以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
<概要>
本発明の一実施の形態である訪問管理システムは、配送業務を行う配送会社の配送管理システムに適用した場合であり、配送管理システム(配送システムサーバ)、及び認証局サーバ等を含んでなるシステム例である。主に認証局サーバにより、訪問者の身分証明、及び訪問に関する連絡などの機能(サービス)を提供する。
従業員(訪問者)は、認証局サーバによって保持された身分証明情報を特定する識別情報(第1のID)を記録して発行された、証明書となる装置(例えば携帯電話)を所持して、訪問先の建物を訪問する。訪問のケースとしては、例えば、宅配便による集配送、食料品・日用品等の個配、書留郵便や小包等の配送などの配送業務以外にも、電気・水道・ガスなどの点検・検査、消防署等による火災報知機などの設備の点検・検査、警察などの公的機関や国勢調査員などの訪問、新聞その他の集金や訪問販売など、各種が想定される。
ここで従業員(訪問者)は、例えば訪問先の建物の入口等に設置された媒体であるセキュア・ステッカーに対して、上記第1のIDを含んで成る証明書となる装置(携帯電話)を提示する。この装置(携帯電話)は、セキュア・ステッカーのICチップ内に記録されている識別情報(第2のID)を読み取るリーダ機能を備えており、リーダ機能により読み取った第2のIDと、自身の第1のIDとを含む情報を、ネットワークを介して認証局サーバに送信する。
認証局サーバは、上記装置からの受信情報に基づいて、データベースの情報と照合しつつ、認証処理を行う。これにより、認証局サーバは、第1のIDに対応する訪問者の身分証明情報、および、第2のIDに対応する訪問先の利用者の連絡先の情報を取得する。そして、その結果に基づき、認証局サーバは、ネットワークを介して、上記連絡先に対応する機器等へ上記訪問者の身分証明情報を含む連絡情報を送信する。連絡先の機器の例えば画面には、受信した情報が表示される。これにより、訪問先の利用者は、建物の入口の扉を開けて訪問者に応対する前に、訪問者の素性などを把握することができる。
また、本システムでは、上記認証局サーバから訪問先の利用者への連絡情報として、訪問者の身分証明情報だけではなく、訪問者の訪問業務上の情報(訪問内容情報)、即ち配送業務の場合であれば配送内容情報などを、関連付けて提供する。利用者は、上記連絡情報を例えば機器の画面で見ることで、訪問者(配送者)の身分の確認だけでなく、訪問内容(配送内容)を確認することができる。
更に、本システムでは、上記連絡情報をもとに、利用者から再訪問(再配送)に関する連絡(調整)をすることができる機能を提供する。そのため、再訪問(再配送)までの時間を短くしたり、回数を減らすことができる。
ここで、本システムにおける、認証局サーバ、配送システムサーバ、訪問者が所持する証明書となる装置、訪問先の利用者の連絡先の機器やセキュア・ステッカー等における処理モデルは、現在インターネット等のネットワークにおいて広く用いられているサーバ証明書の仕組みを一般社会における現実の生活(訪問業務)に適用したものである。即ち、本システムでは、訪問者(従業員)の身分証明を行う認証局サーバが、サーバ証明書の仕組みにおけるいわゆるルート認証局に相当し、認証局サーバでの身分証明情報の保持と、身分証明情報を特定する識別情報(第1のID)を記録することによる身分証明書(証明書となる装置)の発行は、ルート認証局でのサーバ証明書の発行に相当する。また、証明書となる装置を所持した訪問者(従業員)が訪問先に訪問し、セキュア・ステッカーに証明書となる装置を提示して身分証明を行うことは、サーバ証明書の仕組みにおけるWebブラウザ等によるサーバ証明書の取得と、ルート証明書による検証に相当する。
[システム構成]
図1は、本発明の一実施の形態である訪問管理システムの構成例の概要について示す。本システムの全体は、第1の情報処理システム(主に身分証明システム、認証局)を構成する認証局サーバ100と、第2の情報処理システム(主に配送会社の配送管理システム)を構成する配送システムサーバ500と、配送会社の従業員(配送者)である訪問者210及びその証明書となる装置240と、訪問先(配送先)の利用者310及びその連絡先の機器330(331,332)や、建物300に設置されるステッカー(セキュア・ステッカー)600とを有する。認証局サーバ100、配送システムサーバ500、訪問者210側の装置240、および訪問先(利用者310)側の機器330等は、インターネットや携帯電話網等のネットワーク400を介して接続可能な構成となっている。主に、装置240と認証局サーバ100との間、及び認証局サーバ100と機器330との間で接続が行われる。
(1) 認証局サーバ100(第1の情報処理システム)は、訪問者210側に対して、訪問先(利用者310)に対する訪問者210(その所属企業)の身分証明、訪問連絡等に関するサービス(その認証処理)を提供する。これは訪問先の利用者310側からみると、訪問者210(その所属企業)の身分確認等に関するサービスを提供している。認証局サーバ100は、訪問者210の身分証明情報を保持し、認証をする。これは、当該従業員が当該企業等に正しく所属していることを証明する情報である。この身分証明情報は、認証局サーバ100が発行する識別情報(第1のID121)またはそれを含む証明書によって識別される。この第1のID121は、訪問者210が所持する証明書となる装置240内にも保持される。なお認証局(認証局サーバ100)を公共性の高い第三者機関として位置付ける構成とした場合(企業側の第2の情報処理システムとは独立させた場合)には、この身分証明情報は、閉じた範囲だけではなく広く一般社会で通用する身分証明情報として利用できる。
認証局サーバ100は、例えば、ソフトウェアプログラムによって実装された認証部110と証明情報生成部120と連絡先登録部150を有し、また認証ログ131と身分証明情報132と連絡先登録情報151を含む各データベースを有する。データベースの情報はセキュアに管理される。
認証部110は、訪問者210の装置240からの認証要求を受けて、認証処理を行い、その結果に基づき、連絡先の機器330へ連絡情報を送信する機能を有する。また認証部110は、一連の処理内容(装置240からの情報受信から機器330への情報送信までを含む)を履歴情報として認証ログ131に記録する機能を有する。また認証部110は、必要に応じて、配送システムサーバ500と通信する機能を有する(特に実施の形態2)。
認証局サーバ100のデータベースにおいて、身分証明情報132では個別の訪問者210の身分証明情報(Xとする)と第1のID121とが対応付けられて情報管理され、連絡先登録情報151では個別の利用者310の連絡先情報(Yとする)と第2のID161とが対応付けられて情報管理される。
(2) 配送システムサーバ500(第2の情報処理システム)は、配送者210による配送業務を管理・支援する。配送システムサーバ500は、例えば、ソフトウェアプログラムによって実装される配送処理部510を有し、配送情報520のデータベース等を有する。配送管理自体は既存の技術を利用することもできる。配送処理部510は、個別の配送物530の配送ケース(事例)に関する配送管理情報を生成し、配送情報520に格納する。配送処理部510は、配送物530の配送ケースに関する配送者210や配送車等の割り当て、スケジューリング等を行い、配送管理情報(テーブル、レコード)を生成する。配送管理情報は、配送内容情報(Zとする)を含み、配送番号(Nとする)、配送物530の情報、配送元や配送先の情報、配送者210の情報など、配送管理に必要な各種の情報を含む(後述、図8)。配送番号(N)は、配送ケースを一意に識別する情報であり、配送IDや第3のID等と言い換えも可能である。ここで特に、配送内容情報(Z)は、訪問先(連絡先)の利用者310に対して配送内容を伝えるために用いる情報である。配送情報520では、個別の配送ケースの配送管理情報において配送番号(N)と配送内容情報(Z)とが対応付けられて情報管理される。配送番号(N)によって、配送管理情報及び配送内容情報(Z)を特定できる。また配送番号(N)等の配送管理情報は、配送物530に付属される伝票などにも同様の情報が記載される。
(3) 訪問者210が所持する、証明書となる装置240は、認証局サーバ100の証明情報生成部120によって発行された第1のID121を含む情報を記録・保持する手段、ネットワーク400に対する通信機能、ステッカー600のICチップ610の情報を読み取るリーダ機能250、及び本サービスの利用のための処理機能を構成する第1のプログラム260等を備える装置である。本実施の形態では、装置240は、第1のID121が記録されたICチップ(またはICカード、メモリ等)を備える携帯電話として実装することができる。また装置240は、その他一般的な携帯電話等に備える機能として、通話機能、Webブラウザ機能、電子メール機能、液晶ディスプレイ画面、操作ボタン等を備える。また、装置240は、例えばセキュリティ機能を有し、非接触ICカードの技術方式として近年広く用いられているFeliCa(登録商標)に対応したICカードや、モバイルFeliCa/おサイフケータイ(登録商標)に対応した携帯電話として実装することができる。なお、装置240の実装構成によって上記ICチップ等が無くても第1のID121が保持できる場合はそのような構成としてもよい。
装置240のリーダ機能250は、訪問者210によるステッカー600に対する本装置240の提示(かざす等の動作)に伴い、ステッカー600内のICチップ610内に記録されている情報(第2のID161)を読み取ることができる。なおリーダ機能250によるステッカー600内の第2のID161の読み取りの手段としては、上記のFeliCaを利用したものに限らず種々の手段を適用可能である。
また本実施の形態では、訪問者210の装置240は、第1のプログラム260として、訪問者210専用のアプリケーションプログラム等を備える。これにより、訪問者210が本システムのサービス・機能(配送業務の管理や、特に訪問者210の身分証明、及び訪問に関する連絡)に係わる操作を行うためのグラフィカルユーザインタフェース(GUI)を提供する。なお、装置240が上記画面やプログラムや専用の機能(GUI)等を具備しない簡易な装置の場合、上記訪問者210による選択操作等による機能は実現できないが、この場合、装置240をステッカー600に提示することで自動的に一意の訪問の連絡がされる仕組みとすることが可能である。
(4) 訪問先の利用者310が使用する連絡先の機器330(331,332)は、ネットワーク400に接続される通信機能、画面や音声等の出力機能、及び本サービスの利用のための処理機能を構成する第2のプログラム360等を備える装置である。本実施の形態では、第1の機器330として建物300内に設置されるモニタ331を有し、第2の機器330として利用者310が所持する携帯電話332を有する。その他、各種の情報処理装置などを連絡先の機器330として適用できる。モニタ331は、例えば一般的なTVやPC等のディスプレイや、ドアホン装置の室内機などであってもよいし、また、間に別の通信装置を介してネットワーク400に接続される装置などでもよい。携帯電話332は、一般的な携帯電話等に備える機能として、通話機能、Webブラウザ機能、電子メール機能、液晶ディスプレイ画面、操作ボタン等を備える。
また本実施の形態では、訪問先の利用者310の機器330は、第2のプログラム360として、訪問先の利用者310専用のアプリケーションプログラム等を備える。これにより、訪問先の利用者310が本システムのサービス・機能(訪問者210の身分確認、訪問の連絡を受ける機能など)に係わる操作を行うためのGUI等を提供する。なお、このような専用の機能(GUI)が無くても、ステッカー600の設置および機器330の情報設定等をするだけで自動的に訪問の連絡がされる仕組みとすることが可能である。
連絡先の機器330は、認証局サーバ100から受信した連絡情報(少なくとも訪問者210の身分証明情報(X)を含む)を出力する機能として、例えば機器330の画面に表示する機能を有する。
(5) ステッカー600は、訪問者210の身分確認等のために利用する媒体(デバイス)であり、例えば建物300の入口等(一般家庭住居であれば玄関先、会社ビルであれば受付等)に貼り付けられる。建物300は、一般家庭住居に限らず、会社(ビル、フロア等)の受付などに対しても適用することができ、その場合は受付管理システムを実現することができる。ステッカー600は、ICチップ610が封入されており、ICチップ610内に第2のID161が記録されている。ステッカー600は、例えばRFIDのICタグ等の技術を適用して実装することができる。なおステッカー600は、建物300の所定の位置に固定することができる手段であれば、ステッカー(シール)に限らずいずれの手段も適用可能である。また、ステッカー600は、建物300内のモニタ331や例えばドアホン装置の室外機などの機器とは独立したデバイスとして実装されており、それらとの直接的な通信接続もされない。またステッカー600が設置される入口等には、これ以外の特別な装置(例えば専用のドアホン装置の室外機)は基本的に不要である。
ステッカー600の表面には、本システム(サービス)の名称や内容等に関する所定の情報(文言や画像等)が記載されている。例えば、「この建物では携帯電話(証明書)により訪問者の確認をします」、「訪問者は携帯電話(証明書)を提示してください」等の旨が記載される。訪問者210は、ステッカー600を見ることで、装置240の提示(即ち訪問の連絡等)が可能なことを認識できる。また悪意のある訪問者に対しては、本ステッカー600を貼り付けておくだけで、事前の警告の機能を持つので、悪意の動機を低下させることができる。
[プログラム(1)]
訪問者210側の証明書となる装置240における第1のプログラム260による処理機能として、例えば、(a)連絡機能、(b)情報表示機能(再訪問調整機能などを含む)、を提供する。これらは装置240が備える一般的なWebブラウザや電子メールクライアント等の機能からも実現できる。
(a)の連絡機能は、訪問連絡(A)、不在連絡(B)、を含む。Aの訪問連絡機能は、基本的な機能であり、訪問者210側から来訪の旨(「訪問連絡」)を訪問先の利用者310(連絡先の機器330)に伝えるものである。Bの不在連絡機能は、訪問者210側から不在の旨(「不在連絡」)を訪問先の利用者310(連絡先の機器330)に伝えるものである。即ち、連絡に種別(連絡情報の内容の違い等)を有し、上記連絡は、ステッカー600に対する装置240の提示に伴い訪問者210が選択操作により実行することができる。また選択操作が無い場合は例えば自動的に訪問連絡(A)を実行する形態とすることもできる。
(b)の情報表示機能は、配送管理情報などの配送業務に係わる情報を装置240の画面に表示する機能であり、後述する再訪問(再配送)を調整した結果の情報を表示する機能などを含む。なお装置240の(b)の機能は(a)の機能と統合することもできる。装置240の(b)の機能は、配送システムサーバ500と装置240とでネットワーク400を介した情報通信による機能とすることもできる。
[プログラム(2)]
訪問先の利用者310側の連絡先の機器330における第2のプログラム360による処理機能として、例えば、(a)情報表示機能、(2)連絡機能(再訪問調整機能などを含む)、を提供する。これらは機器330が備える一般的なWebブラウザや電子メールクライアント等の機能からも実現できる。また第2のプログラム360は、後述する連絡先情報(Y)を認証局サーバ100の連絡先登録部150に対して登録する機能などを備えてもよい。
(a)の情報表示機能は、矢印で示すように、訪問者210側の(a)の機能と関係しており、認証局サーバ100を介した連絡情報を機器330の画面に表示して閲覧すること等ができる機能である。これは、訪問(連絡)の発生に伴う即時の通知による表示機能だけでなく、履歴情報等に基づいた時間的に後での表示機能も含む。本機能により、装置240側からの訪問連絡(A)や不在連絡(B)の情報、及びその他の訪問内容(配送内容情報(Z))などの情報を画面表示等が可能である。
(b)の連絡機能は、矢印で示すように、訪問者210側の(b)の機能と関係しており、利用者310側から訪問者210(その企業)側に対して働きかける機能であり、本実施の形態では、不在時に訪問(配送)が発生した場合等に訪問者210側(配送管理システム等)に対して再訪問(再配送)の日時等を連絡して調整や指定等するための機能(再訪問(再配送)調整機能)などを含む。なお機器330の(b)の機能は(a)の機能と統合することもできる。機器330の(b)の機能は、配送システムサーバ500と機器330とでネットワーク400を介した情報通信による機能とすることもできる。
機器330の(b)の機能は、本実施の形態では、(a)の機能と連動または一体化した機能である。即ち、利用者310は、(a)の機能を用いて、連絡情報(訪問者210の身分証明情報や訪問内容情報)を画面で閲覧することができるが、これに続いて、リンク等の形で、再訪問(再配送)の調整用の情報(基本的には配送システムサーバ500が提供する)を表示して閲覧することができる。利用者310は、ここで情報を入力することにより、再訪問(再配送)の日時の指定等が配送システムサーバ500に対して可能である。
再訪問(再配送)に関する日時等の調整の処理は、配送システムサーバ500の配送処理部510で行われ、調整後の情報は、配送情報520(配送管理情報)に反映される。また例えば、この調整後の情報は、配送システムサーバ500から該当の配送者210の装置240へ送信して装置240の(b)の機能によって画面に表示させることで、配送者210側も再訪問(再配送)の日時等を確認することができる。即ち配送業務を効率化できる。また、配送者210が装置240から配送システムサーバ500にアクセスして上記調整後の情報を取得して表示することも、同様に可能である。
また、機器330で(a)情報表示機能を用いることで、利用者310は、いつでも連絡情報やその履歴情報などを閲覧可能である。履歴情報(少なくともその一部)については、必ずしも認証局サーバ100に認証ログ131として保持する必要はなく、利用者310側の機器330等に保持する構成や、配送システムサーバ500等に保持する構成も可能である。また、この場合、上記履歴情報をどこに保持するか、あるいは当該履歴情報の参照の機能(サービス)を利用するか否か等を、利用者310等が選択できる構成としてもよい。
[導入・登録]
図2は、本システムの機能(サービス)の利用のための導入や登録の処理例を示す。特に、訪問者210(配送会社)側の証明情報生成処理と、訪問先(利用者310)側の連絡先登録処理とを示している。まず訪問者(配送者)210が従業員として所属する企業である証明書利用企業200(配送会社)側における処理例は以下である。
(1)証明書利用企業200は、認証局(認証局サーバ100)に対して、従業員(訪問者210)についての証明情報の生成依頼を行う。このとき、証明書利用企業200は、自社に関する情報と、証明情報の生成の対象となる1人以上の従業員に関する情報を企業情報220として認証局(認証局サーバ100)に対して送付する。なお、証明書利用企業200には、一般的な企業だけではなく、警察や地方公共団体などの公的機関や組織などを含んでいてもよい。企業情報220の送付は、ネットワーク400等を介した電子的な送付であってもよいし、紙媒体や記録媒体による送付であってもよい。
(2)企業情報220の送付を受けた認証局(認証局サーバ100)は、企業情報220の正当性などを確認するとともにこれを認証局サーバ100に取り込む。また、企業情報220に基づいて、証明情報生成部120によって、従業員毎に当該従業員が証明書利用企業200に所属する者であるとの身分を証明する証明情報(身分証明情報(X))を生成し、身分証明情報132に登録する。
このとき、証明情報生成部120は、対象の証明情報を特定する識別情報である第1のID121を生成し、対象の証明情報に対応付けて身分証明情報132に記録した上で証明書利用企業200に発行する。証明書利用企業200では、上述したように携帯電話などのICチップ内に、認証局サーバ100から送付された第1のID121を記録することにより、訪問者210の証明書となる装置240とする。
なお、上記発行手順の例に限らず、例えば、認証局側で、新規に調達、もしくは証明書利用企業200から渡された社員証(カード)や携帯電話等のICチップ内に、第1のID121を記録して、装置240とした状態で、証明書利用企業200に発行(送付等)するようにしてもよい。また、上記証明情報生成処理や、第1のID121や証明書となる装置240の発行処理を、認証局サーバ100ではなく例えば他の企業や団体が代理的に行うようにしてもよい。
また、上記証明情報に関する属性情報(例えば従業員の氏名等の情報)の更新は、証明書利用企業200が行うこともできる。例えば、企業のPC等からネットワーク400を介して認証局サーバ100によるWebサイト等にアクセスし、当該属性情報の更新を行うことができる。
一方、訪問先の利用者310側による本サービスの利用・導入のための作業等に関する処理例については以下である。利用者310は、作業としては、基本的に、(a)ステッカー600を取得して建物300の入口等に貼り付けること、(b)1つ以上の連絡先情報(Y)を認証局サーバ100に対して登録することのみで、本システム(サービス)の利用が可能になる。
利用者310は、例えば店舗等でステッカー600を配布や購入等により取得する。利用者310は、取得したステッカー600を建物300の入口等に貼り付ける(a)。ステッカー600には例えばライセンスが付属する。ステッカー600のICチップ610内には固有の第2のID161が記録済みである。また例えばライセンスにQRコード等が付属しており、利用者310が自身の携帯電話332等でこのQRコード等を読み取ることにより、認証局サーバ100の連絡先登録部150へアクセスすることができる(b)。連絡先登録部150は、例えばWebサイトの形で、連絡先情報(Y)を登録する機能を利用者310に提供する。なおこのサーバ(サイト)は認証局サーバ100とは別のサーバであってもよい。利用者310は、このサーバ(サイト)へのアクセスにおいて、連絡先情報(Y)に相当する1つ以上の電子メールアドレス等の情報を、登録、変更、削除等することができる。例えば所定のWebページのフォームに当該アドレスを入力する形などである。
連絡先登録部150は、これにより登録される連絡先情報(Y)と、ステッカー600毎の第2のID161とを対応付けてデータベースの連絡先登録情報151に格納する。なおライセンスのQRコード等からのアクセスにより、対応するステッカー600毎の第2のID161がわかる。このステッカー600毎の第2のID161がわかる(即ち第2のID161と連絡先(Y)とを対応付けできる)のは、連絡先登録部150(認証局サーバ100)に限定される。またこの登録の際、利用者310による住所・氏名等の情報の登録は基本的に不要である(オプションで他サービスの利用等のために当該情報を登録してもよい)。基本的に携帯電話332等が予め備える通信機能やWebブラウザ機能等のみによって当該登録の手続きが可能である。上記により本システム(サービス)が利用可能な状態となる。
また更に、オプションで、利用者310は、上記連絡先情報(Y)の登録の後、前述の利用者310専用のアプリケーションプログラム等(第2のプログラム360)を携帯電話332等の機器330にダウンロードして登録してもよい。また当該プログラムを用いてその他の所定のサービスをオプションで利用可能としてもよい。また上記ステッカー600の取得や情報登録は、携帯電話332やPC等に限らず、店舗設置端末等からネットワークを介して行うことも可能である。また例えばネット通販での購入等も可能である。その場合、購入のタイミングで上記情報登録(この場合は郵送のための住所・氏名等を記入)を済ませることにより、利用者310は、郵送されてきたステッカー600を貼り付けることで、即座にサービスが利用可能な状態となる。
(実施の形態1)
図3を用いて、本発明の実施の形態1の訪問管理システムについて説明する。実施の形態1のシステムでは、図1等の構成に基づき、図3に示す第1の処理シーケンスによる処理を行う。この処理例では、訪問者210から訪問先の利用者310への連絡情報901における各情報(訪問者210の身分証明情報(X),配送内容情報(Z)等)を、分けて表示する。即ち、身分証明情報(X)の方は認証局サーバ100から提供し、配送内容情報(Z)の方は配送システムサーバ500から提供する。実施の形態1では、認証局サーバ100を含む第1の情報処理システムと、配送システムサーバ500を含む第2の情報処理システムとの間で、連携的な処理(通信等)は最低限しか行われない(各システムの独立性が大きい)。
[訪問連絡(1)]
以下まず「訪問連絡」(A)の実行の場合の処理を示す。なお図3では、連絡情報901の送信先が携帯電話331の場合を示すが、モニタ332の場合でも同様である。また連絡情報901の形式は例えば電子メールである。
(1−1) 配送システムサーバ500において、配送処理部510は、配送ケースの発生に伴い、配送管理情報(配送番号(N)等を含む)を生成し、配送情報520に格納する。また、配送物530には、この配送管理情報に対応する配送番号(N)等の情報が記載された伝票が付属される。
(1−2) 配送物530を配送する配送者210は、自身の証明書となる装置240(第1のID121を含む情報が記録されている)を所持し、訪問先の利用者310の建物300へ訪問する。配送者210は、例えば装置240の第1のプログラム260を起動した状態で、配送先の建物300の入口等に設置されているステッカー600に対して装置240を提示(かざす等の動作)する。また、この提示に伴うタイミング(本実施の形態では上記提示の後)で、訪問者210は、第1のプログラム260((a)連絡機能)を用いて装置240の画面で「訪問連絡」(A)等の項目を選択操作することができる。例えば最初は「訪問連絡」(A)が実行される。またこの際、(a)連絡機能により、認証局への送信情報に対して訪問者210(その所属企業)によるメッセージやその他の情報を添付することもできる。
(1−3) 上記装置240の提示に基づき、装置240のリーダ機能250によってステッカー600内のICチップ610内に記録されている第2のID161を読み取らせる。ステッカー600側の第2のID161を読み取った装置240は、その第2のID161と、装置240側に記録されている第1のID121との両方を含む情報を、上記「訪問連絡」(A)等の実行に基づいて、ネットワーク400を介して認証局サーバ100の認証部110に送信することにより認証要求を行う(S1)。また、上記選択された「訪問連絡」(A)等を示す連絡の種別の情報なども合わせて送信される。なお装置240と認証局サーバ100との間の通信(S1)は、セキュア通信により保護される。即ち所定の暗号化処理等の演算が施された情報(受信情報811)がやり取りされることでセキュリティが確保される。
なお上記情報送信(S1)の際には、配送番号(N)等の情報を上記識別情報(121,161)等と一緒に送信するようにしてもよい。ここで配送番号(N)等の情報を送信した場合は、後に、配送内容情報(Z)等の提供・取得のためのキー情報として用いることができる。なお当該配送番号(N)等の情報が送信されない場合でも、例えば認証局サーバ100では、識別情報(121,161)等を含む受信情報811からデータベースを参照することで、訪問者210(所属企業)や訪問の状況など、最低限の把握は可能である。
上記配送番号(N)等の送信は、例えば、配送物530の伝票などに記載されている配送番号(N)を装置240に入力して送信する形が挙げられる。例えば配送者210が装置240の機能を用いて画面で配送番号(N)を手動入力し、訪問連絡(A)等を実行する形である。また、装置240の機能を用いて配送番号(N)等の情報が自動入力または自動取得できる場合はそうしてもよい。例えば、装置240のリーダ機能250等を用いて、伝票に記載されているコードやICタグ等を読み取ることにより、配送番号(N)等の情報を自動入力してもよい。あるいは、装置240は、配送システムサーバ500から、ネットワーク400を介して、配送番号(N)等の情報を取得または受信してもよい。これは配送の前に予め取得して装置240内に保持していてもよいし、必要に応じて通信により取得してもよい。また装置240内に配送番号(N)等の情報がある場合は画面に表示して、訪問連絡(A)等の実行と共に当該情報を自動的に送信するようにしてもよい。
(2−1) 上記装置240からの認証要求を受信した認証局サーバ100の認証部110は、当該受信情報811を、復号化等の必要な演算をした上で、データベースの情報(132,151)と照合して認証処理を行う。即ち、認証部110は、第1のID121に対応する訪問者210の身分証明情報(X)を身分証明情報132から取得し、また、第2のID161に対応する訪問先の利用者310の連絡先情報(Y)を連絡先登録情報151から取得する。この認証処理において、両方の情報を正常に取得でき、かつ不正アクセスではないこと等を確認した場合(後述の鍵情報を用いた演算など)は、認証結果をOKとする。なお第1のID121と第2のID161との双方が揃っていないと認証結果はOKにならず、本サービスは利用できない。
(2−2) 上記認証結果がOKの場合、認証部110は、当該取得した連絡先情報(Y)のアドレス(対応する機器330)へ、当該取得した身分証明情報(X)を含む連絡情報901(送信情報812)を構成して送信する(S2)。また連絡の種別(例えばA,B)に応じた内容(メッセージ等)の連絡情報901を作成するようにする。なおこの際には身分証明情報(X)自体の送信ではなく、認証処理結果情報(例えば身分証明情報132に訪問者210の身分証明情報(X)が正しく登録されており認証局で身分を確認した旨)の送信としてもよい。また認証部110は、一連の処理内容を履歴情報として認証ログ131に記録する。
また、認証局サーバ100から連絡先の機器330への連絡(情報送信)は、前述の登録に基づき、1つ以上の連絡先のアドレスに対して実行が可能である。また、その連絡情報901の形式は、連絡先の機器330に応じて例えば電子メールやWebページ等が可能である。連絡先として、建物300内のモニタ331だけでなく、利用者310が所持する携帯電話332に対しても連絡することにより、利用者310は、連絡を受けた時に外出等により建物300内に不在の場合や、建物300内に居たとしてもモニタ331の場所まで移動できないような場合などであっても、所持する携帯電話332を使用することで、訪問者210の来訪などを把握することができる。本例では、図3のように、第1の連絡先(Y1)をモニタ331(そのアドレス)とし、第2の連絡先(Y2)を携帯電話332(そのアドレス)として登録(設定)している。認証局サーバ100から、第1の連絡先であるモニタ331、及び第2の連絡先である携帯電話332へ、当該連絡情報901(送信情報812)が送信される。
認証局サーバ100から連絡先の機器330への連絡情報901の送信は、訪問者210の訪問時の動作(装置240の提示)を契機とした即時の情報通知が基本である。例えば、前述の2つの連絡先(モニタ331と携帯電話332)が登録されている場合、訪問の発生に伴い即時かつ同時に2つの連絡先へ当該連絡情報が送信される。訪問連絡(A)がされた時、利用者310が建物300内に居る場合(310A)は、例えばモニタ331等を見ることで、訪問者210が訪問中であること等がわかる。またその時、利用者310が外出で不在等の場合(310B)は、例えば所持している携帯電話332等を見た場合は、訪問者210が訪問中であること、または時間が経過している場合は過去に訪問があったこと、等がわかる。
また、訪問の発生時に即時ではなくそれよりも時間的に後での情報通知を可能としてもよい。例えば、複数の連絡先への情報送信のタイミングが異なってもよい。例えば、第1の連絡先(モニタ331)を訪問発生時の即時の連絡先とし、第2の連絡先(携帯電話332)をそれよりも時間的に後の連絡先としてもよい(即ち設定で連絡の種別を持たせる)。またそれらに応じて各々の連絡情報の内容を変えてもよい。また、連絡の種別(例えばA,B)に応じて特定の連絡先を対応付けてもよい。例えば携帯電話332を不在連絡(B)のための連絡先として設定してもよい。
また、例えば1回の訪問毎の連絡だけでなく、時間軸上の複数回の訪問に関する履歴情報(認証ログ131)を用いて、その情報を連絡してもよい。また前述のように利用者310側は、機器330で(a)情報表示機能を用いることで、いつでもそのような情報を閲覧可能である。
また、実施の形態1では、当該連絡情報901(送信情報812)は、訪問者210の身分証明情報(X)だけでなく、訪問内容を示す配送内容情報(Z)へのリンク情報(L1)などを含む情報である。リンク情報(L1)は、配送システムサーバ500の通信アドレス等の情報としてもよいし、例えば配送システムサーバ500等により提供するWebページのURL情報や電子メールアドレス情報等としてもよい。あるいは連絡先の電話番号等の情報としてもよい。認証局サーバ100は、装置240からの受信情報811とデータベースの参照により、今回の訪問内容が配送会社(配送者210)の配送ケースであることがわかるため、リンク情報(L1)等を作成して連絡情報901の中に含めることができる。なお予め証明書利用企業200である配送会社が認証局サーバ100へ上記リンクのための情報を登録しておくことで、認証局サーバ100が上記リンク情報(L1)等を作成することができる。
また、連絡情報901(送信情報812)またはその中のリンク情報(L1)は、本訪問(配送)に対応する配送番号(N)等の情報を含んでいてもよい。この配送番号(N)は例えば配送内容情報(Z)の特定に用いることができる。
また、認証局サーバ100(認証部110)は、認証要求した装置240側に対して所定の応答をしてもよい(例えば連絡情報901を訪問先へ連絡した状態である旨の情報)。装置240側では、認証局サーバ100からの応答情報がある場合には画面に当該情報を表示し、訪問者210は、その表示内容を確認することで状況を認識することができる。
(3) 認証局サーバ100の認証部110からの連絡情報901(送信情報812)を受信した機器330(331,332)は、取得した情報の内容を例えば第2のプログラム360の(a)情報表示機能によって画面に表示する。例えばモニタ331の場合では、自動的に当該情報を表示し、また併せて音声の出力や照明の点灯などの各種の手段による利用者310(例えば建物300内に居る利用者310A)への通知をしてもよい。また例えば携帯電話332の場合では、電子メール等の形式で当該情報を受信し、利用者310(例えば建物300の外に居る利用者310B)による閲覧の操作によって当該内容を画面に表示してもよい。画面の表示例については後述するが、例えば「訪問連絡」(A)の場合、訪問者(配送者)210の身分証明情報(X)等の表示と共に、現在訪問者210が訪問中の状態である旨が連絡(通知)される。
(4) 更に、利用者310は、当該画面の表示内容中、配送内容情報(Z)へのリンク情報(L1)の選択操作をすることができる。この場合、そのリンク情報(L1)に従って、機器330からネットワーク400を介して配送システムサーバ500にアクセスする(S3)。即ち、配送システムサーバ500に対して配送内容情報(Z)の要求がされる。また上記リンク情報(L1)により自動的に第2のプログラム360(そのうちの所定の機能)等を起動して所定の処理を行わせる仕組み(利用者310の操作を省略する仕組み)としてもよい。
機器330からのアクセスを受けた配送システムサーバ500は、その要求の情報に基づいて、配送情報520から、該当する配送管理情報を取り出し、その中から機器330へ提供するための配送内容情報(Z)を構成し、それを含む情報(813)を応答として送信する。上記処理の際、前述の配送番号(N)等の情報が配送システムサーバ500へ送信された場合は、それを用いて配送管理情報および配送内容情報(Z)を特定することができる。
機器330は、上記配送システムサーバ500からの取得情報813をもとに、画面に配送内容情報(Z)を表示する。これにより、利用者310は、前記訪問者210の身分証明情報(X)に加え、その訪問内容を示す配送内容情報(Z)を見ることができる。利用者310は、例えば訪問者210が配送会社の従業員であること、あるいは認証局で身分が確認された従業員であること、並びに、訪問の内容・理由が配送であることや詳しい配送物530の内容等が確認できる。利用者310は、上記訪問の際に建物300内に居た場合(310A)、例えば入口の扉を開けて訪問者210に応対する前に上記確認ができ、その後に応対に進むことができる。訪問者(配送者)210は、利用者210に上記確認をしてもらった後、利用者210との対面で例えば配送物530を受け渡しすることができる。訪問連絡(A)の場合における基本的な処理の流れは以上である。
[不在連絡(1)]
次に、実施の形態1における不在連絡(B)の実行の場合の処理例は以下である。不在連絡(B)の場合も基本的には上述した訪問連絡(A)の場合と同様の処理によって実現されるが、機器330への連絡情報901の内容などは少し異なる。
訪問者210による訪問(配送)の時に、訪問先の利用者310が建物300内に不在などの場合に、訪問者210から意識的に、不在連絡(B)を実行することができる。例えば、訪問者210は、訪問時、最初は前述の訪問連絡(A)を実行し、これにより即時に所定の連絡先の機器330(例えばモニタ331(更には携帯電話332))へ訪問連絡(A)がされる。それに対して、利用者310の不在等によって訪問者210への応対がされなかった場合、続いて訪問者210は、その不在状態の旨を利用者310へ伝えるために、不在連絡(B)を実行することができる。その場合、訪問者210は、例えば装置240の提示に伴うタイミングで、第1のプログラム260の(a)連絡機能を用いて、画面で「不在連絡」(B)の項目を選択実行する。これにより、装置240から認証局サーバ100へ、第1のID121、第2のID161、不在連絡(B)を示す連絡の種別の情報、及び必要な配送番号(N)等の情報、等を含む情報が送信される(S1)。
装置240からの受信情報811をもとに、認証局サーバ100は、前述同様の認証処理に基づき、不在連絡(B)のための連絡情報901(送信情報812)を構成し、連絡先の機器330(例えば携帯電話332)へ送信する(S2)。機器330は、受信した連絡情報901(X,L1(Z))を、利用者310の操作に基づき、画面に表示する。S3でも同様である。利用者310は、状況に応じ、不在連絡の発生時、またはそれ以降の時に、この連絡情報901を見ることになる。これにより、利用者310は、例えばある日時に配送者210が配送のために来訪したが、不在であったために応対しなかったこと、並びに、その時の配送物530の内容、等を認識できる。
[再訪問調整(1)]
更に、実施の形態1における再訪問調整の場合の処理例は以下である。利用者310の機器330において、前述の連絡情報901(X,L1(Z))の表示だけでなく、配送業務に係わる他の情報として、例えば再配送の連絡(調整)のための情報を表示することができる。この場合の処理は、基本的には前述した、機器330と認証局サーバ100との間の通信(S2)、ないし機器330と配送システムサーバ500との間の通信(S3)などにより、同様に実現可能である。
訪問先の利用者310は、例えば、機器330の画面及び第2のプログラム360の(a)情報表示機能により、前述の不在連絡(B)による連絡情報901(X,L1(Z))を確認した後、同じく機器330の画面及び第2のプログラム360の(b)連絡機能を用いて、当該配送内容(配送物530)に関する再配送のための連絡(日時等の調整)を、配送管理システム(配送システムサーバ500)ないし配送者210に対して実行することができる。本実施の形態では、利用者310は、機器330の画面及び(a)情報表示機能により、連絡情報901の中に含まれている、再配送調整用情報(Webページ等)へのリンク情報(L2)、を選択操作する。このリンク情報(L2)は、例えば、配送内容情報(Z)に関するリンク情報(L1)と同様に、認証局サーバ100が作成することができる。これにより、機器330から例えば配送システムサーバ500にアクセスすることができ、再配送調整用情報を取得して画面に表示する(S3と同様)。これにより利用者310は、再配送のための連絡(日時等の調整)を、配送管理システム(配送システムサーバ500)に対して実行することができる。これによる調整後の情報は、利用者310(機器330)側へ応答されると共に、前述のように、訪問者210側の装置240でも、第1のプログラム260の(b)情報表示機能を用いて配送システムサーバ500から取得すること等により確認することができる。
(実施の形態2)
図4を用いて、本発明の実施の形態2の訪問管理システムについて説明する。実施の形態2のシステムでは、図1等の構成に基づき、図4に示す第2の処理シーケンスによる処理を行う。この処理例では、訪問者210から訪問先の利用者310への連絡情報902における各情報(訪問者210の身分証明情報(X),配送内容情報(Z)等)を、まとめて表示する。即ち、身分証明情報(X)及び配送内容情報(Z)の両方を、認証局サーバ100から連絡先の機器330へ提供する。そのために、認証局サーバ100は、配送内容情報(Z)については配送システムサーバ500から取得する。実施の形態2では、認証局サーバ100を含む第1の情報処理システムと、配送システムサーバ500を含む第2の情報処理システムとの間で、連携的な処理(通信等)を積極的に行う。即ち、認証局サーバ100(第1の情報処理システム)は、認証に関するサービスの提供だけでなく、連携的に配送内容情報(Z)を提供するという形で、証明書利用企業200(配送会社)の業務を支援する位置付けである。なおこれら認証局と証明書利用企業200との2つの情報処理システムを統合して1つのシステムとして構築してもよい。なお上記認証に関するサービスの提供は独立的なので、複数の企業に対して提供が可能である。証明書利用企業200に応じて、訪問内容情報の提供の有無や内容も適宜設定可能である。
[訪問連絡(2)]
以下まず「訪問連絡」(A)の実行の場合の処理を説明する。
(1) 配送に伴い、配送システムサーバ500及び配送者210の装置240による処理が行われる。これは実施の形態1(図3、1−1,1−2,1−3)と同様である。ただし、装置240から認証局サーバ100への通信(S1)では、識別情報(121,161)等と共に、配送番号(N)等の情報を送信する。これは、認証局サーバ100と配送システムサーバ500との間の通信(S2)等において配送内容情報(Z)等の取得に用いるためである。
(2−1) 認証局サーバ100は、装置240からの受信情報821をもとに、認証処理を行う。これにより、第1のID121から訪問者210の身分証明情報(X)を、第2のID161から連絡先情報(Y)を取得する。また、第1のID121や配送番号(N)等の情報から、配送システムサーバ500へのアクセス(S2)のためのアドレス情報(例えばIPアドレス等)を取得する。認証結果がOKであれば以降の処理を行う。
(2−2) 認証局サーバ100は、ネットワーク400を介して、配送システムサーバ500との間で連携的な通信(S2)を行う(なおセキュア通信により保護される)。認証局サーバ100は、配送システムサーバ500の配送処理部510へアクセスし、第1のID121や配送番号(N)等の情報をもとに、対応する配送内容情報(Z)を取得する。例えば、配送処理部510は、認証局サーバ100からの配送番号(N)をキーとして、配送情報520から、対応する配送内容情報(Z)を取り出し、当該配送内容情報(Z)を含む情報(822)を構成して認証局サーバ100へ応答する。
また、配送システムサーバ500では、認証局サーバ100から第1のID121を受信する形態の場合には、それを用いてデータベースの情報を参照することで、訪問中の配送者210を特定すること等もできる。
(2−3) 認証局サーバ100は、配送システムサーバ500からの取得情報822を用いて、連絡先情報(Y)に基づく連絡先の機器330(例えば331,332)への連絡情報902を構成する。例えば、訪問者210の身分証明情報(X)と、上記取得した配送内容情報(Z)と、を含む連絡情報902を構成し、送信情報823として、連絡先の機器330へ送信する(S3)。
(3) 連絡先の機器330(例えば携帯電話332)では、認証局サーバ100からの送信情報823(連絡情報902)をもとに、第2のプログラム360の(a)情報表示機能を用いて、画面に、訪問者210の身分証明情報(X)と、配送内容情報(Z)と、を含む情報をまとめて表示する。利用者310は、機器330の画面で連絡情報902(X,Z)を見ることで、訪問者210(所属企業)の身分証明情報(X)、並びに訪問内容を示す配送内容情報(Z)の両方を確認することができる。訪問連絡(A)の場合における基本的な処理の流れは以上である。
[不在連絡(2)]
次に、実施の形態2における不在連絡(B)の実行の場合の処理例は以下である。不在連絡(B)の場合も基本的には上述した訪問連絡(A)の場合と同様の処理によって実現されるが、機器330への連絡情報902の内容などは少し異なる。
(1) 訪問者210(装置240)から前述同様に不在連絡(B)を選択実行する。これにより、装置240から認証局サーバ100へ、第1のID121、第2のID161、不在連絡(B)を示す連絡の種別の情報、及び必要な配送番号(N)等の情報、等を含む情報が送信される(S1)。
(2−1) 装置240からの受信情報821をもとに、認証局サーバ100は、前述同様の認証処理を行い、前述同様の情報(X,Y)を取得する。
(2−2) そして、認証局サーバ100は、配送システムサーバ500へアクセスし、配送番号(N)等の情報に基づいて、配送内容情報(Z)を含む情報(取得情報822)を受信する(S2)。
(2−3) 認証局サーバ100は、上記認証処理で取得した情報(X,Y)、及び配送システムサーバ500からの取得情報822(Z)を用いて、不在連絡(B)のための連絡情報902(送信情報823)を構成し、連絡先の機器330(例えば携帯電話332)へ送信する(S3)。この連絡情報902(送信情報823)の中には、少なくとも上記(X,Z)の情報が含まれる。またこの配送内容情報(Z)の中には配送番号(N)等の情報が含まれてもよい。
(3) 機器330は、受信した連絡情報902(X,Z)を、利用者310の操作に基づき、画面に表示する。これにより、利用者310は、前述同様に、例えばある日時に配送者210が配送のために来訪したが、不在であったために応対しなかったこと、並びに、その時の配送物530の内容、等を認識できる。
[再訪問調整(2)]
更に、実施の形態2における再訪問調整の場合の処理例は以下である。利用者310の機器330において、前述の連絡情報902(X,Z)の表示だけでなく、例えば再配送調整用情報を表示する場合、例えば上記連絡情報902の中に再配送調整用情報へのリンク情報(L2)を含める。これにより、基本的には実施の形態1の処理と同様に実現可能である。即ち、利用者310は、機器330の画面及び(a)情報表示機能により、連絡情報902の中に含まれている再配送調整用情報(Webページ等)へのリンク情報(L2)を選択操作する。これにより、機器330から例えば配送システムサーバ500にアクセスが発生し、再配送調整用情報を取得して画面に表示する。これにより利用者310は、再配送のための連絡(日時等の調整)を、配送管理システム(配送システムサーバ500)に対して実行することができる。
[データ構成]
図5は、身分証明情報132のデータ構成例について示す。そのうち、図5(a)は、証明書利用企業200(配送会社)についての情報を保持するための企業テーブルのデータ構成例を示している。また、図5(b)は、証明書利用企業200(配送会社)の各従業員(配送者210)についての証明情報を保持するための従業員テーブルのデータ構成例を示している。これら各テーブルの情報は、図2において証明書利用企業200からの証明情報の生成依頼の際に送付される企業情報220の内容に基づいて証明情報生成部120により値が設定される。
図5(a)の企業テーブルには、証明書利用企業200毎にレコードが記録され、例えば、企業ID、企業名、鍵情報、電話番号、電子メールアドレス、ホームページURLなどの項目を有する。企業ID、企業名の項目は、当該企業を特定する情報であり、それぞれ、証明情報生成部120によって割り振られた当該企業を一意に識別するIDと、当該企業の名称の情報を保持する。
鍵情報の項目には、対象の証明書となる装置240が認証局(認証局サーバ100)によって発行された正規のものであることを確認・証明するための鍵の情報を保持する(前記認証部110の認証処理で用いる。なお第1のID121とは異なる)。この鍵情報は、例えば、証明情報生成部120によって、企業テーブルにおける証明書利用企業200に固有のデータから所定の方法により生成される所定の長さのデータである。これに限らず、各従業員に固有のデータとして、図5(b)の従業員テーブルに保持してもよい。
この鍵情報は、企業テーブルに保持すると共に、対象の証明書利用企業200の従業員に対して発行する装置240の中にも第1のID121等と共に記録される。例えば、図2に示した処理の流れにおいて、装置240のリーダ機能250あるいはセキュリティ機能等は、ステッカー600から読み取る第2のID161並びに自身のICチップから読み出す第1のID121に加えてこの鍵情報も読み取り、認証要求に用いる。例えば、読み取った鍵情報に対して、外部からは処理内容を認知することができない所定の演算を加えた演算結果を、各々の識別情報(121,161)等と共に認証局サーバ100に送信する。
それに対し、認証局サーバ100では、認証部110によって、図5(a)の企業テーブルから対応する鍵情報を取得し、取得した鍵情報に、装置240が加えた演算と同じ所定の演算を加えた演算結果を、装置240から送信された演算結果の情報と比較する。この比較が一致した場合にのみ、使用された証明書となる装置240が正規のものである(認証局と同じ鍵情報を保持している)として、識別情報(121,161)の照合や、身分証明情報等のデータの取得を行えるようにする(前記認証結果をOKとする)。
これにより、正規の証明書となる装置240を所持している者以外による身分証明(サービスの利用)を拒否することができ、第1のID121に相当する値(例えば、社員番号など特に秘匿された情報ではない場合もある)のみを知っている第三者による不要なアクセスや成りすまし等から、身分証明情報132等のデータの参照を防ぐことができる。なお上記鍵情報を用いた認証やデータ保護の手法としては上記に限らず他の手法を用いてもよい。
企業テーブルにおける電話番号、電子メールアドレス、ホームページURL等の項目は、それぞれ、証明書利用企業200に対する外部からのアクセス先の情報を保持する。認証局(認証局サーバ100)によって、装置240を所持する訪問者210が、対象企業の従業員であることが証明されたとしても、利用者310が対象企業自体について何も知らない場合もある。従って、利用者310が対象企業に関する情報にアクセスすることができるよう、これらの情報を保持し、身分証明(連絡)の際に、これらの情報を取得して利用者310に対して提示することができる。なお、これらのアクセス先の情報以外に、証明書利用企業200自体の概要を示す項目として、例えば、所在地や業種、事業内容、従業員数、資本金等の一般的な開示事項を保持し、身分証明(連絡)の際にこれらの情報を取得して利用者310に対して提示するようにしてもよい。
また、上記アクセス先の情報には、利用者310が訪問内容(配送内容)に関する確認や、再訪問の連絡を行う場合のアクセス先の情報を含めることができる。例えば上記URLは、前述の配送内容情報(Z)や再訪問調整用情報へのリンク情報を含めることができる。即ち認証局サーバ100は、これらのアクセス先の情報を用いて、機器330への連絡情報の中に前述のリンク情報等を記述することができる。
図5(b)の従業員テーブルには、証明書利用企業200の従業員(配送者210)毎に、証明情報(身分証明情報(X))を保持するレコードが記録され、例えば、第1のID(121)、所属企業ID、部署名、社員番号、氏名、電話番号、電子メールアドレス、画像などの項目を有する。
第1のID(121)の項目は、対象の従業員(及びその身分証明情報(X))を特定する情報であり、本実施の形態では、認証局サーバ100の証明情報生成部120によって割り振られた従業員を一意に識別するIDの情報を保持する。所属企業IDの項目は、対象の従業員が所属する証明書利用企業200の企業IDの情報を保持する。この項目により、図5(a)の企業テーブルに記録された証明書利用企業200の情報と関連付けられる。部署名、社員番号の項目は、それぞれ、対象の従業員が所属する当該企業における所属部署の名称、及び社員番号の情報を保持する。氏名の項目は、対象の従業員の氏名の情報を保持する。
電話番号、電子メールアドレスの項目は、それぞれ、対象の従業員に対する外部からのアクセス先の情報を保持する。このアクセス先の情報は、利用者310から訪問者210に対して訪問内容に関する連絡(例えば再訪問のための連絡)を行う場合のためにも使用することができる。即ち認証局サーバ100は、これらのアクセス先の情報を用いて機器330への連絡情報の中に上記訪問者210の連絡先の情報等を記述することができる。
また、画像の項目は、対象の従業員の顔写真等の画像の情報を保持する。例えば、身分証明(連絡)の際に訪問者210についての画像の情報を従業員テーブルから取得して利用者310に対して提示することで、利用者310は、訪問者210が認証局(認証局サーバ100)によって認証された従業員本人であるか否かを外見からも判断することができる。
ここで、証明書となる装置240内のICチップ等に記録する、従業員の証明情報(身分証明情報(X))を特定する第1のID121としては、例えば、図5(b)の従業員テーブルの項目のうち、所属企業ID+社員番号など、対象の従業員に対して一意となる項目をそのまま第1のID121として用いることもできるし、それらの項目をもとに証明情報生成部120が第1のID121を割り振って用いることもできる。
また、図5に示す各テーブルからなる身分証明情報132に記録された情報は、上述したように、訪問者210が証明書利用企業200の従業員であることを証明するための業務上の情報であり、従業員個人のプライバシーに関わる情報は含んでいない。従って、例えば、装置240を紛失したり盗難されたような場合(認証局サーバ100への不正アクセスの場合など)であっても、従業員個人のプライバシーに関わる情報が漏洩する事態とはならず、従業員にとっても抵抗感なく使用することができる。なお、このような場合には、図5(b)の従業員テーブルにおける該当の従業員のレコードを使用不可とするなどの対応を行ってもよい。具体的には、例えば、紛失した装置240に記録された第1のID121によって特定される従業員テーブルのレコードを削除することで、装置240を(一時的に)使用不可とする。もしくは、従業員テーブルに装置240のステータスを保持する項目を追加し、「紛失」や「盗難」といったステータスを保持することができるようにする。この場合、認証局サーバ100は、装置240からの認証要求に対して、提示された装置240が「紛失」や「盗難」等の状態となっている場合には、使用不可である旨を応答し、また連絡先の機器330に対しても表示して利用者310に通知するようにしてもよい。
また、装置240の紛失や盗難などの時のための対策の手段として、例えば、装置240は、当該装置240を保持している者(訪問者210)しか知らない情報(例えば暗証番号などの設定情報)を入力してはじめて当該装置240(身分証明等の機能)を使用可能になる機能(ロック機能)を備えてもよい。これにより、他人による使用を防止することができる。
図6は、認証ログ131のデータ構成例について示す。認証ログ131には、認証部110による認証の処理毎にその処理内容が履歴(ログ)として記録され、例えば、SeqID、日時、識別情報、アクセス元、処理結果などの項目を有する。SeqIDの項目は、ログのレコード毎に認証部110によって一意に割り振られたシーケンス番号の情報を保持する。日時の項目は、対象のログが記録された日時の情報を保持する。識別情報の項目は、対象のログに係る認証の処理を行う際に認証部110が受け取った第1のID121や第2のID161の情報を保持する。構成によっては加えて配送番号(N)等の情報を保持してもよい。アクセス元の項目は、対象のログに係る認証の処理を行った装置240に関する情報を保持する。この項目には、例えば、認証の要求の送信元である装置240のIPアドレス等を保持することができる。なお認証ログ131による履歴情報を利用者310の機器330や配送システムサーバ500等に保持する構成とする場合には、アクセス元の情報は不要となる。処理結果の項目は、対象のログに係る認証の処理の成否の情報を保持する。
また上述したように、訪問先の利用者310(連絡先の機器330)側において、認証ログ131に記録された履歴情報を機器330等で参照することにより、利用者310は過去に来訪した訪問者210の履歴を把握することができる。例えば機器330が有するWebブラウザ等により認証局サーバ100にアクセスし、前述の第2のプログラム360((a)情報表示機能)を介して履歴情報にアクセス可能としたり、電子メールにより当該機器330に履歴情報を送付したりするようにしてもよい。
また、証明書利用企業200(訪問者210、配送システムサーバ500)側において、同様に、認証ログ131に記録された履歴情報を装置240や配送システムサーバ500等で参照することにより、訪問者210や配送管理システムの管理者等は、訪問者210が過去に訪問した訪問先に関する履歴を把握することができる。例えば従業員(訪問者210)の訪問(配送)の記録(受領確認の印鑑の代替としての機能も含む)等として利用することも可能である。また例えば、上記履歴情報を、配送システムサーバ500(配送管理システム)における配送者210の配送経路(動線)の管理などに利用することも可能であり、業務の効率化を図ることができる。認証ログ131の情報を用いた管理を行う場合は、予めその情報の利用に関する同意等をシステム間でしておく。
図7は、連絡先登録情報151のデータ構成例を示す。連絡先登録情報151のテーブルとして、第2のID161と、1つ以上の連絡先のアドレス(連絡先情報(Y))、例えば、第1の連絡先アドレス(例えばモニタ331の通信アドレス)および第2の連絡先アドレス(例えば携帯電話332の通信アドレス)と、他サービス情報とを有する。第2のID161は、ステッカー600毎の固有IDなどである。連絡先アドレスは、機器330のIPアドレスや電子メールアドレス等である。他サービス情報は、オプションであり、例えば、本システムの基本的なサービス以外のオプションのサービスを利用する場合における関連付けの情報(例えば当該サービスのURL情報)などである。
図8は、配送情報520における配送管理情報のデータ構造例を示している。この配送管理情報のテーブルとして、配送番号(N)、配送者、配送元、配送先、配送物、配送日時、状態、などの各情報の項目を有する。基本的には既存の配送管理システムで扱う管理情報と同様の情報を適用することができる。本実施の形態では、この配送管理情報のうち、配送内容情報(Z)として、配送番号(N)、配送者(詳しくは身分証明情報(X)にて提示)、配送元、配送物、配送日時などの情報を対応付けて用いることができる。
配送番号(N)は、伝票に記載する番号と同じであり、個別の配送ケースを一意に識別する情報であり、配送内容情報(Z)の特定などにも使用される。配送者の情報は、第1のID121(例えば所属企業ID+社員番号など)とも対応付けられる配送者210の識別情報である(なお第1のID121は基本的には認証局サーバ100側の管理情報である)。その他、配送センタや配送車などを管理する情報を有してもよい。配送元の情報は、配送物530の発送元の名称や住所などである。配送先の情報は、配送物530の宛先(即ち訪問先の利用者310の建物300等)の名称や住所などである。配送物の情報は、配送物530の品名や種別などである。配送日時の情報は、配送に関する予定、期限、実績等の各種日時情報である。状態の情報は、当該配送ケースの配送状況を示す情報、例えば「未配送」、「配送済み」、「再配送予定」、「再配送済み」等の情報である。
[画面]
図9〜図11は、本実施の形態のシステムにおける表示画面の一例を示す。なお配送業務の場合であり、表示上「訪問」等の言葉は適宜省略して「配送」等に置き換えることもできる。
図9のG1〜G3は、訪問者210側の装置240の画面に表示する画面例を示す。G1は、第1のプログラム260の(a)連絡機能の使用による、訪問者210用の機能に関する基本的なGUIの画面例である。aは、「訪問連絡」(A)を選択実行するための項目、bは、「不在連絡」(B)を選択実行するための項目である。また、cは、訪問業務に関連する、配送番号(N)等の情報を表示または入力する欄である。c相当の情報は、「訪問連絡」(A)等の実行時に識別情報などと共に認証局サーバ100へ送信されるようにしてもよい。
G2は、「訪問連絡」(A)の場合の訪問連絡メッセージ入力の画面例である。aは、配送番号(N)の入力または表示の欄である(前述したように自動入力も可能)。bは、訪問者210によるメッセージの入力または表示の欄であり、自由に文字等の入力ができる。G2で訪問者210が入力した情報をもとに、図10のような訪問連絡(A)の連絡情報が作成されることになる。
G3は、「不在連絡」(B)の場合の不在連絡メッセージ入力の画面例である。a,bは、G2の場合と同様の情報である。cは、本件(訪問)に関する問い合わせ先(例えば訪問者210やその所属企業のシステム等の電話番号)を入力または表示する欄である。cの情報は、連絡情報を見た利用者310から再訪問の調整をする際に使用できる情報としてもよく、その場合、再訪問調整用情報へのリンク情報(L2)等としてもよい。G3で訪問者210が入力した情報をもとに、図11のような不在連絡(B)の連絡情報が作成されることになる。
なお、G2,G3のようなメッセージ入力は省略も可能であり、その場合、本システム(認証局サーバ100等)が自動的に取得する各種情報に基づいて、連絡情報が構成されることになる。
G4は、利用者310側の機器330の画面に表示する画面例として、再訪問(再配送)の連絡(調整)に用いるWebページや電子メール等の画面例である。aは、配送番号(N)を表示または入力する欄である。bは、再訪問(再配送)の希望時間帯などを入力または表示する欄である。なおaの配送番号(N)は、自動的に表示されるようにすることで、利用者210による入力を省略できることが好ましい。bでは例えば利用者210が日時・時間帯の項目から選択して決定ボタンを押すことにより、配送システムサーバ500側へ当該情報が送信される。
図10のGA1〜GA3は、連絡先の機器330における、訪問連絡(A)時の連絡情報に関する画面例を示す。GA1,GA2は、実施の形態1(連絡情報901で各情報(X,Z)を分けて表示する)に対応した例であり、GA3は、実施の形態2(連絡情報902で各情報(X,Z)をまとめて表示する)に対応した例である。
GA1は、実施の形態1での第1の画面(主にX,L1を表示する例)である。aは、訪問者(配送者)210の身分証明情報(X)の概略(例えば配送者210の所属企業名及び氏名など)、「訪問連絡」の旨のメッセージ、現在日時、等の表示情報である。bは、訪問者210の身分証明情報(X)の詳細を示す。bは、認証局サーバ100の身分証明情報132に登録されている個別の身分証明情報(X)(例えば図5)に基づいて、各種の詳細情報が表示可能である。例えばb1は訪問者210の画像である。またb2は、認証局サーバ100での認証結果がOKであることを示すメッセージ等である。cは、訪問内容(配送内容)の詳細へのリンク情報(L1)である。c(L1)からGA2のような画面へ移る。
GA2は、実施の形態1での第2の画面(主にZを表示する例)である。dは、訪問内容(配送内容)を示す情報であり、配送内容情報(Z)自体、またはそれに基づいて作成された情報であり、例えば、配送番号(N)、発送元、品名などの情報を含む。実施の形態1では、dの情報については、前述のようにL1のリンクによる通信(S3)により配送システムサーバ500から取得される。また、eは、訪問者210からの訪問連絡メッセージ入力(G2による)がある場合の表示情報である。G2の情報に基づき作成されたメッセージ等の情報が表示される。
GA3は、実施の形態2での第1の画面(主にX,Zを表示する例)である。aは、GA1のa(概要等)と同様である。b〜dは、訪問連絡(A)に関する詳細の情報である。bは、訪問日時(訪問者210が訪問連絡(A)を実行した日時)である。cは、GA1のb(X)と同様である。dは、GA2のd(Z)と同様である。実施の形態2では、dの情報については、前述のように認証局サーバ100と配送システムサーバ500との間の通信(S2)に基づき認証局サーバ100から提供される。
図11のGB1〜GB4は、連絡先の機器330における、不在連絡(B)時の連絡情報に関する画面例を示す。実施の形態1,2で同様である。GB1,GB2は、不在連絡メッセージ入力(G3による)がある場合の例である。GB3,GB4は、不在連絡メッセージ入力(G3による)が無い場合の例であり、不在連絡(B)に関する詳細情報(X,Z,L2等)を別(第2)の画面で表示する例である。
GB1は、第1の画面として、aは、訪問者(配送者)210の身分証明情報(X)の概略、「不在連絡」の旨のメッセージ、現在日時、等の表示情報である。bは、訪問者210からの不在連絡メッセージ(G3による)へのリンク情報である。bのリンクから、例えば認証局サーバ100と通信することで、GB2の画面へ移る。
GB2は、第2の画面として、cは、訪問者210からの不在連絡メッセージ(G3による)の表示情報である。c1は、配送番号(N)などを伝える情報である(G3のaに基づく)。c2は、利用者310から再配送に関する連絡(調整)をする場合のためのWebページ等へのリンク情報(L2を含む)である。c2等の情報は、例えば認証局サーバ100がデータベースの情報(例えば図5)に基づいて自動的に作成することができ、この場合は訪問者210が入力する必要は無い。c2のリンクから図9のG4のような画面へ移ることができる。c3は、本件に関する問い合わせ先(訪問者210の電話番号等)の情報である(G3のcに基づく)。
GB3は、第1の画面として、aは、GB1のa(概要等)と同様である。bは、当該不在連絡(B)に関する詳細内容情報へのリンク情報である。bのリンクから、例えば認証局サーバ100と通信することで、GB4へ移る。
GB4は、第2の画面(主にX,Z,L2を表示する例)である。c〜fは、当該不在連絡(B)に関する詳細内容情報である。cは、訪問日時(訪問者210が「訪問連絡」(A)ないし「不在連絡」(B)を実行した日時)である。dは、GA1のb(X)と同様である。eは、GA2のd(Z)と同様である。fは、再配送調整用情報へのリンク情報(L2)である(GB2のc2と同様)。fのリンクから図9のG4のような画面へ移ることができる。
[効果等]
本実施の形態の訪問管理システムによれば以下のような効果がある。まず全体的な効果としては、本システムの機能・サービスを用いることで、訪問者210(その所属企業)と訪問先の利用者310との間で、訪問(訪問内容)に関するコミュニケーションを円滑化することができ、両者において時間やコストを削減することができる。配送業務を行う配送会社の配送管理システムに限らず、他の訪問業務を行う企業においても同様に適用することができ、業務内容に応じた効率化が図れる。また認証局(認証局サーバ100)が1つの証明書利用企業200に限らず多数の企業に対してサービスを提供することで効果は大きくなる。
訪問者210側は、訪問先の利用者310に対して自らの身分を証明し、不審な人物ではないことを証明することが可能となるため、訪問業務の遂行に係る効率を向上させることができる。また訪問内容情報を利用者310に伝えることが可能となるため、上記効率を向上させることができる。訪問者210は、訪問の際に装置240の提示などの簡単な動作のみで訪問連絡等を実行できるため、訪問業務の手間を削減できる。会社の受付管理システムの場合には、訪問者210が訪問の都度身分情報を手書きするといった手間を削減できる。特に訪問業務を行う企業にとっての効果は以下がある。
(1)第1の効果として、再訪問(再配送)までの時間(リードタイム)の短縮が挙げられる。本システムでは、訪問先の利用者310は、「訪問連絡」(A)や「不在連絡」(B)を機器330で受け取ることができ、特に、外出先(建物300の外部)であっても「不在連絡」(B)を携帯電話331等で受け取ることができる。そして、それに基づき、訪問先の利用者310側から訪問側へ再訪問に関する連絡を行うことができる。そのため、訪問者210(その所属企業)と訪問先の利用者310との間における、再訪問(再配送)の時間等の調整が早期に可能となる。従って、再訪問(再配送)までの時間が短縮できる。即ち、訪問業務を行う企業にとっては、業務の効率化による利益などの利点があり、一般の利用者310にとっては、早期に再訪問(再配送)を済ませることにより例えばすぐに配送物530を取得できるといった利点がある。
上記に関して例を示すと、まず従来、ある日(Mとする)の9時に利用者の住居へ1回目の訪問(配送)があったとする。その時利用者が不在(例えば勤務中)で、例えば21時に帰宅し、既存の不在連絡票などから、上記9時の来訪を知ったとする。しかしながら、時間が遅いため、再訪問の調整(連絡)をするとしても、配送日時は翌日(M+1)以降になってしまう。即ち、利用者が例えば当日(M)の夜遅くあるいは翌日(M+1)の午前中などに再訪問の日時等を電話連絡等により指定して、例えば翌日(M+1)の午後の21時などに指定されたとする。この場合、再訪問のリードタイムとして、1日以上(1日半)がかかっている。
一方、本実施の形態の場合、同じ例において、来訪の日時(M,9時)以降、利用者310が訪問連絡(A)または不在連絡(B)の情報を機器330で閲覧し、早期に来訪を認識することができる。例えば、利用者310が外出中、当日(M)の12時に上記来訪を認識したとする。その場合、本サービスを利用して、利用者310側からすぐに再訪問(再配送)の調整(再配送日時等の指定)を行うことができる。例えば、利用者310の帰宅時間に合わせて当日(M)の21時に指定されたとする。この場合、再訪問のリードタイムとして、1日以内(半日)に収まっている。即ち上記例では従来に比べてリードタイムが1日短縮されている。
(2)第2の効果として、再訪問数(再配送数)の削減が挙げられる。本システムでは、訪問先(配送先)の利用者310が、訪問者(配送者)210の身分を確認でき、また、訪問内容(配送内容)を知ることもできるため、初回の訪問にて訪問目的(配送)を達成する可能性が高くなる。これにより、訪問業務を行う企業(配送会社など)にとっては、再訪問(再配送)の回数を削減することができ、即ちコストの削減による利益が得られる。従来、再訪問の発生する原因の1つとして、例えば、利用者が在宅状態であるが建物内から安全に訪問者の身分を認識(確認)することができないために、未応対として再訪問を希望する場合が挙げられる。あるいは同様に、利用者が訪問者の訪問内容・理由を明確に認識(確認)することができないために未応対とする場合などが挙げられる。このような場合、本実施の形態では、利用者310が訪問者210に直接的に対面する前に訪問者210の身分を利用者310に対して証明することができ、また訪問内容を提示することができるので、初回の訪問にて訪問目的を達成する可能性が高くなる。
その他、効果として以下が挙げられる。訪問先の利用者310側においては、訪問者210に対して直接対面して応対する前に、訪問者210及びその所属企業についての素性を把握することが可能となり、セキュリティを大幅に向上させることができる。また上記と併せて、利用者310は訪問内容を知ることができるため、応対を円滑に済ませることができる。また利用者310は機器330の画面で不在連絡情報を確認してからそのまま再訪問の調整の手続きに進むこともできるため、全体として手続きの円滑化、効率化ができる。
実施の形態1では、装置240に記録された第1のID121は、認証局(認証局サーバ100)という公共性の高い第三者機関によって信頼が保証された証明情報を識別するものである。従って、これを利用して訪問者210の身分を証明することにより、訪問先の利用者310は、(認証局サーバ100に情報が記録されている者の範囲内で)不特定の訪問者210についての素性を把握することができる。
また、本システムの各機能・サービスは、訪問者210および利用者310の双方において、作業負荷や設備導入コスト等が少なく実現できる。例えば、訪問者210(証明書利用企業200)は、既存の企業情報220を用いて情報登録や証明書の発行を受けること及びその更新等ができる。例えば、利用者310は、建物300の入口等にステッカー600を貼り、電子メールアドレス等の連絡先情報(Y)を登録するといったように、事前の登録等の作業を最低限にすることができる。
また、訪問者210および利用者310の双方は、既存の携帯電話等を利用して簡単に本サービスを導入・利用できる。利用者310側のステッカー600はドアホン装置等の他の装置とは独立しており、利用者310は、設備導入コストを少なくしたい場合、建物300に専用のドアホン装置等を新たに設置する必要は無い。また利用者310は、設備導入コストよりも利便性を優先したい場合は、上記専用のドアホン装置等を設置してもよい。また既存のドアホン装置等がある場合はそのまま併用してもよい。当該ドアホン装置(連絡先の機器330の1つにする)とステッカー600その他とで連携する構成とすることにより、例えば、当該ドアホン装置の室内機のモニタ表示部の画面において、上部に室外の映像(室外機のカメラで撮影した訪問者210の映像)を表示し、下部に前述の機能により受信した連絡情報(訪問者210の身分証明情報(X)等)を表示するといったように、各種情報を組み合わせて表示する構成としてもよい。
また、訪問者210および利用者310の双方は、自身のプライバシーに関わる情報を開示する必要が無く、また認証局サーバ100等のデータベースの情報や通信情報はセキュアに保護されておりプライバシーへつながらないように配慮されているため、双方とも抵抗感少なく本システムを導入・利用することができる。訪問者210側は、装置240内の情報がセキュアに保護されており、装置240の紛失や盗難の場合にも問題が無い。第1のID121や第2のID161は、それ自体の数値では意味を持たないので、仮に悪意ある者により盗まれたとしても問題が無い。利用者310側は、例えば建物300の入口等に貼り付けてあるステッカー600(ステッカー600内の情報)が悪意ある者によって盗まれたとしても、当該ステッカー600内には利用者310のプライバシーに関わる情報は含まれていないので問題無い。また必要であれば、利用者310等が認証局サーバ100へ連絡して該当情報の利用の停止処理等を行わせることで、当該ステッカー600(第2のID161)の悪用等を完全に防止することもできる。ステッカー600の再発行等も低コストで簡単に実現できる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
例えば、認証局サーバ100の独立性を高くした構成とすることで、証明書となる装置240は、訪問先の一般家庭や企業等に対する訪問者210の身分証明や認証の手段として利用できるのみでなく、企業内システムや企業間システムにおける同様の手段としても利用することが可能である。
また、認証局サーバ100に保持される身分証明情報は、訪問者210にとっては業務上使用する名刺と同等またはそれに関連する情報を保持していることになるため、身分証明情報(X)を電子名刺として利用することも可能である。
実施の形態1,2で示した処理シーケンス以外にも、認証局サーバ100から連絡先の機器330へ連絡情報(例えば主に身分証明情報(X))を送信することと並列して、配送システムサーバ500から連絡先の機器330へ関連する情報(例えば主に配送内容情報(Z))を別途送信する、といった処理例も可能である。また、最初に訪問者210の装置240から配送システムサーバ500にアクセスし、配送システムサーバ500から認証局サーバ100を介して連絡情報を連絡先の機器330へ送信するといった処理シーケンスも考えられる。この場合、連絡情報としては、配送システムサーバ500から配送内容情報(Z)の提供を主とし、認証局サーバ100では中継的な処理(認証処理を含む)により主に身分証明情報(X)の提供を行う形になる。