JP2018151764A - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP2018151764A JP2018151764A JP2017046337A JP2017046337A JP2018151764A JP 2018151764 A JP2018151764 A JP 2018151764A JP 2017046337 A JP2017046337 A JP 2017046337A JP 2017046337 A JP2017046337 A JP 2017046337A JP 2018151764 A JP2018151764 A JP 2018151764A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- user
- data
- confirmation request
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 28
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000012790 confirmation Methods 0.000 claims abstract description 53
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 238000012795 verification Methods 0.000 claims description 35
- 238000000034 method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 12
Images
Landscapes
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】本人のサインであることを保証しつつ、電子署名のサービスを提供することを目的とする。【解決手段】マイナンバーカードより取得された利用者の第1の属性情報と、利用者の第1のサインデータとを関連付けて登録データとして記憶する記憶手段と、端末装置のアプリケーションよりサインの確認要求を受信する受信手段と、受信手段により受信されたサインの確認要求に含まれる契約者の第2の属性情報に対応する第1の属性情報を含む登録データを特定し、特定した登録データに含まれる第1のサインデータとサインの確認要求に含まれる第2のサインデータとを照合する照合手段と、照合手段による照合の結果を端末装置のアプリケーションに送信する送信手段と、を有する。【選択図】図1
Description
本発明は、情報処理装置、情報処理方法及びプログラムに関する。
契約時等に端末上で手書きサインを行うことで契約書等の内容について本人が同意したことを証明する電子署名の技術がある(例えば、特許文献1参照)。
しかし、特許文献1の技術では、署名照合側で管理されている本人確認用の手書きサインのデータが本人のサインであることを保証することができていない問題があった。
本発明の情報処理装置は、マイナンバーカードより取得された利用者の第1の属性情報と、前記利用者の第1のサインデータとを関連付けて登録データとして記憶する記憶手段と、端末装置のアプリケーションよりサインの確認要求を受信する受信手段と、前記受信手段により受信された前記サインの確認要求に含まれる契約者の第2の属性情報に対応する第1の属性情報を含む登録データを特定し、特定した登録データに含まれる第1のサインデータと前記サインの確認要求に含まれる第2のサインデータとを照合する照合手段と、前記照合手段による照合の結果を前記端末装置のアプリケーションに送信する送信手段と、を有する。
本発明によれば、本人のサインであることを保証しつつ、電子署名のサービスを提供することができる。
以下、本発明の実施形態について図面に基づいて説明する。
図1は、情報処理システムのシステム構成の一例を示す図である。図1に示されるように、情報処理システムは、端末装置100と、サーバー装置110とが、ネットワーク120を介して通信可能に接続されている。図1のシステム構成は一例であって、情報処理システムは、複数の端末装置100を含んでもよい。この場合、複数の端末装置100は、サーバー装置110とネットワーク120を介して通信可能に接続されている。また、サーバー装置110は、ネットワーク120を介して他のサーバー装置等と通信することもできる。サーバー装置110は、情報処理装置、又はコンピュータの一例である。
サーバー装置110は、マイナンバーカードより取得された利用者の住所、氏名、性別、生年月日等の情報と、利用者のサイン画像、又はサイン画像データとを関連付けて登録データとして記憶する。サーバー装置110は、端末装置100のアプリケーションよりサインの確認要求を受信し、受信したサインの確認要求に含まれる契約者の契約者の氏名、住所、性別、生年月日の任意の組み合わせの情報に対応するマイナンバーカードより取得された利用者の住所、氏名、性別、生年月日等の情報を含む登録データを特定し、特定した登録データに含まれる利用者のサイン画像、又はサイン画像データとサインの確認要求に含まれるサイン画像データ、又はサイン画像データとを照合する。サーバー装置110は、照合の結果を端末装置100のアプリケーションに送信する。情報処理システムの処理によれば、本人のサインであることを保証しつつ、電子署名のサービスを提供することができる。後述するように、サイン画像データは、サイン画像から生成された、サイン画像の特徴データがテキスト化されたデータである。
サーバー装置110は、マイナンバーカードより取得された利用者の住所、氏名、性別、生年月日等の情報と、利用者のサイン画像、又はサイン画像データとを関連付けて登録データとして記憶する。サーバー装置110は、端末装置100のアプリケーションよりサインの確認要求を受信し、受信したサインの確認要求に含まれる契約者の契約者の氏名、住所、性別、生年月日の任意の組み合わせの情報に対応するマイナンバーカードより取得された利用者の住所、氏名、性別、生年月日等の情報を含む登録データを特定し、特定した登録データに含まれる利用者のサイン画像、又はサイン画像データとサインの確認要求に含まれるサイン画像データ、又はサイン画像データとを照合する。サーバー装置110は、照合の結果を端末装置100のアプリケーションに送信する。情報処理システムの処理によれば、本人のサインであることを保証しつつ、電子署名のサービスを提供することができる。後述するように、サイン画像データは、サイン画像から生成された、サイン画像の特徴データがテキスト化されたデータである。
図2は、サーバー装置110のハードウェア構成の一例を示す図である。図2に示されるように、サーバー装置110は、ハードウェア構成として、CPU201と、記憶装置202と、ネットワークI/F203と、入力装置204と、表示装置205と、を含む。
CPU201は、サーバー装置110の全体を制御する。CPU201が、記憶装置202に記憶されたプログラムに基づき処理を実行することによって、後述する図3に示すサーバー装置110の機能構成及び後述する図5のシーケンス図におけるサーバー装置110の処理が実現される。
記憶装置202は、プログラムや図4に示すテーブル等を記憶する。
ネットワークI/F203は、サーバー装置110をネットワーク120に接続するためにインタフェースである。
入力装置204は、例えば、キーボードやマウス、デジタイザー等であって利用者の操作に応じて情報をCPU201に入力する。
表示装置205は、例えば、ディスプレイ等であってCPU201の制御に基づき情報を表示する。
端末装置100もハードウェア構成として少なくともCPU、記憶装置、ネットワークI/F等を有する。端末装置100のCPUが端末装置100の記憶装置に記憶されているプログラムに基づき処理を実行することによって、端末装置100の機能及び後述する図5のシーケンス図における端末装置100の処理が実現される。
図2に示したサーバー装置110のハードウェア構成は一例であって、サーバー装置110は他のハードウェア構成を有していてもよい。
CPU201は、サーバー装置110の全体を制御する。CPU201が、記憶装置202に記憶されたプログラムに基づき処理を実行することによって、後述する図3に示すサーバー装置110の機能構成及び後述する図5のシーケンス図におけるサーバー装置110の処理が実現される。
記憶装置202は、プログラムや図4に示すテーブル等を記憶する。
ネットワークI/F203は、サーバー装置110をネットワーク120に接続するためにインタフェースである。
入力装置204は、例えば、キーボードやマウス、デジタイザー等であって利用者の操作に応じて情報をCPU201に入力する。
表示装置205は、例えば、ディスプレイ等であってCPU201の制御に基づき情報を表示する。
端末装置100もハードウェア構成として少なくともCPU、記憶装置、ネットワークI/F等を有する。端末装置100のCPUが端末装置100の記憶装置に記憶されているプログラムに基づき処理を実行することによって、端末装置100の機能及び後述する図5のシーケンス図における端末装置100の処理が実現される。
図2に示したサーバー装置110のハードウェア構成は一例であって、サーバー装置110は他のハードウェア構成を有していてもよい。
図3は、サーバー装置110のソフトウェア構成の一例を示す図である。図3に示されるように、サーバー装置110は、ソフトウェア構成として、取得部301と、記憶部302と、設定部303と、受信部304と、判定部305と、照合部306と、送信部307と、を含む。
取得部301は、マイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を取得する。より具体的に説明すると、取得部301は、サーバー装置110に接続された、又はサーバー装置110と通信可能な読取装置でマイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を読取装置より取得する。マイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報は、マイナンバーカードより取得された利用者の第1の属性情報の一例である。
また、取得部301は、利用者のサイン画像を取得する。より具体的に説明すると、取得部301は、入力装置204等を介して入力された利用者のサイン画像を取得する。
記憶部302は、利用者を識別するIDを付して、取得部301によって取得された住所、氏名、性別、生年月日等の情報とサイン画像とを関連付けて、登録データとして、記憶装置202に記憶する。記憶部302は、サイン画像を登録データとして記憶する際に、サイン画像の特徴データをテキスト化したサイン画像データもサイン画像と関連付けて、登録データとして記憶装置202に記憶する。サイン画像、サイン画像データは、利用者の第1のサインデータの一例である。
取得部301は、マイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を取得する。より具体的に説明すると、取得部301は、サーバー装置110に接続された、又はサーバー装置110と通信可能な読取装置でマイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を読取装置より取得する。マイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報は、マイナンバーカードより取得された利用者の第1の属性情報の一例である。
また、取得部301は、利用者のサイン画像を取得する。より具体的に説明すると、取得部301は、入力装置204等を介して入力された利用者のサイン画像を取得する。
記憶部302は、利用者を識別するIDを付して、取得部301によって取得された住所、氏名、性別、生年月日等の情報とサイン画像とを関連付けて、登録データとして、記憶装置202に記憶する。記憶部302は、サイン画像を登録データとして記憶する際に、サイン画像の特徴データをテキスト化したサイン画像データもサイン画像と関連付けて、登録データとして記憶装置202に記憶する。サイン画像、サイン画像データは、利用者の第1のサインデータの一例である。
図4は、登録データを記憶するテーブルの一例を示す図である。図4に示されるように、テーブルは、項目として、利用者を識別するIDと、氏名と、住所と、性別と、年月日と、サイン画像と、サイン画像データと、アプリ用途と、期間とを含む。IDには、記憶部302で付された利用者を識別するIDが記憶される。氏名には、マイナンバーカードより読み取られた利用者の氏名が記憶される。住所には、マイナンバーカードより読み取られた利用者の住所が記憶される。性別には、マイナンバーカードより読み取られた利用者の性別が記憶される。生年月日には、マイナンバーカードより読み取られた利用者の生年月日が記憶される。サイン画像には、利用者のサイン画像が記憶される。サイン画像データには、サイン画像から生成された、サイン画像の特徴データがテキスト化されたデータが記憶される。本実施形態の処理によれば、サーバー装置110は、利用者のマイナンバーカードから情報を読み取ると共に、利用者が行った手書きのサインのデータを取得し、関連付けて登録しておく。このことによって、手書きサイン(以下、単にサインともいう)の正当性を保証することができる。アプリ用途には、端末装置100の電子契約の手書きサインに関するアプリケーションの用途を識別する少なくとも1つ以上のアプリ用途の識別番号が記憶される。期間には、端末装置100のアプリケーションにおけるサインによる署名照合を許可する期間が記憶される。
設定部303は、入力装置204等を介して利用者の設定操作に応じて、利用者ごとに端末装置100の電子契約の手書きサインに関するアプリケーションの用途を識別する少なくとも1つ以上のアプリ用途の識別番号を登録データに設定する。図4の例では、ID「101011101」のユーザの登録データには、アプリ用途として識別番号001と識別番号002とが設定されている。識別番号001は、アパート賃貸契約を示す。識別番号002:車の下取りの契約を示す。識別番号は、サインによる署名照合を許可する端末装置100のアプリケーションの用途を識別する少なくとも1つ以上の第1の識別情報の一例である。
また、設定部303は、入力装置204等を介して利用者の設定操作に応じて、利用者ごとにサインによる署名照合を許可する期間を示す期間情報を登録データに設定する。図4の例では、ID「101011101」のユーザには、期間情報として2018年10月01日から2018年11月1日までの期間を示す情報が設定されている。
また、設定部303は、入力装置204等を介して利用者の設定操作に応じて、利用者ごとにサインによる署名照合を許可する期間を示す期間情報を登録データに設定する。図4の例では、ID「101011101」のユーザには、期間情報として2018年10月01日から2018年11月1日までの期間を示す情報が設定されている。
受信部304は、端末装置100のアプリケーションよりサインの確認要求を受信する。サインの確認要求には、端末装置100でサインを行った契約者のサイン画像又はサイン画像データと、契約者の属性情報と、が含まれる。以下では、説明の簡略化のため、端末装置100から送られてくるサインの確認要求には、サイン画像データ(サイン画像の特徴データがテキスト化されたデータ)が含まれているものとして説明を行う。但し、端末装置100から送られてくるサインの確認要求にサイン画像が含まれている場合、サーバー装置110がサイン画像からサイン画像データを生成し、登録データのサイン画像データと照合すればよい。サインの確認要求に含まれるサイン画像データは、第2のサインデータの一例である。また、契約者の属性情報とは、例えば、契約者の氏名、住所、性別、生年月日の任意の組み合わせである。例えば、契約者の氏名、住所、性別、生年月日の任意の組み合わせの情報は、契約者の第2の属性情報の一例である。このほか、サーバー装置110が利用者を特定できるものであれば、契約者の属性情報としては、契約者のオープンID、契約者の指紋データ、契約者の顔画像データ等であってもよい。以下では、説明の簡略化のため、契約者の属性情報として、契約者の氏名、住所、性別、年月日が含まれているものとして説明を行う。また、サインの確認要求には、端末装置100のアプリケーションの用途を識別する識別番号が含まれている。アプリケーションの用途としては、例えば、アパート賃貸の契約、車の下取り契約、金銭消費貸借契約等、様々なものがある。また、サインの確認要求には、契約者が端末装置100でサインを行った時間情報が含まれていている。サインの確認要求に含まれる端末装置100のアプリケーションの用途を識別する識別番号は、サインの確認要求に含まれるアプリケーションの用途を識別する第2の識別情報の一例である。
判定部305は、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに設定されているアプリ用途の識別番号とサインの確認要求に含まれるアプリケーションの用途を識別する識別番号とに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定する。例えば、特定した登録データに設定されているアプリ用途の識別番号の中に、確認要求に含まれるアプリケーションの用途を識別する識別番号が含まれている場合、判定部305は、アプリケーションのサインによる署名照合を許可すると判定する。また、特定した登録データに設定されているアプリ用途の識別番号の中に、確認要求に含まれるアプリケーションの用途を識別する識別番号が含まれていない場合、判定部305は、アプリケーションのサインによる署名照合を許可しないと判定する。
また、判定部305は、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに設定されている期間情報とサインの確認要求に含まれる端末装置100でサインが行われた時間情報とに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定する。例えば、サインの確認要求に含まれる端末装置100でサインが行われた時間情報が示す日時が特定した登録データに設定されている期間情報で示される時間内に含まれている場合、判定部305は、アプリケーションのサインによる署名照合を許可すると判定する。また、サインの確認要求に含まれる端末装置100でサインが行われた時間情報が示す日時が特定した登録データに設定されている期間情報で示される時間内に含まれていない場合、判定部305は、アプリケーションのサインによる署名照合を許可しないと判定する。
照合部306は、判定部305によって、サインによる署名照合を許可すると判定された場合、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに含まれるサイン画像データとサインの確認要求に含まれるサイン画像データとを照合する。照合部306は、照合の結果、2つのサイン画像データの誤差が設定された閾値以内であればサインが一致したと判定する。また、照合部306は、照合の結果、2つのサイン画像データの誤差が設定された閾値以内でなければサインが一致しないと判定する。また、照合部306は、照合の結果、2つのサイン画像データが誤差なく一致した場合、サインがコピーされているとしてエラーと判定してもよい。
送信部307は、判定部305の判定の結果や、照合部306の照合の結果を、サインの確認要求を送信してきた端末装置100に対して送信する。
送信部307は、判定部305の判定の結果や、照合部306の照合の結果を、サインの確認要求を送信してきた端末装置100に対して送信する。
図5は、情報処理システムにおける情報処理の一例を示すシーケンス図である。
SQ51において、サーバー装置110のCPU201は、マイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を取得する。また、サーバー装置110は、利用者のサイン画像を取得する。
SQ52において、サーバー装置110のCPU201は、取得した住所、氏名、性別、生年月日等の情報とサイン画像とを関連付けて、登録データとして、記憶装置202に記憶する。また、サーバー装置110のCPU201は、サイン画像を登録データとして記憶する際に、サイン画像の特徴データをテキスト化したサイン画像データもサイン画像を関連付けて、登録データとして記憶装置202に記憶する。
SQ53において、サーバー装置110のCPU201は、端末装置100の電子契約の手書きサインに関するアプリケーションよりサインの確認要求を受信する。
SQ51において、サーバー装置110のCPU201は、マイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を取得する。また、サーバー装置110は、利用者のサイン画像を取得する。
SQ52において、サーバー装置110のCPU201は、取得した住所、氏名、性別、生年月日等の情報とサイン画像とを関連付けて、登録データとして、記憶装置202に記憶する。また、サーバー装置110のCPU201は、サイン画像を登録データとして記憶する際に、サイン画像の特徴データをテキスト化したサイン画像データもサイン画像を関連付けて、登録データとして記憶装置202に記憶する。
SQ53において、サーバー装置110のCPU201は、端末装置100の電子契約の手書きサインに関するアプリケーションよりサインの確認要求を受信する。
SQ54において、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに設定されているアプリ用途の識別番号とサインの確認要求に含まれるアプリケーションの用途を識別する識別番号とに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定する。また、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに設定されている期間情報とサインの確認要求に含まれる端末装置100でサインが行われた時間情報とに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定する。
ここで、本実施形態では、サーバー装置110のCPU201は、アプリ用途と、期間とでアプリケーションのサインによる署名照合を許可するか否かを判定しているが、これ以外の情報に基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定するようにしてもよい。例えば、予め電子署名照合を行う場所が決まっている場合、サインの確認要求に端末装置100のGPSによる場所情報を含めるようにし、図4に示す登録データには、アプリケーションのサインによる署名照合を許可する場所情報を設定するようにしてもよい。そして、サーバー装置110のCPU201は、サインの確認要求に含まれる場所情報が、登録データに設定されている場所情報内か否かに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定するようにしてもよい。また、サーバー装置110のCPU201は、サインの確認要求に含まれる場所情報が、登録データの住所で示される位置から所定範囲内か否かに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定するようにしてもよい。
ここで、本実施形態では、サーバー装置110のCPU201は、アプリ用途と、期間とでアプリケーションのサインによる署名照合を許可するか否かを判定しているが、これ以外の情報に基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定するようにしてもよい。例えば、予め電子署名照合を行う場所が決まっている場合、サインの確認要求に端末装置100のGPSによる場所情報を含めるようにし、図4に示す登録データには、アプリケーションのサインによる署名照合を許可する場所情報を設定するようにしてもよい。そして、サーバー装置110のCPU201は、サインの確認要求に含まれる場所情報が、登録データに設定されている場所情報内か否かに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定するようにしてもよい。また、サーバー装置110のCPU201は、サインの確認要求に含まれる場所情報が、登録データの住所で示される位置から所定範囲内か否かに基づいて、アプリケーションのサインによる署名照合を許可するか否かを判定するようにしてもよい。
SQ55において、サーバー装置110のCPU201は、判定結果を端末装置100に送信する。端末装置100のCPUは、サーバー装置110より判定結果を受信し、判定結果が、アプリケーションのサインによる署名照合を許可しないことを示している場合、手書きサインによる電子署名はできない旨を端末装置100のディスプレイ等に表示する。
判定の結果、サインによる署名照合を許可する場合、SQ56において、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに含まれるサイン画像データとサインの確認要求に含まれるサイン画像データとを照合する。サーバー装置110のCPU201は、照合の結果、2つのサイン画像データの誤差が設定された閾値以内であればサインが一致すると判定し、2つのサイン画像データの誤差が設定された閾値以内でなければサインが一致しないと判定する。
SQ57において、サーバー装置110のCPU201は、照合結果を端末装置100に送信する。端末装置100のCPUは、照合結果が、サインが一致したことを示していた場合、本人確認が取れたとして契約が終了した旨等の画面を端末装置100のディスプレイ等に表示する。端末装置100のCPUは、照合結果が、サインが一致しなかったことを示していた場合、本人確認が取れなかったとしてエラー画面等を端末装置100のディスプレイ等に表示する。
判定の結果、サインによる署名照合を許可する場合、SQ56において、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の氏名、住所、性別、年月日に対応する氏名、住所、性別、年月日を含む登録データを特定し、特定した登録データに含まれるサイン画像データとサインの確認要求に含まれるサイン画像データとを照合する。サーバー装置110のCPU201は、照合の結果、2つのサイン画像データの誤差が設定された閾値以内であればサインが一致すると判定し、2つのサイン画像データの誤差が設定された閾値以内でなければサインが一致しないと判定する。
SQ57において、サーバー装置110のCPU201は、照合結果を端末装置100に送信する。端末装置100のCPUは、照合結果が、サインが一致したことを示していた場合、本人確認が取れたとして契約が終了した旨等の画面を端末装置100のディスプレイ等に表示する。端末装置100のCPUは、照合結果が、サインが一致しなかったことを示していた場合、本人確認が取れなかったとしてエラー画面等を端末装置100のディスプレイ等に表示する。
以上、本発明の実施形態の一例について詳述したが、本発明は係る特定の実施形態に限定されるものではない。
例えば、取得部301は、入力装置204等を介して入力された利用者のオープンIDを含む情報の取得要求を、ネットワーク120を介して通信可能に接続された他のサーバー装置に送信し、オープンIDに対応するマイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を、他のサーバー装置より取得するようにしてもよい。
また、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の契約者の情報のうち、少なくとも2つ以上の組み合わせの任意の情報(例えば、氏名、住所等)が一致する登録データを特定するようにしてもよい。この場合、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の契約者の情報のうち、少なくとも2つ以上の組み合わせの任意の情報が一致する登録データが複数存在しても、署名照合を行う人を絞り込むことができれば、署名照合の処理を行うことができるため、登録データを一意に特定しなくてもよい。この場合、サーバー装置110のCPU201は、SQ54とSQ56との処理を行った結果、判定の結果や照合の結果を要求元の端末装置100に返すようにしてもよい。
例えば、取得部301は、入力装置204等を介して入力された利用者のオープンIDを含む情報の取得要求を、ネットワーク120を介して通信可能に接続された他のサーバー装置に送信し、オープンIDに対応するマイナンバーカードより読み取られた利用者の住所、氏名、性別、生年月日等の情報を、他のサーバー装置より取得するようにしてもよい。
また、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の契約者の情報のうち、少なくとも2つ以上の組み合わせの任意の情報(例えば、氏名、住所等)が一致する登録データを特定するようにしてもよい。この場合、サーバー装置110のCPU201は、サインの確認要求に含まれる契約者の契約者の情報のうち、少なくとも2つ以上の組み合わせの任意の情報が一致する登録データが複数存在しても、署名照合を行う人を絞り込むことができれば、署名照合の処理を行うことができるため、登録データを一意に特定しなくてもよい。この場合、サーバー装置110のCPU201は、SQ54とSQ56との処理を行った結果、判定の結果や照合の結果を要求元の端末装置100に返すようにしてもよい。
以上、上述した実施形態の処理によれば、マイナンバーカードを用いて、手書きサインをサーバー装置110のデータベース等に登録することで、端末装置100の電子契約書等に書かれたサインが本人のものであると検証することが可能となる。
よって、本人のサインであることを保証しつつ、電子署名のサービスを提供することができる。
よって、本人のサインであることを保証しつつ、電子署名のサービスを提供することができる。
100 端末装置
110 サーバー装置
201 CPU
110 サーバー装置
201 CPU
Claims (10)
- マイナンバーカードより取得された利用者の第1の属性情報と、前記利用者の第1のサインデータとを関連付けて登録データとして記憶する記憶手段と、
端末装置のアプリケーションよりサインの確認要求を受信する受信手段と、
前記受信手段により受信された前記サインの確認要求に含まれる契約者の第2の属性情報に対応する第1の属性情報を含む登録データを特定し、特定した登録データに含まれる第1のサインデータと前記サインの確認要求に含まれる第2のサインデータとを照合する照合手段と、
前記照合手段による照合の結果を前記端末装置のアプリケーションに送信する送信手段と、
を有する情報処理装置。 - 前記マイナンバーカードより前記利用者の第1の属性情報を取得する取得手段を更に有し、
前記記憶手段は、前記取得手段により取得された前記利用者の第1の属性情報と、前記利用者の第1のサインデータとを関連付けて登録データとして記憶する請求項1記載の情報処理装置。 - サーバー装置に利用者のオープンIDを送信し、前記オープンIDに関連付けられて登録されている前記利用者のマイナンバーカードより取得された利用者の第1の属性情報を取得する取得手段を更に有し、
前記記憶手段は、前記取得手段により取得された前記利用者の第1の属性情報と、前記利用者の第1のサインデータとを関連付けて登録データとして記憶する請求項1記載の情報処理装置。 - 前記記憶手段は、前記利用者の第1の属性情報として、前記利用者の住所、氏名、性別、年月日の情報と、前記利用者の第1のサインデータとを関連付けて登録データとして記憶する請求項1乃至3何れか1項記載の情報処理装置。
- 利用者ごとにサインによる署名照合を許可する端末装置のアプリケーションの用途を識別する少なくとも1つ以上の第1の識別情報を前記登録データに設定する設定手段を更に有する請求項1乃至4何れか1項記載の情報処理装置。
- 前記サインの確認要求に含まれる契約者の第2の属性情報に対応する第1の属性情報を含む登録データを特定し、前記登録データに設定されている前記第1の識別情報と前記サインの確認要求に含まれる前記アプリケーションの用途を識別する第2の識別情報とに基づいて、前記アプリケーションのサインによる署名照合を許可するか否かを判定する判定手段を更に有し、
前記判定手段により前記アプリケーションのサインによる署名照合を許可すると判定された場合、前記照合手段は、前記登録データに含まれる第1のサインデータと前記サインの確認要求に含まれる第2のサインデータとを照合する請求項5記載の情報処理装置。 - 利用者ごとに前記登録データにサインによる署名照合を許可する期間を示す期間情報を設定する設定手段を更に有する請求項1乃至4何れか1項記載の情報処理装置。
- 前記サインの確認要求に含まれる契約者の第2の属性情報に対応する第1の属性情報を含む登録データを特定し、前記登録データに設定されている前記期間情報と前記サインの確認要求に含まれる前記端末装置でサインが行われた時間情報とに基づいて、前記アプリケーションのサインによる署名照合を許可するか否かを判定する判定手段を更に有し、
前記判定手段により前記アプリケーションのサインによる署名照合を許可すると判定された場合、前記照合手段は、前記登録データに含まれる第1のサインデータと前記サインの確認要求に含まれる第2のサインデータとを照合する請求項7記載の情報処理装置。 - 情報処理装置が実行する情報処理方法であって、
マイナンバーカードより取得された利用者の第1の属性情報と、前記利用者の第1のサインデータとを関連付けて登録データとして記憶する記憶工程と、
端末装置のアプリケーションよりサインの確認要求を受信する受信工程と、
前記受信工程により受信された前記サインの確認要求に含まれる契約者の第2の属性情報に対応する第1の属性情報を含む登録データを特定し、特定した登録データに含まれる第1のサインデータと前記サインの確認要求に含まれる第2のサインデータとを照合する照合工程と、
前記照合工程による照合の結果を前記端末装置のアプリケーションに送信する送信工程と、
を含む情報処理方法。 - コンピュータを、請求項1乃至8何れか1項記載の情報処理装置の各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017046337A JP2018151764A (ja) | 2017-03-10 | 2017-03-10 | 情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017046337A JP2018151764A (ja) | 2017-03-10 | 2017-03-10 | 情報処理装置、情報処理方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018151764A true JP2018151764A (ja) | 2018-09-27 |
Family
ID=63681730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017046337A Pending JP2018151764A (ja) | 2017-03-10 | 2017-03-10 | 情報処理装置、情報処理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018151764A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6976609B1 (ja) * | 2020-07-06 | 2021-12-08 | 株式会社Shikitari | 不動産賃貸借管理システム |
-
2017
- 2017-03-10 JP JP2017046337A patent/JP2018151764A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6976609B1 (ja) * | 2020-07-06 | 2021-12-08 | 株式会社Shikitari | 不動産賃貸借管理システム |
| JP2022014040A (ja) * | 2020-07-06 | 2022-01-19 | 株式会社Shikitari | 不動産賃貸借管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11588813B2 (en) | Systems and methods for biometric authentication using existing databases | |
| US11240234B2 (en) | Methods and systems for providing online verification and security | |
| CN110741369B (zh) | 使用电子身份进行安全生物统计认证 | |
| US10135817B2 (en) | Enhancing authentication and source of proof through a dynamically updatable biometrics database | |
| TW201032157A (en) | Multifactor authentication with changing unique values | |
| CN109327312B (zh) | 认证方法及装置、电子设备 | |
| JP2021529394A (ja) | 勤怠管理システム、方法及び電子機器 | |
| WO2019019627A1 (zh) | 电子保单的状态查询方法、装置、用户终端及存储介质 | |
| US9769171B2 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
| US20220141217A1 (en) | Authentication server, and non-transitory storage medium | |
| US10719593B2 (en) | Biometric signature system and biometric certificate registration method | |
| JP2017134768A (ja) | 紙文書管理システム | |
| EP3118760B1 (en) | Authentication information management system, authentication information management device, program, recording medium, and authentication information management method | |
| CN114004639A (zh) | 优惠信息的推荐方法、装置、计算机设备和存储介质 | |
| CN111431857B (zh) | 超级账本的授权访问方法、装置及存储介质 | |
| JP2018151764A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN110245473A (zh) | 服务管理系统和非暂时性计算机可读介质 | |
| US11610196B1 (en) | Officially authorized virtual identification cards | |
| WO2016200416A1 (en) | Methods and systems for providing online verification and security | |
| US20220358503A1 (en) | Systems and methods for providing in-person status to a user device | |
| US11989317B2 (en) | Modifying elements of a secure document workflow based on change in profile of recipient | |
| JPWO2022014061A5 (ja) | 価値譲渡装置、価値譲渡システム、価値譲渡方法及び価値譲渡プログラム | |
| CN115398461A (zh) | 信用分数管理装置、信用分数管理方法和计算机可读记录介质 | |
| JP2008123041A (ja) | 本人証明システム及び本人証明方法 | |
| WO2021206162A1 (ja) | 情報処理サーバ、情報処理システム、判定装置、及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170710 |