JP2010140095A - Information acquisition system, information acquisition method, and information acquisition program - Google Patents
Information acquisition system, information acquisition method, and information acquisition program Download PDFInfo
- Publication number
- JP2010140095A JP2010140095A JP2008313495A JP2008313495A JP2010140095A JP 2010140095 A JP2010140095 A JP 2010140095A JP 2008313495 A JP2008313495 A JP 2008313495A JP 2008313495 A JP2008313495 A JP 2008313495A JP 2010140095 A JP2010140095 A JP 2010140095A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- server
- post office
- electronic post
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報取得システム、情報取得方法および情報取得プログラムに関する。 The present invention relates to an information acquisition system, an information acquisition method, and an information acquisition program.
従来、インターネットを利用して情報を取得するための情報取得システムにおいて、ユーザが利用したい情報を取得しようとする場合、ユーザ自身が、当該情報を提供している複数の情報保有機関(サービスプロバイダ:Service Provider)が運営する情報提供サーバへのアクセスを行い、該情報提供サーバから取得した情報を効率的に参照できるように、インターネットの入口になるWebサイトであるポータルサイト(Portal Site)等に、電子私書箱として、情報の配信先となるユーザ毎に、各ユーザの情報(個人情報)と関連付けを行う形式で管理し、各ユーザが、まとめて、それぞれのユーザの情報(個人情報)を参照できるような構成が採用されていた。 Conventionally, in an information acquisition system for acquiring information using the Internet, when a user tries to acquire information that the user wants to use, the user himself / herself has a plurality of information holding organizations (service providers: In order to access the information provider server operated by the Service Provider) and efficiently refer to the information acquired from the information provider server, the portal site (Portal Site), which is a website serving as the entrance of the Internet, As an electronic post office box, each user to whom information is distributed is managed in a format that is associated with each user's information (personal information), and each user can collectively refer to each user's information (personal information) Such a configuration was adopted.
具体的には、例えば特許文献1の特開2001−244961号公報「電子私書箱方式」に記載されている図10のようなシステム構成が提案されている。図10は、従来の情報取得システムのシステム構成を示す構成図であり、各ユーザが使用するユーザ端末20B(図10には、ユーザBが使用するユーザ端末を例示している)、インターネットのポータルサイト等に設置された電子私書箱サーバ30A、情報保有機関J1(銀行1)、情報保有機関J2(銀行2)、情報保有機関J3(保険会社3)、情報保有機関J4(保険会社4)の各サービスプロバイダがそれぞれ運営しているJ1情報提供サーバ51、J2情報提供サーバ52、J3情報提供サーバ53、J4情報提供サーバ54が、インターネット等のネットワーク41,42を介して互いに接続されている。
Specifically, for example, a system configuration as shown in FIG. 10 described in Japanese Patent Laid-Open No. 2001-244961 “Electronic PO Box Method” of
ユーザ端末20Bは、使用するユーザと当該ユーザが利用する電子私書箱サーバ30Aとの間の相互認証を行う認証手段21B、ネットワーク41を介して情報を送受信するデータ送受信手段22B、正当な利用者であるユーザBのユーザID情報、ユーザB用の署名鍵や公開鍵証明書等の認証情報からなるユーザB用の個人認証用情報231をユーザBの相互認証用の情報(個人識別情報)として蓄積している情報蓄積手段23Bを少なくとも備えている。
The user terminal 20B is an authentication unit 21B that performs mutual authentication between a user to be used and an electronic post
また、電子私書箱サーバ30Aは、ネットワーク41を介してユーザ端末20Bとの間で情報を送受信するデータ送受信手段31A、ユーザが利用したい情報をユーザ毎にまとめて蓄積する情報蓄積手段32A、J1情報提供サーバ51等の情報保有機関が運営する情報提供サーバから要求する情報を取得する情報取得手段33A、ネットワーク42を介してJ1情報提供サーバ51等の情報提供サーバと通信を行う通信手段34A、および、ユーザからの情報取得要求を受け付けた際に当該情報に関する要求元のユーザとの間の相互認証を行う認証手段35Aを少なくとも備えている。
Also, the electronic post
電子私書箱サーバ30Aの情報蓄積手段32Aには、前述のように、情報の配信先となるユーザ毎の電子私書箱が用意されており、銀行に関するユーザの情報としては、預金情報が、保険会社に関する情報としては、契約保険情報が、情報保有機関が運営する情報提供サーバとの関連付けがなされた状態でユーザ毎にまとめて蓄積されている。
As described above, the electronic
例えば、ユーザA用BOX321Aには、ユーザA用の情報がまとめて蓄積されており、ユーザAのユーザID情報321Aaとして、J1情報提供サーバ用にはJ1−dが、J2情報提供サーバ用にはJ2−aが、J3情報提供サーバ用にはJ3−wが、J4情報提供サーバ用にはJ4−sが、それぞれ蓄積されている。 For example, the user A BOX 321A collectively stores information for the user A. The user ID information 321Aa of the user A is J1-d for the J1 information providing server, and J1 for the J2 information providing server. J2-a is stored for the J3 information providing server, and J4-s is stored for the J4 information providing server.
また、ユーザAの参照情報321Abとして、J1情報提供サーバ51に保有されている当該ユーザAに関する個人情報についてはJ1−d情報が、J2情報提供サーバ52に保有されている当該ユーザAに関する個人情報についてはJ2−a情報が、J3情報提供サーバ53に保有されている当該ユーザAに関する個人情報についてはJ3−w情報が、J4情報提供サーバ54に保有されている当該ユーザAに関する個人情報についてはJ4−s情報が、それぞれの情報提供サーバから取得されて蓄積されている。
Further, as the reference information 321Ab of the user A, J1-d information is personal information regarding the user A held in the J1
同様に、ユーザB用BOX321Bには、ユーザB用の情報がまとめて蓄積されており、ユーザBのユーザID情報321Baとして、J1情報提供サーバ用にはJ1−bが、J2情報提供サーバ用にはJ2−eが、J3情報提供サーバ用にはJ3−aが、J4情報提供サーバ用にはJ4−dが、それぞれ蓄積されている。 Similarly, the user B BOX 321B collectively stores information for the user B. As the user ID information 321Ba of the user B, J1-b for the J1 information providing server is used for the J2 information providing server. Is stored in J2-e, J3-a for the J3 information providing server, and J4-d for the J4 information providing server.
また、ユーザBの参照情報321Bbとして、J1情報提供サーバ51に保有されている当該ユーザBに関する個人情報についてはJ1−b情報が、J2情報提供サーバ52に保有されている当該ユーザBに関する個人情報についてはJ2−e情報が、J3情報提供サーバ53に保有されている当該ユーザBに関する個人情報についてはJ3−a情報が、J4情報提供サーバ54に保有されている当該ユーザBに関する個人情報についてはJ4−d情報が、それぞれの情報提供サーバから取得されて蓄積されている。
In addition, as the reference information 321Bb of the user B, J1-b information is personal information about the user B held in the J1
また、ユーザC用BOX321Cには、ユーザC用の情報がまとめて蓄積されており、ユーザCのユーザID情報321Caとして、J1情報提供サーバ用にはJ1−aが、J2情報提供サーバ用にはJ2−bが、J3情報提供サーバ用にはJ3−fが、J4情報提供サーバ用にはJ4−cが、それぞれ蓄積されている。
The
また、ユーザCの参照情報321Cbとして、J1情報提供サーバ51に保有されている当該ユーザCに関する個人情報についてはJ1−a情報が、J2情報提供サーバ52に保有されている当該ユーザCに関する個人情報についてはJ2−b情報が、J3情報提供サーバ53に保有されている当該ユーザCに関する個人情報についてはJ3−f情報が、J4情報提供サーバ54に保有されている当該ユーザCに関する個人情報についてはJ4−c情報が、それぞれの情報提供サーバから取得されて蓄積されている。
In addition, as the reference information 321Cb of the user C, J1-a information is personal information regarding the user C held in the J1
つまり、図10に示す情報取得システムにおいては、電子私書箱サーバ30Aの情報蓄積手段32Aに情報の配信先となるそれぞれのユーザ毎の情報(個人情報)をまとめて蓄積するユーザ毎の電子私書箱(BOX)を設けている。それぞれの電子私書箱(BOX)には、該当するユーザ毎の情報(個人情報)が、各情報提供サーバからあらかじめ取得されて、配信先となる各ユーザが当該ユーザの情報(個人情報)をまとめて参照し易くするための参照情報として格納されている。
That is, in the information acquisition system shown in FIG. 10, the electronic post-office box (BOX) for each user that collectively stores information (personal information) for each user as the information distribution destination in the information storage means 32A of the electronic
例えば、ユーザBが情報(個人情報)を取得する場合は、当該ユーザBに関する情報(個人情報)が、電子私書箱サーバ30AのユーザB用BOX321Bに当該ユーザB用の参照情報としてまとめて格納されており、当該ユーザBは、ユーザB用BOX321Bから当該ユーザB用の参照情報すなわちユーザBに関する情報(個人情報)をまとめて読み出すことができる。
For example, when the user B obtains information (personal information), information (personal information) about the user B is collectively stored as reference information for the user B in the user B BOX 321B of the electronic post
つまり、情報保有機関(銀行1)が運営するJ1情報提供サーバ51に保有されている預金情報については、ユーザBのユーザID情報であるJ1−bとJ1情報提供サーバ51から取得したユーザID情報がJ1−bの預金情報(個人情報)とが、また、情報保有機関(銀行2)が運営するJ2情報提供サーバ52に保有されている預金情報については、ユーザBのユーザID情報であるJ2−eとJ2情報提供サーバ52から取得したユーザID情報がJ2−eの預金情報(個人情報)とが、それぞれ関連付けられて、ユーザB用BOX321Bに保存されている。
That is, for the deposit information held in the J1
また、情報保有機関(保険会社3)が運営するJ3情報提供サーバ53に保有されている契約保険情報については、ユーザBのユーザID情報であるJ3−aとJ3情報提供サーバ53から取得したユーザID情報がJ3−aの契約保険情報(個人情報)とが、また、情報保有機関(保険会社4)が運営するJ4情報提供サーバ54に保有されている契約保険情報については、ユーザBのユーザID情報であるJ4−dとJ4情報提供サーバ54から取得したユーザID情報がJ4−dの契約保険情報(個人情報)とが、それぞれ関連付けられて、ユーザB用BOX321Bに保存されている。
しかしながら、前記特許文献1に記載のような従来の情報取得システムにおいては、ポータルサイト等に電子私書箱サーバを設置して、配信先となる各ユーザ毎に電子私書箱(BOX)を作成し、各ユーザの個人情報がそれぞれのユーザ用の電子私書箱(BOX)内にまとめて格納されるというシステム構成であったので、当該情報取得システムのシステム管理者などが悪意を有する管理者であった場合、該システム管理者などの第三者により、ポータルサイト等にユーザ毎の電子私書箱(BOX)が適当に作成されて、該電子私書箱(BOX)に格納された各ユーザの個人情報がまとめて容易に参照されてしまう恐れがある。
However, in the conventional information acquisition system as described in
また、仮に、前記特許文献1に記載のような従来の情報取得システムにおいて、ユーザが使用するユーザ端末やICカードなどに記録した暗号鍵により、電子私書箱(BOX)内の情報を暗号化することにより、第三者に当該ユーザの個人情報を解読できないようにし、ユーザの特定や名寄せができないようにしたとしても、当該暗号鍵を預託した場合と預託しない場合とで、それぞれ以下のような課題が存在する。
In addition, in the conventional information acquisition system as described in
(1)預託する場合
暗号鍵を預託する鍵預託機関の管理者が悪意を有する管理者であった場合、当該管理者が、預託されたユーザの暗号鍵を不正に取得してしまうと、電子私書箱(BOX)内の当該ユーザの個人情報を不正に参照して復号化することが可能になってしまい、悪意を有する管理者に当該ユーザを特定したり名寄せしたりする情報が漏洩してしまうという問題がある。
(1) When depositing If the administrator of the key depository that deposits the encryption key is a malicious administrator, if the administrator illegally acquires the deposited user's encryption key, It becomes possible to illegally refer to and decrypt the personal information of the user in the PO Box (BOX), and information that identifies or identifies the user is leaked to a malicious administrator. There is a problem.
(2)預託しない場合
ユーザのユーザ端末やICカードにのみ存在する秘密鍵によって復号化することができるように、該秘密鍵のみによって当該ユーザの個人情報を暗号化して、電子私書箱サーバの電子私書箱(BOX)に格納すると、病気治療時に医療情報を取得したい医師や犯罪等の捜査時に捜査情報を取得したい警察など、当該ユーザ以外であっても、当該ユーザの個人情報を参照することができる権限を有する第三者が、当該ユーザの個人情報を参照することができなくなってしまうという問題がある。
(2) When not depositing, the personal information of the user is encrypted with the private key only so that it can be decrypted with the private key that exists only in the user terminal or IC card of the user, and the electronic post office box of the electronic post office box server When stored in (BOX), the right to refer to the personal information of the user even if it is not the user, such as a doctor who wants to obtain medical information at the time of disease treatment or a police who wants to obtain the investigation information at the time of investigation of crime There is a problem that a third party who has no access to the personal information of the user cannot be referred to.
本発明は、かかる事情に鑑みてなされたものであり、第三者にとって、ポータルサイト等に設置された電子私書箱サーバに存在する情報が、いずれのユーザのものであるか容易には判別することができず、悪意を有する第三者に特定ユーザの個人情報を参照されることがない仕組みを実現するとともに、ユーザの個人情報を参照することができる権限を有する第三者にとっては、特定ユーザの個人情報を参照することが可能な仕組みを有する情報取得システム、情報取得方法および情報取得プログラムを提供することを、その目的としている。 The present invention has been made in view of such circumstances, and for a third party, it is easy to determine to which user the information existing in the electronic post office box server installed in the portal site or the like belongs. For a third party who has the authority to refer to the personal information of a specific user and to be able to refer to the personal information of the user. It is an object of the present invention to provide an information acquisition system, an information acquisition method, and an information acquisition program having a mechanism capable of referring to personal information.
本発明は、前述の課題を解決するために、以下のごとき各技術手段から構成されている。 The present invention comprises the following technical means in order to solve the above-mentioned problems.
第1の技術手段は、ユーザを識別するためのユーザID情報および該ユーザID情報用の認証情報を固有に生成するとともに、該ユーザID情報に対応付けて当該ユーザの個人情報を保有する情報提供サーバと、1ないし複数の前記情報提供サーバに保有されている各ユーザの前記個人情報を前記情報提供サーバからあらかじめ取得して、前記情報提供サーバ毎に設けられた電子私書箱に前記ユーザID情報に対応付けて参照情報として設定登録する電子私書箱サーバと、前記電子私書箱サーバからユーザ毎の前記参照情報を取得するために必要な情報として、ユーザ毎に、前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報それぞれと前記個人情報の情報種別とを関連付けた形式で、取得しようとする当該ユーザの前記個人情報が保有されている各前記情報提供サーバについて関連付けテーブルに設定登録して管理するID管理サーバと、ユーザからの当該ユーザに関する個人情報の取得要求に応じて、前記ID管理サーバを経由して、当該ユーザに関する個人情報に該当する前記参照情報を電子私書箱サーバから受け取るユーザ端末と、ユーザを特定するID情報と相互認証するための個人認証用情報とが記録されている外部記録媒体とを少なくとも含んで構成される情報取得システムにおいて、ユーザの所持する前記外部記録媒体を装着して当該ユーザに関する個人情報の取得が要求された前記ユーザ端末から、前記外部記録媒体に記録された前記ID情報を付した情報取得要求が送信されてきた際に、前記ID管理サーバは、受信した情報取得要求に付された前記ID情報により特定されるユーザに関する前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報を前記関連付けテーブルの中から検索して、検索した前記ユーザID情報および該ユーザID情報用の認証情報を付した情報取得要求を前記電子私書箱サーバに送信することにより、前記電子私書箱サーバから、当該ユーザID情報および該ユーザID情報用の認証情報に対応付けられた前記参照情報を受け取って、要求元の前記ユーザ端末に対して、要求されたユーザに関する前記個人情報として返送することを特徴とする。 The first technical means uniquely generates user ID information for identifying a user and authentication information for the user ID information, and provides information that holds the personal information of the user in association with the user ID information. The personal information of each user held by the server and one or a plurality of the information providing servers is acquired in advance from the information providing server, and the user ID information is stored in the electronic post office box provided for each information providing server. An electronic post office box server that is set and registered as reference information in association with the user ID information for each information providing server for each user, as information necessary for acquiring the reference information for each user from the electronic post office box server, and The user ID information to be acquired in a format in which each authentication information for the user ID information is associated with the information type of the personal information. In response to a request for acquisition of personal information related to the user from the user, an ID management server that registers and manages the information providing server that holds the personal information in an association table and manages the ID management server. An external recording medium in which a user terminal that receives the reference information corresponding to the personal information related to the user from the electronic post office box server and personal authentication information for mutual authentication with the ID information that identifies the user is recorded In the information acquisition system configured to include at least the above-mentioned information recorded on the external recording medium from the user terminal that is requested to acquire personal information about the user by wearing the external recording medium possessed by the user When an information acquisition request with ID information is transmitted, the ID management server receives the received information. The user ID information searched by searching the association table for the user ID information for each of the information providing servers and authentication information for the user ID information related to the user specified by the ID information attached to the request. And by sending an information acquisition request with authentication information for the user ID information to the electronic post office box server, the electronic post office box server is associated with the user ID information and the authentication information for the user ID information. The reference information is received and returned to the requesting user terminal as the personal information regarding the requested user.
第2の技術手段は、ユーザを識別するためのユーザID情報および該ユーザID情報用の認証情報を固有に生成するとともに、該ユーザID情報に対応付けて当該ユーザの個人情報を保有する情報提供サーバと、1ないし複数の前記情報提供サーバに保有されている各ユーザの前記個人情報を前記情報提供サーバからあらかじめ取得して、前記情報提供サーバ毎に設けられた電子私書箱に前記ユーザID情報に対応付けて参照情報として設定登録する電子私書箱サーバと、前記電子私書箱サーバからユーザ毎の前記参照情報を取得するために必要な情報として、ユーザ毎に、前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報それぞれと前記個人情報の情報種別とを関連付けた形式で、取得しようとする当該ユーザの前記個人情報が保有されている各前記情報提供サーバについて関連付けテーブルに設定登録して管理するID管理サーバと、ユーザを特定するID情報と相互認証するための個人認証用情報とが格納されている情報蓄積手段を備え、該ユーザからの当該ユーザに関する個人情報の取得要求に応じて、前記ID管理サーバを経由して、当該ユーザに関する個人情報に該当する前記参照情報を電子私書箱サーバから受け取るユーザ端末とを少なくとも含んで構成される情報取得システムにおいて、ユーザより当該ユーザに関する個人情報の取得が要求された前記ユーザ端末から、前記情報蓄積手段に格納されている前記ID情報を付した情報取得要求が送信されてきた際に、前記ID管理サーバは、受信した情報取得要求に付された前記ID情報により特定されるユーザに関する前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報を前記関連付けテーブルの中から検索して、検索した前記ユーザID情報および該ユーザID情報用の認証情報を付した情報取得要求を前記電子私書箱サーバに送信することにより、前記電子私書箱サーバから、当該ユーザID情報および該ユーザID情報用の認証情報に対応付けられた前記参照情報を受け取って、要求元の前記ユーザ端末に対して、要求されたユーザに関する前記個人情報として返送することを特徴とする。 The second technical means uniquely generates user ID information for identifying a user and authentication information for the user ID information, and provides information that holds the personal information of the user in association with the user ID information. The personal information of each user held by the server and one or a plurality of the information providing servers is acquired in advance from the information providing server, and the user ID information is stored in the electronic post office box provided for each information providing server. An electronic post office box server that is set and registered as reference information in association with the user ID information for each information providing server for each user, as information necessary for acquiring the reference information for each user from the electronic post office box server, and The user ID information to be acquired in a format in which each authentication information for the user ID information is associated with the information type of the personal information. An ID management server for setting and registering in the association table for each of the information providing servers in which the personal information of the user is held, and personal authentication information for mutual authentication with ID information for identifying a user are stored. And receiving the reference information corresponding to the personal information related to the user from the electronic post office box server via the ID management server in response to a request for acquiring the personal information related to the user from the user. In an information acquisition system comprising at least a user terminal, information acquisition with the ID information stored in the information storage means is received from the user terminal requested to acquire personal information about the user from the user. When the request is transmitted, the ID management server sends the I attached to the received information acquisition request. The user ID information and the authentication information for the user ID information for each of the information providing servers related to the user specified by the information are searched from the association table, and the searched user ID information and the user ID information By sending an information acquisition request with authentication information to the electronic post office box server, the user ID information and the reference information associated with the authentication information for the user ID information are received from the electronic post office box server, The personal information about the requested user is sent back to the requesting user terminal.
第3の技術手段は、前記第1または第2の技術手段に記載の情報取得システムにおいて、前記外部記録媒体が装着された前記ユーザ端末または前記情報蓄積手段を備えた前記ユーザ端末は、ユーザから前記情報提供サーバの指定情報を付したユーザID発行要求を受け取った際に、該ユーザID発行要求を前記ID管理サーバに送信するとともに、前記外部記録媒体、指定された前記情報提供サーバ、前記ID管理サーバのそれぞれの間、または、前記ユーザ端末、指定された前記情報提供サーバ、前記ID管理サーバのそれぞれの間で相互認証を行わせ、いずれの相互認証についても正常であった場合に、前記ID管理サーバは、受信していた前記ユーザID発行要求を指定された前記情報提供サーバへ送信し、該ユーザID発行要求を受信した当該情報提供サーバは、要求元のユーザ用の前記ユーザID情報および該ユーザID情報用の認証情報を固有に生成して、前記ID管理サーバに返送することを特徴とする。 According to a third technical means, in the information acquisition system according to the first or second technical means, the user terminal equipped with the external recording medium or the user terminal including the information storage means is When the user ID issuance request with the designation information of the information providing server is received, the user ID issuance request is transmitted to the ID management server, and the external recording medium, the designated information providing server, the ID When mutual authentication is performed between each of the management servers, or between each of the user terminal, the specified information providing server, and each of the ID management servers, and the mutual authentication is normal, The ID management server transmits the received user ID issuance request to the designated information providing server and receives the user ID issuance request. The information providing server that has the user ID and authentication information for the user ID information for requesting user generates the unique, characterized by returning to the ID management server.
第4の技術手段は、前記第3の技術手段に記載の情報取得システムにおいて、前記電子私書箱サーバが複数存在している場合、前記ID管理サーバは、前記ユーザID発行要求を前記情報提供サーバに対して送信する際に、前記ユーザID発行要求の送信元の前記ユーザ端末が使用する前記電子私書箱サーバを示す情報を付して送信し、該ユーザID発行要求を受け取った前記情報提供サーバは、受け取った前記電子私書箱サーバを示す情報と固有に生成した前記ユーザID情報とを関連付けて電子私書箱サーバ識別情報として保存することを特徴とする。 According to a fourth technical means, in the information acquisition system according to the third technical means, when there are a plurality of the electronic post office box servers, the ID management server sends the user ID issue request to the information providing server. When sending to the user ID issuance request, the information providing server that has sent the user ID issuance request with the information indicating the electronic post office box server used, and received the user ID issuance request, The received information indicating the electronic post office box server and the uniquely generated user ID information are associated with each other and stored as electronic post office box server identification information.
第5の技術手段は、前記第3または第4の技術手段に記載の情報取得システムにおいて、前記ユーザID発行要求を前記情報提供サーバに送信した前記ID管理サーバは、前記情報提供サーバから前記ユーザID情報および該ユーザID情報用の認証情報を受け取った際に、前記関連付けテーブルに、受け取った前記ユーザID情報および該ユーザID情報用の認証情報を、他の前記情報提供サーバから受け取った前記ユーザID情報および該ユーザID情報用の認証情報、前記情報種別と関連付けて設定登録するとともに、受け取った前記ユーザID情報および該ユーザID情報用の認証情報を送信元の前記情報提供サーバを示す情報とともに前記電子私書箱サーバに送信し、前記電子私書箱サーバは、前記情報提供サーバ毎に設けられた前記電子私書箱のうち、送信元の前記情報提供サーバ用として設けられた前記電子私書箱に、受け取った前記ユーザID情報および該ユーザID情報用の認証情報を設定登録することを特徴とする。 According to a fifth technical means, in the information acquisition system according to the third or fourth technical means, the ID management server that has transmitted the user ID issuance request to the information providing server receives the user from the information providing server. When receiving the ID information and the authentication information for the user ID information, the user who has received the received user ID information and the authentication information for the user ID information from the other information providing server in the association table. The ID information and authentication information for the user ID information are set and registered in association with the information type, and the received user ID information and the authentication information for the user ID information together with information indicating the information providing server of the transmission source Sent to the electronic post office box server, and the electronic post office box server is provided for each information providing server. Of serial electronic PO Box, the electronic post office box provided for the the information providing server of the transmission source, and the user ID information and said setting register authentication information for the user ID information received.
第6の技術手段は、前記第5の技術手段に記載の情報取得システムにおいて、前記電子私書箱サーバは、前記情報提供サーバ毎に設けられた前記電子私書箱に設定登録された前記ユーザID情報に関する前記個人情報を取得するための条件としてあらかじめ定めた取得条件が成立した際に、当該ユーザに関する前記個人情報を保有している前記情報提供サーバに対して当該ユーザID情報に関する前記個人情報の取得要求を送信することにより、当該情報提供サーバより、当該ユーザID情報に関する前記個人情報を受け取って、当該情報提供サーバ用の前記電子私書箱内に当該ユーザID情報に対応付けて前記参照情報として設定登録することを特徴とする。 A sixth technical means is the information acquisition system according to the fifth technical means, wherein the electronic post office box server is related to the user ID information set and registered in the electronic post office box provided for each information providing server. When a predetermined acquisition condition is established as a condition for acquiring personal information, a request for acquiring the personal information related to the user ID information is sent to the information providing server that holds the personal information related to the user. By transmitting, the personal information related to the user ID information is received from the information providing server, and set and registered as the reference information in association with the user ID information in the electronic post office box for the information providing server. It is characterized by.
第7の技術手段は、前記第5または第6の技術手段に記載の情報取得システムにおいて、前記情報提供サーバは、固有に生成した前記ユーザID情報に関する前記個人情報を前記電子私書箱サーバへ配信するための条件としてあらかじめ定めた配信条件が成立した際に、当該ユーザID情報に関する前記個人情報を当該ユーザID情報とともに前記電子私書箱サーバへ配信し、当該個人情報を受け取った前記電子私書箱サーバは、前記情報提供サーバ毎に設けられた前記電子私書箱のうち、前記個人情報の配信元の前記情報提供サーバ用として設けられた前記電子私書箱内に、配信されてきた前記個人情報を当該ユーザID情報と対応付けて前記参照情報として設定登録することを特徴とする。 A seventh technical means is the information acquisition system according to the fifth or sixth technical means, wherein the information providing server distributes the personal information relating to the user ID information generated uniquely to the electronic post office box server. When the distribution conditions set in advance as conditions for the above are satisfied, the personal information related to the user ID information is distributed to the electronic post office box server together with the user ID information, and the electronic post office box server receiving the personal information is Among the electronic post office boxes provided for each information providing server, the personal information distributed in the electronic post office box provided for the information providing server of the personal information distribution source corresponds to the user ID information. In addition, it is set and registered as the reference information.
第8の技術手段は、前記第7の技術手段に記載の情報取得システムにおいて、前記電子私書箱サーバが複数存在している場合、前記情報提供サーバは、前記ユーザ端末から前記ユーザID情報の発行要求を受け取った際に該発行要求にて当該ユーザ端末が使用する電子私書箱サーバとして指定されていた前記電子私書箱サーバへ、当該ユーザID情報に関する前記個人情報を当該ユーザID情報とともに配信することを特徴とする。 According to an eighth technical means, in the information acquisition system according to the seventh technical means, when there are a plurality of the electronic post office box servers, the information providing server requests the user ID information to be issued from the user terminal. The personal information related to the user ID information is distributed together with the user ID information to the electronic post office box server designated as the electronic post office box server to be used by the user terminal in the issue request when the user ID is received. To do.
第9の技術手段は、前記第1ないし第8の技術手段のいずれかに記載の情報取得システムにおいて、前記ユーザ端末は、ユーザからの情報取得要求を受け取った際に、受け取った前記情報取得要求を前記ID管理サーバに転送し、前記ID管理サーバは、前記関連付けテーブルに設定登録されている前記ユーザID情報のうち、該情報取得要求の対象として前記ユーザから指定された情報種別に該当する前記個人情報の情報種別に関する前記ユーザID情報をすべて抽出して、抽出した前記ユーザID情報それぞれに関する情報取得要求を前記電子私書箱サーバに送信することにより、前記電子私書箱サーバから、送信した前記ユーザID情報それぞれに対応付けられた前記参照情報を受信して、受信した前記参照情報を要求元の前記ユーザ端末に返送することを特徴とする。 A ninth technical means is the information acquisition system according to any one of the first to eighth technical means, wherein the user terminal receives the information acquisition request when receiving the information acquisition request from the user. Is transferred to the ID management server, and the ID management server corresponds to the information type specified by the user as a target of the information acquisition request among the user ID information set and registered in the association table. The user ID information transmitted from the electronic post office box server is extracted by extracting all the user ID information related to the information type of personal information and transmitting an information acquisition request regarding each of the extracted user ID information to the electronic post office box server. The reference information associated with each is received, and the received reference information is used as the requesting user. Characterized in that it returns the end to.
第10の技術手段は、ユーザを識別するためのユーザID情報および該ユーザID情報用の認証情報を固有に生成するとともに、該ユーザID情報に対応付けて当該ユーザの個人情報を保有する情報提供サーバから、電子私書箱サーバが、各ユーザの前記個人情報をあらかじめ取得して、前記情報提供サーバ毎に設けられた電子私書箱に前記ユーザID情報に対応付けて参照情報として設定登録し、ユーザを特定するID情報とユーザを相互認証するための個人認証用情報とが記録されている外部記録媒体を装着したユーザ端末から当該ユーザに関する個人情報の取得要求があった際に、前記電子私書箱サーバからユーザ毎の前記参照情報を取得するために必要な情報として、ユーザ毎に、前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報それぞれと前記個人情報の情報種別とを関連付けた形式で、取得しようとする当該ユーザの前記個人情報が保有されている各前記情報提供サーバについて関連付けテーブルに設定登録して管理するID管理サーバを介して、前記電子私書箱に設定登録されている当該ユーザに相当する各前記ユーザID情報に対応付けられて各前記電子私書箱に設定登録されている前記参照情報を読み出して、要求元の前記ユーザ端末へ返送する情報取得方法において、ユーザの所持する前記外部記録媒体を装着して当該ユーザに関する個人情報の取得が要求された前記ユーザ端末から、前記外部記録媒体に記録された前記ID情報を付した情報取得要求が送信されてきた際に、前記ID管理サーバは、受信した情報取得要求に付された前記ID情報により特定されるユーザに関する前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報を前記関連付けテーブルの中から検索して、検索した前記ユーザID情報および該ユーザID情報用の認証情報を付した情報取得要求を前記電子私書箱サーバに送信することにより、前記電子私書箱サーバから、当該ユーザID情報および該ユーザID情報用の認証情報に対応付けられた前記参照情報を受け取って、要求元の前記ユーザ端末に対して、要求されたユーザに関する前記個人情報として返送することを特徴とする。 The tenth technical means uniquely generates user ID information for identifying a user and authentication information for the user ID information, and provides information that holds the personal information of the user in association with the user ID information. From the server, the electronic post office box server acquires the personal information of each user in advance, sets and registers as reference information in association with the user ID information in the electronic post office box provided for each information providing server, and identifies the user When an acquisition request for personal information about the user is received from a user terminal equipped with an external recording medium in which ID information to be authenticated and personal authentication information for mutual authentication is recorded, the electronic post office box server receives the user As information necessary for acquiring the reference information for each user, for each user, the user ID information for each information providing server and Each of the information providing servers holding the personal information of the user to be acquired is set and registered in the association table in a format in which each authentication information for user ID information is associated with the information type of the personal information. Via the ID management server to manage, read the reference information set and registered in each electronic post office box in association with each user ID information corresponding to the user set and registered in the electronic post office box, In the information acquisition method of returning to the user terminal of the request source, the external recording medium possessed by the user is attached and recorded on the external recording medium from the user terminal requested to acquire personal information about the user When the information acquisition request with the ID information is transmitted, the ID management server responds to the received information acquisition request. The user ID information for each of the information providing servers and the authentication information for the user ID information related to the user specified by the ID information obtained are searched from the association table, and the searched user ID information and the user The reference information associated with the user ID information and the authentication information for the user ID information is transmitted from the electronic post office box server by transmitting an information acquisition request with authentication information for ID information to the electronic post office box server. And is returned to the requesting user terminal as the personal information regarding the requested user.
第11の技術手段は、ユーザを識別するためのユーザID情報および該ユーザID情報用の認証情報を固有に生成するとともに、該ユーザID情報に対応付けて当該ユーザの個人情報を保有する情報提供サーバから、電子私書箱サーバが、各ユーザの前記個人情報をあらかじめ取得して、前記情報提供サーバ毎に設けられた電子私書箱に前記ユーザID情報に対応付けて参照情報として設定登録し、ユーザを特定するID情報とユーザを相互認証するための個人認証用情報とが格納されている情報蓄積手段を備えたユーザ端末から当該ユーザに関する個人情報の取得要求があった際に、前記電子私書箱サーバからユーザ毎の前記参照情報を取得するために必要な情報として、ユーザ毎に、前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報それぞれと前記個人情報の情報種別とを関連付けた形式で、取得しようとする当該ユーザの前記個人情報が保有されている各前記情報提供サーバについて関連付けテーブルに設定登録して管理するID管理サーバを介して、前記電子私書箱に設定登録されている当該ユーザに相当する各前記ユーザID情報に対応付けられて各前記電子私書箱に設定登録されている前記参照情報を読み出して、要求元の前記ユーザ端末へ返送する情報取得方法において、ユーザより当該ユーザに関する個人情報の取得が要求された前記ユーザ端末から、前記情報蓄積手段に格納されている前記ID情報を付した情報取得要求が送信されてきた際に、前記ID管理サーバは、受信した情報取得要求に付された前記ID情報により特定されるユーザに関する前記情報提供サーバ毎の前記ユーザID情報および該ユーザID情報用の認証情報を前記関連付けテーブルの中から検索して、検索した前記ユーザID情報および該ユーザID情報用の認証情報を付した情報取得要求を前記電子私書箱サーバに送信することにより、前記電子私書箱サーバから、当該ユーザID情報および該ユーザID情報用の認証情報に対応付けられた前記参照情報を受け取って、要求元の前記ユーザ端末に対して、要求されたユーザに関する前記個人情報として返送することを特徴とする。 The eleventh technical means uniquely generates user ID information for identifying a user and authentication information for the user ID information, and provides information that holds the personal information of the user in association with the user ID information. From the server, the electronic post office box server acquires the personal information of each user in advance, sets and registers as reference information in association with the user ID information in the electronic post office box provided for each information providing server, and identifies the user When an acquisition request for personal information about the user is received from a user terminal provided with information storage means storing ID information to be used and personal authentication information for mutual authentication of the user, the electronic post office box server receives the user As the information necessary for acquiring the reference information for each user, the user ID information for each information providing server and the user ID information Each of the information providing servers holding the personal information of the user to be acquired is registered in the association table in a format in which each authentication information for user ID information is associated with the information type of the personal information. The reference information set and registered in each electronic post office box is read out in association with each user ID information corresponding to the user set and registered in the electronic post office box via the ID management server managed by In the information acquisition method of returning to the requesting user terminal, information acquisition with the ID information stored in the information storage means is received from the user terminal requested to acquire personal information about the user from the user. When the request is transmitted, the ID management server specifies the ID information attached to the received information acquisition request. The user ID information for each information providing server and the authentication information for the user ID information are searched from the association table, and the searched user ID information and the authentication information for the user ID information are attached. By transmitting the information acquisition request made to the electronic post office box server, the user ID information and the reference information associated with the authentication information for the user ID information are received from the electronic post office box server, and the request source It is returned to the user terminal as the personal information related to the requested user.
第12の技術手段は、前記第10または第11の技術手段に記載の情報取得方法において、前記外部記録媒体が装着された前記ユーザ端末または前記情報蓄積手段を備えた前記ユーザ端末は、ユーザから前記情報提供サーバの指定情報を付したユーザID発行要求を受け取った際に、該ユーザID発行要求を前記ID管理サーバに送信するとともに、前記外部記録媒体、指定された前記情報提供サーバ、前記ID管理サーバのそれぞれの間、または、前記ユーザ端末、指定された前記情報提供サーバ、前記ID管理サーバのそれぞれの間で相互認証を行わせ、いずれの相互認証についても正常であった場合に、前記ID管理サーバは、受信していた前記ユーザID発行要求を指定された前記情報提供サーバへ送信し、該ユーザID発行要求を受信した当該情報提供サーバは、要求元のユーザ用の前記ユーザID情報および該ユーザID情報用の認証情報を固有に生成して、前記ID管理サーバに返送することを特徴とする。 A twelfth technical means is the information acquisition method according to the tenth or eleventh technical means, in which the user terminal with the external recording medium attached or the user terminal equipped with the information storage means is When the user ID issuance request with the designation information of the information providing server is received, the user ID issuance request is transmitted to the ID management server, and the external recording medium, the designated information providing server, the ID When mutual authentication is performed between each of the management servers, or between each of the user terminal, the specified information providing server, and each of the ID management servers, and the mutual authentication is normal, The ID management server transmits the received user ID issuance request to the designated information providing server, and the user ID issuance request is transmitted. The information providing server which signal is the user ID and authentication information for the user ID information for requesting user generates the unique, characterized by returning to the ID management server.
第13の技術手段は、前記第12の技術手段に記載の情報取得方法において、前記ユーザID発行要求を前記情報提供サーバに送信した前記ID管理サーバは、前記情報提供サーバから前記ユーザID情報および該ユーザID情報用の認証情報を受け取った際に、前記関連付けテーブルに、受け取った前記ユーザID情報および該ユーザID情報用の認証情報を、他の前記情報提供サーバから受け取った前記ユーザID情報および該ユーザID情報用の認証情報、前記情報種別と関連付けて設定登録するとともに、受け取った前記ユーザID情報および該ユーザID情報用の認証情報を送信元の前記情報提供サーバを示す情報とともに前記電子私書箱サーバに送信し、前記電子私書箱サーバは、前記情報提供サーバ毎に設けられた前記電子私書箱のうち、送信元の前記情報提供サーバ用として設けられた前記電子私書箱に、受け取った前記ユーザID情報および該ユーザID情報用の認証情報を設定登録することを特徴とする。 A thirteenth technical means is the information acquisition method according to the twelfth technical means, wherein the ID management server that has transmitted the user ID issue request to the information providing server receives the user ID information and the user ID information from the information providing server. When the authentication information for the user ID information is received, the user ID information received from the other information providing server and the authentication information for the user ID information received in the association table The electronic post office box with the authentication information for the user ID information set and registered in association with the information type, and the received user ID information and the authentication information for the user ID information together with information indicating the information providing server of the transmission source The electronic post office box server sends the electronic private box server provided for each of the information providing servers. Of the box, the electronic post office box provided for the the information providing server of the transmission source, and the user ID information and said setting register authentication information for the user ID information received.
第14の技術手段は、前記第13の技術手段に記載の情報取得方法において、前記電子私書箱サーバは、前記情報提供サーバ毎に設けられた前記電子私書箱に設定登録された前記ユーザID情報に関する前記個人情報を取得するための条件としてあらかじめ定めた取得条件が成立した際に、当該ユーザに関する前記個人情報を保有している前記情報提供サーバに対して当該ユーザID情報に関する前記個人情報の取得要求を送信することにより、当該情報提供サーバより、当該ユーザID情報に関する前記個人情報を受け取って、当該情報提供サーバ用の前記電子私書箱内に当該ユーザID情報に対応付けて前記参照情報として設定登録することを特徴とする。 A fourteenth technical means is the information acquisition method according to the thirteenth technical means, wherein the electronic post office box server relates to the user ID information set and registered in the electronic post office box provided for each information providing server. When a predetermined acquisition condition is established as a condition for acquiring personal information, a request for acquiring the personal information related to the user ID information is sent to the information providing server that holds the personal information related to the user. By transmitting, the personal information related to the user ID information is received from the information providing server, and set and registered as the reference information in association with the user ID information in the electronic post office box for the information providing server. It is characterized by.
第15の技術手段は、前記第13または第14の技術手段に記載の情報取得方法において、前記情報提供サーバは、固有に生成した前記ユーザID情報に関する前記個人情報を前記電子私書箱サーバへ配信するための条件としてあらかじめ定めた配信条件が成立した際に、当該ユーザID情報に関する前記個人情報を当該ユーザID情報とともに前記電子私書箱サーバへ配信し、当該個人情報を受け取った前記電子私書箱サーバは、前記情報提供サーバ毎に設けられた前記電子私書箱のうち、前記個人情報の配信元の前記情報提供サーバ用として設けられた前記電子私書箱内に、配信されてきた前記個人情報を当該ユーザID情報と対応付けて前記参照情報として設定登録することを特徴とする。 A fifteenth technical means is the information acquisition method according to the thirteenth or fourteenth technical means, wherein the information providing server distributes the personal information relating to the user ID information generated uniquely to the electronic post office box server. When the distribution conditions set in advance as conditions for the above are satisfied, the personal information related to the user ID information is distributed to the electronic post office box server together with the user ID information, and the electronic post office box server receiving the personal information is Among the electronic post office boxes provided for each information providing server, the personal information distributed in the electronic post office box provided for the information providing server of the personal information distribution source corresponds to the user ID information. In addition, it is set and registered as the reference information.
第16の技術手段は、前記第10ないし第15の技術手段のいずれかに記載の情報取得方法において、前記ユーザ端末は、ユーザからの情報取得要求を受け取った際に、受け取った前記情報取得要求を前記ID管理サーバに転送し、前記ID管理サーバは、前記関連付けテーブルに設定登録されている前記ユーザID情報のうち、該情報取得要求の対象として前記ユーザから指定された情報種別に該当する前記個人情報の情報種別に関する前記ユーザID情報をすべて抽出して、抽出した前記ユーザID情報それぞれに関する情報取得要求を前記電子私書箱サーバに送信することにより、前記電子私書箱サーバから、送信した前記ユーザID情報それぞれに対応付けられた前記参照情報を受信して、受信した前記参照情報を要求元の前記ユーザ端末に返送することを特徴とする。 Sixteenth technical means is the information acquisition method according to any one of the tenth to fifteenth technical means, wherein the user terminal receives the information acquisition request when receiving the information acquisition request from the user. Is transferred to the ID management server, and the ID management server corresponds to the information type specified by the user as a target of the information acquisition request among the user ID information set and registered in the association table. The user ID information transmitted from the electronic post office box server is extracted by extracting all the user ID information related to the information type of personal information and transmitting an information acquisition request regarding each of the extracted user ID information to the electronic post office box server. The reference information associated with each is received, and the received reference information is used as the request source user. Characterized in that it back to the terminal.
第17の技術手段は、前記第10ないし第16の技術手段のいずれかに記載の情報取得方法を、コンピュータにより実行可能なプログラムとして実施している情報取得プログラムであることを特徴とする。 The seventeenth technical means is an information acquisition program that implements the information acquisition method according to any one of the tenth to sixteenth technical means as a program executable by a computer.
本発明の情報取得システム、情報取得方法および情報取得プログラムによれば、以下のごとき効果を奏することができる。 According to the information acquisition system, the information acquisition method, and the information acquisition program of the present invention, the following effects can be obtained.
第1に、ユーザの個人情報を極めて安全に管理することができることである。 First, the user's personal information can be managed extremely safely.
なぜならば、各情報保有機関が運営する情報提供サーバに保有されている各ユーザ自身に関する個人情報の参照のために用いるユーザ認証用情報(ユーザID情報や該ユーザID情報用の認証情報)は、各情報提供サーバ毎に固有に生成されて、同一ユーザについても各情報提供サーバ毎に異なる情報となっており、かつ、各情報提供サーバからあらかじめ取得して各ユーザに関する個人情報を参照情報として保存する電子私書箱サーバの電子私書箱(BOX)が、個人情報の配信先となるユーザ毎に適宜作成されるのではなく、配信元である情報提供サーバ毎に対応付けて設置される形態としているためである。 This is because user authentication information (user ID information and authentication information for the user ID information) used for referring to personal information related to each user himself / herself held in the information providing server operated by each information holding organization is: It is generated uniquely for each information providing server and is different for each information providing server even for the same user, and is acquired in advance from each information providing server and stores personal information about each user as reference information. This is because the electronic post-office box (BOX) of the electronic post-office box server is not appropriately created for each user to whom the personal information is distributed, but is associated with each information providing server that is the distribution source. is there.
而して、第三者は、各情報提供サーバにそれぞれ保存されているユーザの情報(個人情報)や電子私書箱(BOX)内にそれぞれの参照情報としてあらかじめ保存されているユーザの情報(個人情報)の関連付けを行うことができないし、当該ユーザの所有する個人情報をまとめて盗み見ることもできないという効果が得られる。 Thus, the third party can store the user information (personal information) stored in each information providing server and the user information (personal information) stored in advance as reference information in the electronic post office box (BOX). ) Cannot be performed, and the personal information owned by the user cannot be viewed in a lump.
さらには、ID管理サーバにのみ、各情報保有機関が運営する情報提供サーバに保有されている当該ユーザ自身に関する個人情報の参照のために用いる情報が存在し、かつ、該ID管理サーバにアクセスするための相互認証用の個人認証用情報(個人識別情報)が、正当なユーザが所持する外部記録媒体(ICカード等)にのみあるいは正当なユーザのみが使用可能なユーザ端末にのみ存在する形態であるので、電子私書箱サーバの各電子私書箱(BOX)に登録されている情報を、たとえ、悪意を有する第三者が取得することができたとしても、いずれの情報がどのユーザの個人情報であるかを特定することができないし、名寄せすることもできないという効果が得られる。 Furthermore, only the ID management server has information used for referring to personal information relating to the user himself / herself held in the information providing server operated by each information holding organization, and accesses the ID management server. In such a form, personal authentication information (personal identification information) for mutual authentication exists only in an external recording medium (such as an IC card) possessed by a legitimate user or only in a user terminal that can be used only by the legitimate user. Therefore, even if a malicious third party can obtain information registered in each electronic post-office box (BOX) of the electronic post-office box server, any information is personal information of which user. It is not possible to specify the name, and it is possible to obtain an effect that the name cannot be identified.
第2に、電子私書箱サーバが、各情報保有機関が運営する情報提供サーバからまとめて各ユーザの個人情報をあらかじめ取得して、電子私書箱サーバの電子私書箱(BOX)内に参照情報として格納しているので、ユーザは、自分の欲しい情報を効率良く取得することができる。 Secondly, the electronic post office box server acquires personal information of each user in advance from the information providing server operated by each information holding organization and stores it as reference information in the electronic post office box (BOX) of the electronic post office box server. Therefore, the user can efficiently obtain the information he wants.
第3に、ユーザの個人情報を参照するための情報を管理しているID管理サーバへのアクセスの際に必須の相互認証用の個人認証用情報は、正当なユーザが所持するICカード等の外部記録媒体あるいは正当なユーザのみが使用可能なユーザ端末に格納されているので、個人情報へのアクセス権限を有する第三者(警察や医療機関等)が特定のユーザのICカード等の外部記録媒体を当該ユーザから借り出して、他のユーザに対して安全な場所に配置されている当該第三者の構内に設置されている端末を用いたり、あるいは、当該ユーザが使用するユーザ端末を借用したりすることにより、当該ユーザの個人情報を参照することも可能になる。 Third, personal authentication information required for mutual authentication when accessing an ID management server that manages information for referring to the user's personal information is an IC card or the like possessed by a legitimate user. Since it is stored in an external recording medium or a user terminal that can be used only by legitimate users, a third party (such as the police or medical institution) who has the authority to access personal information can record external records such as IC cards of specific users. Borrow the media from the user and use a terminal installed in the third party's premises that is located in a safe place for other users, or borrow a user terminal used by the user. It is also possible to refer to the personal information of the user.
以下に、本発明に係る情報取得システム、情報取得方法および情報取得プログラムの最良の実施形態について、その一例を、図面を参照しながら詳細に説明する。なお、以下の説明においては、本発明に係る情報取得システムおよび情報取得方法についてその一例を詳細に説明するが、該情報取得システムおよび情報取得方法は、あくまでも一例であり、本発明の趣旨を逸脱しない限り、異なるシステム構成であってもかまわない。 Hereinafter, an exemplary embodiment of an information acquisition system, an information acquisition method, and an information acquisition program according to the present invention will be described in detail with reference to the drawings. In the following description, an example of the information acquisition system and the information acquisition method according to the present invention will be described in detail. However, the information acquisition system and the information acquisition method are merely examples, and depart from the spirit of the present invention. As long as it is not, the system configuration may be different.
また、以下に説明する情報取得システムの複数の構成要素を、物理的に同一装置内に適宜まとめて実施するようにしても良いし、あるいは、ハードウェア論理に限らず、コンピュータにより実行可能なプログラム論理(情報取得プログラム)として実施するようにしても良いし、プログラムを格納したプログラム記録媒体として実施するようにしても良いし、本発明の趣旨を逸脱しない限り、如何なる方法で実施するようにしても良い。 In addition, a plurality of components of the information acquisition system described below may be physically integrated as appropriate in the same apparatus, or a program that can be executed by a computer without being limited to hardware logic. It may be implemented as logic (information acquisition program), may be implemented as a program recording medium storing the program, or may be implemented by any method without departing from the gist of the present invention. Also good.
(本発明の特徴)
まず、本発明の実施形態の説明に先立って、本発明の特徴についてその概要を説明する。
(Features of the present invention)
First, prior to the description of the embodiments of the present invention, the outline of the features of the present invention will be described.
本発明は、各ユーザが所持する外部記録媒体(例えばICカード)、各ユーザが使用するユーザ端末、ユーザが当該ユーザの個人情報を参照するための情報(ユーザID情報および該ユーザID情報用の認証情報)を管理するID管理サーバ、情報保有機関(サービスプロバイダ)から取得しようとする各ユーザの個人情報を参照情報として蓄積する電子私書箱サーバ、各ユーザの個人情報が保有されている情報保有機関が運営する情報提供サーバが互いに連携し、ID管理サーバ上にのみ、各ユーザ自身の情報を関連付ける情報つまり当該ユーザ自身に関する複数の個人情報それぞれや情報種別を関連付けるための情報を記録し、かつ、ユーザが所持する外部記録媒体(例えばICカード)上にのみ、あるいは、正当なユーザのみが使用可能なユーザ端末にのみ、ID管理サーバへのユーザのアクセス権限を判別するための相互認証用の個人認証用情報を記録していることを主要な特徴としている。 The present invention relates to an external recording medium (for example, an IC card) possessed by each user, a user terminal used by each user, information for the user to refer to the personal information of the user (user ID information and user ID information ID management server that manages authentication information), an electronic post office box server that stores personal information of each user to be acquired from an information holding organization (service provider) as reference information, and an information holding organization that holds each user's personal information Information providing servers operated by each other cooperate with each other, record information for associating each user's own information only on the ID management server, that is, information for associating each of a plurality of personal information and information types about the user himself, and Can be used only on an external recording medium (for example, an IC card) owned by the user or only by a legitimate user A user terminal only, it is mainly characterized in that to record the personal identification information for mutual authentication to determine access rights of the user to the ID management server.
さらには、ユーザが所持する外部記録媒体として、演算機能を有するICカードを用いる場合には、ユーザ端末や情報提供サーバやID管理サーバへアクセスする際の相互認証を行う認証手段を、当該ICカード内に配置することも可能としている。 Further, when an IC card having a calculation function is used as an external recording medium possessed by the user, an authentication means for performing mutual authentication when accessing the user terminal, the information providing server, or the ID management server is used. It can also be placed inside.
したがって、本発明においては、従来の情報取得システムのように、ユーザ毎の個人情報をあらかじめ取得して格納しておく電子私書箱サーバの電子私書箱(BOX)として、情報の配信先となるユーザ毎にまとめて格納しておく必要はなく、例えば、情報の提供元である情報提供サーバ毎にそれぞれのユーザの個人情報をあらかじめ取得して参照情報として格納するように構成することが可能である。 Therefore, in the present invention, as in a conventional information acquisition system, each user serving as an information distribution destination is an electronic post office box (BOX) of an electronic post office box server that acquires and stores personal information for each user in advance. There is no need to store them together, and for example, it is possible to obtain each user's personal information in advance for each information providing server that is the information provider and store it as reference information.
而して、悪意を有する第三者に、たとえ、情報提供サーバや電子私書箱サーバの情報(個人情報)にアクセスされたとしても、各情報がどのユーザのものかを特定されてしまうこともないし、特定の或るユーザの情報(個人情報)をまとめて参照されることもないという仕組みを実現している。 Thus, even if a malicious third party accesses the information (personal information) of the information providing server or the electronic post office box server, it does not specify which user each information belongs to. This realizes a mechanism in which information (personal information) of a specific user is not collectively referred to.
さらには、個人情報の参照権限を有する第三者機関(例えば、警察や医療機関等)は、個人情報を参照したい対象のユーザが所持している外部記録媒体(例えばICカード)を借用して、当該ユーザが使用するユーザ端末を利用して、または、安全な使用が可能な当該第三者機関内の端末を用いて、あるいは、正当なユーザのみが使用可能なユーザ端末のみに個人認証用情報が格納されている場合には、当該ユーザ端末を借用して、ID管理サーバへのアクセスを行うことにより、該ID管理サーバ上のユーザID情報および該ユーザID情報用の認証情報を用いて、電子私書箱サーバから当該ユーザの個人情報(参照情報)を抽出し、当該ユーザの個人情報を参照することもできる仕組みを実現している。 Furthermore, a third-party organization (for example, police or medical institution) having authority to refer to personal information borrows an external recording medium (for example, an IC card) possessed by a target user who wants to refer to personal information. For personal authentication, using a user terminal used by the user, using a terminal in the third-party organization that can be used safely, or only a user terminal that can be used only by a legitimate user When the information is stored, the user terminal is borrowed and the ID management server is accessed to use the user ID information on the ID management server and the authentication information for the user ID information. In addition, a mechanism that can extract the personal information (reference information) of the user from the electronic post office box server and refer to the personal information of the user is realized.
(本発明のシステム構成例)
次に、本発明に係る情報取得システムの実施形態について説明する。まず、本発明に係る情報取得システムのシステム構成例について説明する。図1は、本発明に係る情報取得システムのシステム構成の一例を示す構成図であり、各ユーザが所持するICカード10、各ユーザが使用するユーザ端末20、インターネットのポータルサイト等に設置された電子私書箱サーバ30、情報保有機関J1(銀行1)、情報保有機関J2(銀行2)、情報保有機関J3(保険会社3)、情報保有機関J4(保険会社4)の各サービスプロバイダがそれぞれ運営しているJ1情報提供サーバ51、J2情報提供サーバ52、J3情報提供サーバ53、J4情報提供サーバ54、ユーザの個人情報の参照を可能とするとともに、当該ユーザの複数の個人情報を関連付けるための情報を蓄積しているID管理サーバ60が、インターネット等のネットワーク41,42を介して互いに接続されている。
(System configuration example of the present invention)
Next, an embodiment of an information acquisition system according to the present invention will be described. First, a system configuration example of the information acquisition system according to the present invention will be described. FIG. 1 is a block diagram showing an example of a system configuration of an information acquisition system according to the present invention, which is installed in an
なお、図1には、ユーザが所持する外部記録媒体として、ICカード10を用いる場合を説明するが、他の外部記録媒体あるいは携帯機器等を用いることも可能である。
Although FIG. 1 illustrates the case where the
(ICカード)
ICカード10は、当該ICカード10を所持するユーザを特定するユーザID情報、および、当該ユーザを相互認証するための個人認証用情報を記録し、かつ、当該ICカード10の相互認証動作を行うことも可能としている。
(IC card)
The
このため、ICカード10は、図1に示すように、当該ICカード10を所持するユーザを特定するユーザID情報111を蓄積し、かつ、相互認証を行うために必要になる個人認証用情報を蓄積する情報蓄積手段11、装着したユーザ端末20との間でデータを入出力するデータ入出力手段12、ユーザの相互認証を行う認証手段13を少なくとも備えている。
For this reason, as shown in FIG. 1, the
ここで、本実施形態においては、ユーザB用のICカード10を示しており、情報蓄積手段11には、当該ICカード10を所持するユーザBを特定するユーザID情報111(ID−b)の他に、ユーザB側の相互認証用の個人認証用情報(個人識別情報)としてユーザ署名鍵112およびユーザ公開鍵証明書113が少なくとも格納されている。
Here, in this embodiment, the
(ユーザ端末)
また、ユーザ端末20は、ICカード10を装着して、ユーザBからユーザID発行要求を受け取った際に、当該ユーザを識別するための情報提供サーバ毎のユーザID情報および該ユーザID情報用の認証情報の発行要求を各情報提供サーバに送信して、情報提供サーバ毎に固有に生成されたユーザID情報および該ユーザID情報用の認証情報を、当該ユーザB用の個人情報を取得するための情報として、電子私書箱サーバ30やID管理サーバ60へ設定登録したり、あるいは、ユーザBから当該ユーザに関する個人情報の取得要求を受け取った際に、ID管理サーバ60に設定登録されたユーザID情報および該ユーザID情報用の認証情報を用いて、電子私書箱サーバ30にアクセスさせて、電子私書箱サーバ30から当該ユーザに相当する各ユーザID情報に対応付けられて各電子私書箱に設定登録されている参照情報を、当該ユーザの個人情報として受信したりする。
(User terminal)
Further, when the
このため、ユーザ端末20は、図1に示すように、装着されたICカード10内の情報を読み書きするICカード内情報読み書き手段21、ネットワーク41を介して電子私書箱サーバ30やID管理サーバ60との間で情報を送受信するデータ送受信手段22、データ送受信手段22を介して受信した情報を画面表示する情報表示手段23を少なくとも備えている。
For this reason, as shown in FIG. 1, the
なお、ユーザ端末20は、情報取得システム内に、1台のみではなく、複数のユーザがそれぞれに使用するものであり、各ユーザが所持している固有の端末であっても良いし、各ユーザに共用の端末であっても良く、任意の台数分、設置されている。
Note that the
(電子私書箱サーバ)
また、電子私書箱サーバ30は、1ないし複数の情報提供サーバに保有されているユーザの個人情報をネットワーク42を介して各情報提供サーバからあらかじめ取得して、情報提供サーバ毎に設けられた電子私書箱(BOX)に、ユーザID情報および該ユーザID情報用の認証情報に対応付けた形式で参照情報として設定登録し、ユーザ端末20からの情報取得要求に応じて、該情報取得要求に付されているユーザID情報および該ユーザID情報用の認証情報に対応付けられた参照情報を、電子私書箱の中から抽出して、要求元のユーザ端末20に対して、要求されたユーザに関する個人情報として返送する。
(Electronic PO Box server)
Also, the electronic post
このため、電子私書箱サーバ30は、図1に示すように、ネットワーク41を介してユーザ端末20との間で情報を送受信する通信手段31、当該電子私書箱サーバ30の相互認証用の電子私書箱サーバ認証用情報(電子私書箱サーバ識別情報)や、各情報保有機関が運営しているJ1情報提供サーバ51等の情報提供サーバ毎に設けた電子私書箱(BOX)の形式でユーザが参照したい個人情報を参照情報として蓄積する情報蓄積手段32、各情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバから要求する情報を取得する情報取得手段33、ネットワーク42を介してJ1情報提供サーバ51等の各情報提供サーバと通信を行う通信手段34、および、ユーザからの情報取得要求を受け付けた際の相互認証や情報提供サーバとの通信を行う際の相互認証を行うための認証手段35を少なくとも備えている。
For this reason, as shown in FIG. 1, the electronic post
なお、情報取得手段33は、情報提供サーバからユーザの個人情報を取得する際に、各情報提供サーバにおけるユーザの個人情報を識別するユーザID情報および該ユーザID情報用の認証情報に基づいて、J1情報提供サーバ51等の各情報提供サーバから当該ユーザの個人情報を参照情報として取得する。また、認証手段35は、情報蓄積手段32に格納されている電子私書箱サーバ30の公開鍵証明書および署名鍵からなる電子私書箱サーバ認証用情報(電子私書箱サーバ識別情報)により、ICカード10との間の相互認証および各情報保有機関が運営する情報提供サーバとの間の相互認証を行う。
The
ここで、情報蓄積手段32の電子私書箱(BOX)は、図2に示すように、情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバにおける各ユーザ毎のユーザID情報と該ユーザID情報用の認証情報、および、該当する各情報提供サーバから各ユーザの個人情報として取得した参照情報を対応付けて、各情報提供サーバ毎に格納している。
Here, as shown in FIG. 2, the electronic post office box (BOX) of the information storage means 32 includes user ID information for each user in the information providing server such as the J1
つまり、電子私書箱サーバ30の情報蓄積手段32の各電子私書箱(BOX)は、各ユーザ毎に作成されるものではなく、情報提供サーバに対応付けて配置されるものであり、各電子私書箱(BOX)に格納されている情報からは、いずれの情報が、どのユーザの情報であるかを判別することができず、ID管理サーバ60に設定登録されている関連付けテーブル65を参照して、初めて、ユーザ毎の情報を関連付けすることができる。
That is, each electronic post-office box (BOX) of the information storage means 32 of the electronic
図2は、図1に示す電子私書箱サーバ30の情報蓄積手段32に格納されている情報の一例を示すテーブルであり、情報提供サーバ対応に設けられている電子私書箱(BOX)内に格納される情報と、当該電子私書箱サーバ30の相互認証用として用いる電子私書箱サーバ用認証情報325の情報とを示している。
FIG. 2 is a table showing an example of information stored in the information storage means 32 of the electronic post
より具体的には、電子私書箱サーバ30の情報蓄積手段32には、図2に示すように、各情報保有機関が運営しているJ1情報提供サーバ51等の情報提供サーバ毎にまとめて各ユーザが参照したい個人情報を参照情報として蓄積する電子私書箱(BOX)と、当該電子私書箱サーバ30の公開鍵証明書および署名鍵からなる相互認証用の電子私書箱サーバ用認証情報325が格納されており、各情報提供サーバ毎に用意される電子私書箱(BOX)には、各情報提供サーバにおける各ユーザのユーザID情報および該ユーザID情報に関する認証情報からなるユーザ認証用情報、各情報提供サーバから取得した各ユーザの参照情報(個人情報)が対応付けられて蓄積されている。
More specifically, as shown in FIG. 2, the information storage means 32 of the electronic post
例えば、J1用BOX321には、情報保有機関J1が運営するJ1情報提供サーバ51に関する各ユーザの情報がまとめて蓄積されており、J1情報提供サーバ51におけるユーザ認証用情報321aとして、ユーザaのユーザID情報J1−aおよび認証情報J1−a cert、ユーザbのユーザID情報J1−bおよび認証情報J1−b cert、ユーザcのユーザID情報J1−cおよび認証情報J1−c cert、ユーザdのユーザID情報J1−dおよび認証情報J1−d cert、ユーザeのユーザID情報J1−eおよび認証情報J1−e certが、それぞれ蓄積されている。
For example, in the
また、J1情報提供サーバ51から取得した各ユーザの個人情報(預金情報)を示す参照情報321bとして、ユーザID情報J1−aに関する参照情報(個人情報)であるJ1−a情報、ユーザID情報J1−bに関する参照情報(個人情報)であるJ1−b情報、ユーザID情報J1−cに関する参照情報(個人情報)であるJ1−c情報、ユーザID情報J1−dに関する参照情報(個人情報)であるJ1−d情報、ユーザID情報J1−eに関する参照情報(個人情報)であるJ1−e情報が、それぞれ蓄積されている。
Further, as
同様に、J2用BOX322には、情報保有機関J2が運営するJ2情報提供サーバ52に関する各ユーザの情報がまとめて蓄積されており、J2情報提供サーバ52におけるユーザ認証用情報322aとして、ユーザfのユーザID情報J2−aおよび認証情報J2−a cert、ユーザgのユーザID情報J2−bおよび認証情報J2−b cert、ユーザhのユーザID情報J2−cおよび認証情報J2−c cert、ユーザiのユーザID情報J2−dおよび認証情報J2−d cert、ユーザjのユーザID情報J2−eおよび認証情報J2−e certが、それぞれ蓄積されている。
Similarly, in the
また、J2情報提供サーバ52から取得した各ユーザの個人情報(預金情報)を示す参照情報322bとして、ユーザID情報J2−aに関する参照情報(個人情報)であるJ2−a情報、ユーザID情報J2−bに関する参照情報(個人情報)であるJ2−b情報、ユーザID情報J2−cに関する参照情報(個人情報)であるJ2−c情報、ユーザID情報J2−dに関する参照情報(個人情報)であるJ2−d情報、ユーザID情報J2−eに関する参照情報(個人情報)であるJ2−e情報が、それぞれ蓄積されている。
Further, as
なお、J2用BOX322におけるユーザf,g,h,i,jのそれぞれは、J1用BOX321におけるユーザa,b,c,d,eのいずれかと同一のユーザである場合もあるし、全く異なるユーザである場合もある。図1の本実施形態の場合、ID管理サーバ60の関連付けテーブル65より、J1用BOX321におけるユーザID情報がJ1−bのユーザbとJ2用BOX322におけるユーザID情報がJ2−eのユーザjとが同一のユーザであることを示している。
Note that each of the users f, g, h, i, and j in the
つまり、電子私書箱サーバ30の情報蓄積手段32の各電子私書箱(BOX)に格納されている情報からは、いずれの情報が、どのユーザの情報であるかを判別することができず、ID管理サーバ60の関連付けテーブル65を参照して、初めて、ユーザ毎の情報を関連付けすることができる。
That is, from the information stored in each electronic post office box (BOX) of the information storage means 32 of the electronic post
また、J3用BOX323には、情報保有機関J3が運営するJ3情報提供サーバ53に関する各ユーザの情報がまとめて蓄積されており、J3情報提供サーバ53におけるユーザ認証用情報323aとして、ユーザkのユーザID情報J3−aおよび認証情報J3−a cert、ユーザlのユーザID情報J3−bおよび認証情報J3−b cert、ユーザmのユーザID情報J3−cおよび認証情報J3−c cert、ユーザnのユーザID情報J3−dおよび認証情報J3−d cert、ユーザoのユーザID情報J3−eおよび認証情報J3−e certが、それぞれ蓄積されている。
The
また、J3情報提供サーバ53から取得した各ユーザの個人情報(契約保険情報)を示す参照情報323bとして、ユーザID情報J3−aに関する参照情報(個人情報)であるJ3−a情報、ユーザID情報J3−bに関する参照情報(個人情報)であるJ3−b情報、ユーザID情報J3−cに関する参照情報(個人情報)であるJ3−c情報、ユーザID情報J3−dに関する参照情報(個人情報)であるJ3−d情報、ユーザID情報J3−eに関する参照情報(個人情報)であるJ3−e情報が、それぞれ蓄積されている。
Further, as
なお、J3用BOX323におけるユーザk,l,m,n,oのそれぞれは、J1用BOX321におけるユーザa,b,c,d,eのいずれかと同一のユーザである場合もあるし、全く異なるユーザである場合もある。図1の本実施形態の場合、ID管理サーバ60の関連付けテーブル65より、J1用BOX321におけるユーザID情報がJ1−bのユーザbとJ3用BOX323におけるユーザID情報がJ3−aのユーザkとが同一のユーザであることを示している。
Each of the users k, l, m, n, and o in the
つまり、電子私書箱サーバ30の情報蓄積手段32の各電子私書箱(BOX)に格納されている情報からは、いずれの情報が、どのユーザの情報であるかを判別することができず、ID管理サーバ60の関連付けテーブル65を参照して、初めて、ユーザ毎の情報を関連付けすることができる。
That is, from the information stored in each electronic post office box (BOX) of the information storage means 32 of the electronic post
また、J4用BOX324には、情報保有機関J4が運営するJ4情報提供サーバ54に関する各ユーザの情報がまとめて蓄積されており、J4情報提供サーバ54におけるユーザ認証用情報324aとして、ユーザpのユーザID情報J4−aおよび認証情報J4−a cert、ユーザqのユーザID情報J4−bおよび認証情報J4−b cert、ユーザrのユーザID情報J4−cおよび認証情報J4−c cert、ユーザsのユーザID情報J4−dおよび認証情報J4−d cert、ユーザtのユーザID情報J4−eおよび認証情報J4−e certが、それぞれ蓄積されている。
The
また、J4情報提供サーバ54から取得した各ユーザの個人情報(契約保険情報)を示す参照情報324bとして、ユーザID情報J4−aに関する参照情報(個人情報)であるJ4−a情報、ユーザID情報J4−bに関する参照情報(個人情報)であるJ4−b情報、ユーザID情報J4−cに関する参照情報(個人情報)であるJ4−c情報、ユーザID情報J4−dに関する参照情報(個人情報)であるJ4−d情報、ユーザID情報J4−eに関する参照情報(個人情報)であるJ4−e情報が、それぞれ蓄積されている。
Further, as
なお、J4用BOX324におけるユーザp,q,r,s,tのそれぞれは、J1用BOX321におけるユーザa,b,c,d,eのいずれかと同一のユーザである場合もあるし、全く異なるユーザである場合もある。図1の本実施形態の場合、ID管理サーバ60の関連付けテーブル65より、J1用BOX321におけるユーザID情報がJ1−bのユーザbとJ4用BOX324におけるユーザID情報がJ4−dのユーザsとが同一のユーザであることを示している。
Note that each of the users p, q, r, s, and t in the
つまり、電子私書箱サーバ30の情報蓄積手段32の各電子私書箱(BOX)に格納されている情報からは、いずれの情報が、どのユーザの情報であるかを判別することができず、ID管理サーバ60の関連付けテーブル65を参照して、初めて、ユーザ毎の情報を関連付けすることができる。
That is, from the information stored in each electronic post office box (BOX) of the information storage means 32 of the electronic post
なお、電子私書箱サーバ30は、1台のみに限るものではなく、情報取得システム内に、複数台設置することも可能である。図1のシステム構成例については、複数台の電子私書箱サーバのうち、第1の電子私書箱サーバである電子私書箱サーバ30についてのみ示している。
The number of electronic post
(各情報保有機関が運営する情報提供サーバ)
また、各情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバは、ユーザを識別するためのユーザID情報および該ユーザID情報用の認証情報を固有に生成するとともに、該ユーザID情報に対応付けて当該ユーザの個人情報を保有し、かつ、情報提供サーバ側の相互認証用の情報として情報提供サーバ用認証情報(公開鍵証明書、署名鍵)を保有している。
(Information providing server operated by each information holding organization)
An information providing server such as the J1
そして、電子私書箱サーバ30の取得条件としてあらかじめ定めた所定の条件が発生した場合(例えば、あらかじめ定めた時刻に達した場合、あらかじめ定めた周期になった場合、ユーザ端末20から情報提供サーバの個人情報の取得要求が発生した場合、あるいは、新たなユーザID情報および該ユーザID情報用の認証情報が電子私書箱(BOX)に設定登録された場合など)において、当該取得条件が成立した電子私書箱サーバ30からユーザの個人情報(参照情報)の取得要求があった際に、情報提供サーバ用認証情報と電子私書箱用認証情報とを用いて、要求元の電子私書箱サーバ30との間で相互認証を行った結果に基づいて、要求されたユーザの個人情報(参照情報)を、要求元の電子私書箱サーバ30に配信する。
When a predetermined condition as an acquisition condition of the electronic post
つまり、J1情報提供サーバ51等の情報提供サーバは、情報提供サーバ側の相互認証用の情報提供サーバ用認証情報と電子私書箱サーバ30側の相互認証用の電子私書箱サーバ用認証情報とにより、電子私書箱サーバ30との間の相互認証を行い、相互認証が正常であった場合に、電子私書箱サーバ30からの要求に基づいて、ユーザの個人情報(参照情報)を要求元の電子私書箱サーバ30に提供する。
That is, the information providing server such as the J1
また、プッシュ型の情報提供用として、情報提供サーバにおいて、配信条件としてあらかじめ定めた所定の条件が発生した場合に(例えば、あらかじめ定めた時刻や周期に達した場合、あるいは、ユーザの個人情報(預金情報や契約保険情報等)の変更が発生した場合、あるいは、ユーザからの取得要求が発生した場合など)、当該配信条件が成立した情報提供サーバの情報蓄積手段(例えばJ4情報提供サーバ54の場合、情報蓄積手段542)に格納されている電子私書箱格納IDテーブル(J4情報提供サーバ54の場合、電子私書箱格納IDテーブル543)内のユーザID情報および該ユーザID情報に対応する電子私書箱識別情報を参照して、複数の電子私書箱サーバのうち、各ユーザID情報に対応して電子私書箱格納IDテーブル内に記載されている電子私書箱サーバを抽出し、抽出した該電子私書箱サーバとの間の相互認証を行い、相互認証が正常な電子私書箱サーバに対して、該当するユーザID情報に関する個人情報(参照情報)を転送する。
In addition, for push-type information provision, when a predetermined condition as a distribution condition occurs in the information provision server (for example, when a predetermined time or period is reached, or when the user's personal information ( (Such as when deposit information, contract insurance information, etc.) change or when an acquisition request from the user occurs), the information storage means (for example, the J4 information providing server 54) In this case, the user ID information in the electronic post office box storage ID table (in the case of the J4
なお、情報取得システム内に、電子私書箱サーバが1台しか配置されていない場合には、当然のことながら、各情報提供サーバ内に、電子私書箱識別情報を記録した電子私書箱格納IDテーブル内の電子私書箱識別情報を設定する必要はない。 If only one electronic post office box server is arranged in the information acquisition system, it is natural that each electronic information in the electronic post office box storage ID table in which electronic post office box identification information is recorded is stored in each information providing server. There is no need to set post office box identification information.
具体的には、J1情報提供サーバ51は、ユーザの個人情報(参照情報)を提供する手段および各電子私書箱サーバ30の識別情報を登録した電子私書箱格納IDテーブルを格納している情報蓄積手段の他に、J1情報提供サーバ51に関する相互認証用のJ1の公開鍵証明書および署名鍵からなるJ1認証用情報511を有し、また、J2情報提供サーバ52は、ユーザの個人情報(参照情報)を提供する手段および各電子私書箱サーバ30の識別情報を登録した電子私書箱格納IDテーブルを格納している情報蓄積手段の他に、J2情報提供サーバ52に関する相互認証用のJ2の公開鍵証明書および署名鍵からなるJ2認証用情報521を有している。
Specifically, the J1
また、J3情報提供サーバ53は、ユーザの個人情報(参照情報)を提供する手段および各電子私書箱サーバ30の識別情報を登録した電子私書箱格納IDテーブルを格納している情報蓄積手段の他に、J3情報提供サーバ53に関する相互認証用のJ3の公開鍵証明書および署名鍵からなるJ3認証用情報531を有し、また、J4情報提供サーバ54は、ユーザの個人情報(参照情報)を提供する手段および各電子私書箱サーバ30の識別情報を登録した電子私書箱格納IDテーブルを格納している情報蓄積手段の他に、J4情報提供サーバ54に関する相互認証用のJ4の公開鍵証明書および署名鍵からなるJ4認証用情報541を有している。
Further, the J3
なお、各電子私書箱サーバ30の識別情報を登録した電子私書箱格納IDテーブルを格納している情報蓄積手段については、図1には、J4情報提供サーバ54に関してのみ示しているが、他の情報提供サーバについても全く同様である。
The information storage means storing the electronic post office box storage ID table in which the identification information of each electronic post
J4情報提供サーバ54における情報蓄積手段542に示すように、電子私書箱格納IDテーブル543には、情報取得システムを構成する各電子私書箱サーバの識別情報として、それぞれの電子私書箱サーバで取り扱うユーザを示すユーザID情報が登録されている。
As shown in the information storage means 542 in the J4
例えば、第1の電子私書箱サーバを使用するユーザID情報を識別する第1電子私書箱サーバ識別情報543aとしては、ユーザID情報J4−a、J4−b、…が、第2の電子私書箱サーバを使用するユーザID情報を識別する第2電子私書箱サーバ識別情報543bとして、ユーザID情報J4−w、J4−x、…が、第3の電子私書箱サーバを使用するユーザID情報を識別する第3電子私書箱サーバ識別情報543cとして、ユーザID情報J4−s、J4−t、…が、第4の電子私書箱サーバを使用するユーザID情報を識別する第4電子私書箱サーバ識別情報543dとして、ユーザID情報J4−p、J4−q、…が、それぞれ、登録されている。
For example, as the first electronic post office box
(ID管理サーバ)
また、ID管理サーバ60は、ユーザ端末20からのユーザID情報取得要求に応じて、各情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバのうち、要求された情報種別(例えば、預金情報、契約保険情報など)に該当する個人情報が保有されている情報提供サーバにおいて固有に生成されたユーザID情報および該ユーザID情報用の認証情報を取得して保存するとともに、ユーザ端末20からの個人情報取得要求に応じて、要求された情報種別(例えば、預金情報、契約保険情報など)に該当するユーザID情報および該ユーザID情報用の認証情報を検索し、検索したユーザID情報および該ユーザID情報用の認証情報を用いて、電子私書箱サーバ30から当該ユーザID情報に該当する個人情報(参照情報)を取得して、要求元のユーザ端末20に転送する。
(ID management server)
Further, the
つまり、ID管理サーバ60は、各情報提供サーバに保有されている各ユーザの個人情報を参照するために必要とする情報すなわち電子私書箱サーバ30からユーザ毎の参照情報を取得するために必要とする情報(つまり、各情報提供サーバが固有に生成したユーザID情報および該ユーザID情報用の認証情報)を安全に管理するためのサーバであり、各ユーザ毎に、個人情報参照用の情報であるユーザID情報および該ユーザID情報用の認証情報それぞれと個人情報の情報種別とを関連付けた形式で、取得しようとする当該ユーザの個人情報が保有されている各前記情報提供サーバすべてについて設定登録している。さらに、ID管理サーバ60と他の装置との間で情報の送受信を行うに当たってセキュリティを確保するために、当該ID管理サーバ60側の相互認証用として用いるID管理サーバ用認証情報66を保持している。
In other words, the
このため、ID管理サーバ60は、図1に示すように、各ユーザ毎の個人情報を参照するために必要とする情報(各情報提供サーバが固有に生成したユーザID情報および該ユーザID情報用の認証情報)や情報種別の関連付けを行う関連付けテーブル65や相互認証用のID管理サーバ用認証情報66を蓄積する情報蓄積手段61、情報蓄積手段61に蓄積されている情報を検索する情報検索手段62、ユーザ端末20や情報提供サーバから個人情報を参照するために必要とする情報を取得する情報取得手段63、ネットワーク41を介してユーザ端末20との間で情報を送受信したり、ネットワーク42を介してJ1情報提供サーバ51等の情報提供サーバや電子私書箱サーバ30との間で情報を送受信したりする通信手段64を少なくとも備えている。
For this reason, as shown in FIG. 1, the
ここで、情報蓄積手段61に保存されるID管理サーバ用認証情報66は、当該ID管理サーバ用の公開鍵証明書および署名鍵から構成される。
Here, the ID management
また、情報蓄積手段61に格納される関連付けテーブル65は、ユーザの複数の個人情報に関する名寄せ情報として利用するために、ユーザ毎にそれぞれまとめて設けられており、例えば、図1には、ユーザAに関するユーザA用関連付けテーブル65A、ユーザBに関するユーザB用関連付けテーブル65Bとして例示している。ユーザ毎の関連付けテーブル65つまりユーザA用関連付けテーブル65A、ユーザB用関連付けテーブル65Bは、各情報保有機関が運営するJ1情報提供サーバ51等の各情報提供サーバにおけるユーザの個人情報の情報種別(預金情報、契約保険情報など)、各情報提供サーバにおけるユーザID情報と該ユーザID情報に関する認証情報それぞれを、個人情報を取得しようとする各情報提供サーバについて関連付けて設定登録するように構成されている。
Further, the association table 65 stored in the information storage means 61 is provided for each user in order to be used as name identification information regarding a plurality of personal information of the user. For example, FIG. The user A association table 65A and the user B association table 65B for user B are illustrated. The association table 65 for each user, that is, the association table 65A for the user A and the association table 65B for the user B are information types (deposits) of the user's personal information in each information providing server such as the J1
より具体的には、図1の例では、関連付けテーブル65に蓄積される情報種別について、銀行に関するユーザの個人情報として、預金情報、また、保険会社に関する個人情報として、契約保険情報を示している。 More specifically, in the example of FIG. 1, for the information types stored in the association table 65, the contract insurance information is shown as the deposit information and the personal information about the insurance company as the user's personal information about the bank. .
例えば、ユーザBに関するユーザB用関連付けテーブル65Bの場合、情報保有機関(銀行1)が運営するJ1情報提供サーバ51に保有されている預金情報に関するJ1用認証情報65B1については、J1情報提供サーバ51が固有に生成した当該ユーザのユーザID情報であるJ1−cと該ユーザID情報J1−cに関する認証情報J1−c certとが保存され、また、情報保有機関(銀行2)が運営するJ2情報提供サーバ52に保有されている預金情報に関するJ2用認証情報65B2については、J2情報提供サーバ52が固有に生成した当該ユーザのユーザID情報であるJ2−aと該ユーザID情報J2−aに関する認証情報J2−a certとが保存されている。
For example, in the case of the user B association table 65B related to the user B, the J1
さらには、情報保有機関(保険会社3)が運営するJ3情報提供サーバ53に保有されている契約保険情報に関するJ3用認証情報65B3については、J3情報提供サーバ53が固有に生成した当該ユーザのユーザID情報であるJ3−bと該ユーザID情報J3−bに関する認証情報J3−b certとが保存され、また、情報保有機関(保険会社4)が運営するJ4情報提供サーバ54に保有されている契約保険情報に関するJ4用認証情報65B4については、J4情報提供サーバ54が固有に生成した当該ユーザのユーザID情報であるJ4−eと該ユーザID情報J4−eに関する認証情報J4−e certとが保存されている。
Furthermore, regarding the J3 authentication information 65B3 related to the contract insurance information held in the J3
さらに、ユーザBに関するユーザB用関連付けテーブル65Bには、当該ユーザBをユニークに識別するためのユーザID情報(ID−b)としてユーザID情報65B5が保存されている。 Further, in the user B association table 65B related to the user B, user ID information 65B5 is stored as user ID information (ID-b) for uniquely identifying the user B.
なお、他のユーザについても全く同様であり、例えば、ユーザAに関するユーザA用関連付けテーブル65Aの場合、J1情報提供サーバ51に保有されている預金情報に関するJ1用認証情報65A1については、情報保有機関(銀行1)が運営するJ1情報提供サーバ51が固有に生成した当該ユーザのユーザID情報であるJ1−bと該ユーザID情報J1−bに関する認証情報J1−b certとが保存され、…、情報保有機関(保険会社4)が運営するJ4情報提供サーバ54に保有されている契約保険情報に関するJ4用認証情報65A4については、J4情報提供サーバ54が固有に生成した当該ユーザのユーザID情報であるJ4−dと該ユーザID情報J4−dに関する認証情報J4−d certとが保存され、また、当該ユーザAをユニークに識別するためのユーザID情報(ID−a)としてユーザID情報65A5が保存されている。
The same applies to other users. For example, in the case of the user A association table 65A for user A, the J1 authentication information 65A1 related to the deposit information held in the J1
(本発明の情報取得システムの動作例)
次に、図1に示した本発明に係る一実施形態である情報取得システムの動作についてその一例を図3ないし図8に示すフローチャートを用いて順次説明する。ここに、図3ないし図8に示す各フローチャートは、本発明に係る情報取得方法の一例を示すものでもある。なお、以下の説明においては、ユーザ端末20に装着するICカード10はユーザBが所持しているICカードである場合を例にとって説明する。まず、図3のフローチャートを用いて、情報取得システムの動作についてその一例を説明する。図3は、図1に示した情報取得システムの動作のうち、ICカード10に相互認証用の個人認証用情報(個人識別情報)をあらかじめ書き込む動作の一例を示すフローチャートである。
(Operation example of the information acquisition system of the present invention)
Next, an example of the operation of the information acquisition system according to the embodiment of the present invention shown in FIG. 1 will be described in sequence with reference to the flowcharts shown in FIGS. Here, the flowcharts shown in FIGS. 3 to 8 also show an example of the information acquisition method according to the present invention. In the following description, a case where the
まず、ユーザに関する相互認証用の個人認証用情報(個人識別情報)を発行する発行端末に、個人認証用情報を書き込むICカード10を装着して、当該ICカード10の所持者となるユーザBの氏名、生年月日、住所、年齢等のユーザ特定情報を付した発行要求を入力する(ステップS1)。ここに、発行端末は、公開鍵証明書を発行する認証局(Certification Authority)が運営するCAサーバ(認証局サーバ)とネットワークを介してあるいは直接接続されている。
First, an
発行端末は、該ユーザ特定情報を付した発行要求を受信すると、ユーザ公開鍵と署名鍵とのペアを生成し、ユーザ公開鍵とユーザ特定情報とをCAサーバに送信する(ステップS2)。 When the issuing terminal receives the issuing request with the user specifying information, it generates a pair of the user public key and the signature key, and transmits the user public key and the user specifying information to the CA server (step S2).
CAサーバは、受信したユーザ公開鍵とユーザ特定情報とに基いて、公開鍵証明書を作成して、送信元の発行端末に返送する(ステップS3)。 The CA server creates a public key certificate based on the received user public key and user identification information, and returns the certificate to the issuing terminal (step S3).
CAサーバから公開鍵証明書を取得した発行端末は、取得した公開鍵証明書と生成しておいたユーザ署名鍵とを、装着されているICカード10側へ書き込むための書き込み指令をICカード10へ送信する(ステップS4)。
The issuing terminal that has acquired the public key certificate from the CA server issues a write command for writing the acquired public key certificate and the generated user signature key to the mounted
発行端末からユーザ署名鍵とユーザ公開鍵証明書との書き込み指令をデータ入出力手段12により受信したICカード10は、図1に示すように、ユーザ署名鍵112とユーザ公開鍵証明書113とを、ユーザB用の個人認証用情報(個人識別情報)として情報蓄積手段11に書き込む。
As shown in FIG. 1, the
次に、図4、図5のフローチャートを用いて、情報取得システムの他の動作についてその一例を説明する。図4は、図1に示した情報取得システムの動作のうち、各情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバから、それぞれのユーザID情報および認証情報を取得して、ID管理サーバ60の関連付けテーブル65および電子私書箱サーバ30の電子私書箱(BOX)に設定登録する動作の一例を示すフローチャートであり、J1情報提供サーバ51およびJ2情報提供サーバ52から、それぞれのユーザID情報および認証情報を取得する動作の一例を示している。
Next, an example of another operation of the information acquisition system will be described using the flowcharts of FIGS. 4 and 5. FIG. 4 shows the operation of the information acquisition system shown in FIG. 1 by acquiring each user ID information and authentication information from an information providing server such as the J1
また、図5は、図4のフローチャートに引き続く残りの動作の一例を示すフローチャートであり、J3情報提供サーバ53およびJ4情報提供サーバ54から、それぞれのユーザID情報および認証情報を取得する動作の一例を示している。なお、図4、図5のフローチャートのいずれも、図3のフローチャートの動作を実行した以降において実行されるフローチャートである。
FIG. 5 is a flowchart showing an example of the remaining operation subsequent to the flowchart of FIG. 4, and an example of the operation of acquiring the respective user ID information and authentication information from the J3
まず、図4のフローチャートにおいて、ユーザBが使用するユーザ端末20に、当該ユーザBの相互認証用として用いる情報が保持されているICカード10(つまり、図3のフローチャートの動作によりユーザ署名鍵112とユーザ公開鍵証明書113とが個人認証用情報として情報蓄積手段11に書き込まれているICカード)を装着した状態で、当該ユーザBのユーザ端末20が使用する電子私書箱サーバ名(例えば図1に示す第1の電子私書箱サーバである電子私書箱サーバ30を指定する名称)およびユーザID情報の発行を要求する情報保有機関名(例えば図1に示す情報保有機関J1(銀行1)、情報保有機関J2(銀行2)、情報保有機関J3(保険会社3)、情報保有機関J4(保険会社4)を示す名称)を付したユーザID発行要求を、当該ユーザBは、ユーザ端末20に入力する(ステップS11)。
First, in the flowchart of FIG. 4, the
なお、情報取得システム内に、電子私書箱サーバ30が1台しか配置されていない場合には、当然のことながら、ユーザID発行要求に、電子私書箱サーバ名を付す必要はない。
If only one electronic post
該ユーザID発行要求を受信したユーザ端末20は、ユーザID情報を管理するID管理サーバ60に対して、該ユーザID発行要求を転送するとともに(ステップS12)、ICカード内情報読み書き手段21を介して、装着されているICカード10の認証手段13に対しても、該ユーザID発行要求を転送する。該ユーザID発行要求を受け取った認証手段13とID管理サーバ60とは、まず、ICカード10とID管理サーバ60との間で、ユーザ端末20を介して、ID管理サーバ60が保持しているID管理サーバ用認証情報66とICカード10に記録されている個人認証用情報とを用いて、相互認証を行う(ステップS13)。
The
つまり、ICカード10とID管理サーバ60との間で相互認証を行うために、ICカード10の認証手段13は、図1に示す情報蓄積手段11に個人認証用情報として格納されているユーザ公開鍵証明書113を読み出し、該ICカード10を装着したユーザ端末20を経由して、ID管理サーバ60側の署名鍵および公開鍵証明書からなるID管理サーバ用認証情報66のうちID管理サーバ60の公開鍵証明書と交換し合うとともに、例えば無作為のメッセージを交換し合い、それぞれの署名鍵を用いて暗号化したものを返送し合って、それぞれの公開鍵により復号し合うことにより、相互認証を行う。
In other words, in order to perform mutual authentication between the
ユーザ端末20に装着したICカード10とID管理サーバ60との相互認証結果が正常であれば、次に、ICカード10の認証手段13と、受け取ったユーザID発行要求に付されていた各情報保有機関名が示す情報保有機関が運営する情報提供サーバとの間で、ユーザ端末20、ID管理サーバ60を介して、ICカード10に記録されている個人認証用情報と情報提供サーバが保持している情報提供サーバ用認証情報とにより、相互認証を行うとともに、ID管理サーバ60と各情報保有機関名が示す情報保有機関が運営する情報提供サーバとの間で、ID管理サーバ60が保持しているID管理サーバ用認証情報と情報提供サーバが保持している情報提供サーバ用認証情報とにより、相互認証を行う。
If the mutual authentication result between the
つまり、まず、ICカード10と情報保有機関J1(銀行1)が運営するJ1情報提供サーバ51との間で相互認証を行うために、ICカード10側の相互認証用の個人認証用情報とJ1情報提供サーバ51側の相互認証用のJ1の情報提供サーバ用認証情報(J1の公開鍵証明書、署名鍵)とを用いて、相互認証を行う(ステップS14)。
That is, first, in order to perform mutual authentication between the
ユーザ端末20に装着したICカード10とJ1情報提供サーバ51との相互認証結果が正常であれば、次に、ID管理サーバ60とJ1情報提供サーバ51との間で相互認証を行うために、ID管理サーバ60側の相互認証用のID管理サーバ用認証情報66(ID管理サーバ60の公開鍵証明書、署名鍵)とJ1情報提供サーバ51側の相互認証用のJ1の情報提供サーバ用認証情報(J1の公開鍵証明書、署名鍵)とを用いて、相互認証を行う(ステップS15)。
If the mutual authentication result between the
いずれの相互認証結果も正常であった場合は、ID管理サーバ60は、J1情報提供サーバ51に対して、受け取っていたユーザID発行要求を、ユーザ端末20が使用する電子私書箱サーバとしてユーザ端末20から通知されていた電子私書箱サーバ名(図1の例では電子私書箱サーバ30の名称)とユーザ公開鍵証明書113とを付して送信する(ステップS16)。
If any of the mutual authentication results is normal, the
ID管理サーバ60からのユーザID発行要求を受信したJ1情報提供サーバ51は、当該J1情報提供サーバ51内において固有のユーザID情報(J1−c)と該ユーザID情報用の認証情報(J1−c cert)とを独自に生成するとともに、生成した当該ユーザID情報(J1−c)とID管理サーバ60から受信していた電子私書箱サーバ名(図1の例では、第1の電子私書箱サーバ30の名称)とを関連付けて、情報蓄積手段の電子私書箱格納IDテーブルに記憶する。
The J1
さらに、J1情報提供サーバ51は、生成したユーザID情報(J1−c)と該ユーザID情報用の認証情報(J1−c cert)とを、要求元のID管理サーバ60に送信する(ステップS17)。
Further, the J1
要求元のID管理サーバ60は、情報蓄積手段61のユーザ毎に設けられている関連付けテーブル65のうち、ユーザID発行要求元のユーザBに関するユーザB用関連付けテーブル65Bを選択して、通信手段64によりJ1情報提供サーバ51から受信したユーザID情報(J1−c)と認証情報(J1−c cert)とを、J1情報提供サーバ51に関するJ1用認証情報65B1として登録する。
The request source
さらに、ID管理サーバ60は、使用する電子私書箱サーバとしてユーザID発行要求に付されていた電子私書箱サーバ30と当該ID管理サーバとの間で、電子私書箱サーバ30側の相互認証用の電子私書箱サーバ用認証情報325とID管理サーバ60側の相互認証用のID管理サーバ用認証情報66とにより、相互認証を行う(ステップS18)。
Further, the
相互認証結果が正常であった場合は、ID管理サーバ60は、電子私書箱サーバ30に対して、J1情報提供サーバ51から受信したユーザID情報(J1−c)と認証情報(J1−c cert)とを、通信手段64により送信する(ステップS19)。 電子私書箱サーバ30は、ID管理サーバ60から受信した当該ユーザID情報(J1−c)と認証情報(J1−c cert)とを、情報蓄積手段32のJ1用BOX321に、J1情報提供サーバ51に関するユーザ認証用情報321aとして登録する。
When the mutual authentication result is normal, the
以上の動作により、ユーザID発行要求に付されていた各情報保有機関が運営する情報提供サーバのうち、J1情報提供サーバ51に関するユーザID情報(J1−c)と該ユーザID情報用の認証情報(J1−c cert)の発行および一連の登録処理が終了する。
By the above operation, among the information providing servers operated by each information holding organization attached to the user ID issue request, the user ID information (J1-c) regarding the J1
なお、前述の説明においては、ICカード10内の認証手段13により、ICカード10とID管理サーバ60や情報提供サーバとの間の相互認証を行なう例を説明したが、ICカード10内の認証手段13は、ICカード10とユーザ端末20との間の相互認証を行い、ユーザ端末20とID管理サーバ60や情報提供サーバとの間の相互認証は、ユーザ端末20に備えた認証手段を用いて行うような形態であっても良い。
In the above description, the example in which mutual authentication between the
以下、図4、図5のフローチャートにおいて、ユーザID発行要求に付されていた各情報保有機関が運営する情報提供サーバの残りの情報提供サーバについても、J1情報提供サーバ51におけるステップS18を除いたステップS14ないしS17およびステップS19と同様の動作(つまり、J2情報提供サーバ52については、図4のステップS20ないしS24の動作、J3情報提供サーバ53については、図5のステップS31ないしS35の動作、J4情報提供サーバ54については、図5のステップS36ないしS40の動作)が実行される。
Hereinafter, in the flowcharts of FIGS. 4 and 5, the remaining information providing server of the information providing server operated by each information holding organization attached to the user ID issuance request also excludes step S18 in the J1
なお、ステップS18は、ID管理サーバ60と電子私書箱サーバ30との間の相互認証を行うステップであり、J1情報提供サーバ51におけるユーザID情報の取得動作において、ID管理サーバ60と電子私書箱サーバ30との間の相互認証は既に確認済みであり、J1情報提供サーバ51以外の残りの情報提供サーバに関するユーザID情報の取得動作においては、相互認証を繰り返して実施する必要はない。
Note that step S18 is a step of performing mutual authentication between the
残りの情報提供サーバに関するユーザID情報の取得動作を実施した結果、それぞれの情報提供サーバの情報蓄積手段の電子私書箱格納IDテーブルには、ユーザID発行要求にて指定された電子私書箱サーバ名と各情報提供サーバにて固有に生成されたユーザID情報とが関連付けられて登録される(例えば、図1に示すJ4情報提供サーバ54の場合、情報蓄積手段542の電子私書箱格納IDテーブル543には、第1の電子私書箱サーバ識別情報543aとして、生成された各ユーザID情報が第1の電子私書箱サーバである電子私書箱サーバ30の識別名称に関連付けられて登録される)。
As a result of performing the acquisition operation of the user ID information regarding the remaining information providing servers, the electronic post office box storage ID table of the information storage means of each information providing server includes the electronic post office box server name specified in the user ID issue request and each User ID information uniquely generated by the information providing server is registered in association with it (for example, in the case of the J4
さらに、それぞれの情報提供サーバにて生成されたユーザID情報と該ユーザID情報用の認証情報(つまり、J2情報提供サーバ52の場合、J2−aとJ2−a cert、J3情報提供サーバ53の場合、J3−bとJ3−b cert、J4情報提供サーバ54の場合、J4−eとJ4−e cert)が、ID管理サーバ60の情報蓄積手段61のユーザB(ユーザID発行要求元ユーザ)に関するユーザB用関連付けテーブル65Bに、それぞれの情報提供サーバに関するユーザ認証用の情報(つまり、J2用認証情報65B2、J3用認証情報65B3、J4用認証情報65B4)として登録され、また、電子私書箱サーバ30の各BOX(つまり、J2用BOX322、J3用BOX323、J4用BOX324)に、それぞれの情報提供サーバに関するユーザ認証用の情報(つまり、ユーザ認証用情報322a,323a,324a)として登録される。
Further, user ID information generated by each information providing server and authentication information for the user ID information (that is, in the case of the J2
ユーザBからのユーザID発行要求にて指定されていたすべての情報提供サーバにおけるユーザID情報および該ユーザID情報用の認証情報の取得処理が終了すると、ID管理サーバ60は、ユーザID発行要求元のユーザ端末20に対して、当該ユーザBに関するユーザID情報および該ユーザID情報用の認証情報のID管理サーバ60の関連付けテーブル65および電子私書箱サーバ30の電子私書箱(BOX)への設定登録を終了した旨を通知する(図5のステップS41)。
When the acquisition process of the user ID information and the authentication information for the user ID information specified in the user ID issue request from the user B is completed, the
なお、ID管理サーバ60の情報蓄積手段61の関連付けテーブル65には、当該ID管理サーバ60の相互認証に用いるID管理サーバ用認証情報66(ID管理サーバ60の公開鍵証明書および署名鍵)があらかじめ登録されており、また、電子私書箱サーバ30の情報蓄積手段32には、当該電子私書箱サーバ30の相互認証に用いる電子私書箱サーバ用認証情報325(電子私書箱サーバ30の公開鍵証明書および署名鍵)があらかじめ登録されている。
The association table 65 of the information storage means 61 of the
次に、図6のフローチャートを用いて、情報取得システムの他の動作についてその一例を説明する。図6は、図1に示した情報取得システムの動作のうち、各情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバから、電子私書箱サーバ30に登録された各ユーザに関して、各情報提供サーバに保有されている当該各ユーザの個人情報をあらかじめ取得して、電子私書箱サーバ30の情報蓄積手段32に参照情報として設定する動作の一例を示すフローチャートであり、図3ないし図5のフローチャートの動作を実行した以降において実行されるフローチャートである。
Next, an example of another operation of the information acquisition system will be described using the flowchart of FIG. FIG. 6 is a diagram illustrating the operation of the information acquisition system shown in FIG. 1 from the information providing server such as the J1
図6のフローチャートの場合は、電子私書箱サーバ30において、あらかじめ定めた取得条件が成立した場合において、例えば、あらかじめ定めた時刻に達した場合やあらかじめ定めた周期に達した場合やユーザ端末20からの個人情報の取得要求を受け付けた場合や新たなユーザID情報および該ユーザID情報用の認証情報が電子私書箱(BOX)に設定登録された場合などの条件が成立した場合において、成立した該取得条件を契機として、電子私書箱サーバ30から情報提供サーバへ個人情報の取得を行う場合を示している。
In the case of the flowchart of FIG. 6, when a predetermined acquisition condition is satisfied in the electronic post
電子私書箱サーバ30を使用する各ユーザの個人情報を保有している情報提供サーバとして、電子私書箱サーバ30の情報蓄積手段32に登録された情報提供サーバのうち、まず、情報保有機関J1(銀行1)が運営するJ1情報提供サーバ51の相互認証のための情報提供サーバ用認証情報と電子私書箱サーバ30の相互認証のための電子私書箱サーバ用認証情報とを用いて、J1情報提供サーバ51と電子私書箱サーバ30との間の相互認証を行う(ステップS51)。
Of the information providing servers registered in the information storage means 32 of the electronic post
つまり、J1情報提供サーバ51のJ1認証用情報511を構成するJ1の公開鍵証明書と、電子私書箱サーバ30の電子私書箱サーバ用認証情報325を構成する公開鍵証明書とを交換し合い、PKI(Public Key Infrastructure:公開鍵暗号基盤)方式に準拠した手順により、電子私書箱サーバ30とJ1情報提供サーバ51との相互認証を行う。
That is, the J1 public key certificate constituting the
相互認証の結果、J1情報提供サーバ51との相互認証結果が正常であれば、電子私書箱サーバ30は、当該J1情報提供サーバ51から発行されているユーザID情報(当該J1情報提供サーバ51にて独自に生成された固有の情報)として電子私書箱サーバ30の情報蓄積手段32に登録されている各ユーザID情報(例えば、J1−a〜J1−e)および該ユーザID情報用の認証情報(例えば、J1−a cert〜J1−e cert)に基づいて、該当する各ユーザの個人情報の配信要求を情報取得手段33により生成して、生成した配信要求をJ1情報提供サーバ51に対して通信手段34を介して送信する(ステップS52)。
If the mutual authentication result with the J1
該配信要求を受信したJ1情報提供サーバ51は、該配信要求に含まれているユーザID情報に対応する個人情報(例えば、J1−a情報〜J1−e情報)を取得して、要求元の電子私書箱サーバ30へ配信する(ステップS53)。
The J1
あるいは、J1情報提供サーバ51内の情報蓄積手段の電子私書箱格納IDテーブルを参照して、要求元の電子私書箱サーバ30(第1の電子私書箱サーバ)に関連付けられている各ユーザID情報(例えば、J1−a〜J1−e)を抽出して、受信した該配信要求に含まれているユーザID情報と照合し、照合が得られたユーザID情報のいずれかに対応する個人情報として保有されているユーザの個人情報(例えば、J1−a情報〜J1−e情報)を取得して、要求元の電子私書箱サーバ30へ配信する。
Alternatively, with reference to the electronic post office box storage ID table of the information storage means in the J1
電子私書箱サーバ30は、J1情報提供サーバ51から受信した個人情報(例えば、J1−a情報〜J1−e情報)を、情報蓄積手段32のJ1用BOX321にユーザ認証用情報321aの各ユーザID情報(例えば、J1−a〜J1−e)に関連付けて参照情報321bとして登録する。
The electronic post
以上の動作により、電子私書箱サーバ30の情報蓄積手段32に登録された情報提供サーバのうち、J1情報提供サーバ51に関する各ユーザの個人情報をJ1用BOX321に参照情報321bとしてあらかじめ登録する処理が終了する。
With the above operation, the process of pre-registering the personal information of each user related to the J1
以下、図6のフローチャートにおいて、電子私書箱サーバ30の情報蓄積手段32に登録された情報提供サーバの残りの情報提供サーバについても、J1情報提供サーバ51におけるステップS51ないしS53と同様の動作(つまり、J2情報提供サーバ52については、ステップS54ないしS56の動作、J3情報提供サーバ53については、ステップS57ないしS59の動作、J4情報提供サーバ54については、ステップS60ないしS62の動作)が実行される。
Hereinafter, in the flowchart of FIG. 6, operations similar to steps S51 to S53 in the J1
その結果、電子私書箱サーバ30の情報蓄積手段32の各情報提供サーバ用BOX(つまり、J2用BOX322、J3用BOX323、J4用BOX324)には、それぞれの情報提供サーバに保有されている各ユーザの個人情報が、それぞれの情報提供サーバに関する参照情報(つまり、J2情報提供サーバ52については、参照情報322b、J3情報提供サーバ53については、参照情報323b、J4情報提供サーバ54については、参照情報324b)としてあらかじめ登録される。
As a result, each information providing server BOX (that is,
次に、図7のフローチャートを用いて、情報取得システムの図6の動作とは異なる動作についてその一例を説明する。図7は、図1に示した本発明に係る情報取得システムの動作のうち、各情報保有機関が運営するJ1情報提供サーバ51等の情報提供サーバから、電子私書箱サーバ30に登録された各ユーザに関して、各情報提供サーバに保有されている当該各ユーザの個人情報をあらかじめ取得して、電子私書箱サーバ30の情報蓄積手段32に参照情報として設定する動作の図6とは異なる例を示すフローチャートであり、図3ないし図5のフローチャートの動作を実行した以降において実行されるフローチャートである。
Next, an example of an operation different from the operation of FIG. 6 of the information acquisition system will be described using the flowchart of FIG. FIG. 7 shows the operations of the information acquisition system according to the present invention shown in FIG. 1 from the information providing server such as the J1
図7のフローチャートの場合は、各情報提供サーバから電子私書箱サーバ30への各ユーザの個人情報の配信動作の契機が、図6のフローチャートの場合とは異なっている。
In the case of the flowchart of FIG. 7, the trigger for the distribution operation of each user's personal information from each information providing server to the electronic post
つまり、図6のフローチャートの場合、電子私書箱サーバ30からの配信要求を契機として、各ユーザの個人情報を電子私書箱サーバ30へ配信していたが、図7のフローチャートの場合は、プッシュ型の配信動作であり、各情報提供サーバにおいて、あらかじめ定めた配信条件が成立した場合に、例えば、あらかじめ定めた時刻や周期に達した場合や保有している個人情報に変化が発生したり、ユーザ端末20からの取得要求が発生したりする等のあらかじめ定めたイベントが発生した場合などの配信条件が成立した場合に、成立した該配信条件を契機として、該配信条件が成立した情報提供サーバから電子私書箱サーバ30へ該当する個人情報を配信する場合を示している。
That is, in the case of the flowchart of FIG. 6, the personal information of each user is distributed to the electronic post
図7のフローチャートにおいて、電子私書箱サーバ30を使用する各ユーザの個人情報を保有している情報提供サーバとして、電子私書箱サーバ30の情報蓄積手段32に登録された情報提供サーバのうち、まず、情報保有機関J1(銀行1)が運営するJ1情報提供サーバ51において、あらかじめ定めた配信条件が成立した場合、J1情報提供サーバ51の情報蓄積手段の電子私書箱格納IDテーブルを参照して、成立した該配送条件に該当する電子私書箱サーバ例えば電子私書箱サーバ30を抽出し、情報保有機関J1(銀行1)が運営するJ1情報提供サーバ51の相互認証のための情報提供サーバ用認証情報と抽出した電子私書箱サーバ30の相互認証のための電子私書箱サーバ用認証情報とを用いて、J1情報提供サーバ51と当該電子私書箱サーバ30との間の相互認証を行う(ステップS71)。
In the flowchart of FIG. 7, among the information providing servers registered in the information storage means 32 of the electronic post
つまり、J1情報提供サーバ51のJ1認証用情報511を構成するJ1の公開鍵証明書と、電子私書箱サーバ30の電子私書箱サーバ用認証情報325を構成する公開鍵証明書とを交換し合い、PKI(Public Key Infrastructure:公開鍵暗号基盤)方式に準拠した手順により、電子私書箱サーバ30とJ1情報提供サーバ51との相互認証を行う。
That is, the J1 public key certificate constituting the
相互認証の結果、電子私書箱サーバ30との相互認証結果が正常であれば、J1情報提供サーバ51は、情報蓄積手段の電子私書箱格納IDテーブルを参照して、成立した前記配送条件に該当する電子私書箱サーバ30(第1の電子私書箱サーバ)に関連付けられている各ユーザID情報(例えば、J1−a〜J1−e)を抽出して、抽出した各ユーザID情報に対応するユーザの個人情報として保有されている情報(例えば、J1−a情報〜J1−e情報)を取得して、該当する電子私書箱サーバ30へ配信する(ステップS72)。
If the mutual authentication result with the electronic post
電子私書箱サーバ30は、J1情報提供サーバ51から受信した情報(例えば、J1−a情報〜J1−e情報)を、情報蓄積手段32のJ1用BOX321にユーザ認証用情報321aの各ユーザID情報(例えば、J1−a〜J1−e)に関連付けて参照情報321bとして登録する。
The electronic post
以上の動作により、電子私書箱サーバ30の情報蓄積手段32に登録された情報提供サーバのうち、J1情報提供サーバ51に関する各ユーザの個人情報をJ1用BOX321に参照情報321bとしてあらかじめ登録する処理が終了する。
With the above operation, the process of pre-registering the personal information of each user related to the J1
以下、図7のフローチャートにおいて、電子私書箱サーバ30の情報蓄積手段32に登録された情報提供サーバの残りの情報提供サーバについても、それぞれにおいてあらかじめ定めた配信条件が成立した場合、J1情報提供サーバ51におけるステップS71、S72と同様の動作(つまり、J2情報提供サーバ52については、ステップS73、S74の動作、J3情報提供サーバ53については、ステップS75、S76の動作、J4情報提供サーバ54については、ステップS77、S78の動作)が実行される。
Hereinafter, in the flowchart of FIG. 7, the J1
その結果、電子私書箱サーバ30の情報蓄積手段32の各情報提供サーバ用BOX(つまり、J2用BOX322、J3用BOX323、J4用BOX324)には、それぞれの情報提供サーバに保有されている各ユーザの個人情報が、それぞれの情報提供サーバに関する参照情報(つまり、J2情報提供サーバ52については、参照情報322b、J3情報提供サーバ53については、参照情報323b、J4情報提供サーバ54については、参照情報324b)としてあらかじめ登録される。
As a result, each information providing server BOX (that is,
なお、図6、図7のフローチャートにおける電子私書箱サーバ30における参照情報の設定処理は、例えば、電子私書箱サーバやユーザ端末に応じて、いずれか一方のみを選択して実施するようにしても良いし、あるいは、図6、図7双方の情報設定方法を併用するようにしても良い。
The reference information setting process in the electronic post
また、図6、図7のフローチャートにおいては、電子私書箱サーバ30と各情報提供サーバとの間で相互認証を得られた場合において、参照情報の設定処理が実施される場合について説明したが、場合によっては、電子私書箱サーバ30と各情報提供サーバとの間の相互認証が一旦得られた以降においては、次回以降、当該情報処理システムの運用者等からの指示やシステム構成の変更等がない限り、あらかじめ定めた取得条件や配信条件が成立した場合には、相互認証の手続きを経ることなく、電子私書箱サーバ30への参照情報の設定処理を開始するようにしても良い。
In the flowcharts of FIGS. 6 and 7, the case is described in which the reference information setting process is performed when mutual authentication is obtained between the electronic post
最後に、図8のフローチャートを用いて、情報取得システムの他の動作についてその一例を説明する。図8は、図1に示した本発明に係る情報取得システムの動作のうち、ユーザ端末20が、電子私書箱サーバ30の情報蓄積手段32に参照情報(例えば参照情報321b等)として登録された当該ユーザの個人情報を取得して、画面に表示する動作の一例を示すフローチャートであり、図3ないし図5、図6および/または図7のフローチャートの動作を実行した以降において実行されるフローチャートである。
Finally, an example of another operation of the information acquisition system will be described using the flowchart of FIG. FIG. 8 shows the operation of the information acquisition system according to the present invention shown in FIG. 1 in which the
図8において、まず、ユーザBが使用するユーザ端末20に、当該ユーザBが所持するICカード10を装着して、情報の取得要求を入力する(ステップS81)。ここで、ユーザ端末20に装着したICカード10の情報蓄積手段11には、図3において説明したように、当該ユーザに関する相互認証用の個人認証用情報(個人識別情報)としてユーザ署名鍵112およびユーザ公開鍵証明書113があらかじめ格納されている。
In FIG. 8, first, the
また、ID管理サーバ60の情報蓄積手段61の当該ユーザB用のユーザB用関連付けテーブル65Bには、図6、図7において説明したように、各情報提供サーバ用のユーザID情報および該ユーザID情報用の認証情報からなるユーザ認証用の情報(例えば、J1情報提供サーバ用の場合、ユーザID情報がJ1−cであり、該ユーザID情報用の認証情報がJ1−c certであるJ1情報提供サーバに関するJ1用認証情報65B1)があらかじめ格納されている。
In addition, the user B association table 65B for the user B of the information storage means 61 of the
情報の取得要求を受け取ったユーザ端末20は、ICカード10の認証手段13とID管理サーバ60とに情報取得要求を通知し、ICカード10とID管理サーバ60との間で、ユーザ端末20を介して、ID管理サーバ60が保持しているID管理サーバ用認証情報66とICカード10に記録されている個人認証用情報とを用いた相互認証を行わせる(ステップS82)。つまり、ICカード10とID管理サーバ60との間で、相互の公開鍵証明書を交換し合い、PKI(Public Key Infrastructure:公開鍵暗号基盤)方式に準拠した手順により、相互認証を行わせる。
The
相互認証の結果、ICカード10とID管理サーバ60との相互認証結果が正常であれば、ユーザ端末20は、まず、ICカード内情報読み書き手段21により、ICカード10から、ユーザBを特定するユーザID情報(ID−b)を読み出し(ステップS83)、次いで、ID管理サーバ60に対して、当該ユーザID情報(ID−b)を有する個人情報の情報種別の返送要求を送信する(ステップS84)。
If the mutual authentication result between the
該情報種別の返送要求を受け取ったID管理サーバ60は、情報検索手段62により、情報蓄積手段61のユーザ毎の関連付けテーブル65内に登録されているユーザID情報の中から、該情報種別の返送要求に付されているユーザID情報(ID−b)と一致するユーザID情報65B5を検索し、該ユーザID情報65B5が登録されていたユーザB用関連付けテーブル65Bに格納されている情報種別を抽出する。図1に示すように、ユーザB用関連付けテーブル65Bには、預金情報、契約保険情報の2つの情報種別に関する個人情報を参照するためのJ1用認証情報65B1ないしJ4用認証情報65B4(つまり、各情報提供サーバにて固有に生成されたユーザID情報および該ユーザID情報用の認証情報)が設定登録されている。
Upon receiving the information type return request, the
したがって、ID管理サーバ60は、検索結果に基づいて、ユーザBの個人情報として預金情報、契約保険情報の2つの情報種別について取得することができる旨を、要求元のユーザ端末20に対して返送する(ステップS85)。
Accordingly, the
ID管理サーバ60から返送されてきた情報種別を受け取ったユーザ端末20は、当該ユーザBの預金情報あるいは契約保険情報のいずれを取得するかを選択するための選択画面を、当該ユーザ端末20の画面に表示する。
The
ここで、例えば、ユーザが、預金情報の取得要求であることを選択すると(ステップS86)、ユーザ端末20は、ユーザID情報(ID−b)つまりユーザBの預金情報に関する情報取得要求をID管理サーバ60に対して送信する(ステップS87)。
Here, for example, when the user selects a deposit information acquisition request (step S86), the
該情報取得要求を受け取ったID管理サーバ60は、要求元のユーザ端末20に装着されているICカード10と電子私書箱サーバ30との間で、ユーザ端末20、ID管理サーバ60を介して、ICカード10の相互認証用の個人認証用情報(ユーザ公開鍵証明書113、ユーザ署名鍵112)と電子私書箱サーバ30の相互認証用の電子私書箱サーバ用認証情報325(電子私書箱サーバ30の公開鍵証明書、署名鍵)とを用いた相互認証を行わせる(ステップS88)。
The
ユーザ端末20に装着したICカード10と電子私書箱サーバ30との相互認証結果が正常であれば、次に、ID管理サーバ60と電子私書箱サーバ30との間で相互認証を行うために、ID管理サーバ60側の相互認証用のID管理サーバ用認証情報66(ID管理サーバ60の公開鍵証明書、署名鍵)と電子私書箱サーバ30側の相互認証用の電子私書箱サーバ用認証情報325(電子私書箱サーバ30の公開鍵証明書、署名鍵)とを用いて、相互認証を行う(ステップS89)。
If the mutual authentication result between the
ID管理サーバ60と電子私書箱サーバ30との相互認証結果が正常であれば、ID管理サーバ60は、情報蓄積手段61に格納されているユーザB用関連付けテーブル65Bを参照して、まず、先頭の預金情報として、当該ユーザBの個人情報を保有しているJ1情報提供サーバ51に関するユーザID情報(J1−c)および認証情報(J1−c cert)を取り出し、J1情報提供サーバ51に関するユーザID情報(J1−c)の個人情報の取得を要求する情報取得要求つまりJ1−c情報取得要求として、電子私書箱サーバ30に送信する(ステップS90)。
If the mutual authentication result between the
ID管理サーバ60からのJ1−c情報取得要求を受け取った電子私書箱サーバ30は、該J1−c情報取得要求に付されているユーザID情報(J1−c)および認証情報(J1−c cert)と、J1用BOX321にユーザ認証用情報321aとして登録されているユーザID情報(J1−c)および認証情報(J1−c cert)とを参照して、正しい要求であるか否かを検証し、正しい情報取得要求であるものと認めた場合には、J1用BOX321内に参照情報321bとして、ユーザID情報(J1−c)と関連付けられてあらかじめ格納しているJ1−c情報を読み出して、要求元のID管理サーバ60に送信する(ステップS91)。
Upon receiving the J1-c information acquisition request from the
J1情報提供サーバ51に保有されている個人情報(預金情報)であるJ1−c情報を、参照情報321bとしてあらかじめ登録している電子私書箱サーバ30から取得したID管理サーバ60は、まだ、取得要求すべき他の預金情報が残っているか否かを、情報蓄積手段61に格納されているユーザB用関連付けテーブル65Bを参照することにより確認し、まだ残っている場合、その旨の情報を付して、電子私書箱サーバ30からのJ1−c情報を、ユーザBの預金情報に関する情報取得要求元のユーザ端末20に対して転送する(ステップS92)。
The
ID管理サーバ60からのJ1−c情報を受け取ったユーザ端末20は、取得要求対象の他の預金情報がまだ残っている旨の通知が付されているので、受け取ったJ1−c情報を一旦保存する。
The
一方、ID管理サーバ60は、取得すべき他の預金情報がまだ残っているので、次の順番の預金情報として、当該ユーザの個人情報を保有しているJ2情報提供サーバ52に関するユーザID情報(J2−a)および認証情報(J2−a cert)を取り出し、J2情報提供サーバ52に関するユーザID情報(J2−a)の個人情報の取得を要求する情報取得要求つまりJ2−a情報取得要求として、電子私書箱サーバ30に送信する(ステップS93)。
On the other hand, since other deposit information to be acquired still remains, the
ID管理サーバ60からのJ2−a情報取得要求を受け取った電子私書箱サーバ30は、該J2−a情報取得要求に付されているユーザID情報(J2−a)および認証情報(J2−a cert)と、J2用BOX322にユーザ認証用情報322aとして登録されているユーザID情報(J2−a)および認証情報(J2−a cert)とを参照して、正しい要求であるか否かを検証し、正しい情報取得要求であるものと認めた場合には、J2用BOX322内に参照情報322bとして、ユーザID情報(J2−a)と関連付けられてあらかじめ格納しているJ2−a情報を読み出して、要求元のID管理サーバ60に送信する(ステップS94)。
Upon receiving the J2-a information acquisition request from the
J2情報提供サーバ52に保有されている個人情報(預金情報)であるJ2−e情報を、参照情報322bとしてあらかじめ登録している電子私書箱サーバ30から取得したID管理サーバ60は、まだ、取得要求すべき他の預金情報が残っているか否かを、情報蓄積手段61に格納されているユーザB用関連付けテーブル65Bを参照することにより確認し、取得要求すべき他の預金情報が残っていないことが確認された場合、その旨の情報を付して、電子私書箱サーバ30からのJ2−a情報を、ユーザBの預金情報に関する情報取得要求元のユーザ端末20に対して転送する(ステップS95)。
The
ID管理サーバ60からのJ2−a情報を受け取ったユーザ端末20は、取得要求対象の他の預金情報が残っていない旨の通知が付されているので、ユーザBから取得要求された個人情報の情報種別(預金情報)について、取得しようとしていたすべての個人情報(預金情報)を取得したことを認識する。
The
したがって、ユーザ端末20は、ID管理サーバ60から取得済みのユーザBに関するすべての預金情報例えばJ1−c情報、J2−a情報をあらかじめ定めた画面フォーマットを用いて一覧表示形式で画面に表示する。
Therefore, the
(その他の実施形態)
以上の説明においては、ユーザの個人情報として取得する情報が、預金情報、契約保険情報を対象としている場合について説明したが、本発明は、かかる情報のみに限るものではなく、例えば、取引先店舗情報や取引先株式情報などであっても良いし、ユーザに関連する名寄せ情報として使用される情報であれば如何なる情報についても適用することができる。
(Other embodiments)
In the above description, the case where the information acquired as the personal information of the user is the deposit information and the contract insurance information has been described. However, the present invention is not limited to such information. Information, supplier stock information, etc. may be used, and any information can be applied as long as it is information used as name identification information related to the user.
また、ユーザの相互認証用の個人認証用情報(すなわち、ユーザ署名鍵112およびユーザ公開鍵証明書113)、および、認証手段13を格納する外部記録媒体(外部記憶装置)として、当該ユーザが所持するICカード10の場合について説明したが、ICカード10に限ることなく、演算機能を有する他の外部記録媒体(外部記憶装置)例えばUSBメモリや携帯機器(携帯電話機、携帯情報機器等)であっても良い。あるいは、当該ユーザが所持する外部記録媒体として、単なるメモリカードに前述した個人認証用情報を格納するようにしても良い。
In addition, the user possesses personal authentication information (that is, the
かかるメモリカードに個人認証用情報を格納する場合は、個人情報のセキュリティを確保するために、当該ユーザが該メモリカードを装着して安全に使用することができるユーザ端末内に、当該ユーザ端末を使用しようとするユーザと情報保有機関が運営する情報提供サーバ等との間で相互認証を行うための認証手段を設けることになる。なお、ICカード10を用いる場合であっても、場合によっては、メモリカードの場合と同様、単なるメモリとして利用して、個人認証用情報のみを格納し、認証手段をユーザ端末内に設けることにしても良い。
When storing personal authentication information in such a memory card, in order to ensure the security of the personal information, the user terminal is placed in a user terminal that can be safely used by the user wearing the memory card. Authentication means for performing mutual authentication between the user to be used and the information providing server operated by the information holding organization will be provided. Even when the
さらには、正当なユーザのみが安全に使用することができるユーザ端末が存在している場合には、図9のシステム構成に示すように、メモリカードやICカード等の外部記録媒体の代わりに、当該ユーザ端末内の情報蓄積手段に、個人認証用情報(すなわち、ユーザID情報111、ユーザ署名鍵112およびユーザ公開鍵証明書113)を格納するようにしても良い。図9は、本発明に係る情報取得システムのシステム構成の他の例を示す構成図であり、ユーザ端末20Aは、図1のシステム構成とは異なり、当該ユーザ端末20Aに内蔵の情報蓄積手段24に、使用するユーザに関する個人認証用情報を格納しているので、使用時に当って、ICカード10等の外部記録媒体を当該ユーザ端末20Aに装着する必要はない場合を示している。
Furthermore, when there is a user terminal that can be safely used only by a legitimate user, as shown in the system configuration of FIG. 9, instead of an external recording medium such as a memory card or an IC card, Information for personal authentication (that is,
かくのごとく、ユーザ端末20A内の情報蓄積手段24に個人認証用情報を格納する場合についても、個人情報のセキュリティを確保するために、正当なユーザのみが使用可能なユーザ端末20A内に、当該ユーザ端末を使用しようとするユーザと情報保有機関が運営する情報提供サーバ、ID管理サーバ60等との間で認証を行うための認証手段25を設けて、情報蓄積手段24に格納されている個人認証用情報を用いて相互認証を行うようにすれば良い。なお、ユーザ端末20A内の情報蓄積手段24に個人認証用情報を格納する場合は、他の任意のユーザ端末を使用することはできず、認証手段25を設けたユーザ端末20Aのみにおいて、情報蓄積手段24に格納されている個人認証用情報を用いて、情報保有機関が運営する情報提供サーバに保有しているユーザの個人情報を、電子私書箱サーバ30を介して参照することとなる。
As described above, even when the personal authentication information is stored in the
(本実施形態の効果)
以上に説明した実施形態によれば、次のような効果を得ることができる。
(Effect of this embodiment)
According to the embodiment described above, the following effects can be obtained.
第1に、ユーザの個人情報を極めて安全に管理することができることである。 First, the user's personal information can be managed extremely safely.
なぜならば、各情報保有機関が運営する情報提供サーバに保有されている各ユーザ自身に関する個人情報の参照のために用いるユーザ認証用情報(つまり、ユーザID情報や該ユーザID情報用の認証情報、例えば、図1の場合、J1情報提供サーバ51の個人情報に関しては、ユーザID情報(J1−b)や該ユーザID情報用の認証情報(J1−b cert))は、各情報提供サーバ毎に固有に生成されて、同一ユーザについても各情報提供サーバ毎に異なる情報となっており、かつ、各情報提供サーバからあらかじめ取得して各ユーザに関する個人情報を参照情報として保存する電子私書箱サーバ30の電子私書箱(BOX)が、個人情報の配信先となるユーザ毎に適宜作成されるのではなく、配信元である情報提供サーバ毎に対応付けて設置される形態としているためである。
This is because user authentication information used for referring to personal information about each user himself / herself held in an information providing server operated by each information holding organization (that is, user ID information and authentication information for the user ID information, For example, in the case of FIG. 1, regarding the personal information of the J1
而して、第三者は、各情報提供サーバにそれぞれ保有されているユーザの情報(個人情報)や電子私書箱(BOX)内にそれぞれの参照情報としてあらかじめ保有されているユーザの情報(個人情報)の関連付けを行うことができないし、当該ユーザの所有する個人情報をまとめて盗み見ることもできないという効果が得られる。 Thus, the third party can store user information (personal information) stored in each information providing server and user information (personal information) stored in advance in the electronic post office box (BOX) as reference information. ) Cannot be performed, and the personal information owned by the user cannot be viewed in a lump.
さらには、ID管理サーバ60にのみ、各情報保有機関が運営する情報提供サーバに保有されている当該ユーザ自身に関する個人情報の参照のために用いる情報を格納する関連付けテーブル65が存在し、かつ、該ID管理サーバ60にアクセスするための相互認証用の個人認証用情報(個人識別情報)が、正当なユーザが所持する外部記録媒体(ICカード10等)にのみ存在する形態としている。
Furthermore, only the
而して、電子私書箱サーバ30の各電子私書箱(BOX)に登録されている電子私書箱サーバ30の情報蓄積手段32の各電子私書箱(BOX)に登録されている情報(例えば、J1用BOX321の場合、ユーザID情報(J1−b)と該ユーザID情報用の認証情報(J1−b cert)からなるユーザ認証用情報321aおよび該ユーザ認証用情報321aに関連付けられた参照情報321b等)を、たとえ、悪意を有する第三者が取得することができたとしても、いずれの情報がどのユーザの個人情報であるかを特定することができないし、名寄せすることもできないという効果が得られる。
Thus, information registered in each electronic post box (BOX) of the information storage means 32 of the electronic post
第2に、電子私書箱サーバ30が、各情報保有機関が運営する情報提供サーバからまとめて各ユーザの個人情報を取得して、電子私書箱サーバ30の電子私書箱(BOX)内に参照情報として格納しているので、ユーザは、自分の欲しい情報を効率良く取得することができる。
Secondly, the electronic post
第3に、関連付けテーブル65を管理しているID管理サーバ60へのアクセスの際に必須の相互認証用の個人認証用情報は、正当なユーザが所持するICカード10等の外部記録媒体に格納されているので、個人情報へのアクセス権限を有する第三者(警察や医療機関等)が特定のユーザのICカード10等の外部記録媒体を当該ユーザから借り出すことにより、他のユーザに対して安全な場所に配置されている当該第三者の構内に設置されている端末を用いて、あるいは、当該ユーザのみが安全に使用可能なユーザ端末20を用いて、当該ユーザの個人情報を参照することも可能になる。
Third, personal authentication information for mutual authentication that is essential for accessing the
10…ICカード、11…情報蓄積手段、12…データ入出力手段、13…認証手段、20,20A,20B…ユーザ端末、21…ICカード内情報読み書き手段、21B…認証手段、22,22B…データ送受信手段、23…情報表示手段、23B…情報蓄積手段、24…情報蓄積手段、25…認証手段、30,30A…電子私書箱サーバ、31…通信手段、31A…データ送受信手段、32,32A…情報蓄積手段、33,33A…情報取得手段、34,34A…通信手段、35,35A…認証手段、41,42…ネットワーク、51…J1情報提供サーバ、52…J2情報提供サーバ、53…J3情報提供サーバ、54…J4情報提供サーバ、60…ID管理サーバ、61…情報蓄積手段、62…情報検索手段、63…情報取得手段、64…通信手段、65…関連付けテーブル、65A…ユーザA用関連付けテーブル、65B…ユーザB用関連付けテーブル、65A1,65B1…J1用認証情報、65B2…J2用認証情報、65B3…J3用認証情報、65A4,65B4…J4用認証情報、65A5,65B5…ユーザID情報、66…ID管理サーバ用認証情報、111…ユーザID情報、231…個人認証用情報、321…J1用BOX、321A…ユーザA用BOX、321a…J1用のユーザ認証用情報、321b…J1用の参照情報、321Aa…ユーザAのユーザID情報、321Ab…ユーザAの参照情報、321B…ユーザB用BOX、321Ba…ユーザBのユーザID情報、321Bb…ユーザBの参照情報、321C…ユーザC用BOX、321Ca…ユーザCのユーザID情報、321Cb…ユーザCの参照情報、322…J2用BOX、322a…J2用のユーザ認証用情報、322b…J2用の参照情報、323…J3用BOX、323a…J3用のユーザ認証用情報、323b…J3用の参照情報、324…J4用BOX、324a…J4用のユーザ認証用情報、324b…J4用の参照情報、325…電子私書箱サーバ用認証情報。
DESCRIPTION OF
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008313495A JP5155125B2 (en) | 2008-12-09 | 2008-12-09 | Information acquisition system, information acquisition method, and information acquisition program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008313495A JP5155125B2 (en) | 2008-12-09 | 2008-12-09 | Information acquisition system, information acquisition method, and information acquisition program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010140095A true JP2010140095A (en) | 2010-06-24 |
JP5155125B2 JP5155125B2 (en) | 2013-02-27 |
Family
ID=42350214
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008313495A Expired - Fee Related JP5155125B2 (en) | 2008-12-09 | 2008-12-09 | Information acquisition system, information acquisition method, and information acquisition program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5155125B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010237850A (en) * | 2009-03-30 | 2010-10-21 | Nec Corp | Information provision system |
JP2012018539A (en) * | 2010-07-07 | 2012-01-26 | Nec Corp | Information processing system, control method thereof and control program |
JP2012123523A (en) * | 2010-12-07 | 2012-06-28 | Yahoo Japan Corp | User information integration device and method |
JP2014006818A (en) * | 2012-06-26 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Access permission control system, access permission control method |
JP2017068778A (en) * | 2015-10-02 | 2017-04-06 | 株式会社野村総合研究所 | Information processing device |
JP2019179346A (en) * | 2018-03-30 | 2019-10-17 | 株式会社エクサウィザーズ | Information processing apparatus, information processing system, and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001244961A (en) * | 2000-03-01 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | Electronic post office box system |
JP2002288128A (en) * | 2001-03-28 | 2002-10-04 | Nippon Telegraph & Telephone East Corp | System and program for managing account and obtained- information |
JP2003223565A (en) * | 2002-01-31 | 2003-08-08 | Toppan Printing Co Ltd | Terminal and method of integrating account, and program |
JP2004246536A (en) * | 2003-02-13 | 2004-09-02 | Hitachi Ltd | Automatic transaction device for presenting transaction account for selection |
-
2008
- 2008-12-09 JP JP2008313495A patent/JP5155125B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001244961A (en) * | 2000-03-01 | 2001-09-07 | Nippon Telegr & Teleph Corp <Ntt> | Electronic post office box system |
JP2002288128A (en) * | 2001-03-28 | 2002-10-04 | Nippon Telegraph & Telephone East Corp | System and program for managing account and obtained- information |
JP2003223565A (en) * | 2002-01-31 | 2003-08-08 | Toppan Printing Co Ltd | Terminal and method of integrating account, and program |
JP2004246536A (en) * | 2003-02-13 | 2004-09-02 | Hitachi Ltd | Automatic transaction device for presenting transaction account for selection |
Non-Patent Citations (4)
Title |
---|
CSND200800355001; 大山 永昭: '社会保障カードの行方 Social Security Card' CardWave 第21巻 第6号 , 20080520, 第16-19頁, (株)シーメディア * |
CSNG200801077003; 小尾 高史 Takashi OBI: '社会保障サービスのための電子私書箱を実現する基本システムの検討 Study of e-P.O.Box Basic System for' 電子情報通信学会技術研究報告 Vol.108 No.285 IEICE Technical Report , 20081106, 第15-21頁, 社団法人電子情報通信学会 The Institute of Electro * |
JPN6012063547; 小尾 高史 Takashi OBI: '社会保障サービスのための電子私書箱を実現する基本システムの検討 Study of e-P.O.Box Basic System for' 電子情報通信学会技術研究報告 Vol.108 No.285 IEICE Technical Report , 20081106, 第15-21頁, 社団法人電子情報通信学会 The Institute of Electro * |
JPN6012063548; 大山 永昭: '社会保障カードの行方 Social Security Card' CardWave 第21巻 第6号 , 20080520, 第16-19頁, (株)シーメディア * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010237850A (en) * | 2009-03-30 | 2010-10-21 | Nec Corp | Information provision system |
JP2012018539A (en) * | 2010-07-07 | 2012-01-26 | Nec Corp | Information processing system, control method thereof and control program |
JP2012123523A (en) * | 2010-12-07 | 2012-06-28 | Yahoo Japan Corp | User information integration device and method |
JP2014006818A (en) * | 2012-06-26 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Access permission control system, access permission control method |
JP2017068778A (en) * | 2015-10-02 | 2017-04-06 | 株式会社野村総合研究所 | Information processing device |
JP2019179346A (en) * | 2018-03-30 | 2019-10-17 | 株式会社エクサウィザーズ | Information processing apparatus, information processing system, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5155125B2 (en) | 2013-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10887098B2 (en) | System for digital identity authentication and methods of use | |
CN110109930B (en) | Government affair data storage and query method and system based on block chain double-chain structure | |
CN111434084B (en) | Permission to access information from an entity | |
US20190149328A1 (en) | System for digital identity authentication and methods of use | |
US20180089419A1 (en) | Digital identity system | |
WO2018043599A1 (en) | Information sharing system | |
US20160239653A1 (en) | Digital identity | |
CN111475836B (en) | File management method and device based on alliance block chain | |
JP5155125B2 (en) | Information acquisition system, information acquisition method, and information acquisition program | |
US20160241531A1 (en) | Confidence values | |
CN109583215A (en) | It is a kind of to handle the method and device of collage-credit data, block chain data-sharing systems | |
JP7114078B2 (en) | Electronic authentication method and program | |
CN112991045B (en) | Medical health consumption financing method, device, equipment and medium based on blockchain | |
US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
US20230232222A1 (en) | User terminal, authentication terminal, registration terminal, management system and program | |
JP7156889B2 (en) | Payment processing method | |
Shakan et al. | Verification of university student and graduate data using blockchain technology | |
CN111523142B (en) | Data processing method, device, electronic equipment and medium | |
CN107622210B (en) | The data query method and system of authentication and authorisation verification | |
JP5273805B2 (en) | Service providing system, user ID management method, and user ID management program | |
CN111931230A (en) | Data authorization method and device, storage medium and electronic device | |
CN115186301B (en) | Information processing method, information processing device, computer equipment and computer readable storage medium | |
CN103295169A (en) | Method and system for safely supervising real estate real person registration information | |
US11985227B2 (en) | Method and a system for securing data, especially data of biotechnological laboratories | |
JP5155120B2 (en) | Information acquisition system, information acquisition method, and information acquisition program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110322 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120530 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120530 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121206 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5155125 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |