値が同一となるようなデータ形式またはファイル形式、具体的にはVRM形式、OBJ形式、FBX形式とするのが好ましく、アバターデータは単一の電子ファイルであることがより好ましい。 The data input unit 21 includes an avatar generation unit 211, a presentation information generation unit 212, a background image generation unit 213, and an image data input unit 214. The avatar generation unit 211 generates avatar data related to the avatar used by the avatar user A when providing services, based on data input from the data processing device 20 or the like. Here, the data format or file format of the avatar data is arbitrary, but in this embodiment, hash values (S5 and S10 in FIG. 1) generated based on the avatar data are used to confirm the validity of the electronic signature. Therefore, data formats or file formats such as VRM format, OBJ format, FBX format in which the hash value is the same when creating an avatar or registering a new avatar and when using the avatar when providing the service. and more preferably the avatar data is a single electronic file.
 アバター生成部211は、アバター使用者Aによるデータ処理装置20の操作に基づいてアバターデータを生成してもよいし、後述する画像データ入力部214に入力されるアバター使用者Aの画像データに基づいて自律的にアバターデータを生成してもよい。なお、図2のアバター認証システム1では後述するようにアバターの外観がアバター使用者Aの外観に類似していることが要求されるが、本発明はアバター使用者Aと非類似の任意の外観のアバターの認証にも利用できる。すなわち、図1で説明したように、アバター認証装置3がアバターの外観によらずにアバターデータとアバター使用者Aとの対応付けを認証して電子証明書を発行する場合、アバターとアバター使用者Aとの外観の類否によらず、電子署名の正当性ひいてはアバター自体の正当性を担保できる。 The avatar generation unit 211 may generate avatar data based on the operation of the data processing device 20 by the avatar user A, or based on image data of the avatar user A input to the image data input unit 214 described later. You may generate avatar data autonomously. In the avatar authentication system 1 of FIG. 2, the appearance of the avatar is required to be similar to the appearance of the avatar user A, as will be described later. can also be used to authenticate avatars. That is, as described with reference to FIG. 1, when the avatar authentication device 3 authenticates the correspondence between the avatar data and the avatar user A regardless of the appearance of the avatar and issues an electronic certificate, the avatar and the avatar user The validity of the electronic signature and thus the validity of the avatar itself can be ensured regardless of the similarity of appearance with A.
 提示情報生成部212は、データ処理装置20等から入力されたデータに基づいて、アバター使用者Aの代わりにサービスを提供するアバターがサービス利用者Bに対して提示する情報に関する提示情報データを生成する。提示情報データは、アバター使用者Aの分身としてのアバターがサービス利用者Bに対して提示する発言、発話、指示、質問、応答、ジェスチャー、仕草、動作、表情その他の任意の表現に関する。発話に関する提示情報データとしては、「こんにちは。ABC銀行の甲乙です。」のようにアバター使用者Aとしての銀行員の甲乙(以下、甲乙が使用するアバターを甲乙アバターと称する)を紹介するものや、「ご本人確認のために、お名前、生年月日、口座番号を教えてください。」のように甲乙アバターがサービス利用者Bに提供する銀行サービスに関するものが例示される。 The presentation information generation unit 212 generates presentation information data relating to information presented to the service user B by the avatar providing the service on behalf of the avatar user A, based on the data input from the data processing device 20 or the like. do. The presentation information data relates to utterances, utterances, instructions, questions, responses, gestures, gestures, actions, facial expressions, and other arbitrary expressions presented to the service user B by the avatar as the alter ego of the avatar user A. The presentation information data related to the utterance includes information such as "Hello. I am ABC Bank's ABC Bank." , "Please tell us your name, date of birth, and account number for identity verification."
 提示情報生成部212は、サービス利用者Bの状況に応じて、アバター使用者A(甲乙)によるデータ処理装置20のリアルタイムの操作に基づいて提示情報データを生成してもよいし、アバター使用者Aの確認または承諾の下で予め作成されたサービス提供アルゴリズムやサービス提供プログラムに基づいて自律的に提示情報データを生成してもよいし、網羅的な訓練データまたは学習データに基づいて機械学習した人工知能によって自律的に提示情報データを生成してもよい。 The presentation information generation unit 212 may generate presentation information data based on the real-time operation of the data processing device 20 by the avatar user A (first and second) according to the situation of the service user B. Presented information data may be autonomously generated based on a service provision algorithm or service provision program created in advance under the confirmation or approval of A, or machine-learned based on exhaustive training data or learning data The presentation information data may be generated autonomously by artificial intelligence.
 背景画像生成部213は、データ処理装置20等から入力されたデータに基づいて、アバター受信装置4の表示装置40においてサービスを提供するアバターの背景に表示される背景画像データを生成する。背景画像は任意に選択できるが、アバターが提供するサービスに関連するものとするのが好ましい。例えば、前述の甲乙アバターが表示装置40上で銀行サービスをサービス利用者Bに提供する場合、その背景画像として銀行の窓口等の画像を使用することで、サービス利用者Bは現実の銀行で甲乙本人と対面している場合のように、安心して甲乙アバターから銀行サービスを受けることができる。また、後述するように本実施形態では背景画像データも電子署名/電子証明書によって認証されるが、背景画像データが認証されていればサービスを提供するアバター(担当者)が変更になったとしても、サービス利用者Bは違和感なくサービスを受けることができる。なお、背景画像は、静止画でも動画でもよく、予め撮影された画像でも実際の銀行等に設置されたカメラによるリアルタイムの画像でもよい。 The background image generation unit 213 generates background image data to be displayed in the background of the avatar providing the service on the display device 40 of the avatar reception device 4 based on the data input from the data processing device 20 or the like. The background image is optional, but preferably related to the service provided by the avatar. For example, when the aforementioned avatars A and B provide bank services to service user B on the display device 40, by using an image of a bank counter or the like as the background image, service user B can You can receive banking services from Avatar A and B with peace of mind, just as if you were face-to-face with the person. Also, as will be described later, in this embodiment, the background image data is also authenticated by an electronic signature/electronic certificate. However, the service user B can receive the service without any sense of incongruity. The background image may be a still image or a moving image, and may be an image captured in advance or a real-time image captured by a camera installed in an actual bank or the like.
 画像データ入力部214には、データ処理装置20や不図示のカメラ等からアバター使用者Aの画像データまたは写真データが入力される。後述するように、この画像データによってアバター使用者A本人に外観が類似するアバターのみがアバター認証装置3に登録され、認証情報としてのアバターの電子証明書が発行される。 The image data input unit 214 receives image data or photo data of the avatar user A from the data processing device 20, a camera (not shown), or the like. As will be described later, only avatars similar in appearance to avatar user A himself are registered in the avatar authentication device 3 based on this image data, and an electronic certificate of the avatar is issued as authentication information.
 アバター登録部22は、アバター保持部221と認証要求部222を備える。アバター保持部221はメモリや記憶装置によって構成され、アバター生成部211で生成されたアバターデータを格納および保持する。アバター保持部221に保持されたアバター使用者Aのアバターデータは、当該アバターによるサービス提供時に読み出され、送信部25によってアバター受信装置4に送信される。なお、アバター保持部221には、アバター認証装置3によって生成された当該アバターの電子証明書を、当該アバターデータと対応付けて格納および保持してもよい。認証要求部222は、アバター生成部211で生成されアバター保持部221に保持された新規アバターに関して、アバター使用者Aの電子署名の正当性の確認に利用される認証情報としてのアバターの電子証明書の生成要求または発行申請をアバター認証装置3に送信する。この電子証明書の生成要求には、アバター保持部221に保持されたアバターデータと、アバター使用者Aの公開鍵と、画像データ入力部214に入力されたアバター使用者Aの画像データと、が添付される。 The avatar registration unit 22 includes an avatar holding unit 221 and an authentication request unit 222. Avatar holding unit 221 is configured by a memory or a storage device, and stores and holds avatar data generated by avatar generating unit 211 . The avatar data of the avatar user A held in the avatar holding unit 221 is read when the avatar provides the service, and is transmitted by the transmission unit 25 to the avatar receiving device 4 . Note that the avatar holding unit 221 may store and hold the electronic certificate of the avatar generated by the avatar authentication device 3 in association with the avatar data. The authentication requesting unit 222 generates an avatar's electronic certificate as authentication information used to confirm the validity of the electronic signature of the avatar user A with respect to the new avatar generated by the avatar generating unit 211 and held in the avatar holding unit 221. to the avatar authentication device 3. This electronic certificate generation request includes the avatar data held in the avatar holding unit 221, the public key of the avatar user A, and the image data of the avatar user A input to the image data input unit 214. attached.
 証明データ付与部としての電子署名付与部23は、送信部25がアバター受信装置4に送信する各種のデータに証明データとしてのアバター使用者Aの電子署名を付与または付加する。具体的には、アバター送信部251が送信するアバター保持部221に保持されたアバターデータ、提示情報送信部252が送信する提示情報生成部212によって生成された提示情報データ、背景画像送信部253が送信する背景画像生成部213によって生成された背景画像データそれぞれの平文について、個別に電子署名が生成されて当該各平文に付与される。 The electronic signature adding unit 23 as a certification data adding unit attaches or adds the electronic signature of the avatar user A as certification data to various data transmitted by the transmitting unit 25 to the avatar receiving device 4 . Specifically, the avatar data held in the avatar holding unit 221 transmitted by the avatar transmission unit 251, the presentation information data generated by the presentation information generation unit 212 transmitted by the presentation information transmission unit 252, and the background image transmission unit 253 An electronic signature is generated individually for each plain text of the background image data generated by the background image generating unit 213 to be transmitted, and attached to each plain text.
 図1におけるS5およびS6で説明したように、各平文(アバターデータ、提示情報データ、背景画像データ)は所定のハッシュ関数によって個別にハッシュ化され、それぞれのハッシュ値がアバターの電子証明書に含まれる公開鍵と対になるアバター使用者Aの秘密鍵によって暗号化されることで、証明データとしての電子署名が生成される。各平文から得られるハッシュ値は異なるため、秘密鍵によって生成される各電子署名も平文毎に異なったものになる。一方、いずれの電子署名もアバター使用者Aの秘密鍵を使用して作成されるため、それらの正当性が電子証明書に含まれる公開鍵によってアバター受信装置4で確認されれば、当該各電子署名が付与されたアバターデータ、提示情報データ、背景画像データの各平文が、アバター使用者A本人に由来するまたは関連する正当なものであることが担保される。 As described in S5 and S6 in FIG. 1, each plaintext (avatar data, presentation information data, background image data) is hashed individually by a predetermined hash function, and each hash value is included in the avatar's electronic certificate. An electronic signature is generated as the proof data by encrypting with the private key of the avatar user A that is paired with the public key that is provided. Since the hash value obtained from each plaintext is different, each electronic signature generated by the private key is also different for each plaintext. On the other hand, since all electronic signatures are created using the private key of avatar user A, if their legitimacy is confirmed by the avatar receiving device 4 with the public key included in the electronic certificate, each electronic It is ensured that the signed avatar data, the presentation information data, and the background image data in plain text originate from or are related to the avatar user A himself/herself.
 なお、以下の例では甲乙アバターの本体である銀行員の甲乙が勤務するABC銀行に甲乙アバターが帰属するものとし、その電子証明書もABC銀行に対して発行されるものとする。この場合、甲乙アバターの電子証明書に含まれる公開鍵およびそれと対になる秘密鍵もABC銀行に帰属する。変形例として、甲乙アバターの電子証明書に含まれる公開鍵およびそれと対になる秘密鍵を甲乙個人に帰属させてもよい。 In the example below, it is assumed that the avatars A and B belong to ABC Bank, where the bank employees A and B, who are the main body of Avatar A and B, work, and that the electronic certificate is also issued to ABC Bank. In this case, the public key included in the electronic certificate of the avatars A and B and the private key paired therewith also belong to ABC Bank. As a modification, the public key included in the electronic certificate of the avatar A and the private key paired therewith may be attributed to the individual A and B.
 電子証明書取得部24は、認証要求部222からの生成要求または発行申請に応じてアバター認証装置3が生成または発行したアバターの電子証明書を取得する。後述する認証情報保持部32から電子証明書取得部24が取得した電子証明書は、必要に応じてアバター保持部221に対象のアバターデータと対応付けて保持され、送信部25における電子証明書送信部254によって他の各種データと共にアバター受信装置4に対して送信される。 The electronic certificate acquisition unit 24 acquires the avatar's electronic certificate generated or issued by the avatar authentication device 3 in response to the generation request or issue application from the authentication request unit 222 . The electronic certificate acquired by the electronic certificate acquiring unit 24 from the authentication information holding unit 32, which will be described later, is stored in the avatar holding unit 221 in association with the target avatar data as necessary, and the electronic certificate is transmitted by the transmitting unit 25. It is transmitted to the avatar receiving device 4 by the unit 254 together with other various data.
 アバター受信装置4に対して各種データを送信する送信部25は、電子署名が付与されたアバターデータを送信するアバターデータ送信部としてのアバター送信部251と、電子署名が付与された提示情報データを送信する提示情報データ送信部としての提示情報送信部252と、電子署名が付与された背景画像データを送信する背景画像送信部253と、アバターの電子証明書を送信する電子証明書送信部254を備える。図3は、アバター認証システムが扱うデータの例を模式的に示す。図3(A)はアバター送信部251が送信するアバターデータの例を示し、図3(B)は提示情報送信部252が送信する提示情報データの例を示し、図3(C)は背景画像送信部253が送信する背景画像データの例を示し、図3(D)は電子証明書送信部254が送信するアバターの電子証明書の例を示す。 The transmission unit 25 that transmits various data to the avatar receiving device 4 includes an avatar transmission unit 251 as an avatar data transmission unit that transmits avatar data with an electronic signature, and presentation information data with an electronic signature. A presentation information transmission unit 252 as a presentation information data transmission unit to be transmitted, a background image transmission unit 253 for transmitting background image data with an electronic signature, and an electronic certificate transmission unit 254 for transmitting the electronic certificate of the avatar. Prepare. FIG. 3 schematically shows an example of data handled by the avatar authentication system. 3A shows an example of avatar data transmitted by the avatar transmission unit 251, FIG. 3B shows an example of presentation information data transmitted by the presentation information transmission unit 252, and FIG. 3C shows a background image. An example of background image data transmitted by the transmission unit 253 is shown, and FIG. 3D shows an example of an avatar's electronic certificate transmitted by the electronic certificate transmission unit 254 .
 図3(A)ではアバターデータの例として甲乙アバターのVRM形式のファイルが示されている。このVRM形式のアバターデータが所定のハッシュ関数に入力されるとハッシュ値xが得られ、更にABC銀行の秘密鍵によって暗号化されることで電子署名Xが生成される。この電子署名Xは生成元のアバターデータに付与または付加されて、アバター送信部251によって送信される。図3(B)では提示情報データの例として甲乙アバターの発話「生年月日を教えて下さい」が示されている。この提示情報データが所定のハッシュ関数に入力されるとハッシュ値yが得られ、更にABC銀行の秘密鍵によって暗号化されることで電子署名Yが生成される。この電子署名Yは生成元の提示情報データに付与または付加されて、提示情報送信部252によって送信される。 In Fig. 3(A), the VRM format files of the avatars A and B are shown as examples of avatar data. When this VRM format avatar data is input to a predetermined hash function, a hash value x is obtained, and further encrypted with the private key of ABC Bank to generate an electronic signature X. This electronic signature X is given or added to the avatar data of the generation source and transmitted by the avatar transmission unit 251 . In FIG. 3B, the utterance "Please tell me your date of birth" by the avatars A and B is shown as an example of the presentation information data. When this presentation information data is input to a predetermined hash function, a hash value y is obtained, and further encrypted with the private key of ABC Bank to generate an electronic signature Y. This electronic signature Y is given or added to the presentation information data of the generation source, and is sent by the presentation information sending unit 252 .
 図3(C)では背景画像データの例として甲乙アバターが執務する銀行窓口の背景画像が示されている。この背景画像データが所定のハッシュ関数に入力されるとハッシュ値zが得られ、更にABC銀行の秘密鍵によって暗号化されることで電子署名Zが生成される。この電子署名Zは生成元の背景画像データに付与または付加されて、背景画像送信部253によって送信される。前述したように、各平文(アバターデータ、提示情報データ、背景画像データ)から得られるハッシュ値x、y、zは異なるため、秘密鍵によって生成される各電子署名X、Y、Zも平文毎に異なったものになる。図3(D)の甲乙アバターの電子証明書の本体(証明対象ファイル)には、電子証明書の番号またはID、甲乙アバターのアバターデータのハッシュ値、オプションで甲乙アバターの外観、動作、表情等の画像、図面等、甲乙アバターの所有者(ABC銀行)等の情報、上記の秘密鍵と対になるABC銀行の公開鍵、が格納され、そこにアバター認証装置3の電子署名が添付される。 In FIG. 3(C), the background image of the bank window where the avatars A and B work is shown as an example of the background image data. When this background image data is input to a predetermined hash function, a hash value z is obtained, and further encrypted with ABC Bank's secret key to generate an electronic signature Z. FIG. This electronic signature Z is given or added to the background image data of the generation source, and is transmitted by the background image transmission unit 253 . As described above, since the hash values x, y, and z obtained from each plaintext (avatar data, presentation information data, background image data) are different, each electronic signature X, Y, and Z generated by the private key is also will be different in The main body of the electronic certificate of the avatars A/B (certification target file) in FIG. image, drawing, etc., information such as the owner (ABC Bank) of the first and second avatars, and the public key of ABC Bank paired with the above-mentioned private key are stored, and the electronic signature of the avatar authentication device 3 is attached. .
 属性情報取得部26は、アバター使用者Aの属性情報を取得する。属性情報としては、アバター使用者A(甲乙)の年齢、性別、所属組織、勤続年数、業務内容、職責、職務権限、役職、資格、過去の業務遂行に伴う賞罰、サービス内容、サービス利用者Bへのサービス提供履歴が例示される。認証レベル設定部27は、属性情報取得部26で取得されたアバター使用者Aの属性情報に応じて電子署名や電子証明書の要求レベルを設定する。具体的には、認証要求部222による電子証明書の発行申請の要否や内容レベル、電子証明書取得部24による電子証明書の取得の要否や内容レベル、送信部25による送信内容レベルが、認証レベル設定部27によってアバター使用者Aの属性情報に応じて設定される。 The attribute information acquisition unit 26 acquires avatar user A's attribute information. As attribute information, avatar user A (A)'s age, gender, affiliated organization, years of service, work content, job responsibility, authority, title, qualification, rewards and punishments for past work performance, service content, service user B The service provision history to is exemplified. The authentication level setting unit 27 sets the required level of the electronic signature and the electronic certificate according to the attribute information of the avatar user A acquired by the attribute information acquiring unit 26 . Specifically, whether or not an electronic certificate issuance application is required by the authentication requesting unit 222 and the content level, whether or not the electronic certificate acquisition unit 24 needs to acquire an electronic certificate and the content level, and the transmission content level by the transmitting unit 25 are used for authentication. It is set according to the attribute information of the avatar user A by the level setting unit 27 .
 例えば、甲乙アバターによる銀行サービスの提供において、甲乙アバターの担当業務がサービス利用者Bの金銭移動や契約締結を伴わない受付業務や案内業務である場合、電子署名や電子証明書の要求レベルは低くてよく、認証要求部222による電子証明書の発行申請は不要、電子証明書取得部24による電子証明書の取得は不要、送信部25による電子署名および電子証明書の送信は不要とできる。また、甲乙アバターの担当業務がサービス利用者Bの金銭移動や契約締結を伴う窓口業務である場合、例えば、認証要求部222による電子証明書の発行申請は必要、電子証明書取得部24による電子証明書の取得は必要、送信部25による電子証明書の送信は必要、送信部25による電子署名の送信は提示情報データのみについて必要(アバターデータおよび背景画像データについて不要)とできる。 For example, in the provision of banking services by Avatar A and B, if the work of Avatar A and B is reception work or guidance work that does not involve the transfer of money or conclusion of a contract for Service User B, the required level of electronic signatures and electronic certificates is low. The authentication requesting unit 222 does not need to apply for an electronic certificate, the electronic certificate obtaining unit 24 does not need to obtain an electronic certificate, and the transmitting unit 25 does not need to send an electronic signature and an electronic certificate. In addition, if the work of the avatars A and B is the window work involving money transfer and contract conclusion for the service user B, for example, the authentication request unit 222 needs to apply for the issuance of an electronic certificate, and the electronic certificate acquisition unit 24 Obtaining a certificate is necessary, transmission of an electronic certificate by the transmission unit 25 is necessary, and transmission of an electronic signature by the transmission unit 25 is necessary only for presentation information data (not necessary for avatar data and background image data).
 更に、甲乙アバターがサービス利用者Bに提供するサービスが、甲乙アバターが帰属するABC銀行および/またはサービス利用者Bにとって大きなリスクを伴う場合、例えば、取引金額が高額である場合や損害賠償等の金銭的または法的なリスクを伴う場合、認証要求部222による電子証明書の発行申請に添付される甲乙アバターのアバターデータに求められる精細度や動作の円滑度のレベルや、甲乙アバターのアバターデータと甲乙本人の画像データに求められる類似度のレベルを引き上げる(アバター認証装置3で考慮される)、送信部25による電子署名の送信はアバターデータ、提示情報データ、背景画像データ全てについて必要とする、サービス利用者Bの求めに応じて甲乙本人を呼び出せるようにする、等の高レベルの認証処理が実行される。なお、極めてリスクが大きいサービスについては甲乙アバターの使用を禁止し、甲乙本人がサービス利用者Bに対応するようにしてもよい。 Furthermore, if the service provided by Avatar Avatar to Service User B entails a large risk for ABC Bank to which Avatar Avatar belongs and/or Service User B, for example, if the transaction amount is large, or if damages, etc. If there is a financial or legal risk, the level of definition and smoothness of movement required for the avatar data of the avatars A and B attached to the application for issuance of the electronic certificate by the authentication requesting unit 222, and the avatar data of the avatars A and B and raise the level of similarity required for the image data of the person A and B (considered by the avatar authentication device 3), and the transmission of the electronic signature by the transmission unit 25 is required for all avatar data, presentation information data, and background image data , making it possible to call A and B in response to service user B's request. It should be noted that the use of avatars A and B may be prohibited for services with an extremely high risk, and A and B themselves may deal with service user B.
 なお、認証レベル設定部27は、属性情報だけでなくサービス利用者Bや提供するサービスによって要求レベルを設定してもよい。例えば、属性情報が「社長」を示す場合でも、提供するサービスが顧客への一般的な案内であれば要求レベルは低く設定され、提供するサービスがVIPとの込み入った相談であれば要求レベルは高く設定される。 It should be noted that the authentication level setting unit 27 may set the required level not only by the attribute information but also by the service user B and the service provided. For example, even if the attribute information indicates "president", if the service to be provided is general guidance to customers, the required level is set low, and if the service to be provided is complicated consultation with VIPs, the required level is set. set high.
 アバター認証装置3は、認証情報生成部31と、認証情報保持部32と、アバター類否判定部33と、アバター修正部34と、認証情報提供部35を備える。認証情報生成部31は、アバター使用者Aからの要求、具体的には、アバター送信装置2の認証要求部222からのアバターの電子証明書の生成要求または発行申請に応じて、アバター使用者Aの必要な本人確認等を行った上で認証情報としての電子証明書を生成または発行する。図1において説明したように、アバター認証装置3によって生成される電子証明書は、含まれる公開鍵がアバター使用者Aのものであることをアバター認証装置3が証するものであり、アバター使用者Aが各種の送信データに付与する証明データとしての電子署名の正当性を認証するための認証情報を構成する。なお、電子証明書の発行対象のアバターは、アバター送信装置2のアバター生成部211が生成する代わりに、画像データ入力部214で入力されたアバター使用者Aの画像データに基づいてアバター認証装置3の認証情報生成部31が生成してもよい。 The avatar authentication device 3 includes an authentication information generation unit 31, an authentication information storage unit 32, an avatar similarity determination unit 33, an avatar correction unit 34, and an authentication information provision unit 35. The authentication information generation unit 31 responds to a request from the avatar user A, more specifically, a request for generation or issuance of an electronic certificate for the avatar from the authentication request unit 222 of the avatar transmission device 2. Generate or issue an electronic certificate as authentication information after performing the necessary identity verification, etc. As described with reference to FIG. 1, the electronic certificate generated by the avatar authentication device 3 is for the avatar authentication device 3 to certify that the included public key belongs to the avatar user A. constitutes authentication information for authenticating the validity of an electronic signature as proof data attached to various types of transmission data. The avatar for which the electronic certificate is to be issued is not generated by the avatar generation unit 211 of the avatar transmission device 2, but based on the image data of the avatar user A input by the image data input unit 214. may be generated by the authentication information generation unit 31 of
 図3(D)に例示したように、認証情報生成部31によって生成される甲乙アバターの電子証明書には、ABC銀行の公開鍵、電子証明書の番号またはID、認証要求部222からの発行申請に添付される登録対象のアバターデータのハッシュ値、当該アバターデータに基づく甲乙アバターの外観、動作、表情等を表す画像、図面等、甲乙アバターの所有者(ABC銀行)等の情報が含まれる。甲乙 As exemplified in FIG. This includes the hash value of the avatar data to be registered attached to the application, images, drawings, etc. that represent the appearance, actions, facial expressions, etc. of the avatars based on the avatar data, and information such as the owner of the avatar (ABC Bank). . first and second
 認証情報保持部32は、図1のS4におけるリポジトリを構成し、認証情報生成部31によって生成された認証情報としての電子証明書を格納および保管する。認証情報保持部32には、失効または停止した電子証明書のリストである証明書失効リスト(CRL)も併せて保持される。 The authentication information holding unit 32 constitutes the repository in S4 of FIG. 1, and stores and preserves the electronic certificate as the authentication information generated by the authentication information generating unit 31. The authentication information holding unit 32 also holds a certificate revocation list (CRL), which is a list of revoked or suspended electronic certificates.
 アバター類否判定部33は、認証情報生成部31による電子証明書の生成対象の新規アバターと、電子証明書が生成済の既存アバターの類否を判定する。具体的には、認証要求部222からの電子証明書の発行申請に添付されるアバターデータによる新規アバターの外観と、認証情報保持部32に電子証明書が保持されている既存アバターの外観の類否を、アバター類否判定部33が公知の画像認識技術等を利用して判定する。なお、アバター類否判定部33による自律的な類否判定に加えてまたは代えて、アバター認証装置3を操作する認証機関の職員が目視による類否判定を行ってもよい。 The avatar similarity determination unit 33 determines the similarity between a new avatar for which an electronic certificate is to be generated by the authentication information generation unit 31 and an existing avatar for which an electronic certificate has already been generated. Specifically, the appearance of a new avatar based on the avatar data attached to the application for issuance of an electronic certificate from the authentication requesting unit 222 and the appearance of an existing avatar whose electronic certificate is held in the authentication information holding unit 32. The avatar similarity determination unit 33 determines whether or not the avatar is similar using a known image recognition technology or the like. In addition to or in place of the autonomous similarity determination by the avatar similarity determination unit 33, a staff member of the authentication agency who operates the avatar authentication device 3 may visually perform the similarity determination.
 アバター類否判定部33における類否判断の基準は任意に設定可能であるが、アバター送信装置2の認証レベル設定部27によって設定された電子証明書の要求レベルに応じて設定するのが好ましい。例えば、取引金額が所定値以下の低リスクな銀行サービスを提供する新規アバターについては、既存アバターに対する非類似度の要求レベルを低く設定し、取引金額が所定値以上の高リスクな銀行サービスを提供する新規アバターについては、既存アバターに対する非類似度の要求レベルを高く設定する。これによって、低リスク業務を担う新規アバターについては電子証明書を円滑に発行できる一方で、高リスク業務を担う新規アバターについては既存アバターとの非類似性を担保できるため、サービス利用者Bは唯一性の高い当該アバターを例えば「ABC銀行の甲乙」と同一視して信頼でき、安心して高額な取引を伴う銀行サービスを受けることができる。 Although the criteria for similarity judgment in the avatar similarity judgment unit 33 can be set arbitrarily, it is preferable to set them according to the required level of the electronic certificate set by the authentication level setting unit 27 of the avatar transmission device 2 . For example, for a new avatar that provides low-risk banking services with a transaction amount below a predetermined value, set a low level of dissimilarity to existing avatars, and provide high-risk banking services with a transaction amount above a predetermined value. For new avatars that do, set a high dissimilarity requirement level to existing avatars. As a result, it is possible to smoothly issue electronic certificates for new avatars that are responsible for low-risk work, while ensuring dissimilarity with existing avatars for new avatars that are responsible for high-risk work. The avatar with high quality can be identified with, for example, "ABC Bank's A and B" and can be trusted, and can receive banking services involving high-value transactions with peace of mind.
 また、アバター類否判定部33は、認証情報生成部31による電子証明書の生成対象の新規アバターと、アバター使用者Aの画像データの類否を判定する。具体的には、認証要求部222からの電子証明書の発行申請に添付されるアバターデータによる新規アバターの外観と、同じく認証要求部222からの電子証明書の発行申請に添付される画像データ入力部214に入力されたアバター使用者A(ABC銀行の甲乙)の画像データの類否を、アバター類否判定部33が公知の画像認識技術等を利用して判定する。なお、アバター類否判定部33による自律的な類否判定に加えてまたは代えて、アバター認証装置3を操作する認証機関の職員が目視による類否判定を行ってもよい。 In addition, the avatar similarity determination unit 33 determines the similarity between the new avatar for which an electronic certificate is to be generated by the authentication information generation unit 31 and the image data of the avatar user A. Specifically, the appearance of the new avatar based on the avatar data attached to the electronic certificate issuance application from the authentication requesting unit 222 and the image data input attached to the electronic certificate issuance application from the authentication requesting unit 222. The avatar similarity determination unit 33 determines the similarity of the image data of the avatar user A (ABC bank A and B) input to the unit 214 using a known image recognition technology or the like. In addition to or in place of the autonomous similarity determination by the avatar similarity determination unit 33, a staff member of the authentication agency who operates the avatar authentication device 3 may visually perform the similarity determination.
 アバター類否判定部33における類否判断の基準は任意に設定可能であるが、アバター送信装置2の認証レベル設定部27によって設定された電子証明書の要求レベルに応じて設定するのが好ましい。例えば、取引金額が所定値以下の低リスクな銀行サービスを提供する新規アバターについては、アバター使用者Aの画像データに対する類似度の要求レベルを低く設定し、取引金額が所定値以上の高リスクな銀行サービスを提供する新規アバターについては、アバター使用者Aの画像データに対する類似度の要求レベルを高く設定する。これによって、低リスク業務を担う新規アバターについては電子証明書を円滑に発行できる一方で、高リスク業務を担う新規アバターについてはアバター使用者Aの画像データとの類似性を担保できるため、サービス利用者Bはアバター使用者Aである「ABC銀行の甲乙」と外観が類似する当該甲乙アバターを甲乙本人と同一視して信頼でき、安心して高額な取引を伴う銀行サービスを受けることができる。 Although the criteria for similarity judgment in the avatar similarity judgment unit 33 can be set arbitrarily, it is preferable to set them according to the required level of the electronic certificate set by the authentication level setting unit 27 of the avatar transmission device 2 . For example, for a new avatar that provides a low-risk banking service with a transaction amount of less than a predetermined value, the required level of similarity to the image data of avatar user A is set low, and a high-risk transaction amount of more than a predetermined value is set. For new avatars that provide bank services, a high level of similarity is set for the image data of avatar user A. As a result, it is possible to smoothly issue electronic certificates for new avatars that are responsible for low-risk work, while ensuring similarity with the image data of avatar user A for new avatars that are responsible for high-risk work. Person B can identify avatar A/B whose appearance is similar to ABC Bank A/B, who is avatar user A, as the person A/B and can trust him/herself, and can receive banking services accompanied by high-value transactions with peace of mind.
 アバター修正部34は、アバター類否判定部33によって既存アバターと類似していると判定された新規アバターを、当該既存アバターと非類似になるように修正する。また、アバター修正部34は、アバター類否判定部33によってアバター使用者Aの画像データと類似していないと判定された新規アバターを、当該画像データと類似になるように修正する。アバター修正部34によって修正された新規アバターのアバターデータは、認証情報生成部31が生成する電子証明書に反映されて認証情報保持部32に格納される。併せてアバター認証装置3はアバター修正部34によって修正された新規アバターのアバターデータを、要求元のアバター送信装置2に送信する。 The avatar modification unit 34 modifies the new avatar that has been determined to be similar to the existing avatar by the avatar similarity determination unit 33 so that it is dissimilar to the existing avatar. Further, the avatar correction unit 34 corrects the new avatar, which has been determined by the avatar similarity determination unit 33 to be dissimilar to the image data of the avatar user A, so as to be similar to the image data. The avatar data of the new avatar corrected by the avatar correction unit 34 is reflected in the electronic certificate generated by the authentication information generation unit 31 and stored in the authentication information holding unit 32 . At the same time, the avatar authentication device 3 transmits the avatar data of the new avatar corrected by the avatar correction unit 34 to the avatar transmission device 2 that made the request.
 以上のプロセスを通じて、認証情報保持部32に新規に登録される電子証明書に係る新規アバターは、認証レベル設定部27による電子証明書の要求レベルに応じた類否判定基準の下で、既存アバターと非類似かつアバター使用者Aの画像データと類似であることが担保される。なお、アバター修正部34はアバター類否判定部33の類否判定結果によらず、新規アバターの精細度や動作の円滑度が認証レベル設定部27による要求レベルに達していない場合、新規アバターの精細度や動作の円滑度を要求レベル以上まで高める画像処理等を施してもよい。ここで、新規アバターの精細度や動作の円滑度の要求レベルは、アバター使用者Aがアバター認証装置3を運営する事業者や公的機関に支払う料金に応じて定めてもよい。精細度や動作の円滑度が高いアバターほどサービス利用者Bに信頼されやすくサービス提供能力が高いと考えられるため、それに見合った合理的な料金設定がなされるのが好ましい。 Through the above process, the new avatar associated with the electronic certificate newly registered in the authentication information holding unit 32 is determined by the existing avatar under the similarity judgment criteria according to the required level of the electronic certificate by the authentication level setting unit 27. and similar to the image data of the avatar user A. Note that the avatar correction unit 34 does not depend on the similarity determination result of the avatar similarity determination unit 33, and if the new avatar's definition and motion smoothness have not reached the level required by the authentication level setting unit 27, the new avatar Image processing or the like may be performed to increase the degree of definition and smoothness of motion to a level higher than the required level. Here, the requested level of definition and motion smoothness of the new avatar may be determined in accordance with the fee that the avatar user A pays to the business or public institution that manages the avatar authentication device 3 . An avatar with a higher degree of definition and smoother motion is considered to be more likely to be trusted by the service user B and to have a higher ability to provide services.
 認証情報提供部35は、アバター送信装置2からアバターデータや提示情報データを受信したアバター受信装置4からの照会または問合せに応じて、当該受信データに付与されたアバター使用者Aの電子署名を復号する公開鍵を含む認証情報としての電子証明書の最新情報を提供する。 The authentication information providing unit 35 decrypts the electronic signature of the avatar user A attached to the received data in response to an inquiry or inquiry from the avatar receiving device 4 that has received the avatar data and the presentation information data from the avatar transmitting device 2. Provide up-to-date information on digital certificates as authentication information, including public keys that
 アバター受信装置4は、サービス利用者Bが操作するコンピュータのディスプレイ等の表示装置40と、アバター送信装置2の送信部25から送信される各種のデータを受信する受信部41と、受信部41が受信した各種のデータに付与されたアバター使用者Aの電子署名を取得する電子署名取得部42と、受信部41が受信したアバターの電子証明書についてアバター認証装置3に照会する電子証明書照会部43と、電子証明書照会部43の照会に応じてアバター認証装置3から電子証明書の最新情報を取得する認証情報取得部44と、認証情報取得部44が取得した最新の認証情報に基づいて電子署名取得部42が取得した電子署名の正当性を確認する正当性確認部45と、正当性確認部45による確認結果に応じて受信部41が受信した各種のデータに基づくアバター等の画像を表示装置40に表示させる提示制御部46と、サービス利用者Bの属性情報を取得する属性情報取得部47と、属性情報取得部47で取得されたサービス利用者Bの属性情報に応じて電子署名や電子証明書の認証レベルや提示制御部46によるサービス利用者Bへの提示態様を設定する認証レベル設定部48を備える。 The avatar receiving device 4 includes a display device 40 such as a display of a computer operated by the service user B, a receiving section 41 for receiving various data transmitted from the transmitting section 25 of the avatar transmitting device 2, and the receiving section 41. An electronic signature obtaining unit 42 for obtaining the electronic signature of the avatar user A attached to various received data, and an electronic certificate inquiry unit for inquiring the avatar authentication device 3 about the electronic certificate of the avatar received by the receiving unit 41. 43, an authentication information acquisition unit 44 that acquires the latest information on the electronic certificate from the avatar authentication device 3 in response to an inquiry by the electronic certificate inquiry unit 43, and based on the latest authentication information acquired by the authentication information acquisition unit 44: A validity confirmation unit 45 for confirming the validity of the electronic signature acquired by the electronic signature acquisition unit 42; Presentation control unit 46 for displaying on display device 40; attribute information acquisition unit 47 for acquiring attribute information of service user B; and an authentication level setting unit 48 for setting the authentication level of the electronic certificate and the mode of presentation to the service user B by the presentation control unit 46 .
 図3に例示したような各種データをアバター送信装置2から受信する受信部41は、アバター送信部251から送信された電子署名X付きのアバターデータを受信するアバターデータ受信部としてのアバター受信部411と、提示情報送信部252から送信された電子署名Y付きの提示情報データを受信する提示情報データ受信部としての提示情報受信部412と、背景画像送信部253から送信された電子署名Z付きの背景画像データを受信する背景画像受信部413と、電子証明書送信部254から送信された甲乙アバターの電子証明書を受信する電子証明書受信部414を備える。 The receiving unit 41 for receiving various data from the avatar transmitting device 2 as illustrated in FIG. , presentation information receiving unit 412 as a presentation information data receiving unit that receives presentation information data with electronic signature Y transmitted from presentation information transmitting unit 252, and presentation information data with electronic signature Z transmitted from background image transmitting unit 253 A background image reception unit 413 for receiving background image data and an electronic certificate reception unit 414 for receiving the electronic certificate of the avatars A and B transmitted from the electronic certificate transmission unit 254 are provided.
 証明データ取得部としての電子署名取得部42は、アバター受信部411が受信したアバターデータに付与されたアバター使用者Aの電子署名X、提示情報受信部412が受信した提示情報データに付与されたアバター使用者Aの電子署名Y、背景画像受信部413が受信した背景画像データに付与されたアバター使用者Aの電子署名Zを個別に取得する。電子証明書照会部43は、電子証明書受信部414が受信した甲乙アバターの電子証明書に記載された番号またはIDに基づいて、アバター認証装置3の認証情報保持部32に保持された甲乙アバターの電子証明書を照会する。 The electronic signature acquisition unit 42 as a proof data acquisition unit obtains the electronic signature X of the avatar user A attached to the avatar data received by the avatar reception unit 411 and the presentation information data received by the presentation information reception unit 412 . The electronic signature Y of the avatar user A and the electronic signature Z of the avatar user A attached to the background image data received by the background image receiving unit 413 are individually acquired. Based on the number or ID described in the electronic certificate of the Avatar A/B received by the electronic certificate receiving unit 414, the electronic certificate inquiry unit 43 checks the Avatar A/B held in the authentication information holding unit 32 of the avatar authentication device 3. to inquire about the electronic certificate of
 アバター認証装置3の認証情報提供部35は、電子証明書照会部43からの照会または問合せに応じて、甲乙アバターの電子証明書の最新情報をアバター受信装置4の認証情報取得部44に対して提供する。具体的には、照会に係る甲乙アバターの電子証明書が認証情報保持部32としてのリポジトリに保持されているか否か、および、リポジトリに保持されている甲乙アバターの電子証明書が有効か否か、すなわち、証明書失効リスト(CRL)に基づいて失効または停止していないか否かを、認証情報提供部35が認証情報取得部44に対して返答する。照会の結果、甲乙アバターの電子証明書がリポジトリに保持されており、かつ、それが有効であることが確認された場合、認証情報取得部44は当該有効な電子証明書に添付されている公開鍵を認証情報提供部35から取得してもよい。なお、同じ公開鍵は電子証明書受信部414が受信した電子証明書にも添付されているため、これを次に述べる正当性確認部45の処理で使用してもよい。 The authentication information providing unit 35 of the avatar authentication device 3 sends the latest information of the electronic certificates of the first and second avatars to the authentication information acquisition unit 44 of the avatar receiving device 4 in response to the inquiry or inquiry from the electronic certificate inquiry unit 43. offer. Specifically, whether the electronic certificate of the avatar A and B related to the inquiry is held in the repository as the authentication information holding unit 32, and whether the electronic certificate of the avatar A and B held in the repository is valid That is, the authentication information providing unit 35 replies to the authentication information acquiring unit 44 as to whether or not the certificate has been revoked or suspended based on the certificate revocation list (CRL). As a result of the inquiry, when it is confirmed that the electronic certificate of the avatar A and B is held in the repository and that it is valid, the authentication information acquisition unit 44 publishes the certificate attached to the valid electronic certificate. A key may be obtained from the authentication information providing unit 35 . Since the same public key is also attached to the electronic certificate received by the electronic certificate receiving section 414, it may be used in the processing of the validity checking section 45 described below.
 正当性確認部45は、認証情報取得部44で有効性が確認された甲乙アバターの電子証明書に添付された公開鍵によって、電子署名取得部42が取得した各電子署名X、Y、Z(図3)を個別に復号して各ハッシュ値x′、y′、z′を得る。図1のS11に対応するこの処理は、秘密鍵によってハッシュ値x、y、z(図3)を暗号化して各電子署名X、Y、Zを生成する図1のS6の逆処理である。従って、電子署名取得部42が取得した各電子署名X、Y、Zが正当なものであれば、それらを有効な公開鍵によって復号化した各ハッシュ値x′、y′、z′は、当初のハッシュ値x、y、zとそれぞれ一致する。逆に、電子署名取得部42が取得した各電子署名X、Y、Zが不正なものであれば、それらを公開鍵によって復号化した各ハッシュ値x′、y′、z′は、当初のハッシュ値x、y、zとそれぞれ一致しない。 The validity confirmation unit 45 obtains each electronic signature X, Y, Z ( 3) are individually decoded to obtain each hash value x', y', z'. This process, corresponding to S11 in FIG. 1, is the inverse process of S6 in FIG. 1, which encrypts the hash values x, y, z (FIG. 3) with a private key to generate each electronic signature X, Y, Z. Therefore, if the electronic signatures X, Y, and Z obtained by the electronic signature obtaining unit 42 are valid, the hash values x', y', and z' obtained by decrypting them with valid public keys are initially match the hash values x, y, and z of . Conversely, if the electronic signatures X, Y, and Z obtained by the electronic signature obtaining unit 42 are invalid, the hash values x', y', and z' obtained by decrypting them with the public key are the original They do not match hash values x, y, and z respectively.
 そこで、正当性確認部45は、図1のS10のように、アバター受信部411が受信したアバターデータ、提示情報受信部412が受信した提示情報データ、背景画像受信部413が受信した背景画像データの各平文を、図1のS5と同一のハッシュ関数によってハッシュ化して当初のハッシュ値x、y、zを得、これらを公開鍵によって復号化された各ハッシュ値x′、y′、z′とそれぞれ比較する。x′=xであれば、アバターデータに付与された電子署名Xは正当なものであり、図3(A)に示されるアバターデータに基づいてサービス利用者Bに提示される甲乙アバターは、所有者のABC銀行に帰属する正当なものであることが確認される。 Therefore, as in S10 of FIG. 1, the validity confirmation unit 45 receives the avatar data received by the avatar reception unit 411, the presentation information data received by the presentation information reception unit 412, and the background image data received by the background image reception unit 413. are hashed by the same hash function as S5 in FIG. 1 to obtain initial hash values x, y, and z, which are decrypted by the public key, and each hash value x', y', z' Compare with each. If x'=x, the electronic signature X attached to the avatar data is valid, and the avatars A and B presented to service user B based on the avatar data shown in FIG. It is confirmed that it is a legitimate one belonging to ABC Bank of the person.
 y′=yであれば、提示情報データに付与された電子署名Yは正当なものであり、図3(B)に示される提示情報データに基づいて甲乙アバターがサービス利用者Bに提示する「生年月日を教えて下さい」との発話は、甲乙アバターの本体である甲乙が勤務するABC銀行または甲乙自身が提示する正当なものであることが確認される。z′=zであれば、背景画像データに付与された電子署名Zは正当なものであり、図3(C)に示される背景画像データに基づいて甲乙アバターの背景に表示される銀行窓口の画像は、ABC銀行または甲乙自身が生成する正当なものであることが確認される。一方、x′≠xであれば電子署名Xおよび図3(A)のアバターデータは不正なものであると判定され、y′≠yであれば電子署名Yおよび図3(B)の提示情報データは不正なものであると判定され、z′≠zであれば電子署名Zおよび図3(C)の背景画像データは不正なものであると判定される。 If y'=y, the electronic signature Y attached to the presentation information data is valid, and the avatars A and B present to service user B based on the presentation information data shown in FIG. Please tell me your date of birth." is confirmed to be a valid statement presented by ABC Bank, which is the main body of the avatars A and B, where A and B work, or by A and B themselves. If z'=z, the electronic signature Z attached to the background image data is valid, and the bank counter displayed in the background of the avatars A and B based on the background image data shown in FIG. The image is verified as authentic, either by ABC Bank or by ABC itself. On the other hand, if x'≠x, the electronic signature X and the avatar data in FIG. The data is determined to be invalid, and if z'≠z, then the electronic signature Z and the background image data of FIG. 3(C) are determined to be invalid.
 以上のように、正当性確認部45によれば、受信部41が受信した各平文(アバターデータ、提示情報データ、背景画像データ)の正当性を確認できる。提示制御部46は、アバターデータの正当性の確認結果に応じて、アバター受信部411が受信した当該アバターデータに基づいて表示装置40にアバターの画像を表示させるアバター提示制御部461と、提示情報データの正当性の確認結果に応じて、提示情報受信部412が受信した当該提示情報データに基づいて表示装置40上でアバターに情報を提示させる情報提示制御部462と、背景画像データの正当性の確認結果に応じて、背景画像受信部413が受信した当該背景画像データに基づいて表示装置40上でアバターの背景に画像を表示させる背景画像提示制御部463を備える。各提示制御部461、462、463は、正当性確認部45で各電子署名X、Y、Zの正当性が確認された旨を、アバター、提示情報、背景画像と共に表示装置40上でそれぞれ提示させる。一方、各提示制御部461、462、463は、電子署名の正当性が確認されなかったアバターデータ、提示情報データ、背景画像データに基づくサービス利用者Bに対する提示または出力を禁止する。 As described above, the validity confirmation unit 45 can confirm the validity of each plaintext (avatar data, presentation information data, background image data) received by the reception unit 41 . The presentation control unit 46 displays an avatar image on the display device 40 based on the avatar data received by the avatar reception unit 411 in accordance with the confirmation result of the validity of the avatar data, and the presentation information An information presentation control unit 462 for causing an avatar to present information on the display device 40 based on the presentation information data received by the presentation information receiving unit 412 according to the result of confirming the validity of the data, and the validity of the background image data. a background image presentation control unit 463 for displaying an image in the background of the avatar on the display device 40 based on the background image data received by the background image reception unit 413 according to the confirmation result. Each presentation control unit 461, 462, 463 presents on the display device 40 that the validity of each electronic signature X, Y, Z has been confirmed by the validity confirmation unit 45 together with the avatar, the presentation information, and the background image. Let On the other hand, presentation control units 461, 462, and 463 prohibit presentation or output to service user B based on the avatar data, presentation information data, and background image data for which the validity of the electronic signature has not been confirmed.
 図4は、図3のデータ例に基づいて提示制御部46が表示装置40に表示させる画像の例を示す。表示装置40には、図3(A)のアバターデータに基づくアバター51、図3(B)の提示情報データに基づく提示情報52、図3(C)の背景画像データに基づく背景画像53に加えて、これらの正当性が確認された旨を示す様々な態様の認証済情報54が表示される。認証済情報54は、541のような所定のマークでもよいし、542のような「検証済」「認証済」等の文字情報でもよいし、543のような甲乙アバター51の本体である甲乙の名刺情報でもよいし、544のような甲乙の写真データでもよいし、545のような詳細な認証済情報を確認可能なウェブページに誘導するQRコード(登録商標)、バーコード等の誘導情報でもよい。誘導情報545は、図3に示される元のデータを閲覧可能なウェブページに誘導するものでもよいし、ABC銀行の公式ウェブサイトにおける認証済の甲乙アバターの紹介ページに誘導するものでもよい。前者の場合、例えば、アバター受信装置4は図3(B)に示されるデータと図3(D)に示されるデータとを符号化してQRコードに埋め込む。サービス利用者Bは、このQRコードを携帯端末のカメラで読み取る。携帯端末はQRコードを復号することにより図3(B)に示されるデータと図3(D)に示されるデータとを取得する。携帯端末は、アバター受信装置4における電子署名の検証処理と同様の処理により提示情報データの電子署名Yを検証し、その結果をディスプレイに表示させる。 FIG. 4 shows an example of an image displayed on the display device 40 by the presentation control unit 46 based on the data example of FIG. In addition to the avatar 51 based on the avatar data of FIG. 3A, the presentation information 52 based on the presentation information data of FIG. 3B, and the background image 53 based on the background image data of FIG. Then, various modes of authenticated information 54 indicating that their validity has been confirmed are displayed. The authenticated information 54 may be a predetermined mark such as 541, character information such as "verified" and "authenticated" such as 542, or the main body of the Avatar 51 such as 543. It can be business card information, photo data of A and B such as 544, or guidance information such as QR code (registered trademark) or barcode that leads to a web page where detailed authenticated information such as 545 can be confirmed. good. The guidance information 545 may lead to the web page where the original data shown in FIG. 3 can be browsed, or may lead to the introduction page of the authenticated first party and second party avatars on the official website of ABC Bank. In the former case, for example, the avatar receiving device 4 encodes the data shown in FIG. 3(B) and the data shown in FIG. 3(D) and embeds them in the QR code. Service user B reads this QR code with the camera of the mobile terminal. The portable terminal obtains the data shown in FIG. 3(B) and the data shown in FIG. 3(D) by decoding the QR code. The portable terminal verifies the electronic signature Y of the presentation information data by processing similar to the electronic signature verification processing in the avatar receiving device 4, and displays the result on the display.
 甲乙アバター51からサービスの提供を受けるサービス利用者Bは、これらの認証済情報54によって甲乙アバター51、提示情報52、背景画像53が、ABC銀行または甲乙本人によって正当に提示されたものであることを認識できるため、これらの情報を信頼して安心してサービスを受けることができる。なお、図4に示される全ての認証済情報54を表示装置40に表示させる必要はなく、少なくともいずれかを表示装置40に表示させればよい。また、正当性確認部45によって個別に正当性が確認されたデータ毎、すなわち、アバター51、提示情報52、背景画像53毎に個別の認証済情報54を表示させてもよい。 The service user B, who receives the service provided by the avatar 51, can confirm that the avatar 51, the presentation information 52, and the background image 53 have been duly presented by ABC Bank or the person himself/herself. can be recognized, the service can be received with confidence by trusting this information. It should be noted that it is not necessary to display all the authenticated information 54 shown in FIG. Further, individual authenticated information 54 may be displayed for each piece of data whose legitimacy has been individually confirmed by the legitimacy confirmation unit 45 , that is, for each avatar 51 , presentation information 52 , and background image 53 .
 なお、表示装置40は平面状の画面を備える平面ディスプレイに限らず、三次元の画像を表示する各種の方式の三次元ディスプレイでもよい。また、アバター51の提示情報52を表示装置40に表示することに加えてまたは代えて、音声等の他の態様で提示情報52をサービス利用者Bに提示してもよい。更に、甲乙アバター51の提示情報52が認証済であることを電子メールやSMS(Short Message Service)を通じてサービス利用者Bに通知してもよいし、甲乙アバター51の提示情報52を甲乙アバター51の本体である甲乙本人に電子メールやSMSを通じて通知して確認を求めてもよい。また、図3(B)のようなアバターからの一連の提示情報データに提示情報生成部212や提示情報送信部252がタイムスタンプ等の時刻情報を付与すれば、通信障害等の影響で提示情報受信部412における提示情報データの受信順序が入れ替わってしまったとしても、情報提示制御部462は正しい順序に直してサービス利用者Bへの情報提示を行える。 It should be noted that the display device 40 is not limited to a flat display having a flat screen, and may be a three-dimensional display of various methods for displaying a three-dimensional image. In addition to or instead of displaying the presentation information 52 of the avatar 51 on the display device 40, the presentation information 52 may be presented to the service user B in another form such as voice. Furthermore, the service user B may be notified that the presentation information 52 of the avatar 51 has been authenticated through e-mail or SMS (Short Message Service), or the presentation information 52 of the avatar 51 You may request confirmation by notifying Party A and Party B themselves via email or SMS. Also, if the presentation information generation unit 212 and the presentation information transmission unit 252 add time information such as a time stamp to a series of presentation information data from the avatar as shown in FIG. Even if the reception order of the presentation information data in the reception section 412 is changed, the information presentation control section 462 can present the information to the service user B in the correct order.
 属性情報取得部47は、アバター51の被提示者であるサービス利用者Bの属性情報を取得する。属性情報としては、サービス利用者Bの年齢、性別、職業、所属組織、役職、学歴、職歴、家族構成、資格、年収、資産の額、負債の額、賞罰、アバター51からのサービス被提供履歴が例示される。認証レベル設定部48は、属性情報取得部47で取得されたサービス利用者Bの属性情報に応じて電子署名や電子証明書の要求レベルや提示制御部46によるサービス利用者Bへの提示態様を設定する。具体的には、電子署名取得部42による電子署名の取得の要否や内容レベル、電子証明書照会部43による電子証明書の照会の要否や内容レベル、正当性確認部45による正当性の確認の要否や内容レベル、提示制御部46による認証済情報54の提示の要否や態様が、認証レベル設定部48によってサービス利用者Bの属性情報に応じて設定される。 The attribute information acquisition unit 47 acquires the attribute information of the service user B who is the person to whom the avatar 51 is presented. The attribute information includes the age, sex, occupation, organization to which the service user B belongs, job title, educational background, work history, family composition, qualifications, annual income, amount of assets, amount of liabilities, rewards and punishments, service provision history from the avatar 51. are exemplified. The authentication level setting unit 48 sets the required level of the electronic signature or the electronic certificate and the mode of presentation to the service user B by the presentation control unit 46 according to the attribute information of the service user B acquired by the attribute information acquisition unit 47. set. Specifically, the electronic signature acquisition unit 42 needs to obtain an electronic signature and the content level, the electronic certificate inquiry unit 43 needs to check the electronic certificate and the content level, and the validity confirmation unit 45 confirms the validity. Necessity or non-necessity, content level, and whether or not to present the authenticated information 54 by the presentation control unit 46 and the mode thereof are set by the authentication level setting unit 48 according to the service user B's attribute information.
 例えば、サービス利用者Bが甲乙アバター51から受けようとする銀行サービスが、サービス利用者Bの金銭移動や契約締結を伴わないものである場合、電子署名や電子証明書の要求レベルは低くてよく、電子署名取得部42による電子署名の取得は不要、電子証明書照会部43による電子証明書の照会は不要、正当性確認部45による正当性の確認は不要、提示制御部46による認証済情報54の提示は不要とできる。また、サービス利用者Bが甲乙アバター51から受けようとする銀行サービスが、サービス利用者Bの金銭移動や契約締結を伴うものである場合、例えば、電子署名取得部42による電子署名の取得は提示情報データのみについて必要(アバターデータおよび背景画像データについて不要)、電子証明書照会部43による電子証明書の照会は必要、正当性確認部45による正当性の確認は提示情報データのみについて必要、提示制御部46による認証済情報54の提示は提示情報データのみについて必要とできる。 For example, if the banking service that service user B intends to receive from the first party avatar 51 does not involve the transfer of money or the conclusion of a contract by service user B, the required level of electronic signature and electronic certificate may be low. , acquisition of electronic signature by electronic signature acquisition unit 42 is unnecessary, electronic certificate inquiry by electronic certificate inquiry unit 43 is unnecessary, validity confirmation by validity confirmation unit 45 is unnecessary, authenticated information by presentation control unit 46 54 can be dispensed with. In addition, when the banking service that service user B intends to receive from the first party avatar 51 involves the transfer of money or the conclusion of a contract for service user B, for example, acquisition of an electronic signature by the electronic signature acquisition unit 42 is not presented. Required only for information data (unnecessary for avatar data and background image data), required for inquiry of electronic certificate by electronic certificate inquiry unit 43, required for confirmation of validity by validity confirmation unit 45 only for presented information data, presented Presentation of the authenticated information 54 by the control unit 46 may be required only for presentation information data.
 更に、サービス利用者Bが甲乙アバター51から受けようとする銀行サービスが、甲乙アバター51が帰属するABC銀行および/またはサービス利用者Bにとって大きなリスクを伴う場合、例えば、取引金額が高額である場合や損害賠償等の金銭的または法的なリスクを伴う場合、電子署名取得部42による電子署名の取得はアバターデータ、提示情報データ、背景画像データ全てについて必要、電子証明書照会部43による電子証明書の照会は必要、正当性確認部45による正当性の確認はアバターデータ、提示情報データ、背景画像データ全てについて必要、提示制御部46による認証済情報54の提示はアバターデータ、提示情報データ、背景画像データ全てについて必要とできる。このような高リスクなサービスの提供時には、図4に示されるように表示装置40に呼出ボタン55を表示させ、サービス利用者Bが押下することで甲乙アバターの本体である甲乙本人を呼び出せるようにしてもよい。 Furthermore, if the banking service that Service User B intends to receive from Avatar 51 entails a large risk for ABC Bank to which Avatar 51 belongs and/or Service User B, for example, if the transaction amount is large If there is a financial or legal risk such as compensation for damages, the acquisition of an electronic signature by the electronic signature acquisition unit 42 is necessary for all avatar data, presentation information data, and background image data. Electronic certification by the electronic certificate inquiry unit 43 Inquiry of the book is necessary, confirmation of validity by the validity confirmation unit 45 is necessary for all of the avatar data, presentation information data, and background image data, presentation of the authenticated information 54 by the presentation control unit 46 is required for avatar data, presentation information data, It can be required for all background image data. When such a high-risk service is provided, a call button 55 is displayed on the display device 40 as shown in FIG. may
 また、アバターのようなデジタル技術または情報技術(IT: Information Technology)に対する受容性が高くない高齢者等がサービス利用者Bである場合等は、甲乙アバター51の使用を禁止して甲乙本人がサービス利用者Bに対応するようにしてもよい。これは、例えばアバター受信装置4がサービス利用者Bのプロファイル情報を取得し、当該プロファイル情報からサービス利用者Bの年齢を抽出し、抽出された年齢に基づいてサービス利用者Bが高齢者であるか否かを判定し、高齢者であると判定された場合にアバターの利用を禁止するための処理を行うことで実現される。あるいは、サービス利用者Bが甲乙アバター51からサービスを受けることに抵抗がない場合であっても、表示装置40に表示される認証済情報54の意味を理解できない場合は、正当性確認部45によって甲乙アバター51、提示情報52、背景画像53の正当性が確認されていたとしても認証済情報54を表示装置40に表示しなくてもよい。このような場合は、甲乙アバター51が甲乙本人に類似していることがサービス利用者Bの安心感に繋がる場合も多いため、アバター認証装置3の認証情報生成部31が甲乙アバターを登録する際の甲乙アバターのアバターデータと甲乙本人の画像データに求められる類似度のレベルを引き上げてもよい。 In addition, if service user B is an elderly person who is not highly receptive to digital technology such as avatars or information technology (IT: Information Technology), etc., the use of Avatar 51 is prohibited and User B may be dealt with. For example, the avatar receiving device 4 acquires the profile information of the service user B, extracts the age of the service user B from the profile information, and determines that the service user B is an elderly person based on the extracted age. It is realized by determining whether or not the person is an elderly person, and performing processing for prohibiting the use of the avatar when it is determined that the person is an elderly person. Alternatively, even if the service user B is comfortable with receiving the service from the avatar 51, if he/she cannot understand the meaning of the authenticated information 54 displayed on the display device 40, the validity confirmation unit 45 The authenticated information 54 may not be displayed on the display device 40 even if the validity of the avatar 51, the presentation information 52, and the background image 53 has been confirmed. In such a case, the fact that the avatar 51 is similar to the avatar A and B often leads to a sense of security for the service user B, so when the authentication information generation unit 31 of the avatar authentication device 3 registers The level of similarity required between the avatar data of the avatars of A and B and the image data of A and B themselves may be raised.
 図5は、新規アバターの電子証明書の発行処理の流れを示す。S21では、アバター送信装置2のアバター生成部211が、データ処理装置20等から入力されたデータに基づいて、アバター使用者Aがサービス提供の際に使用する新規アバターに関するアバターデータを生成する。S22では、画像データ入力部214に、データ処理装置20や不図示のカメラ等からアバター使用者Aの画像データまたは写真データが入力される。S23では、認証要求部222が、S21で生成された新規アバターに関して、アバター使用者Aの電子署名の正当性の確認に利用される電子証明書の発行申請をアバター認証装置3に対して行う。この発行申請には、S21で生成されたアバターデータと、S22で入力されたアバター使用者Aの画像データと、アバター使用者Aの公開鍵と、が添付される。 Fig. 5 shows the flow of processing for issuing an electronic certificate for a new avatar. In S21, the avatar generation unit 211 of the avatar transmission device 2 generates avatar data related to a new avatar to be used by the avatar user A when providing services, based on data input from the data processing device 20 or the like. In S22, the image data input unit 214 receives image data or photo data of the avatar user A from the data processing device 20, a camera (not shown), or the like. In S23, the authentication requesting unit 222 applies to the avatar authentication device 3 for issuance of an electronic certificate that is used to verify the validity of the electronic signature of the avatar user A regarding the new avatar generated in S21. The avatar data generated in S21, the image data of avatar user A input in S22, and the public key of avatar user A are attached to this issuance application.
 S24では、アバター認証装置3のアバター類否判定部33が、電子証明書の発行対象の新規アバターと電子証明書が生成済の既存アバターの類否、および、電子証明書の発行対象の新規アバターとアバター使用者Aの画像データの類否をそれぞれ判定する。S25では、アバター修正部34が、S24において既存アバターと類似していると判定された新規アバターを当該既存アバターと非類似になるように修正し、S24においてアバター使用者Aの画像データと類似していないと判定された新規アバターを当該画像データと類似になるように修正する。S26では、認証情報生成部31が、新規アバターの電子証明書を発行してアバター送信装置2の電子証明書取得部24に提供する。S27では、S26で発行された新規アバターの電子証明書が認証情報保持部32に格納および保持される。 In S24, the avatar similarity determination unit 33 of the avatar authentication device 3 determines the similarity between the new avatar for which the electronic certificate is to be issued and the existing avatar for which the electronic certificate has already been generated, and the new avatar for which the electronic certificate is to be issued. and the similarity of the image data of the avatar user A are respectively determined. In S25, the avatar correction unit 34 corrects the new avatar determined to be similar to the existing avatar in S24 so that it is dissimilar to the existing avatar, and in S24 the avatar is similar to the image data of user A. The new avatar determined not to be correct is corrected so as to be similar to the image data. At S<b>26 , the authentication information generation unit 31 issues an electronic certificate for the new avatar and provides it to the electronic certificate acquisition unit 24 of the avatar transmission device 2 . At S27, the electronic certificate of the new avatar issued at S26 is stored and held in the authentication information holding unit 32. FIG.
 図6は、図5の処理によって電子証明書が発行されたアバターによるサービス提供処理の流れを示す。S31では、アバター送信装置2のアバター保持部221に保持されたアバターデータ、提示情報生成部212によって生成された提示情報データ、背景画像生成部213によって生成された背景画像データ、電子証明書取得部24によって取得されたアバターの電子証明書が送信部25に入力される。S32では、電子署名付与部23が、S31で入力されたアバターデータ、提示情報データ、背景画像データにアバター使用者Aの電子署名を付与する。S33では、送信部25が、S32で電子署名が付与されたアバターデータ、提示情報データ、背景画像データおよびS31で入力されたアバターの電子証明書を、アバター受信装置4に対して送信する。 FIG. 6 shows the flow of service provision processing by an avatar for whom an electronic certificate has been issued by the processing of FIG. In S31, the avatar data held in the avatar holding unit 221 of the avatar transmission device 2, the presentation information data generated by the presentation information generation unit 212, the background image data generated by the background image generation unit 213, the electronic certificate acquisition unit The electronic certificate of the avatar acquired by 24 is input to the transmission unit 25 . In S32, the electronic signature attaching unit 23 attaches the electronic signature of the avatar user A to the avatar data, presentation information data, and background image data input in S31. In S<b>33 , the transmission unit 25 transmits the avatar data to which the electronic signature is attached, the presentation information data, the background image data, and the electronic certificate of the avatar input in S<b>31 to the avatar receiving device 4 .
 S34では、アバター受信装置4の受信部41が、S33で送信された各種データを受信する。S35では、電子署名取得部42が、S34で受信されたアバターデータに付与された電子署名、S34で受信された提示情報データに付与された電子署名、S34で受信された背景画像データに付与された電子署名を個別に取得する。S36では、電子証明書照会部43が、S34で受信されたアバターの電子証明書に記載された番号またはIDに基づいて、図5のS27でアバター認証装置3の認証情報保持部32に保持されたアバターの電子証明書を照会する。 At S34, the reception unit 41 of the avatar reception device 4 receives the various data transmitted at S33. In S35, the electronic signature acquisition unit 42 obtains the electronic signature attached to the avatar data received in S34, the electronic signature attached to the presentation information data received in S34, and the background image data received in S34. obtain a separate electronic signature. In S36, the electronic certificate inquiry unit 43, based on the number or ID described in the electronic certificate of the avatar received in S34, is held in the authentication information holding unit 32 of the avatar authentication device 3 in S27 of FIG. Inquire about digital certificates of avatars.
 S37では、アバター認証装置3の認証情報提供部35が、S36による照会に応じて、S27で保持されたアバターの電子証明書の最新情報をアバター受信装置4に対して提供する。S38では、アバター受信装置4の認証情報取得部44が、S37で提供されたアバターの電子証明書の最新情報を取得する。S39では、正当性確認部45が、S38で取得されたアバターの電子証明書の最新情報に基づいて、S35で取得された各電子署名の正当性を確認する。S40では、提示制御部46が、S39における確認結果に応じて、S34で受信されたアバターデータ、提示情報データ、背景画像データに基づく画像を表示装置40に表示させる。 At S37, the authentication information providing unit 35 of the avatar authentication device 3 provides the avatar receiving device 4 with the latest information on the electronic certificate of the avatar held at S27 in response to the inquiry made at S36. At S38, the authentication information acquiring unit 44 of the avatar receiving device 4 acquires the latest information of the avatar's electronic certificate provided at S37. In S39, the validity confirmation unit 45 confirms the validity of each electronic signature acquired in S35 based on the latest information of the electronic certificate of the avatar acquired in S38. In S40, the presentation control unit 46 causes the display device 40 to display an image based on the avatar data, the presentation information data, and the background image data received in S34, according to the confirmation result in S39.
[第2の実施形態]
 図7は、図2における電子署名および電子証明書の代わりに、ブロックチェーンに記録されるNFT(Non-Fungible Token)を、アバターの認証情報として利用するアバター認証システム1の機能ブロック図である。図2と同様の構成要素には同一の符号を付して重複した説明を省略する。また、図7に関して説明するNFTに関する構成要素を図2のアバター認証システム1に追加して、電子証明書およびNFTの両方をアバターの認証情報として利用してもよい。 [Second embodiment]
FIG. 7 is a functional block diagram of an avatar authentication system 1 that uses NFTs (Non-Fungible Tokens) recorded in a block chain as avatar authentication information instead of the electronic signatures and electronic certificates in FIG. Components similar to those in FIG. 2 are denoted by the same reference numerals, and overlapping descriptions are omitted. 7 may be added to the avatar authentication system 1 of FIG. 2, and both the electronic certificate and the NFT may be used as avatar authentication information.
 NFTは、現実的に改ざんが不可能とされるブロックチェーンに記録されることで、デジタルアイテムの唯一性を担保できる非代替性トークンである。図7のアバター認証システム1では、図2に関して説明したアバターの電子証明書と同様の内容をNFTとしてブロックチェーンに記録することで、アバターの唯一性を担保する。サービス利用者Bは、その唯一性ゆえにアバターを信頼し、安心してサービスを受けることができる。図3(E)は、ブロックチェーンに記録されるNFT60のデータ構造例を示す。電子証明書の代わりの認証情報となるNFT60は、アバターデータを特定するアバター特定データ61と、アバター使用者Aによるアバターの帰属に関する宣言62と、アバターの所有者を特定する所有者特定データ63と、アバターの外観データ64を含み、ブロックチェーンの少なくとも一つのブロックに記録される。 NFT is a non-fungible token that can guarantee the uniqueness of digital items by being recorded on a blockchain that is practically impossible to falsify. In the avatar authentication system 1 of FIG. 7, the uniqueness of the avatar is ensured by recording the same content as the avatar's electronic certificate described with reference to FIG. 2 as an NFT on the blockchain. Service user B trusts the avatar because of its uniqueness, and can receive the service with peace of mind. FIG. 3(E) shows an example data structure of the NFT 60 recorded in the blockchain. NFT 60, which is authentication information instead of an electronic certificate, includes avatar identification data 61 that identifies avatar data, declaration 62 regarding avatar ownership by avatar user A, and owner identification data 63 that identifies the owner of the avatar. , including avatar appearance data 64, recorded in at least one block of the blockchain.
 アバター特定データ61は、例えば、図3(A)に示されるような甲乙アバターのVRM形式のアバターデータをハッシュ化して得られるハッシュ値xである。ハッシュ化することでアバター特定データ61のデータ量を低減できるが、データ量が問題にならない場合は、甲乙アバターのVRM形式のアバターデータをそのままアバター特定データ61としてもよい。宣言62は、例えば、甲乙アバターの本体である甲乙本人による「このアバターは私のものです」等の宣言である。所有者特定データ63は、例えば、図3(D)の電子証明書と同様の甲乙アバターの所有者がABC銀行である旨を示すデータである。外観データ64は、例えば、図3(D)の電子証明書と同様の甲乙アバターの外観、動作、表情等の画像、図面等である。なお、甲乙アバターの外観データ64は、甲乙アバターのVRM形式のアバターデータから生成され、上記のアバター特定データ61と内容が重複するため、NFT60に含めなくてもよい。 The avatar identification data 61 is, for example, a hash value x obtained by hashing the VRM format avatar data of the first and second avatars as shown in FIG. 3(A). Although the data amount of the avatar identification data 61 can be reduced by hashing, if the data amount does not matter, the VRM format avatar data of the first and second avatars may be used as the avatar identification data 61 as they are. The declaration 62 is, for example, a declaration such as "This avatar belongs to me" by A and B who are main bodies of A and B avatars. The owner identification data 63 is, for example, data indicating that the owner of the ABC avatar, which is similar to the electronic certificate shown in FIG. 3D, is ABC Bank. Appearance data 64 is, for example, images, drawings, etc. of appearances, actions, facial expressions, etc. of the avatars similar to the electronic certificate of FIG. 3(D). Note that the appearance data 64 of the first and second avatars is generated from the VRM format avatar data of the first and second avatars, and the content overlaps with the avatar identification data 61 described above, so it does not have to be included in the NFT 60 .
 図7のアバター送信装置2には、図2において電子署名または電子証明書に関する処理を担う電子署名付与部23、電子証明書取得部24、電子証明書送信部254が設けられない。アバター登録部22における認証要求部222は、アバター生成部211で生成されアバター保持部221に保持された新規アバターに関して、その正当性の確認に利用される認証情報としてのNFT60の生成要求または発行申請をアバター認証装置3に送信する。このNFT60の生成要求には、アバター保持部221に保持されたアバターデータと、アバター使用者Aの宣言と、アバターデータの所有者の情報と、画像データ入力部214に入力されたアバター使用者Aの画像データが添付される。 The avatar transmission device 2 in FIG. 7 is not provided with the electronic signature attachment unit 23, the electronic certificate acquisition unit 24, and the electronic certificate transmission unit 254 that are responsible for processing related to electronic signatures or electronic certificates in FIG. The authentication requesting unit 222 in the avatar registration unit 22 requests generation or issuance of the NFT 60 as authentication information used to confirm the validity of the new avatar generated by the avatar generation unit 211 and held in the avatar holding unit 221. to the avatar authentication device 3. This NFT 60 generation request includes the avatar data held in the avatar holding unit 221, the declaration of the avatar user A, the information of the owner of the avatar data, and the avatar user A input into the image data input unit 214. image data is attached.
 送信部25のアバター送信部251が送信するアバターデータのハッシュ値は、図3(E)のNFT60におけるアバター特定データ61を構成するだけでなく、図2の電子署名の代わりとなるアバター使用者Aの証明データも構成する。後述するように、アバターデータを受信したアバター受信装置4は、当該アバターデータをハッシュ化したハッシュ値(図3(E)のNFT60におけるアバター特定データ61と同一)を証明データとして取得し、ブロックチェーンに記録されたNFT60と照会する。このように、図7のアバター送信部251は、それ自体が証明データに対応するアバターデータを送信データに付与する証明データ付与部およびアバターデータ送信部を構成する。 The hash value of the avatar data transmitted by the avatar transmission unit 251 of the transmission unit 25 not only constitutes the avatar identification data 61 in the NFT 60 of FIG. It also constitutes the certification data for As will be described later, the avatar receiving device 4 that has received the avatar data acquires a hash value obtained by hashing the avatar data (the same as the avatar specifying data 61 in the NFT 60 in FIG. Query with the NFT 60 recorded in . In this way, the avatar transmission unit 251 of FIG. 7 constitutes a certification data attachment unit and an avatar data transmission unit that attach avatar data corresponding to certification data to transmission data.
 認証レベル設定部27は、属性情報取得部26で取得されたアバター使用者Aの属性情報に応じてNFT60の要求レベルを設定する。具体的には、認証要求部222によるNFT60の発行申請の要否や内容レベルが、認証レベル設定部27によってアバター使用者Aの属性情報に応じて設定される。 The authentication level setting unit 27 sets the required level of the NFT 60 according to the attribute information of the avatar user A acquired by the attribute information acquiring unit 26. Specifically, the authentication request unit 222 sets whether or not the NFT 60 issuance application is necessary and the content level according to the attribute information of the avatar user A by the authentication level setting unit 27 .
 図7のアバター認証装置3には、図2における認証情報保持部32の代わりに、アバターのNFT60が記録される分散型台帳としてのブロックチェーンを保持するブロックチェーン保持部36が設けられる。アバター認証装置3は所定のブロックチェーンのひとつのノードとして機能し、ブロックチェーン保持部36は他のノードと同じブロックデータを保持する。認証情報生成部31は、アバター使用者Aからの要求、具体的には、アバター送信装置2の認証要求部222からのアバターのNFT60の生成要求または発行申請に応じて、認証情報としてのNFT60を生成または発行する。ブロックチェーン保持部36に保持されるブロックデータは、暗号技術によって相互にリンクされる多数のブロックによって順次増大するリストである。認証情報生成部31は、公知のブロックチェーン技術にしたがい、NFT60を含むブロックをブロックデータに登録するための処理を行う。 The avatar authentication device 3 in FIG. 7 is provided with a blockchain holding unit 36 that holds a blockchain as a distributed ledger in which the NFT 60 of the avatar is recorded, instead of the authentication information holding unit 32 in FIG. The avatar authentication device 3 functions as one node of a predetermined block chain, and the block chain holding unit 36 holds the same block data as other nodes. The authentication information generation unit 31 generates the NFT 60 as authentication information in response to a request from the avatar user A, specifically, a request for generation or an application for issuance of the NFT 60 of the avatar from the authentication request unit 222 of the avatar transmission device 2. Generate or publish. The block data held in the blockchain holding unit 36 is a list that is sequentially increased by a large number of blocks that are linked together by cryptographic technology. The authentication information generation unit 31 performs processing for registering a block including the NFT 60 in block data according to known blockchain technology.
 ここで、図2に関して説明したアバター類否判定部33およびアバター修正部34によって、ブロックチェーンに記録済の既存アバターと類似する新規アバターがブロックチェーンに記録されるのを防止できるため、NFTに記録されるアバターの唯一性を更に高めることができる。認証情報提供部35は、アバター送信装置2からアバターデータや提示情報データを受信したアバター受信装置4からの照会または問合せに応じて、当該受信データに含まれるアバターデータのハッシュ値でブロックチェーン保持部36に記録されているブロックデータを検索した結果を認証情報として提供する。 Here, the avatar similarity determination unit 33 and the avatar correction unit 34 described with reference to FIG. It is possible to further enhance the uniqueness of the avatar that is used. The authentication information providing unit 35, in response to a query or an inquiry from the avatar receiving device 4 that has received the avatar data and the presentation information data from the avatar transmitting device 2, uses the hash value of the avatar data included in the received data to block chain holding unit 36 is provided as authentication information.
 図7のアバター受信装置4には、図2において電子署名または電子証明書に関する処理を担う電子署名取得部42、電子証明書照会部43、電子証明書受信部414が設けられない代わりに、NFTに関する処理を担う証明データ取得部49およびNFT照会部50が設けられる。証明データ取得部49は、アバター受信部411が受信したアバターデータを、図3(E)のNFT60におけるアバター特定データ61の生成に使用されたものと同一のハッシュ関数でハッシュ化し、得られたハッシュ値をアバターの証明データとして取得する。この証明データは、図3(E)のNFT60におけるアバター特定データ61と一致する。 The avatar reception device 4 in FIG. 7 is not provided with the electronic signature acquisition unit 42, the electronic certificate inquiry unit 43, and the electronic certificate reception unit 414 that are responsible for processing related to electronic signatures or electronic certificates in FIG. A proof data acquisition unit 49 and an NFT inquiry unit 50 are provided for processing related to. The proof data acquisition unit 49 hashes the avatar data received by the avatar reception unit 411 with the same hash function as that used to generate the avatar identification data 61 in the NFT 60 of FIG. Get the value as the avatar's proof data. This proof data matches the avatar specific data 61 in the NFT 60 of FIG. 3(E).
 NFT照会部50は、証明データ取得部49で取得された証明データに基づいて、アバター認証装置3のブロックチェーン保持部36に記録されているブロックデータのなかからのNFT60の探索を試行する。アバター認証装置3の認証情報提供部35は、NFT照会部50からの照会または問合せに応じて、証明データ取得部49で取得された証明データ(アバターデータのハッシュ値)と一致するアバター特定データ61を含むNFT60をブロックチェーン保持部36において検索し、見つかったNFT60に記載の情報を認証情報としてアバター受信装置4の認証情報取得部44に対して提供する。 The NFT inquiry unit 50 attempts to search for the NFT 60 from among the block data recorded in the blockchain holding unit 36 of the avatar authentication device 3 based on the proof data acquired by the proof data acquisition unit 49. The authentication information providing unit 35 of the avatar authentication device 3, in response to the inquiry or inquiry from the NFT inquiry unit 50, obtains the avatar specifying data 61 that matches the proof data (hash value of the avatar data) acquired by the proof data acquiring unit 49. The block chain holding unit 36 is searched for the NFT 60 containing .
 正当性確認部45は、認証情報取得部44が受け取ったNFT60に記載の内容をアバター受信部411が受信したアバターデータの内容と比較し、両者が整合している場合は証明データとしての当該アバターデータを正当なものと認める。具体的には、アバター受信部411が受信したアバターデータが甲乙本人の分身としての甲乙アバターを表していればNFT60における宣言62と整合しており、アバター受信部411が受信したアバターデータの送信元がABC銀行であればNFT60における所有者特定データ63と整合しており、アバター受信部411が受信したアバターの外観が外観データ64と一致していれば両者は整合している。一方、これらの少なくとも一つが整合していない場合や、認証情報取得部44が該当するNFT60を認証情報提供部35から受け取らなかった場合は、正当性確認部45はアバター受信部411が受信したアバターデータを不正なものと認める。 The validity confirmation unit 45 compares the content described in the NFT 60 received by the authentication information acquisition unit 44 with the content of the avatar data received by the avatar reception unit 411, and if the two match, the avatar as proof data. Validate data. Specifically, if the avatar data received by the avatar reception unit 411 represents the avatar of A and B as the alter ego of the person A and B, it is consistent with the declaration 62 in the NFT 60, and the avatar data received by the avatar reception unit 411 is transmitted from is ABC Bank, it matches the owner identification data 63 in the NFT 60, and if the appearance of the avatar received by the avatar reception unit 411 matches the appearance data 64, both match. On the other hand, if at least one of these does not match, or if the authentication information acquisition unit 44 does not receive the corresponding NFT 60 from the authentication information provision unit 35, the validity confirmation unit 45 receives the avatar received by the avatar reception unit 411 Recognize data as invalid.
 認証レベル設定部48は、属性情報取得部47で取得されたサービス利用者Bの属性情報に応じてNFT60の要求レベルや提示制御部46によるサービス利用者Bへの提示態様を設定する。具体的には、証明データ取得部49による証明データの取得の要否や内容レベル、NFT照会部50によるNFT60の照会の要否や内容レベル、正当性確認部45による正当性の確認の要否や内容レベル、提示制御部46による認証済情報54の提示の要否や態様が、認証レベル設定部48によってサービス利用者Bの属性情報に応じて設定される。 The authentication level setting unit 48 sets the required level of the NFT 60 and the mode of presentation to the service user B by the presentation control unit 46 according to the attribute information of the service user B acquired by the attribute information acquisition unit 47 . Specifically, the necessity and content level of acquisition of certification data by the certification data acquisition unit 49, the necessity and content level of inquiry of the NFT 60 by the NFT inquiry unit 50, the necessity and content level of confirmation of validity by the validity confirmation unit 45 Whether or not the presentation control unit 46 presents the authenticated information 54 and the mode thereof are set by the authentication level setting unit 48 according to the service user B's attribute information.
 図8は、新規アバターのNFTの発行処理の流れを示す。図5と同様の処理には同一の符号を付して重複した説明を省略する。S41では、アバター送信装置2の認証要求部222が、S21で生成された新規アバターに関して、その正当性の確認に利用されるNFT60の発行申請をアバター認証装置3に対して行う。S42では、認証情報生成部31が、S41における発行申請に応じて新規アバターのNFT60を発行する。S42で発行されたNFT60はアバター送信装置2に提供されてもよいが必須ではない。S43では、S42で発行された新規アバターのNFT60がブロックチェーン保持部36に記録される。 Fig. 8 shows the flow of NFT issuance processing for new avatars. The same reference numerals are given to the same processes as in FIG. 5, and overlapping explanations are omitted. In S41, the authentication requesting unit 222 of the avatar transmitting device 2 applies to the avatar authentication device 3 to issue the NFT 60 used for confirming the validity of the new avatar generated in S21. In S42, the authentication information generation unit 31 issues the NFT 60 of the new avatar in response to the issue application in S41. The NFT 60 issued in S42 may be provided to the avatar transmitting device 2, but is not essential. In S43, the NFT 60 of the new avatar issued in S42 is recorded in the blockchain holding unit 36.
 図9は、図8の処理によってNFTが発行されたアバターによるサービス提供処理の流れを示す。図6と同様の処理には同一の符号を付して重複した説明を省略する。S44では、アバター受信装置4の証明データ取得部49が、S34で受信されたアバターデータをハッシュ化して得られるハッシュ値をアバターの証明データとして取得する。S45では、NFT照会部50が、S44で取得された証明データに基づいて、アバター認証装置3のブロックチェーン保持部36に記録されたNFT60を照会する。S37では、アバター認証装置3の認証情報提供部35が、S45による照会に応じて、S44で取得された証明データ(アバターデータのハッシュ値)と一致するアバター特定データ61を含むNFT60をブロックチェーン保持部36において検索し、見つかったNFT60に記載の情報を認証情報としてアバター受信装置4に対して提供する。S38では、アバター受信装置4の認証情報取得部44が、S37で提供された情報を取得する。S39では、正当性確認部45が、S38で取得された情報の内容をS34で受信されたアバターデータの内容と比較し、両者が整合している場合は当該アバターデータを正当なものと認める。 FIG. 9 shows the flow of service provision processing by avatars for which NFTs have been issued by the processing of FIG. The same reference numerals are given to the same processes as in FIG. 6, and overlapping explanations are omitted. In S44, the certification data acquisition unit 49 of the avatar reception device 4 acquires a hash value obtained by hashing the avatar data received in S34 as the certification data of the avatar. In S45, the NFT inquiry unit 50 inquires the NFT 60 recorded in the blockchain holding unit 36 of the avatar authentication device 3 based on the proof data acquired in S44. In S37, in response to the inquiry in S45, the authentication information providing unit 35 of the avatar authentication device 3 holds the NFT 60 including the avatar specific data 61 that matches the proof data (hash value of the avatar data) acquired in S44 on the blockchain. In the unit 36, the information described in the found NFT 60 is provided to the avatar receiving device 4 as authentication information. At S38, the authentication information acquisition unit 44 of the avatar reception device 4 acquires the information provided at S37. In S39, the validity confirmation unit 45 compares the content of the information acquired in S38 with the content of the avatar data received in S34, and recognizes the avatar data as valid if the two match.
[第3の実施形態]
 図10は、図2における電子署名および電子証明書と図7におけるNFTを併用するアバター認証システム1の機能ブロック図である。図2または図7と同様の構成要素には同一の符号を付して重複した説明を省略する。なお。属性情報取得部26、認証レベル設定部27、アバター類否判定部33、アバター修正部34、属性情報取得部47、認証レベル設定部48の図示は省略した。 [Third embodiment]
FIG. 10 is a functional block diagram of an avatar authentication system 1 that uses both the electronic signature and electronic certificate in FIG. 2 and the NFT in FIG. Components similar to those in FIG. 2 or 7 are denoted by the same reference numerals, and overlapping descriptions are omitted. note that. Illustration of the attribute information acquisition unit 26, the authentication level setting unit 27, the avatar similarity determination unit 33, the avatar correction unit 34, the attribute information acquisition unit 47, and the authentication level setting unit 48 is omitted.
 図10のアバター送信装置2の構成は、図2のアバター送信装置2と同様である。図10のアバター認証装置3は、図2のアバター認証装置3の構成に加えて、NFT発行申請部37とNFT照会部38を有する。NFT発行申請部37は、図7の認証要求部222と同様の機能部であり、アバター送信装置2(図10の認証要求部222)からの申請に応じて認証情報生成部31が電子証明書を発行した新規アバターに関して、その正当性の確認に利用される認証情報としてのNFTの生成要求または発行申請をアバター認証装置3外のブロックチェーンノード360に送信する。NFT発行申請部37からの申請を受けたブロックチェーンノード360は、認証情報生成部31が発行した電子証明書を含む当該新規アバターに関するNFTを生成して記録する。なお、ブロックチェーンノード360は、図7と同様にアバター認証装置3内に設けられてもよい。 The configuration of the avatar transmission device 2 in FIG. 10 is the same as the avatar transmission device 2 in FIG. The avatar authentication device 3 of FIG. 10 has an NFT issue application section 37 and an NFT inquiry section 38 in addition to the configuration of the avatar authentication device 3 of FIG. The NFT issue application unit 37 is a functional unit similar to the authentication request unit 222 in FIG. to the block chain node 360 outside the avatar authentication device 3, for the new avatar that issued the NFT as the authentication information used to confirm its validity. The blockchain node 360 that receives the application from the NFT issuance application unit 37 generates and records the NFT related to the new avatar including the electronic certificate issued by the authentication information generation unit 31 . Note that the blockchain node 360 may be provided in the avatar authentication device 3 as in FIG.
 図3(F)は、ブロックチェーンノード360に記録されるNFTのデータ構造例を示す。このNFTは、図3(E)のNFT60と同様のデータに加えて、図3(D)と同様の新規アバターの電子証明書を含む。この電子証明書は、認証情報生成部31によって生成され、認証情報保持部32に格納および保管されるものと実質的に同一である。このように、NFTに電子証明書を格納することにより、アバターだけでなく電子証明書の改ざん耐性も著しく高めることができる。なお、ブロックチェーンノード360では、ハッシュ値が同一となるアバターデータや名前が同一のアバターのNFT記録を禁止することで、アバターの二重登録を防止できる。 FIG. 3(F) shows an example of the NFT data structure recorded in the blockchain node 360. This NFT contains the same data as the NFT 60 of FIG. 3(E), as well as the electronic certificate of the new avatar similar to that of FIG. 3(D). This electronic certificate is substantially the same as that generated by the authentication information generation unit 31 and stored and preserved in the authentication information holding unit 32 . By storing the electronic certificate in the NFT in this way, it is possible to remarkably improve the tampering resistance of not only the avatar but also the electronic certificate. In the blockchain node 360, double registration of avatars can be prevented by prohibiting NFT recording of avatar data with the same hash value or avatars with the same name.
 NFT照会部38は、図7のNFT照会部50と同様の機能部であり、アバター受信装置4の電子証明書照会部43からの電子証明書の照会に応じて、当該電子証明書を含むNFTをブロックチェーンノード360に照会する。認証情報提供部35は、NFT照会部38の照会によって見つかったNFTを認証情報としてアバター受信装置4の認証情報取得部44に対して提供する。 The NFT inquiry unit 38 is a functional unit similar to the NFT inquiry unit 50 of FIG. to blockchain node 360 . The authentication information providing unit 35 provides the NFT found by the inquiry of the NFT inquiry unit 38 to the authentication information acquiring unit 44 of the avatar receiving device 4 as authentication information.
 アバター受信装置4の正当性確認部45は、図7と同様に、認証情報取得部44が受け取ったNFTの内容をアバター受信部411が受信したアバターデータの内容と比較し、両者が整合している場合は当該アバターデータを正当なものと推定する。更に、正当性確認部45は、図2と同様に、認証情報取得部44が受け取ったNFTに含まれる電子証明書に添付された公開鍵によって電子署名取得部42が取得した各電子署名を復号化し、ハッシュ値の比較によって各電子署名およびそれらが付与されたアバターデータ、提示情報データ、背景画像データの正当性を確認する。このように、アバターデータについては、第1の認証情報としてのNFTによる正当性の確認と、第2の認証情報としての電子証明書による正当性の確認が二段階で行われるため、アバター認証の確実性や堅牢性を飛躍的に高めることができる。 The validity confirmation unit 45 of the avatar reception device 4 compares the content of the NFT received by the authentication information acquisition unit 44 with the content of the avatar data received by the avatar reception unit 411 in the same manner as in FIG. If there is, the avatar data is presumed to be valid. 2, the validity confirmation unit 45 decrypts each electronic signature acquired by the electronic signature acquisition unit 42 using the public key attached to the electronic certificate included in the NFT received by the authentication information acquisition unit 44. By comparing hash values, the validity of each electronic signature and the avatar data, presentation information data, and background image data attached thereto is confirmed. In this way, with regard to avatar data, since the validity confirmation by NFT as the first authentication information and the validity confirmation by the electronic certificate as the second authentication information are performed in two stages, the avatar authentication Certainty and robustness can be dramatically improved.
[第4の実施形態]
 図11は、図1に示されるようなアバターの電子証明書を発行および保持する複数のアバター認証装置3A、3B、3Cをブロックチェーンのノードとして、各アバター認証装置3A、3B、3Cが発行および保持する電子証明書をブロックチェーン936にも記録する変形例である。第1のアバター認証装置3Aはブロックチェーン936の第1ノードN1を構成し、第2のアバター認証装置3Bはブロックチェーン936の第2ノードN2を構成し、第3のアバター認証装置3Cはブロックチェーン936の第3ノードN3を構成する。各アバター認証装置3A、3B、3Cは、それぞれのリポジトリまたは認証情報保持部32A、32B、32Cに保持する電子証明書に関する情報を含むブロックを、対応する各ノードN1、N2、N3を通じてブロックチェーン936のブロックデータに追加または記録する。 [Fourth embodiment]
FIG. 11 shows a block chain of a plurality of avatar authentication devices 3A, 3B, and 3C that issue and hold electronic certificates of avatars as shown in FIG. This is a modified example in which the held electronic certificate is also recorded in the block chain 936 . The first avatar authentication device 3A configures the first node N1 of the block chain 936, the second avatar authentication device 3B configures the second node N2 of the block chain 936, the third avatar authentication device 3C configures the block chain 936 of the third node N3. Each avatar authentication device 3A, 3B, 3C transfers a block containing information about the electronic certificate held in each repository or authentication information holding unit 32A, 32B, 32C to the blockchain 936 through each corresponding node N1, N2, N3. add or record to the block data of
 具体的には、各アバター認証装置3A、3B、3Cが新たに発行した電子証明書はブロックチェーン936のブロックに記録される。また、各アバター認証装置3A、3B、3Cの各認証情報保持部32A、32B、32Cに保持される証明書失効リスト(CRL)も、更新される度に、更新に対応するブロックがブロックチェーン936に追加される。このような構成によって、複数のアバター認証装置の間、または、アバター認証装置とブロックチェーン936のノードを有する任意の装置の間で、アバターの電子証明書および証明書失効リストの改ざん耐性を高めることができる。 Specifically, the electronic certificate newly issued by each of the avatar authentication devices 3A, 3B, and 3C is recorded in the blocks of the blockchain 936. In addition, each time the certificate revocation list (CRL) held in each of the authentication information holding units 32A, 32B, and 32C of each of the avatar authentication devices 3A, 3B, and 3C is updated, a block corresponding to the update is added to the blockchain 936. added to. Such a configuration increases the tamper resistance of the avatar's digital certificate and certificate revocation list between multiple avatar authentication devices, or between the avatar authentication device and any device having a node of Blockchain 936. can be done.
[第5の実施形態]
 本実施形態では、他者のアバターの指示を自分のアバターが代行して受ける場合の認証の仕組みを実現する。図12は、アバター同士の通信において双方のアバターを相互に認証可能なアバター認証システム1の機能ブロック図である。通信主体である二つのアバター通信装置5A、5Bは、それぞれ図2のアバター送信装置2およびアバター受信装置4の機能を備える。アバター認証装置3は、第1のアバター通信装置5Aが使用する第1のアバターの電子証明書を発行する第1の認証情報生成部31Aと、第2のアバター通信装置5Bが使用する第2のアバターの電子証明書を発行する第2の認証情報生成部31Bを備える。また、アバター認証装置3は、第2のアバター通信装置5Bから第2のアバターを受信した第1のアバター通信装置5Aからの照会に応じて認証情報保持部32に保持されている第2のアバターの電子証明書の最新情報を提供する第1の認証情報提供部35Aと、第1のアバター通信装置5Aから第1のアバターを受信した第2のアバター通信装置5Bからの照会に応じて認証情報保持部32に保持されている第1のアバターの電子証明書の最新情報を提供する第2の認証情報提供部35Bを備える。 [Fifth embodiment]
In this embodiment, an authentication mechanism is realized when one's own avatar receives an instruction from another's avatar on behalf of one's own avatar. FIG. 12 is a functional block diagram of an avatar authentication system 1 capable of mutually authenticating both avatars in communication between avatars. Two avatar communication devices 5A and 5B, which are communication subjects, have the functions of the avatar transmission device 2 and the avatar reception device 4 shown in FIG. 2, respectively. The avatar authentication device 3 includes a first authentication information generation unit 31A that issues a first avatar electronic certificate used by the first avatar communication device 5A, and a second authentication information generation unit 31A that is used by the second avatar communication device 5B. It has a second authentication information generator 31B that issues an electronic certificate for the avatar. Also, the avatar authentication device 3 obtains the second avatar held in the authentication information holding unit 32 in response to an inquiry from the first avatar communication device 5A that has received the second avatar from the second avatar communication device 5B. Authentication information in response to an inquiry from a first authentication information providing unit 35A that provides the latest information on the electronic certificate of the second avatar communication device 5B that has received the first avatar from the first avatar communication device 5A A second authentication information providing unit 35B that provides the latest information on the electronic certificate of the first avatar held in the holding unit 32 is provided.
 各アバター通信装置5A、5Bが相手にアバターを送信する際の処理は図2のアバター送信装置2に関して説明した通りであり、各アバター通信装置5A、5Bが相手からアバターを受信する際の処理は図2のアバター受信装置4に関して説明した通りである。このような構成によれば、アバター同士の通信において双方のアバターを相互に認証できる。 The processing when each avatar communication device 5A, 5B transmits an avatar to the other party is as described for the avatar transmission device 2 in FIG. This is as described with respect to the avatar receiving device 4 in FIG. According to such a configuration, both avatars can be mutually authenticated in communication between avatars.
[第6の実施形態]
 本実施形態では、PKI(Public Key Infrastructure)を用いてアバターの外観のファイルとアバターの発言のファイルとを認証する。本実施形態の説明において、第1から第5の実施形態のいずれかで説明された事項と同様の事項については適宜説明を省略する。図13は、第6の実施形態に係るアバター認証システムの模式図である。アバター認証システムは、アバターを生成してサービスに利用するエンティティであるABC銀行のサーバ(銀行サーバという)と、公知の認証局のサーバ(認証局サーバという)と、アバター制御サーバと、を備える。これらのサーバはインターネットなどの不図示のネットワークを介して互いに通信可能に接続される。 [Sixth embodiment]
In this embodiment, PKI (Public Key Infrastructure) is used to authenticate the avatar's appearance file and the avatar's speech file. In the description of the present embodiment, descriptions of matters similar to those described in any one of the first to fifth embodiments will be omitted as appropriate. FIG. 13 is a schematic diagram of an avatar authentication system according to the sixth embodiment. The avatar authentication system comprises a server of ABC Bank (referred to as a bank server), which is an entity that creates avatars and uses them for services, a server of a known certificate authority (referred to as a certificate authority server), and an avatar control server. These servers are communicably connected to each other via a network (not shown) such as the Internet.
 ABC銀行は、アバターを利用したサービスを提供するための秘密鍵・公開鍵ペアを銀行サーバで生成する。ABC銀行は公知の電子認証のプロセスにしたがい認証局に公開鍵の認証を受ける。すなわち、銀行サーバは公開鍵を認証局サーバに送信して認証を申請する。認証局サーバと銀行サーバとの間で、ABC銀行の本人確認が行われる。当該本人確認が成功したならば、認証局は電子証明書を生成して銀行サーバに発行する。電子証明書は、公開鍵と、当該公開鍵の所有者としてのABC銀行のID(名称など)と、認証局の電子署名と、を含む。 ABC Bank will generate private/public key pairs on the bank server to provide services using avatars. ABC Bank has its public key authenticated by a certificate authority according to known electronic authentication processes. That is, the bank server sends the public key to the certificate authority server to apply for certification. Identity verification of ABC Bank is performed between the certificate authority server and the bank server. If the identity verification is successful, the certificate authority generates an electronic certificate and issues it to the bank server. The electronic certificate includes a public key, the ID (name, etc.) of ABC Bank as the owner of the public key, and the electronic signature of the certification authority.
 ABC銀行は、銀行サーバまたは他の機器を用いて、行員の甲乙のアバターを表すVRMファイルを生成し、銀行サーバに登録する。ABC銀行は、甲乙のアバターに喋らせる内容を表す発言データを生成し、銀行サーバに登録する。サービスの提供に際し、銀行サーバは、秘密鍵を用いてVRMファイルに電子署名を付し、同じ秘密鍵を用いて発言データに電子署名を付す。銀行サーバは、電子証明書と、電子署名が付されたVRMファイルと、電子署名が付された発言データと、をまとめてネットワークを介してアバター制御サーバに送信する。発言データが複数存在する場合、銀行サーバは、発言の順番にしたがう通し番号を各発言データに追加する。図13の例では、発言データ「生年月日を教えて下さい」と発言データ「お名前を教えて下さい」とがあり、それぞれ独立に電子署名が付されており、前者には通し番号「1131」が、後者には通し番号「1132」がそれぞれ付与されている。 ABC Bank will use the bank server or other equipment to generate a VRM file that represents the avatars of bank employees A and B and register them in the bank server. ABC Bank generates utterance data representing the contents to be spoken by the avatars of ABC and registers them in the bank server. When providing the service, the bank server applies an electronic signature to the VRM file using the private key, and applies an electronic signature to the statement data using the same private key. The bank server collectively transmits the electronic certificate, the electronically signed VRM file, and the electronically signed statement data to the avatar control server via the network. If there are multiple pieces of statement data, the bank server adds a serial number to each piece of statement data according to the order of the statement. In the example of FIG. 13, there are utterance data "Please tell us your date of birth" and utterance data "Please tell us your name". However, the latter are given the serial number "1132".
 アバター制御サーバは、銀行サーバがまとめて送信したデータを受信すると、VRMファイルに付されている電子署名および発言データに付されている電子署名を検証する。VRMファイルの検証に成功した場合、アバター制御サーバはVRMファイルを読み込むことで甲乙のアバターをディスプレイに表示させ、その動作を制御する。発言データの検証に成功した場合、アバター制御サーバは、発言データが表す発話内容を音声に変換し、甲乙のアバターの音声として出力するための処理を行う。音声に加えてまたは代えて、アバター制御サーバは発言データが表す発話内容をテキストとしてディスプレイに表示させてもよい。VRMファイルまたは発言データのいずれかもしくは両方の検証に失敗した場合、アバター制御サーバはエラーを示す画像をディスプレイに表示させ、アバターの表示を止める。VRMファイルおよび/または発言データの検証に成功した場合、アバター制御サーバは検証済みマークを甲乙のアバターに関連づけてディスプレイに表示させる。 When the avatar control server receives the data collectively sent by the bank server, it verifies the electronic signature attached to the VRM file and the electronic signature attached to the statement data. If the verification of the VRM file is successful, the avatar control server reads the VRM file to display the avatars of A and B on the display, and controls their actions. If the verification of the utterance data is successful, the avatar control server converts the utterance content indicated by the utterance data into voice and performs processing for outputting it as the voice of the avatars of A and B. In addition to or instead of voice, the avatar control server may cause the utterance content represented by the utterance data to be displayed as text on the display. If either or both of the VRM file or the utterance data fails verification, the avatar control server displays an image indicating the error on the display and stops displaying the avatar. If the verification of the VRM file and/or the utterance data is successful, the avatar control server causes a verified mark to be displayed on the display in association with the avatars of A and B.
 本実施形態に係るアバター認証システムによると、アバターを表すファイルだけでなくその発話内容にもABC銀行の電子署名をつけることができる。したがって、アバターそのものの信頼性を高めるだけでなく、その発話内容の信頼性をも高めることができる。例えば、甲乙のアバターを悪意の第三者が乗っ取ったとしても、発話内容の検証が失敗するので甲乙のアバターからサービスを受けるユーザを不正行為の被害から守ることができる。 According to the avatar authentication system according to this embodiment, ABC Bank's electronic signature can be attached not only to the file representing the avatar, but also to the content of the utterance. Therefore, it is possible to improve not only the reliability of the avatar itself, but also the reliability of the utterance content. For example, even if an avatar of A and B is hijacked by a malicious third party, verification of the content of the utterance fails, so the user who receives the service from the avatar of A and B can be protected from the damage of fraudulent acts.
 また、本実施形態に係るアバター認証システムでは、発話の順序を示す通し番号が各発言データに付与される。したがって、当該通し番号(タイムスタンプであってもよい)を参照することで、意図的にまたは意図せず発話の順番が変わってしまうことを防ぐことができる。意図的に順番を変えるのは、例えば悪意のある第三者が発話の内容を変えるために行う場合を含み、意図せず発話の順番が変わるのは、例えばネットワークのmishapで前後が混じってしまう場合を含む。例えば、アバター制御サーバは、受信した順番に発言データを再生すると通し番号に従わなくなる場合にアラートを出力してもよい。 Also, in the avatar authentication system according to the present embodiment, a serial number indicating the order of utterances is given to each utterance data. Therefore, by referring to the serial number (which may be a time stamp), intentional or unintentional change in the order of speech can be prevented. Intentionally changing the order includes, for example, cases where a malicious third party changes the content of the utterance, and unintentional change in the order of utterances, for example, mixes up the order due to network mishap. Including cases. For example, the avatar control server may output an alert if playing back the speech data in the order it was received would not follow the serial numbers.
 本実施形態の変形例として、VRMファイルの検証は行わず、発言データの検証のみ行う態様も可能である。この場合、ABC銀行がアバターを用意する必要がなくなり、また、検証の処理負荷を軽減することができる。その上で、少なくともアバターが出す指示が本物であることは担保することができる。 As a modification of this embodiment, it is also possible to verify only the statement data without verifying the VRM file. In this case, ABC Bank does not need to prepare avatars, and the processing load for verification can be reduced. On top of that, at least the authenticity of the instructions issued by the avatar can be guaranteed.
[第7の実施形態]
 本実施形態では、NFTを用いてアバターの唯一性と所有者を担保する。本実施形態の説明において、第1から第5の実施形態のいずれかで説明された事項と同様の事項については適宜説明を省略する。図14は、第7の実施形態に係るアバター認証システムの模式図である。アバター認証システムは、アバターを生成してサービスに利用するエンティティであるABC銀行のサーバ(銀行サーバという)と、公知のブロックチェーンを構成する複数のノードと、アバター制御サーバと、を備える。これらのサーバやノードはインターネットなどの不図示のネットワークを介して互いに通信可能に接続される。 [Seventh embodiment]
In this embodiment, NFT is used to secure the uniqueness and owner of the avatar. In the description of the present embodiment, descriptions of matters similar to those described in any one of the first to fifth embodiments will be omitted as appropriate. FIG. 14 is a schematic diagram of an avatar authentication system according to the seventh embodiment. The avatar authentication system includes a server of ABC Bank (referred to as a bank server), which is an entity that generates avatars and uses them for services, a plurality of nodes that form a known block chain, and an avatar control server. These servers and nodes are communicably connected to each other via a network (not shown) such as the Internet.
 ABC銀行は、アバターを利用したサービスを提供するために、銀行サーバまたは他の機器を用いて行員の甲乙のアバターを表すVRMファイルを生成し、銀行サーバに登録する。銀行サーバはブロックチェーンのノードと通信することで、生成されたVRMファイルのハッシュ値と、甲乙本人による当該VRMファイルが表すアバターが自分のアバターであることの宣言と、当該VRMファイルが表すアバターの所有者がABC銀行であることを示す情報と、を含むNFTをブロックチェーンのブロックに登録するための処理を行う。 In order to provide services using avatars, ABC Bank uses the bank server or other equipment to generate VRM files that represent the avatars of bank employees A and B and register them in the bank server. The bank server communicates with the blockchain node to obtain the hash value of the generated VRM file, the declaration by Party A and Party B that the avatar represented by the VRM file is their own avatar, and the avatar represented by the VRM file. Information indicating that the owner is ABC Bank, and processing to register the NFT containing it in the block of the blockchain.
 サービスの提供に際し、銀行サーバはVRMファイルをアバター制御サーバにネットワークを介して送信する。アバター制御サーバは、受信したVRMファイルをハッシュ化することでハッシュ値を取得し、取得されたハッシュ値を含む問い合わせ要求を生成し、ブロックチェーンのノードに送信する。ノードは、ブロックチェーンに登録されているNFTのなかに、受信したハッシュ値を含むNFTがあるか否かを判定する。ハッシュ値を含むNFTが発見された場合、ノードは、そのNFTに登録されている宣言と所有者とを抽出する。ノードは、ハッシュ値を含むNFTの存否と、存在する場合にはそのNFTに登録されている宣言および所有者と、を含む回答情報を生成し、アバター制御サーバに送信する。 When providing the service, the bank server will send the VRM file to the avatar control server via the network. The avatar control server obtains a hash value by hashing the received VRM file, generates an inquiry request including the obtained hash value, and sends it to the blockchain node. The node determines whether there is an NFT including the received hash value among the NFTs registered in the blockchain. If an NFT containing a hash value is found, the node extracts the declaration and owner registered with that NFT. The node generates and sends reply information to the avatar control server, including the existence or non-existence of an NFT containing a hash value, and if so, the declaration and owner registered with that NFT.
 アバター制御サーバは、受信した回答情報でNFTが存在すると示され、かつ、当該回答情報に含まれる所有者が、VRMファイルの送信元のABC銀行と一致する場合、VRMファイルが表すアバターの検証に成功したと判定する。アバター制御サーバは、検証に成功したアバターをディスプレイに表示させると共に、検証済みマークを当該アバターに関連付けて表示させる。 The avatar control server verifies the avatar represented by the VRM file if the received response information indicates that an NFT exists and the owner included in the response information matches the ABC bank that sent the VRM file. judged to be successful. The avatar control server displays the successfully verified avatar on the display, and displays a verified mark in association with the avatar.
 本実施形態に係るアバター認証システムによると、アバター制御サーバがNFTを照会することでアバターの正当性を検証し、検証が成功したアバターを表示させるので、アバターによるサービスを受ける利用者が感じる信憑性を高めることができる。すなわち、甲乙のアバターが本当にABC銀行のアバターであることを利用者に信じてもらいやすくなる。見ているアバターが世界に一つだけのもの、または、所有者が一人に定まっているものであれば、信じやすくなるからである。利用者は、例えば、検証済みマークの無いアバターの使用を、非所有者による勝手な使用と判断することができる。 According to the avatar authentication system according to the present embodiment, the avatar control server verifies the legitimacy of the avatar by inquiring the NFT, and displays the avatar that has been successfully verified. can increase That is, it becomes easier for the user to believe that the avatars of A and B are really ABC bank avatars. This is because if the avatar you are looking at is the only one in the world, or if the avatar is owned by one person, it will be easier to believe. A user can, for example, determine that the use of an avatar without a verified mark is unsolicited use by a non-owner.
[第8の実施形態]
 第7の実施形態ではアバターの唯一性を担保できる。しかしながら、よく似ているけど少し違うアバターとなると、登録を排除することはできない。似たアバターがたくさん登録されるとアバターの唯一性が希薄化する。例えば、よく似た見た目のアバターを他社の広告やサイトやサービスで見たことがあれば、そのアバターに対する信頼を醸成することは困難である。また、アバターの元となる本人とアバターとが似ているかの保証もない。そこで本実施形態では、アバターと本人との類似およびアバターと他のアバターとの非類似を認証局が認証する。本実施形態の説明において、第1から第5の実施形態のいずれかで説明された事項と同様の事項については適宜説明を省略する。 [Eighth embodiment]
In the seventh embodiment, the uniqueness of avatars can be guaranteed. However, when it comes to avatars that are very similar but slightly different, registration cannot be ruled out. When many similar avatars are registered, the uniqueness of avatars is diluted. For example, if you have seen similar-looking avatars in advertisements, sites or services of other companies, it is difficult to build trust in those avatars. Also, there is no guarantee that the person who is the source of the avatar and the avatar are similar. Therefore, in this embodiment, the certification authority authenticates the similarity between the avatar and the person himself/herself and the dissimilarity between the avatar and other avatars. In the description of the present embodiment, descriptions of matters similar to those described in any one of the first to fifth embodiments will be omitted as appropriate.
 図15は、第8の実施形態に係るアバター認証システムの模式図である。アバター認証システムは、アバターを生成してサービスに利用するエンティティであるABC銀行のサーバ(銀行サーバという)と、公知の電子認証を実現するPKI認証局のサーバと、アバターを認証するためのアバター認証局のサーバ(アバター認証局サーバという)と、公知のブロックチェーンを構成する複数のノードと、アバター制御サーバと、を備える。これらのサーバやノードはインターネットなどの不図示のネットワークを介して互いに通信可能に接続される。 FIG. 15 is a schematic diagram of an avatar authentication system according to the eighth embodiment. The avatar authentication system consists of a server of ABC Bank (referred to as a bank server), which is an entity that generates avatars and uses them for services, a server of a PKI certification authority that implements well-known electronic authentication, and an avatar authentication system that authenticates avatars. It comprises an authority server (called an avatar certificate authority server), a plurality of nodes forming a well-known block chain, and an avatar control server. These servers and nodes are communicably connected to each other via a network (not shown) such as the Internet.
 アバター認証局は、アバター認証サービスを提供するための秘密鍵・公開鍵ペアをアバター認証局サーバで生成する。アバター認証局は公知の電子認証のプロセスにしたがいPKI認証局に公開鍵の認証を受ける。PKI認証局のサーバは認証処理を行い、公開鍵を含む電子証明書をアバター認証局に発行する。アバター認証局サーバは電子証明書を取得する。 The avatar certification authority generates a private key/public key pair for providing the avatar certification service on the avatar certification authority server. The avatar certificate authority has its public key authenticated by the PKI certificate authority according to known electronic authentication processes. The PKI certificate authority server performs authentication processing and issues an electronic certificate containing a public key to the avatar certificate authority. The avatar certificate authority server obtains a digital certificate.
 ABC銀行は、アバターを利用したサービスを提供するために、銀行サーバまたは他の機器を用いて行員の甲乙の写真または動画を取得する。銀行サーバは、取得された写真または動画をアバター認証局サーバにネットワークを介して送信する。アバター認証局サーバは、受信した写真または動画に基づき生成される甲乙のアバターのVRMファイルを取得する。このアバターの生成は、公知のアバター生成技術を用いて自動で行われてもよいし、アバター認証局のオペレータにより手動で行われてもよい。アバターの生成において、既に認証され登録されている他のアバターとの類否が判定され、他のアバターと似ないように生成される点は既に第1から第5の実施形態で説明したとおりである。 In order to provide services using avatars, ABC Bank uses bank servers or other equipment to obtain photographs or videos of bank employees A and B. The bank server sends the captured photo or video to the avatar certificate authority server over the network. The avatar certification authority server obtains VRM files of the avatars of Party A and Party B, which are generated based on the received photos or videos. This avatar generation may be performed automatically using known avatar generation techniques, or may be performed manually by an operator of the avatar certification authority. In generating an avatar, similarity with other avatars that have already been authenticated and registered is determined, and the avatar is generated so as not to resemble other avatars, as described in the first to fifth embodiments. be.
 アバター認証局サーバはABC銀行および/または甲乙の本人確認処理を行い、本人確認が成功した場合、生成されたアバターを認証し、以下のNFTを登録するための処理を行う。アバター認証局サーバは、ブロックチェーンのノードと通信することで、甲乙のアバターのVRMファイルのハッシュ値と、当該VRMファイルが表すアバターの所有者がABC銀行であることを示す情報と、アバター電子証明書と、を含むNFTをブロックチェーンのブロックに登録するための処理を行う。アバター電子証明書の証明対象ファイルは、アバターの元となる人物である甲乙の名前と、甲乙のアバターのVRMファイルのハッシュ値と、を含む。アバター電子証明書の電子署名は、上記証明対象ファイルをハッシュ化して得られるハッシュ値を、アバター認証局の秘密鍵で暗号化することで得られる値を含む。したがって、アバター認証局の電子証明書に含まれる公開鍵を用いることでアバター電子証明書の電子署名を検証することができる。この検証に成功した場合、甲乙のアバターは、アバター認証局が甲乙を模して作成したアバターであることが証明される。 The avatar certification authority server performs identity verification processing for ABC Bank and/or Party A and B, and if identity verification is successful, authenticates the generated avatar and performs the processing for registering the following NFT. By communicating with the blockchain node, the avatar certification authority server obtains the hash value of the VRM file of the avatar of Party A, information indicating that the owner of the avatar represented by the VRM file is ABC Bank, and the avatar electronic certificate. Processing is performed to register an NFT containing a letter and a block of the blockchain. The certification target file of the avatar digital certificate includes the names of A and B, who are the original persons of the avatars, and the hash values of the VRM files of the avatars of A and B. The electronic signature of the avatar electronic certificate includes a value obtained by encrypting the hash value obtained by hashing the certification target file with the private key of the avatar certification authority. Therefore, by using the public key included in the electronic certificate of the avatar certificate authority, the electronic signature of the avatar electronic certificate can be verified. If this verification succeeds, it is proved that the avatars of A and B are avatars created by the avatar certification authority in the imitation of A and B.
 サービスの提供に際し、銀行サーバはVRMファイルをアバター制御サーバにネットワークを介して送信する。アバター制御サーバは、受信したVRMファイルをハッシュ化することでハッシュ値を取得し、取得されたハッシュ値を含む問い合わせ要求を生成し、ブロックチェーンのノードに送信する。ノードは、ブロックチェーンに登録されているNFTのなかに、受信したハッシュ値を含むNFTがあるか否かを判定する。ハッシュ値を含むNFTが発見された場合、ノードは、そのNFTに登録されている所有者とアバター電子証明書とを抽出する。ノードは、ハッシュ値を含むNFTの存否と、存在する場合にはそのNFTに登録されている所有者およびアバター電子証明書と、を含む回答情報を生成し、アバター制御サーバに送信する。 When providing the service, the bank server will send the VRM file to the avatar control server via the network. The avatar control server obtains a hash value by hashing the received VRM file, generates an inquiry request including the obtained hash value, and sends it to the blockchain node. The node determines whether there is an NFT including the received hash value among the NFTs registered in the blockchain. If an NFT containing a hash value is found, the node extracts the owner and avatar digital certificate registered with that NFT. The node generates response information including the presence or absence of an NFT containing a hash value and, if present, the owner and avatar digital certificate registered in that NFT, and transmits it to the avatar control server.
 アバター制御サーバは、受信した回答情報でNFTが存在すると示され、かつ、当該回答情報に含まれる所有者が、VRMファイルの送信元のABC銀行と一致する場合、VRMファイルが表すアバターの所有者の検証に成功したと判定する。アバター制御サーバはさらに、アバター認証局の電子証明書をネットワークを介して取得する。アバター制御サーバは、回答情報に含まれるアバター電子証明書の電子署名を、取得されたアバター認証局の電子証明書に含まれる公開鍵で検証する。この検証に成功すると、アバター制御サーバは、甲乙のアバターが本人と類似していること、および、甲乙のアバターが他のアバターと非類似であること、がアバター認証局によって認証されていると判断する。アバター制御サーバは、所有者の検証および類否の検証に成功したアバターをディスプレイに表示させると共に、検証済みマークを当該アバターに関連付けて表示させる。 If the received response information indicates that an NFT exists, and the owner included in the response information matches the ABC bank that sent the VRM file, the avatar control server determines the owner of the avatar represented by the VRM file. It is determined that the verification of is successful. The avatar control server also obtains a digital certificate of the avatar certification authority over the network. The avatar control server verifies the electronic signature of the avatar electronic certificate included in the reply information with the public key included in the obtained electronic certificate of the avatar certification authority. If this verification succeeds, the avatar control server judges that the avatars of A and B are similar to the person himself and that the avatars of A and B are dissimilar to other avatars are authenticated by the avatar certification authority. do. The avatar control server causes the avatars that have successfully verified the owner and the similarity to be displayed on the display, and displays a verified mark in association with the avatars.
 本実施形態に係るアバター認証システムによると、アバター制御サーバにより表示される甲乙のアバターを見る利用者は、そのアバターが、ABC銀行の甲乙を模した世界で一つだけのアバターであると信じることができる。したがって、当該アバターにより提供されるサービスの信憑性が高まる。 According to the avatar authentication system according to this embodiment, the user who sees the avatars of A and B displayed by the avatar control server believes that the avatar is the only avatar in the world that imitates A and B of ABC Bank. can be done. Therefore, the credibility of the service provided by the avatar is enhanced.
 また、本実施形態に係るアバター認証システムでは、甲乙のアバターの二重登録はブロックチェーンとNFTの仕組みにより排除される。すなわち、新規登録対象のVRMファイルのハッシュ値が既存のNFTに含まれるハッシュ値と同じであればブロックチェーンへの登録が拒否される。さらに、アバター同士が類似しないことはアバター認証局でのアバター生成段階で担保される。 In addition, in the avatar authentication system according to this embodiment, double registration of avatars of A and B is eliminated by the mechanism of blockchain and NFT. That is, if the hash value of the VRM file to be newly registered is the same as the hash value included in the existing NFT, registration in the blockchain is rejected. Furthermore, dissimilarity between avatars is ensured at the avatar generation stage at the avatar certification authority.
 また、本実施形態に係るアバター認証システムでは、甲乙の写真や動画からアバター認証局において適切なアバターが生成されるので、ABC銀行はアバターを作成する必要はない。したがって、アバターを生成したり修正したりするABC銀行の手間を省くことができる。なお、本実施形態の変形例として、ABC銀行サーバが甲乙のアバターを取得してアバター認証局サーバに送信する構成としてもよい。 In addition, in the avatar authentication system according to the present embodiment, ABC Bank does not need to create avatars because appropriate avatars are generated by the avatar authentication authority from the photos and videos of ABC Bank. Therefore, it saves ABC Bank the trouble of creating and modifying avatars. As a modification of this embodiment, the ABC bank server may acquire the avatars of A and B and transmit them to the avatar certification authority server.
 以上、本発明を実施形態に基づいて説明した。実施形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 The present invention has been described above based on the embodiments. It should be understood by those skilled in the art that the embodiments are examples, and that various modifications can be made to combinations of each component and each treatment process, and such modifications are also within the scope of the present invention.
 なお、実施形態で説明した各装置の機能構成はハードウェア資源またはソフトウェア資源により、あるいはハードウェア資源とソフトウェア資源の協働により実現できる。ハードウェア資源としてプロセッサ、ROM、RAM、その他のLSIを利用できる。ソフトウェア資源としてオペレーティングシステム、アプリケーション等のプログラムを利用できる。 Note that the functional configuration of each device described in the embodiments can be realized by hardware resources or software resources, or by cooperation between hardware resources and software resources. Processors, ROMs, RAMs, and other LSIs can be used as hardware resources. Programs such as operating systems and applications can be used as software resources.
 本発明は、アバターの認証技術に関する。 The present invention relates to avatar authentication technology.
 1 アバター認証システム、2 アバター送信装置、3 アバター認証装置、4 アバター受信装置、5A、5B アバター通信装置、20 データ処理装置、21 データ入力部、22 アバター登録部、23 電子署名付与部、24 電子証明書取得部、25 送信部、26 属性情報取得部、27 認証レベル設定部、31 認証情報生成部、32 認証情報保持部、33 アバター類否判定部、34 アバター修正部、35 認証情報提供部、36 ブロックチェーン保持部、37 NFT発行申請部、38 NFT照会部、40 表示装置、41 受信部、42 電子署名取得部、43 電子証明書照会部、44 認証情報取得部、45 正当性確認部、46 提示制御部、47 属性情報取得部、48 認証レベル設定部、49 証明データ取得部、50 NFT照会部、61 アバター特定データ、63 所有者特定データ、214 画像データ入力部、222 認証要求部。 1 avatar authentication system, 2 avatar transmission device, 3 avatar authentication device, 4 avatar reception device, 5A, 5B avatar communication device, 20 data processing device, 21 data input unit, 22 avatar registration unit, 23 electronic signature attachment unit, 24 electronic Certificate acquisition unit 25 Transmission unit 26 Attribute information acquisition unit 27 Authentication level setting unit 31 Authentication information generation unit 32 Authentication information storage unit 33 Avatar similarity judgment unit 34 Avatar correction unit 35 Authentication information provision unit , 36 Blockchain holding unit, 37 NFT issuance application unit, 38 NFT inquiry unit, 40 Display device, 41 Reception unit, 42 Electronic signature acquisition unit, 43 Electronic certificate inquiry unit, 44 Authentication information acquisition unit, 45 Validity confirmation unit , 46 presentation control unit, 47 attribute information acquisition unit, 48 authentication level setting unit, 49 certification data acquisition unit, 50 NFT inquiry unit, 61 avatar identification data, 63 owner identification data, 214 image data input unit, 222 authentication request unit .

Claims (24)

  1.  受信したアバターデータに付与されたアバターの使用者の証明データを取得する証明データ取得部と、
     前記証明データの認証情報を取得する認証情報取得部と、
     前記認証情報に基づいて前記証明データの正当性を確認する正当性確認部と、
     前記正当性確認部における正当性の確認の結果に応じて、前記アバターデータに基づくアバターの提示を行うか否かを決定するアバター提示制御部と、
     を備えるアバター認証システム。     a proof data obtaining unit for obtaining proof data of the user of the avatar attached to the received avatar data;
    an authentication information acquisition unit that acquires authentication information of the proof data;
    a validity checking unit that checks the validity of the proof data based on the authentication information;
    an avatar presentation control unit that determines whether or not to present an avatar based on the avatar data according to the result of validity confirmation by the validity confirmation unit;
    avatar authentication system.
  2.  前記アバター提示制御部は、前記アバターデータに基づいてアバターの画像を表示させる、請求項1に記載のアバター認証システム。 The avatar authentication system according to claim 1, wherein the avatar presentation control unit displays an image of the avatar based on the avatar data.
  3.  前記アバター提示制御部は、前記正当性確認部で証明データの正当性が確認された旨をアバターと共に提示させる、請求項1または2に記載のアバター認証システム。 The avatar authentication system according to claim 1 or 2, wherein the avatar presentation control unit presents together with the avatar that the validity of the proof data has been confirmed by the validity confirmation unit.
  4.  前記証明データ取得部は、受信した提示情報データに付与されたアバターの使用者の別の証明データを取得し、
     前記正当性確認部は、前記認証情報に基づいて前記別の証明データの正当性を確認し、
     前記正当性確認部における前記別の証明データの正当性の確認の結果に応じて、前記提示情報データに基づく前記アバターによる情報の提示を行うか否かを決定する情報提示制御部を更に備える、
     請求項1から3のいずれかに記載のアバター認証システム。     The certification data acquisition unit acquires another certification data of the avatar user attached to the received presentation information data,
    The validity confirmation unit confirms the validity of the another proof data based on the authentication information,
    Further comprising an information presentation control unit that determines whether or not to present information by the avatar based on the presentation information data, according to the result of confirmation of the validity of the different proof data by the validity confirmation unit;
    The avatar authentication system according to any one of claims 1 to 3.
  5.  前記情報提示制御部は、受信した複数の提示情報データに付された通し番号を参照することで情報の提示の順番を制御する、請求項4に記載のアバター認証システム。 The avatar authentication system according to claim 4, wherein the information presentation control unit controls the order of information presentation by referring to the serial numbers attached to the received plurality of presentation information data.
  6.  アバターの使用者およびアバターの被提示者の少なくともいずれかの属性情報を取得する属性情報取得部と、
     前記属性情報に応じて前記証明データおよび前記認証情報の少なくともいずれかの要求レベルを設定する認証レベル設定部と、
     を更に備える請求項1から5のいずれかに記載のアバター認証システム。     an attribute information acquisition unit that acquires attribute information of at least one of the avatar user and the avatar presented person;
    an authentication level setting unit that sets a required level of at least one of the certification data and the authentication information according to the attribute information;
    The avatar authentication system according to any one of claims 1 to 5, further comprising:
  7.  前記情報提示制御部は、情報の被提示者の端末による前記別の証明データの正当性の確認を可能とする情報が符号化されたマークをアバターと共に提示させる、請求項4または5に記載のアバター認証システム。 6. The information presentation control unit according to claim 4 or 5, wherein a mark encoded with information enabling confirmation of validity of said another proof data by a terminal of a person to whom information is presented is presented together with the avatar. Avatar authentication system.
  8.  前記証明データ取得部は、受信した背景画像データに付与されたアバターの使用者のさらに別の証明データを取得し、
     前記正当性確認部は、前記認証情報に基づいて前記さらに別の証明データの正当性を確認する、
     請求項1から7のいずれかに記載のアバター認証システム。     The certification data acquisition unit acquires further certification data of the user of the avatar attached to the received background image data,
    The validity confirmation unit confirms the validity of the further proof data based on the authentication information.
    The avatar authentication system according to any one of claims 1 to 7.
  9.  受信した提示情報データに付与されたアバターの使用者の証明データを取得する証明データ取得部と、
     前記証明データの認証情報を取得する認証情報取得部と、
     前記認証情報に基づいて前記証明データの正当性を確認する正当性確認部と、
     前記正当性確認部における正当性の確認の結果に応じて、前記提示情報データに基づくアバターによる情報の提示を行うか否かを決定する情報提示制御部と、
     を備える認証システム。     a proof data obtaining unit for obtaining proof data of the user of the avatar attached to the received presentation information data;
    an authentication information acquisition unit that acquires authentication information of the proof data;
    a validity checking unit that checks the validity of the proof data based on the authentication information;
    an information presentation control unit that determines whether or not to present information by an avatar based on the presentation information data according to the result of validity confirmation by the validity confirmation unit;
    An authentication system with
  10.  アバターを用いたサービスを提供するための秘密鍵と公開鍵とのペアを保持する保持部と、
     前記秘密鍵を用いて、アバターを表すアバターデータに電子署名を付与し、かつ、同じ秘密鍵を用いて、当該アバターに提示させる情報を表す提示情報データに電子署名を付与する付与部と、
     電子署名が付与されたアバターデータと電子署名が付与された提示情報データとをひとまとまりとして、ネットワークを介してサービス提供先のサーバに送信する送信部と、
     を備えるアバター認証システム。     a holding unit holding a pair of a private key and a public key for providing services using avatars;
    a granting unit that uses the private key to add an electronic signature to avatar data representing an avatar, and uses the same private key to add an electronic signature to presentation information data that represents information to be presented by the avatar;
    a transmission unit that transmits the avatar data with the electronic signature and the presentation information data with the electronic signature together as a set to the server of the service provider via the network;
    avatar authentication system.
  11.  ブロックチェーンのノードであって、
     アバターを用いたサービスを提供するエンティティからの要求に基づき、当該アバターを特定するアバター特定データと、当該アバターの所有者を特定する所有者特定データと、を含むトークンを前記ブロックチェーンのブロックデータに登録するための処理を行う手段と、
     前記サービスの提供を受ける側のエンティティのサーバからネットワークを介して、アバター特定データを含む問い合わせ要求を受信する手段と、
     問い合わせ要求に含まれるアバター特定データをキーとしてブロックデータを検索する手段と、
     検索の結果トークンが発見された場合、当該トークンに含まれる所有者特定データを含む回答情報を前記サーバにネットワークを介して送信する手段と、
     を備えるノード。     A node of the blockchain,
    Based on a request from an entity that provides a service using an avatar, a token containing avatar identification data that identifies the avatar and owner identification data that identifies the owner of the avatar is added to the block data of the blockchain. means for performing processing for registration;
    means for receiving, via a network, a query request containing avatar specific data from a server of the entity receiving said service;
    means for retrieving block data using the avatar specific data included in the query request as a key;
    means for transmitting, when a token is found as a result of a search, reply information including owner identification data contained in the token to the server via a network;
    A node with
  12.  アバターを用いたサービスを提供するエンティティのサーバであって、
     前記トークンを登録するための情報を請求項11に記載のノードにネットワークを介して送信する手段と、
     前記サービスの提供に際し、当該サービスを受ける側のエンティティのサーバに、前記アバターを表すアバターデータを、ネットワークを介して送信する手段と、
     を備えるサーバ。     A server of an entity that provides services using avatars,
    means for transmitting information for registering said token to the node of claim 11 over a network;
    means for transmitting, when providing the service, avatar data representing the avatar to a server of an entity receiving the service via a network;
    A server with
  13.  アバターを用いたサービスの提供を受ける側のエンティティのサーバであって、
     請求項12に記載のサーバからアバターデータを受信する手段と、
     受信したアバターデータに基づいて生成されたアバター特定データを含む問い合わせ要求を、請求項11に記載のノードに、ネットワークを介して送信する手段と、
     前記ノードから送信される、前記問い合わせ要求に対応する回答情報を、ネットワークを介して受信する手段と、
     受信した回答情報に応じて前記アバターを提示するか否かを決定する手段と、
     を備えるサーバ。     A server of an entity receiving provision of services using an avatar,
    means for receiving avatar data from a server according to claim 12;
    means for transmitting over a network to the node of claim 11 a query request including avatar specific data generated based on received avatar data;
    means for receiving, via a network, reply information corresponding to the query request transmitted from the node;
    means for determining whether to present the avatar according to the received answer information;
    A server with
  14.  認証局のサーバであって、
     電子証明書を発行する手段と、
     発行された電子証明書をブロックチェーンに登録するための処理を行う手段と、
     を備えるサーバ。     a certificate authority server,
    means for issuing electronic certificates;
    means for performing processing for registering the issued electronic certificate in the blockchain;
    A server with
  15.  証明書失効リストを前記ブロックチェーンに登録するための処理を行う手段をさらに備える、請求項14に記載のサーバ。 The server according to claim 14, further comprising means for performing processing for registering a certificate revocation list in said blockchain.
  16.  前記サーバは前記ブロックチェーンのノードとしての機能を有する、請求項14または15に記載のサーバ。 The server according to claim 14 or 15, wherein said server functions as a node of said blockchain.
  17.  アバターを認証するためのサーバであって、
     アバターの認証に係る秘密鍵と公開鍵のペアを保持する手段と、
     アバターを表すアバターデータを取得する手段と、
     前記アバターと前記アバターに対応するものとの外観の類否判断の結果、および/または、前記アバターと既に本サーバにより認証されている他のアバターとの外観の類否判断の結果に基づいて、前記アバターを認証するか否かを判定する手段と、
     前記アバターが認証された場合、前記アバターを特定するアバター特定データと、前記アバターに対応するものを特定する情報と、の対応付けを被証明事項とし、前記秘密鍵を用いて生成された電子署名を有するアバター電子証明書を生成する手段と、
     前記アバターのアバター特定データと、当該アバターの所有者を特定する所有者特定データと、前記アバター電子証明書と、を含むトークンをブロックチェーンのブロックデータに登録するための処理を行う手段と、
     を備えるサーバ。     A server for authenticating an avatar,
    means for holding a private/public key pair for authenticating an avatar;
    means for obtaining avatar data representing an avatar;
    Based on the result of determining the similarity of appearance between the avatar and the one corresponding to the avatar and/or the result of determining the similarity of appearance between the avatar and another avatar that has already been authenticated by this server, means for determining whether to authenticate the avatar;
    an electronic signature generated using the private key, with the correspondence between avatar identification data identifying the avatar and information identifying the avatar corresponding to the avatar, when the avatar is authenticated, as a matter to be certified; means for generating an avatar digital certificate having
    means for performing processing for registering a token containing avatar identification data of the avatar, owner identification data identifying the owner of the avatar, and the avatar electronic certificate in block data of a blockchain;
    A server with
  18.  アバターデータを取得する手段は、前記アバターに対応するものの画像から自動で前記アバターデータを生成するか、または、前記アバターに対応するものの画像に基づき人により生成された前記アバターデータを取得する、請求項17に記載のサーバ。 The means for obtaining avatar data automatically generates the avatar data from an image corresponding to the avatar, or obtains the avatar data generated by a person based on an image corresponding to the avatar. Item 18. The server according to Item 17.
  19.  受信したアバターデータに付与されたアバターの使用者の証明データを取得することと、
     前記証明データの認証情報を取得することと、
     前記認証情報に基づいて前記証明データの正当性を確認することと、
     前記正当性の確認の結果に応じて、前記アバターデータに基づくアバターの提示を行うか否かを決定することと、
     を含むアバター認証方法。     Acquiring proof data of the user of the avatar attached to the received avatar data;
    obtaining authentication information for the proof data;
    confirming the validity of the proof data based on the authentication information;
    Determining whether to present an avatar based on the avatar data according to the result of the confirmation of validity;
    Avatar authentication method, including
  20.  受信した提示情報データに付与されたアバターの使用者の証明データを取得することと、
     前記証明データの認証情報を取得することと、
     前記認証情報に基づいて前記証明データの正当性を確認することと、
     前記正当性の確認の結果に応じて、前記提示情報データに基づくアバターによる情報の提示を行うか否かを決定することと、
     を含む認証方法。     Acquiring the proof data of the user of the avatar attached to the received presentation information data;
    obtaining authentication information for the proof data;
    confirming the validity of the proof data based on the authentication information;
    Determining whether or not to present information by the avatar based on the presentation information data according to the result of the confirmation of validity;
    Authentication methods, including
  21.  アバターを用いたサービスを提供するための秘密鍵と公開鍵とのペアを保持手段に登録することと、
     前記秘密鍵を用いて、アバターを表すアバターデータに電子署名を付与し、かつ、同じ秘密鍵を用いて、当該アバターに提示させる情報を表す提示情報データに電子署名を付与することと、
     電子署名が付与されたアバターデータと電子署名が付与された提示情報データとをひとまとまりとして、ネットワークを介してサービス提供先のサーバに送信することと、
     を備えるアバター認証方法。     Registering a pair of a private key and a public key for providing a service using an avatar in a holding means;
    Giving an electronic signature to avatar data representing an avatar using the private key, and giving an electronic signature to presentation information data representing information to be presented by the avatar using the same private key;
    sending the avatar data with the electronic signature and the presentation information data with the electronic signature as a set to a server of a service provider via a network;
    An avatar authentication method comprising:
  22.  アバターを用いたサービスを提供するエンティティからの要求に基づき、当該アバターを特定するアバター特定データと、当該アバターの所有者を特定する所有者特定データと、を含むトークンをブロックチェーンのブロックデータに登録するための処理を行うことと、
     前記サービスの提供を受ける側のエンティティのサーバからネットワークを介して、アバター特定データを含む問い合わせ要求を受信することと、
     問い合わせ要求に含まれるアバター特定データをキーとしてブロックデータを検索することと、
     検索の結果トークンが発見された場合、当該トークンに含まれる所有者特定データを含む回答情報を前記サーバにネットワークを介して送信することと、
     を含む方法。     Based on a request from an entity that provides services using avatars, a token containing avatar identification data that identifies the avatar and owner identification data that identifies the owner of the avatar is registered in the block data of the blockchain. and
    receiving, over a network, a query request containing avatar-specific data from a server of the entity receiving said service;
    retrieving block data using the avatar specific data included in the inquiry request as a key;
    If a token is found as a result of the search, sending reply information including owner identification data contained in the token to the server via the network;
    method including.
  23.  認証局のサーバの発行部が、電子証明書を発行することと、
     前記サーバの登録部が、発行された電子証明書をブロックチェーンに登録するための処理を行うことと、
     を含む方法。     The issuing unit of the server of the certification authority issues a digital certificate;
    The registration unit of the server performs processing for registering the issued electronic certificate in the blockchain;
    method including.
  24.  アバターを認証するためのアバター認証方法であって、
     アバターの認証に係る秘密鍵と公開鍵のペアを保持手段に登録することと、
     アバターを表すアバターデータを取得することと、
     前記アバターと前記アバターに対応するものとの外観の類否判断の結果、および/または、前記アバターと既に本サーバにより認証されている他のアバターとの外観の類否判断の結果に基づいて、前記アバターを認証するか否かを判定することと、
     前記アバターが認証された場合、前記アバターを特定するアバター特定データと、前記アバターに対応するものを特定する情報と、の対応付けを被証明事項とし、前記秘密鍵を用いて生成された電子署名を有するアバター電子証明書を生成することと、
     前記アバターのアバター特定データと、当該アバターの所有者を特定する所有者特定データと、前記アバター電子証明書と、を含むトークンをブロックチェーンのブロックデータに登録するための処理を行うことと、
     を含むアバター認証方法。     An avatar authentication method for authenticating an avatar, comprising:
    Registering a private key/public key pair for authentication of an avatar in a holding means;
    obtaining avatar data representing the avatar;
    Based on the result of determining the similarity of appearance between the avatar and the one corresponding to the avatar and/or the result of determining the similarity of appearance between the avatar and another avatar that has already been authenticated by this server, determining whether to authenticate the avatar;
    an electronic signature generated using the private key, with the correspondence between avatar identification data identifying the avatar and information identifying the avatar corresponding to the avatar, when the avatar is authenticated, as a matter to be certified; generating an avatar digital certificate having
    performing processing for registering a token including avatar identification data of the avatar, owner identification data identifying the owner of the avatar, and the avatar electronic certificate in block data of a blockchain;
    Avatar authentication method, including
PCT/JP2021/029628 2021-08-11 2021-08-11 Avatar authentication system and avatar authentication method WO2023017580A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/029628 WO2023017580A1 (en) 2021-08-11 2021-08-11 Avatar authentication system and avatar authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/029628 WO2023017580A1 (en) 2021-08-11 2021-08-11 Avatar authentication system and avatar authentication method

Publications (1)

Publication Number Publication Date
WO2023017580A1 true WO2023017580A1 (en) 2023-02-16

Family

ID=85200091

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2021/029628 WO2023017580A1 (en) 2021-08-11 2021-08-11 Avatar authentication system and avatar authentication method

Country Status (1)

Country Link
WO (1) WO2023017580A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7321622B1 (en) 2023-03-31 2023-08-07 株式会社Vrc Information processing device, information processing method, and service providing method
WO2023243623A1 (en) * 2022-06-14 2023-12-21 クリスタルメソッド株式会社 Avatar authenticity registration method, avatar authenticity registration system, expression data management system, and expression data management method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005173805A (en) * 2003-12-09 2005-06-30 Hitachi Ltd Authentication control device and method
JP2007324994A (en) * 2006-06-01 2007-12-13 Bank Of Tokyo-Mitsubishi Ufj Ltd Electronic signature verification system
JP2010205055A (en) * 2009-03-04 2010-09-16 Sharp Corp Data providing device, operation device, data processing device, operation system, control method of data providing device, control method of operation device, control method of data processing device, control program, and computer-readable recording medium recording the control program
US20130055348A1 (en) * 2011-08-31 2013-02-28 Microsoft Corporation Progressive authentication
US20150074781A1 (en) * 2008-09-11 2015-03-12 International Business Machines Corporation User credential verification indication in a virtual universe
WO2019198131A1 (en) * 2018-04-09 2019-10-17 三菱電機株式会社 Authentication system and authentication program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005173805A (en) * 2003-12-09 2005-06-30 Hitachi Ltd Authentication control device and method
JP2007324994A (en) * 2006-06-01 2007-12-13 Bank Of Tokyo-Mitsubishi Ufj Ltd Electronic signature verification system
US20150074781A1 (en) * 2008-09-11 2015-03-12 International Business Machines Corporation User credential verification indication in a virtual universe
JP2010205055A (en) * 2009-03-04 2010-09-16 Sharp Corp Data providing device, operation device, data processing device, operation system, control method of data providing device, control method of operation device, control method of data processing device, control program, and computer-readable recording medium recording the control program
US20130055348A1 (en) * 2011-08-31 2013-02-28 Microsoft Corporation Progressive authentication
WO2019198131A1 (en) * 2018-04-09 2019-10-17 三菱電機株式会社 Authentication system and authentication program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023243623A1 (en) * 2022-06-14 2023-12-21 クリスタルメソッド株式会社 Avatar authenticity registration method, avatar authenticity registration system, expression data management system, and expression data management method
JP7321622B1 (en) 2023-03-31 2023-08-07 株式会社Vrc Information processing device, information processing method, and service providing method

Similar Documents

Publication Publication Date Title
US11777726B2 (en) Methods and systems for recovering data using dynamic passwords
US11818265B2 (en) Methods and systems for creating and recovering accounts using dynamic passwords
US11722301B2 (en) Blockchain ID connect
US11323272B2 (en) Electronic identification verification methods and systems with storage of certification records to a side chain
US10558974B2 (en) Methods and systems of providing verification of information using a centralized or distributed ledger
US10887098B2 (en) System for digital identity authentication and methods of use
US9730065B1 (en) Credential management
US10810290B2 (en) Robust method and an apparatus for authenticating a client in non-face-to-face online interactions based on a combination of live biometrics, biographical data, blockchain transactions and signed digital certificates
CN110741369B (en) Secure biometric authentication using electronic identity
JP7083892B2 (en) Mobile authentication interoperability of digital certificates
JP2018537022A (en) System and method for managing digital identities
US20080289020A1 (en) Identity Tokens Using Biometric Representations
WO2023017580A1 (en) Avatar authentication system and avatar authentication method
US20120330848A1 (en) System and method for electronic contracting between remote parties
US11503026B2 (en) Email address with identity string and methods of use
Hsu et al. Design of an e-diploma system based on consortium blockchain and facial recognition
US20230336523A1 (en) Domain name registration based on verification of entities of reserved names
US20230421399A1 (en) Cross chain access granting to applications
WO2024038630A1 (en) Authentication system and authentication method
BRĂCĂCESCU et al. A PROPOSAL OF DIGITAL IDENTITY MANAGEMENT USING BLOCKCHAIN
JP2004199392A (en) Authentication system and method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21953476

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE