JP2022065696A - Identity verification server, identity verification method, and identity verification program - Google Patents
Identity verification server, identity verification method, and identity verification program Download PDFInfo
- Publication number
- JP2022065696A JP2022065696A JP2020174324A JP2020174324A JP2022065696A JP 2022065696 A JP2022065696 A JP 2022065696A JP 2020174324 A JP2020174324 A JP 2020174324A JP 2020174324 A JP2020174324 A JP 2020174324A JP 2022065696 A JP2022065696 A JP 2022065696A
- Authority
- JP
- Japan
- Prior art keywords
- identity verification
- user
- face
- user information
- image data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、本人確認をオンライン上で行い、電子署名や電子契約の締結を行うための本人確認サーバ、本人確認方法、本人確認プログラムに関する。 The present invention relates to an identity verification server for performing identity verification online and concluding an electronic signature or an electronic contract, an identity verification method, and an identity verification program.
契約書を締結する際の、押印や署名、契約書を互いに郵送するコスト、紛失リスクなどを解決する方法として、契約書データに電子的に署名を付す電子契約が普及してきている。(例えば、特許文献1) Electronic contracts that electronically sign contract data are becoming widespread as a method of solving the costs of stamping and signing contracts, the cost of mailing contracts to each other, and the risk of loss. (For example, Patent Document 1)
電子契約を締結する場合、押印や署名の代わりに、署名者を証明する電子証明書を用いて電子署名を行う方法を用いられることがあるが、電子証明書発行にあたっては、本人であることを証明するための本人確認書類を、電子証明書を発行する認証局に送付し、認証局が本人確認書類を確認したうえで、本人確認郵便等で電子証明書ダウンロードのためのURLやパスワードが送付される方法が一般的であるため、電子証明書発行に数日から数週間かかることが多い。 When concluding an electronic contract, a method of performing an electronic signature using an electronic certificate certifying the signer may be used instead of a seal or signature, but when issuing an electronic certificate, the person must be the person himself / herself. The identity verification document for proof is sent to the certificate authority that issues the digital certificate, and after the certificate authority confirms the identity verification document, the URL and password for downloading the digital certificate are sent by identity verification mail etc. It often takes days or weeks to issue a digital certificate because the method used is common.
このため、電子契約を利用する場合に、電子証明書の発行が煩雑で、申請から発行までに時間が掛かり、電子証明書費用も必要なことから、電子契約の普及が阻害されていた。 For this reason, when using an electronic contract, issuance of an electronic certificate is complicated, it takes time from application to issuance, and an electronic certificate fee is also required, which hinders the spread of electronic contracts.
本発明はこのような状況を鑑みてなされたものであり、本人確認を確実に行いながら即時的に電子証明書を発行することで迅速かつ容易に電子契約を締結することができる本人確認サーバを提供することを目的とする。 The present invention has been made in view of such a situation, and an identity verification server capable of quickly and easily concluding an electronic contract by issuing an electronic certificate immediately while reliably verifying the identity. The purpose is to provide.
本発明にあっては、ユーザ端末からユーザ氏名情報を含む本人確認要求を受信し、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストを前記ユーザ端末へ行う本人確認制御手段と、ユーザ端末から受信した、ユーザ情報を格納するユーザ情報記憶手段と、ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納する本人確認書類記憶手段と、ユーザ端末から受信した顔画像データを格納する顔画像記憶手段と、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定するユーザ情報判定手段と、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行う顔認証手段と、本人確認制御手段は、ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証する。 In the present invention, an identity verification request including user name information is received from a user terminal, user information having user name information and user organization information for specifying a user's affiliation is received, and an identity verification document and a user's identity verification document are received. Identity verification control means for making a face shooting request to the user terminal, user information storage means for storing user information received from the user terminal, and image data of identity verification documents including a face photograph received from the user terminal. Identity verification document storage means for storing, face image storage means for storing face image data received from a user terminal, user information determination means for determining whether user information and user information included in identity verification documents are the same. The user information determination means is the same as the face authentication means for performing face authentication with the face photograph included in the image data of the identity verification document and the captured face image data, and the identity verification control means. If it is determined that the person is the same person and the face authentication means is determined to be the same person, the person is authenticated as if the person can be confirmed.
さらに、ユーザ端末から受信した、名刺データを格納する名刺データ記憶手段を有し、ユーザ情報判定手段は、ユーザ組織情報と名刺データに含まれる組織情報とか同一であるか判定を行い、本人確認制御手段は、ユーザ情報判定手段が、ユーザ組織情報が同一であるとさらに判定した場合、本人確認できたとして認証する。 Further, it has a business card data storage means for storing business card data received from the user terminal, and the user information determination means determines whether the user organization information and the organization information included in the business card data are the same, and controls identity verification. When the user information determination means further determines that the user organization information is the same, the means authenticates as if the identity can be confirmed.
本人確認要求を受信した場合、本人確認制御手段は、本人確認書類記憶手段にユーザ氏名に対応する本人確認書類が記憶されている場合、格納日時が所定期間内かどうかを判定し、所定期間内の場合、ユーザ端末へ顔撮影要求を行い、顔認証手段は、本人確認書類記憶手段に記憶されている本人確認書類の画像データに含まれる顔写真と、ユーザ端末より受信した撮影された顔写真とで顔認証を行い、顔認証手段が同一人物であると判定した場合、本人確認制御手段は、本人確認できたとして認証する。 When the identity verification request is received, the identity verification control means determines whether the storage date and time is within the predetermined period when the identity verification document corresponding to the user name is stored in the identity verification document storage means, and within the predetermined period. In the case of, a face photography request is made to the user terminal, and the face recognition means includes a face photograph included in the image data of the identity verification document stored in the identity verification document storage means and a face photograph taken from the user terminal. When face recognition is performed with and, and it is determined that the face recognition means are the same person, the identity verification control means authenticates as if the identity could be confirmed.
さらに、受信した本人確認書類の真贋を判定する本人確認書類判定手段を有し、本人確認制御手段は、さらに本人確認書類が本物である場合に本人確認できたとして認証する。 Further, it has an identity verification document determining means for determining the authenticity of the received identity verification document, and the identity verification control means further authenticates that the identity verification can be performed when the identity verification document is genuine.
さらに、電子契約を生成する電子契約生成手段を有し、本人確認制御手段は、ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証し、前記本人確認制御手段が本人確認できたとして認証すると、電子契約生成手段は、前記ユーザ情報に基づいて電子証明書発行サーバへ電子証明書生成要求と、電子署名サーバへ電子署名生成要求を行い、受信した前記電子証明書と前記電子署名を付与して電子契約を生成する。 Further, it has an electronic contract generation means for generating an electronic contract, and the identity verification control means determines that the user information is the same and the face authentication means is the same person. If this is the case, the user authenticates that the identity can be confirmed, and the electronic contract generation means requests the electronic certificate issuing server to generate the electronic certificate based on the user information. An electronic signature generation request is made to the electronic signature server, and the received electronic certificate and the electronic signature are attached to generate an electronic contract.
また、電子契約生成手段は、電子契約生成後に受信した前記電子証明書を破棄するよう構成してもよい。 Further, the electronic contract generation means may be configured to destroy the electronic certificate received after the electronic contract is generated.
本人確認サーバが行う本人確認方法であって、ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストをユーザ端末へ行うステップ、ユーザ端末から受信した、ユーザ情報を格納するステップ、ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、前記ユーザ端末から受信した顔画像データを格納するステップ、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定するステップ、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、ユーザ情報が同一であると判定され、かつ、同一人物であると判定された場合、ユーザ情報に基づいて電子証明書発行サーバへ電子証明書生成要求と、電子署名サーバへ電子署名生成要求を行うステップ、受信した電子証明書と電子署名を付与して電子契約を生成するステップ、とを有する本人確認サーバが行う電子契約締結方法を提供する。 This is an identity verification method performed by an identity verification server, in which a step of receiving an identity verification request including user name information from a user terminal, user information having user name information and user organization information for specifying a user's affiliation are received, and the user information is received. Identity verification document, step to make a request to shoot the user's face to the user terminal, step to store user information received from the user terminal, step to store image data of identity verification document including face photo received from the user terminal , A step of storing the face image data received from the user terminal, a step of determining whether the user information and the user information included in the identity verification document are the same, a face photograph included in the image data of the identity verification document, and the like. Step to perform face authentication with the captured face image data, if it is determined that the user information is the same and it is determined that they are the same person, the electronic certificate is sent to the electronic certificate issuing server based on the user information. Provided is an electronic contract conclusion method performed by an identity verification server having a generation request, a step of making an electronic signature generation request to an electronic signature server, and a step of assigning a received electronic certificate and an electronic signature to generate an electronic contract. ..
また、本人確認サーバとしてコンピュータを機能させる本人確認プログラムであって、ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストをユーザ端末へ行うステップ、ユーザ端末から受信した、ユーザ情報を格納するステップ、ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、ユーザ端末から受信した顔画像データを格納するステップ、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定するステップ、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、ユーザ情報が同一であると判定され、かつ、同一人物であると判定された場合、本人確認できたとして認証するステップ、とを有する本人確認プログラムを提供する。 Further, it is an identity verification program that functions a computer as an identity verification server, and is a user having a step of receiving an identity verification request including user name information from a user terminal, user name information, and user organization information for specifying the user's affiliation. Steps to receive information and make an identity verification document, a request to take a picture of the user's face to the user terminal, a step to store user information received from the user terminal, an image of the identity verification document including a face photo received from the user terminal A step of storing data, a step of storing face image data received from a user terminal, a step of determining whether the user information and the user information included in the identity verification document are the same, and included in the image data of the identity verification document. A step to authenticate the face with the face photograph and the photographed face image data, and a step to authenticate as if the identity can be confirmed when the user information is determined to be the same and the same person is determined. Provide an identity verification program with.
本発明によれば、電子契約に電子署名を行いたいユーザ端末から、ユーザ氏名や所属を特定するユーザ組織情報を含むユーザ情報と、本人確認書類の画像データと、名刺データ、その場で撮影した顔画像データとを受信し、ユーザ情報が本人確認書類と同一かどうか、撮影された顔画像データと本人確認書類に含まれる顔写真とを顔認証し、名刺データと組織情報とが同一かどうか判定を行うことで、オンライン上で本人確認を行うことができる。このため、本人確認に必要なデータを受信し、本人確認処理が完了した時点で、電子証明書を発行して電子署名を電子契約に付与することができるため、迅速に電子契約を締結することができる。 According to the present invention, user information including user organization information that identifies a user name and affiliation, image data of an identity verification document, business card data, and photographed on the spot from a user terminal that wants to digitally sign an electronic contract. Whether the user information is the same as the identity verification document by receiving the face image data, and whether the photographed face image data and the face photo included in the identity verification document are face-authenticated and the business card data and the organization information are the same. By making a judgment, it is possible to confirm the identity online. Therefore, when the data required for identity verification is received and the identity verification process is completed, an electronic certificate can be issued and an electronic signature can be attached to the electronic contract, so that the electronic contract can be concluded promptly. Can be done.
さらに、本人確認サーバは、電子契約締結のために発行された電子証明書を対象とする電子契約の電子署名付与に使用した後は、破棄し、ユーザへ発行された電子証明書を送信しない。このため、電子署名が必要になる都度、電子証明書の発行要求を行うようにすることででき、都度本人確認を求めることで、セキュリティを高めることができ、また電子証明書を使い捨てとすることで安価に設定することができる。 Further, the identity verification server destroys the electronic certificate issued for concluding the electronic contract after using it for digitally signing the electronic contract, and does not send the issued electronic certificate to the user. For this reason, it is possible to request the issuance of an electronic certificate each time an electronic signature is required, and by requesting identity verification each time, security can be improved and the electronic certificate can be made disposable. It can be set inexpensively.
さらに、本人確認書類のデータが記憶部に記憶されている場合、格納から所定期間内であれば、その本人確認書類データを用いて顔認証を行うことで、セキュリティを高めつつ、本人確認手続きを簡略化することができる。 Furthermore, when the data of the identity verification document is stored in the storage unit, if it is within a predetermined period from the storage, the face authentication is performed using the identity verification document data to improve the security and perform the identity verification procedure. Can be simplified.
以下、本発明を実施するための形態について、図面を参照しながら説明する。図1は、本発明における本人確認サーバ20を含む全体構成の一例を示す図面である。本人確認サーバ20は、ネットワークを介して複数のユーザ端末10と、電子証明書発行サーバ30、電子署名サーバ40と接続しており、電子署名サーバ40は、タイムスタンプサーバ50と接続している。なお、ここではタイムスタンプネットワークサーバ50は、電子署名サーバ40を介して本人確認サーバ20と接続されているが、直接本人確認サーバ20と接続されていてもよい。また、ネットワークは有線又は無線を問わず、インターネットなど、どのようなネットワーク形態であってもよい。
Hereinafter, embodiments for carrying out the present invention will be described with reference to the drawings. FIG. 1 is a drawing showing an example of an overall configuration including an
ユーザ端末10は、例えば、電子契約を行うための本人確認要求に用いる端末であり、例えば、パーソナルコンピュータや携帯電話、スマートフォンなどの情報通信端末である。ユーザ端末10は、電子契約を行う場合に、本人確認サーバ20にインターネットを介して接続する。ここでは、ユーザ端末10は2つのみ図示されているが、3以上接続されていてもよい。電子契約により契約締結をしたいユーザがユーザ端末10により本人確認サーバ20へ接続する。このとき、ユーザは、自身の氏名や住所、所属している企業等の組織情報を入力して、ユーザ登録を行い、IDやパスワード等を設定することで、本人確認サーバ20にログインすることで接続するよう構成してもよい。企業に所属している者が企業の代理又は代表として契約締結する場合は、ユーザの組織情報も必要であるためである。
The
ユーザ端末10は、カメラを備えた端末である。カメラで、ユーザの顔画像の撮影、本人確認書類や名刺の撮影などを行い、画像データを本人確認サーバ20へと送信する。「本人確認書類」とは、免許証やマイナンバーカード、パスポートなどの顔写真を有する本人確認可能な証明書類をいう。なお、スキャナを備えていてもよく、スキャナで本人確認書類や名刺の画像データを生成してもよい。
The
本人確認サーバ20は、本人確認の認証を行うサーバである。なお、本人確認の認証後に電子署名付与や電子契約の締結を仲介するよう構成してもよい。例えば、電子契約の締結者となるユーザが使用するユーザ端末10と接続され、ユーザ端末10から所定の電子契約への電子署名を行うために本人確認要求を受信する。本人確認サーバ20は、ユーザ端末10から受信したユーザの氏名や住所、ユーザの所属する組織情報などを含むユーザ情報に基づいて、本人確認書類データや名刺データの送信要求、ユーザの顔撮影要求を行う。また、本人確認サーバ20は、受信したユーザ情報と本人確認書類、名刺データ、ユーザの顔撮影データを用いて、本人確認書類の顔写真と顔撮影データとの比較による顔認証、ユーザ情報と本人確認書類データ、名刺データとの比較による同一かどうかの判定や、本人確認書類の真贋判定などを行うことで、本人確認を行う。
The
本人確認サーバ20は、本人確認が取れた場合に、電子署名の署名印影を生成し、電子証明書発行サーバ30へ電子証明書発行を要求し、電子署名サーバ40へ発行された電子証明書に基づいて電子署名生成要求を行うよう構成してもよい。電子証明書を電子証明書発行サーバ30から、電子署名サーバ40から電子署名を受信すると、対象となる電子契約に電子署名を付与する。本人確認サーバ20は、契約の相手方の電子署名も付与されている場合、契約締結となり、電子契約を記憶部に記憶する。
When the identity verification is obtained, the
電子証明書発行サーバ30は、電子証明書を発行する認証局が有するサーバであり、電子証明書発行サービスを行うサーバである。本人確認サーバ20より電子証明書発行要求を受信すると、電子証明書を発行して、本人確認サーバ20へ送信する。電子証明書は、電子証明書発行要求に含まれているユーザ情報に基づいて電子証明書発行サーバ30において生成され、本人確認サーバ20へ送信する。電子証明書には、例えば、暗号化のための秘密鍵と公開鍵の暗号鍵ペアが含まれる。なお、これに限らず、共通鍵でもよい。
The digital
電子署名サーバ40は、本人確認サーバ20とインターネットを介して接続され、電子署名を付与するサーバである。例えば、電子署名サーバ40は、本人確認サーバ20から、署名付与の対象となる電子契約データと電子証明書発行サーバ30が発行した電子証明書に含まれる暗号鍵(例えば、秘密鍵)とを受信する。
The
電子署名サーバ40は、タイムスタンプサーバ50とインターネットを介して接続される。電子署名サーバ40は、タイムスタンプサーバ50からタイムスタンプを受信する。電子署名サーバ40は、本人確認サーバ20から受信した電子契約データから、例えば、ハッシュ値を生成し、そのハッシュ値をユーザの秘密鍵で暗号化して電子署名を生成する。また、タイムスタンプサーバ50へハッシュ値を送信し、タイムスタンプサーバ50からはタイムスタンプを受信する。
The
電子署名サーバ40は、生成した電子署名と受信したタイムスタンプを本人確認サーバ20へ送信する。
The
タイムスタンプサーバ50は、時刻保証を行うタイムスタンプ局が有するサーバである。タイムスタンプ局は、第三者機関として時刻保証を行う。例えば、タイムスタンプサーバ50は、電子署名サーバ40から受信した電子契約のハッシュ値と時刻情報を用いてタイムスタンプを生成し、電子署名サーバ40へ送信する。
The
図2は、本人確認サーバ20の機能ブロック図の一例を示す図である。図2において、本人確認サーバ20は、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205、本人確認制御部207、電子契約生成部208、通信部209、記憶部210を有する。なお、本例では電子契約生成部208を有する本人確認サーバ20を示しているが、電子契約生成部208は別サーバとし、本人確認サーバ20は本人確認の認証のみを行うように構成してもよい。
FIG. 2 is a diagram showing an example of a functional block diagram of the
ユーザ情報判定部201は、ユーザ情報と、本人確認書類に含まれるユーザ情報とが同一であるか判定する。具体的には、ユーザ端末10から本人確認書類の画像データを受信し、本人確認書類記憶部213に記憶される。ユーザ情報判定部201は、ユーザ端末10で入力されたユーザ氏名、住所又はログインされたユーザに対応するユーザ氏名、住所をユーザ情報記憶部211を参照し、本人確認書類の画像データから読み取られた氏名、住所と同一であるかどうかを判定する。ユーザ情報判定部201は、本人確認書類の画像データから、例えばOCR(光学文字認識)処理により、文字を認識し、文字認識結果に基づいて同一かどうかを判定する。
The user
ユーザ情報判定部201は、ユーザ組織情報と、名刺データに含まれる組織情報とが同一であるか判定する。具体的には、ユーザ情報判定部201は、ユーザ端末10から受信し、名刺データ記憶部217に記憶された名刺データに含まれる会社名や部署などの所属名などを名刺の画像データからOCR処理などにより読み取る。読み取られた会社名や所属名と、ユーザ端末10から入力された、又はログインされたユーザIDに対応付けられたユーザ組織情報とを比較し、同一であるかどうかの判定を行う。
The user
本人確認書類判定部203は、受信した本人確認書類の真贋を判定する。ユーザ端末10から受信し、本人確認書類記憶部213に記憶された本人確認書類の画像データを読み出し、画像データに含まれる本人確認書類が本物であるかどうかを判定する。例えば、本人確認書類が免許証なのかマイナンバーカードなのかといった証明書類の種別を画像認識により識別し、その証明書類が有する特徴を本人確認書類の画像データから検出されるかどうかにより真贋を判定する。本人確認書類判定部203は、真贋判定に用いる画像データは1つではなく複数用いてもよい。例えば、本人確認書類の表面を含む画像データ、裏面を含む画像データ、厚みがわかるよう、側面を含む画像データなどを用いてもよい。本人確認書類判定部203は、また所定以上のサイズ、解像度を持つ画像データのみを真贋判定の対象とし、そうでない画像データの場合は、判定不能であると判定するよう構成してもよい。
The identity verification
顔認証部205は、本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行う。顔認証部205は、ユーザ端末10から受信し、本人確認書類記憶部213に記憶された本人確認書類を含む画像データを読み出し、顔写真を抽出し、ユーザ端末10で撮影された顔画像データと比較し、同一人物であるかどうかの判定を行う。例えば、顔認証部205は、本人確認書類が撮影された画像データの顔写真から抽出される特徴量と、ユーザ端末10において顔の撮影リクエストに応じて撮影された顔画像データから抽出される特徴量とを比較し、同一人物かどうかを判定する。特徴量は、顔に存在する目や鼻などの部位を検出して算出してもよく、画像特徴量を用いてもよく、一つの方法に限られない。
The
本人確認制御部207は、より具体的には電子契約の締結のために必要なデータをユーザ端末10へリクエストし、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205による判定結果に基づいて、本人確認の認証を行う。本人確認制御部207が本人確認ができたとして認証する場合、電子契約生成部208が電子契約を生成する。
More specifically, the identity
本人確認制御部207は、ユーザ端末10から所定の電子契約に対し、ユーザ氏名情報を含む電子署名のための本人確認要求を受信した場合、ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報、本人確認書類、ユーザの顔の撮影リクエストを前記ユーザ端末へ行う。例えば、本人確認制御部207は、ユーザ端末10が、署名して締結したい電子契約を指定し、署名を行う者であるユーザ氏名を含んだユーザ情報とともに本人確認要求を送信すると、ユーザ氏名情報以外のユーザに関する情報、例えばユーザ組織情報の送信、本人確認書類、ユーザの顔の撮影リクエストを送信するよう制御する。なお、本人確認サーバ20が、ログインしなければアクセスできないサーバの場合、事前にログインのためにユーザ氏名、住所、会社名、所属などのユーザ情報を入力させて、ユーザ情報記憶部211で記憶している場合、本人確認要求を受信しても、既に記憶されているログイン情報があるため、ユーザに関する情報の要求は不要である。その場合、本人確認書類の画像データとユーザの顔の撮影リクエストをユーザ端末10へ行う。また、電子契約生成部207は、法人の代表者又は代理としてユーザが電子署名する場合は、ユーザの名刺の画像データを送信するようユーザ端末10へリクエストしてもよい。
When the identity
本人確認制御部207は、本人確認書類の画像データをユーザ端末10へリクエストする場合、表面、裏面、側面のそれぞれの画像データをリクエストするようにしてもよい。また、本人確認制御部207は、ユーザの顔の撮影リクエストをユーザ端末10へ行い、その場で、ユーザ端末10のカメラを使用して撮影するようリクエストしてもよい。このとき、顔の正面だけでなく、左側面、右側面も撮影するようリクエストしてもよい。また、本人確認制御部207は、ユーザ端末10から受信した本人確認書類や顔撮影データ、名刺データが所定の解像度、データサイズを有する画像データではない場合、エラー判定を行って、再送するようユーザ端末10へリクエスト(要求)してもよい。
When requesting the image data of the identity verification document to the
本人確認制御部207は、ユーザ端末10から本人確認書類の画像データと、ユーザ端末10により撮影された顔画像データとを受信すると、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205へそれぞれ判定を行わせる。
When the identity
本人確認制御部207は、ユーザ情報判定部201が、ユーザ情報が同一であると判定し、顔認証部205が、同一人物であると判定した場合、本人確認ができたとして認証する。なお、本人確認制御部207は、さらに本人確認書類判定部203が、本人確認書類が本物であると判定した場合に、本人確認できたとして認証を行ってもよい。また、本人確認制御部207は、さらにユーザ情報判定部201が、名刺データに含まれるユーザ組織情報とユーザ情報のユーザ組織情報とか同一であると判定した場合に、本人確認ができたとして認証を行ってもよい。
When the user
また、本人確認制御部207は、電子署名のための本人確認要求をユーザ端末10から受信した場合、本人確認書類記憶部213にユーザに対応する本人確認書類が記憶されている判定し、記憶されている場合、格納日時が所定期間内かどうかを判定し、所定期間内の場合、前記ユーザ端末10へ顔撮影要求を行い、本人確認書類の画像データのリクエストを行うことを省略してもよい。なお、これに限らず、本人確認書類記憶部213には、格納日時から所定期間内の本人確認書類のみが記憶されており、所定期間経過後に本人確認書類の画像データが消去されるように構成している場合、本人確認制御部207は、格納日時が所定期間内かどうかを判定せず、本人確認書類の画像データが本人確認書類記憶部213に記憶されているかどうかのみを判定するよう構成してもよい。
Further, when the identity
電子契約生成部208は、電子契約を生成する。電子証明書発行サーバ30へ電子証明書発行を要求し、また、電子署名サーバ40へ電子署名生成要求を行って受信した電子証明書と電子署名により電子契約を生成する。電子契約生成部208は、ユーザ情報に基づいて電子証明書発行サーバ30へ電子証明書生成要求と、電子署名サーバ40へ電子署名生成要求を行う。
The electronic
電子契約生成部208は、電子署名のための署名印影の画像データを生成してもよい。これに限らず、電子署名サーバ40が電子署名とともに署名印影の画像データを生成するよう構成してもよい。電子契約生成部208は、電子証明書発行サーバ30から電子証明書を受信すると、受信した電子証明書と締結対象の電子契約とを電子署名サーバ40へ電子署名生成要求とともに送り、電子署名サーバ40から電子署名を受信すると、署名印影の画像データとともに電子署名を電子契約へ付与する。なお、電子署名サーバ40から、電子署名とともにタイムスタンプも併せて受信するよう構成してもよい。
The electronic
電子契約生成部208は、電子署名を電子契約へ付与し、双方のユーザにより電子署名が付与された場合には、電子契約締結に用いた電子証明書を破棄するように構成してもよい。
The electronic
通信部209は、ユーザ端末10とデータの送受信を行い、また、電子証明書発行サーバ30、電子署名サーバ40とデータの送受信を行う。通信方法は、有線無線を問わない。
The
記憶部210は、ユーザ情報記憶部211、本人確認書類記憶部213、顔画像記憶部215、名刺データ記憶部217、電子契約記憶部219を有する。なお、記憶部210では、ユーザ情報、本人確認書類、顔画像、名刺データを別々の記憶部として構成しているが、これに限定されるものではなく、すべて一つの記憶部としてもよく、二又は三の記憶部で構成してもよいことはもちろんある。
The
ユーザ情報記憶部211は、ユーザ端末10から受信した、ユーザ情報を格納する。例えば、ユーザに一意に付与されるユーザIDに対応づけて、ユーザ氏名、ユーザ住所、生年月日、ユーザの所属を特定するユーザ組織情報(会社名、部署名等)が記憶される。また、本人確認サーバ20へログインを要するように構成する場合には、ログインに必要となるIDやパスワードもあわせて記憶してもよい。
The user
また、ユーザ情報記憶部211は、ユーザ情報判定部201が判定したユーザ情報の判定結果や組織情報の判定結果、本人確認書類判定部203が判定した真贋判定結果、顔認証部205が認証した顔認証結果、最終的な本人確認結果、本人確認登録日を記憶してもよい。なお、ここでは、すべての判定結果をユーザ情報記憶部211に記憶させる構成としているが、必ずしもこれに限られない。例えば、本人確認書類記憶部213に本人確認書類データに対応付けて本人確認書類判定部203が判定した真贋判定結果を合わせて記憶するようにしてもよい。
Further, the user
本人確認書類記憶部213は、ユーザ端末10から受信した顔写真を含む本人確認書類の画像データを記憶する。例えば、ユーザIDに対応づけて、本人確認書類の画像データを記憶する。本人確認書類とは、本人の写真が付された公的証明書であって、例えば、運転免許証、パスポート、マイナンバーカードなどである。この場合、記憶する画像データは、1つに限らず、複数でもよい。例えば、本人確認書類の表面の画像データ、裏面の画像データ、側面(厚み)の画像データを記憶してもよい。本人確認書類記憶部213は、本人確認書類の画像データとともに本人確認書類記憶部213へ格納した格納日を記憶していてもよい。また、本人確認書類記憶部213は、本人確認書類の画像データを格納日から所定期間、例えば1年、経過すると、削除するよう構成してもよい。
The identity verification
顔画像記憶部215は、ユーザ端末10から受信した顔画像データを、例えばユーザIDと対応付けて格納する。例えば、本人確認制御部207が、ユーザ端末10に顔撮影要求を行い、その応答としてユーザ端末10で撮影され、受信した画像データを顔画像データとして顔画像記憶部215は記憶する。顔画像データは、1つに限らず、正面の顔画像、左横顔、右横顔の3枚など複数の顔画像データを記憶してもよい。
The face
名刺データ記憶部217は、ユーザ端末10から受信した、名刺データを、例えばユーザIDと対応付けて格納する。名刺データは名刺を撮影した画像データである。記憶する名刺データは、一つに限らず表面と裏面など複数記憶してもよい。
The business card
電子契約記憶部219は、締結済みの電子契約を記憶する。電子契約データに対応づけて各電子契約に一意に付与される契約IDと、電子契約締結日とを記憶してもよい。電子署名が付与された電子契約データが記憶される。
The electronic
図3は、本発明の実施の形態におけるユーザ端末10から本人確認要求を受信したときの本人確認サーバ20の処理の流れを示すフローチャートである。ここでは、電子契約締結のための電子署名付与にあたって本人確認要求を行う場合を例として説明するが本人確認の目的は、電子署名付与に限定するものではない。
FIG. 3 is a flowchart showing a processing flow of the
初めに本人確認サーバ20の通信部209は、ユーザ端末10から本人確認要求を受信する(ステップS301)。ユーザ端末10からの本人確認要求には、電子署名する対象となる電子契約を特定する情報、ユーザ氏名などのユーザ情報が含まれている。なお、あらかじめユーザ登録を行い、ログインしなければ本人確認サーバ20へアクセスできない場合、本人確認要求にユーザ情報が含まれないことがある。この場合は、ログイン情報に基づいてユーザ情報記憶部211を参照し、ユーザ情報を取得する。
First, the
本人確認制御部207は、ユーザ情報に対応する本人確認書類が記憶されているかどうか判定する(ステップS302)。具体的には、本人確認要求に含まれるユーザ情報に基づいて、ユーザ情報に対応する本人確認書類の画像データが本人確認書類記憶部213に記憶されているかどうか判定する。記憶されている場合については(Yes)、(1)へ行き、図4で説明する。
The identity
本人確認制御部207は、本人確認要求を行ったユーザの本人確認書類の画像データが本人確認書類記憶部213に記憶されていない場合(No)、本人確認書類データ、名刺データをユーザ端末10へリクエストする(ステップS303)。また、本人確認書類データの格納日時が所定期間内でない場合(ステップS401でNoで(2))も、本人確認書類データ、名刺データをユーザ端末10へリクエストする。なお、ここで、ユーザ情報について、追加の詳細な情報、例えば、ユーザの住所や生年月日、ユーザが勤務している会社名、所属部署などが必要であれば、本人確認制御部207はユーザ端末10に所定のフォームを提供し、入力させることで情報を取得する。また、本人確認書類の画像データについても、例えば、本人確認書類として認められる書類(免許証、マイナンバーなど)を示し、いずれかの書類を撮影した画像データを送信するよう要求する。画像データとして、本人確認書類の表面、裏面、側面の3つの画像データを要求してもよい。また、同様に、名刺データについても名刺の表面、裏面、側面と3つの画像データを要求してもよく、また表面のみの画像データを要求してもよい。このとき、画像が所定のサイズ以上、解像度以上のもののみを受け付けるよう構成してもよい。
When the image data of the identity verification document of the user who made the identity verification request is not stored in the identity verification document storage unit 213 (No), the identity
本人確認制御部207は、ユーザ端末10から本人確認書類データ、名刺データを受信するとそれぞれ本人確認書類記憶部213と名刺データ記憶部217へ格納する(ステップS304)。このとき、ユーザ情報と対応づけて記憶する。格納するときに、格納日をあわせて記憶してもよい。
When the identity
本人確認制御部207は、ユーザ端末10へ顔撮影リクエストを送信する(ステップS305)。電子署名を行うユーザ本人による申請かどうか、なりすましを防止し、本人確認するためである。本人確認制御部207は、ユーザ端末10のカメラでユーザの顔正面、左側面、右側面を撮影し、各々送信するよう要求する。本人確認制御部207は受信した顔撮影データは、本人確認書類が有する顔写真との同一性判定に用いられる。
The identity
本人確認制御部207は、ユーザ端末10から顔撮影データを受信すると、顔画像記憶部215へユーザ情報、たとえばユーザIDと対応づけて格納する(ステップS306)。なお、記憶した顔画像データは、顔認証部205による顔認証で使用後、破棄してもよく、また、顔認証結果と対応づけて所定期間記憶してもよい。
When the identity
本人確認に必要なデータをユーザ端末10より受信すると、本人確認制御部207は、ユーザ情報判定部201、本人確認書類判定部203、顔認証部205へそれぞれ本人確認のための判定を行わせる。
When the data required for identity verification is received from the
本人確認書類判定部203は、本人確認書類の真贋判定を行う(ステップS307)。例えば、本人確認書類判定部203は、本人確認書類の一または複数の画像データから、本人確認書類を特定し、その書類が有する特徴を画像データに含まれる本人確認書類が有しているかどうか判定することで、本人確認書類の画像データに含まれる本人確認書類が本物であるか否かを判定する。なお、本人確認書類の真贋判定において、画像データの特徴量を用いるなど他の知られている方法を用いてもよい。贋物の場合(贋物)、本人確認ができないため、本人確認できなかったとして処理を終了する。このとき、本人確認できないため、電子署名手続ができない旨、ユーザ端末10に通知してもよい。
The identity verification
本物である場合(本物)、次にユーザ情報判定部201は、ユーザ情報と本人確認書類が同一か判定する(ステップS308)。ユーザ情報判定部201は、ユーザ端末10に対応するユーザ情報と本人確認書類を含む画像データから抽出されるユーザ情報とが同一かどうか、判定する。具体的には、ユーザ端末10より受信、またはログインしたユーザに関するユーザ氏名、住所、生年月日と、本人確認書類を撮影した画像データから抽出したユーザ氏名、住所、生年月日とが同一かどうかの判定を行う。
If it is genuine (genuine), then the user
ユーザ情報判定部201は、本人確認書類を撮影した画像データから例えば、OCR処理によりユーザ氏名、住所、生年月日を読み取ってもよい。ユーザ情報判定部201は、ユーザ情報記憶部211に記憶されたユーザ情報を読み出し、本人確認書類記憶部213に記憶された本人確認書類の画像データと、を読み出し、判定してもよい。読み取ったユーザ氏名、住所、生年月日とユーザ情報記憶部211に記憶されたユーザ情報とが同一でない場合(同一でない)、本人確認ができないため、本人確認できなかったとして処理を終了する。このとき、本人確認できない旨、ユーザ端末10に通知してもよい。
The user
ユーザ情報と本人確認書類の画像データに含まれるユーザ情報が同一の場合(同一)、本人確認書類に含まれる顔画像データと顔撮影データが同一か判定する(ステップS309)。顔認証部205は、本人確認書類に含まれる顔画像データを抽出し、ユーザ端末10で撮影された顔撮影データの顔と同一人物であるかどうか、顔認証を行う。顔認証の方法は、顔の各部位を抽出して各特徴を算出して同一人物かどうか判断してもよく、画像データの特徴量を計算することで判断してもよく、既存の顔認証技術で顔認証を行う。顔認証の結果、顔認証部205が同一人物ではない(同一でない)と判定したとき、本人確認ができないため、本人確認できなかったとして、処理を終了する。このとき、本人確認できないため、電子署名手続ができない旨、ユーザ端末10に通知してもよい。
When the user information and the user information included in the image data of the identity verification document are the same (same), it is determined whether the face image data included in the identity verification document and the face photography data are the same (step S309). The
顔認証部205が同一人物である(同一)と判定した場合、ユーザ情報判定部201ユーザ情報と名刺データが同一か判定する(ステップS310)。ユーザ情報判定部201は、ユーザ端末10に対応するユーザ情報のうちのユーザ組織情報と名刺を撮影した画像データから抽出されるユーザ組織情報とが同一かどうか、判定する。具体的には、ユーザ端末10より受信、またはログインしたユーザに対応するユーザの所属を特定するユーザ組織情報(会社名、部署名)と、名刺を撮影した画像データから抽出したユーザ組織情報とが同一かどうかの判定を行う。
When the
ユーザ情報判定部201は、名刺の画像データから、例えばOCR処理によりユーザが所属する会社名や部署名を読み取ってもよい。ユーザ情報判定部201は、ユーザ情報記憶部211に記憶されたユーザ情報を読み出し、名刺データ記憶部217に記憶された名刺の画像データと、を読み出し、判定してもよい。ユーザ情報のユーザそ行情報と名刺データに含まれるユーザ組織情報とが同一でない場合(同一でない)、本人確認ができないため、本人確認できなかったとして処理を終了する。このとき、本人確認できないため、電子署名手続きができない旨、ユーザ端末10に通知してもよい。
The user
ユーザ情報判定部201がユーザ情報と名刺データとが同一と判定した場合、本人確認ができたとして、本人確認制御部207は、本人確認できたとして認証する(ステップS311)。また、電子契約生成部208は、電子証明書及び電子署名発行要求を行う(ステップS312)。つまり、電子契約生成部208は、ユーザ端末10から受信したユーザ情報、例えば、ユーザ氏名、住所、生年月日、会社名、所属などの情報を電子証明書サーバ30へ送信することで、電子証明書生成要求を送る。電子証明書サーバ30から電子証明書を受信すると、電子契約生成部208は、電子署名サーバ40へ電子証明書に含まれる秘密鍵と締結する電子契約とともに送信して、電子署名生成要求を送る。
When the user
電子署名サーバ40は、受信した電子契約からハッシュ値を生成し、ハッシュ値を秘密鍵で暗号化することで電子署名を生成する。電子署名サーバ40は、生成した電子署名を本人確認サーバ20へ送信する。なお、電子署名サーバ40は、電子署名生成要求を受信すると、タイムスタンプ生成要求をタイムスタンプサーバ50へ送信し、電子契約から生成したハッシュ値に基づいて生成されたタイムスタンプをタイムスタンプサーバ50から受信するようにしてもよい。この場合、電子署名サーバ40は電子署名とタイムスタンプとを本人確認サーバ20へ送信する。
The
電子契約生成部208は、受信した電子証明書、電子署名を電子契約に付与する(ステップS313)。電子契約生成部208は、電子証明書発行サーバ30から受信した電子証明書と公開鍵、電子署名サーバ40から受信した電子署名と、生成した署名印影データを電子契約に付与し、電子契約を生成する。
The electronic
電子契約生成部208は、契約締結者全員の電子署名が付与されると、生成した電子契約を電子契約記憶部219へ記憶させる(ステップS314)。このとき、各ユーザの電子証明書は破棄するようにしてもよい。既に検証のために使用済みであり、また他の契約締結には用いない電子証明書とすることで、より簡易にまた安価に証明書を取得できるためである。
When the electronic signatures of all the contractors are given, the electronic
なお、図3において、本人確認書類、名刺データをリクエストの後、顔撮影リクエストを行っているが、必ずしもこの順番である必要はなく、顔撮影リクエストのあと本人確認書類、名刺データをリクエストしてもよく、本人確認書類、顔撮影、名刺データの順であってもよい。 In FIG. 3, after requesting the identity verification document and the business card data, the face photography request is made, but it is not always necessary to be in this order, and after the face photography request, the identity verification document and the business card data are requested. It may be in the order of identity verification documents, face photography, and business card data.
また、本人確認判定の順番も、本人確認書類の真贋判定、ユーザ情報と本人確認書類の同一性判定、顔撮影データと本人確認書類の顔画像データの同一性判定、ユーザ情報と名刺データとの同一性判定は、必ずしもこの順序で行う必要はなく、順序は問わない。またすべての判定を同時進行で行ってもよい。 In addition, the order of identity verification determination is as follows: identity verification of identity verification documents, identity determination of user information and identity verification documents, identity determination of face photography data and face image data of identity verification documents, user information and business card data. The identity determination does not necessarily have to be performed in this order, and the order does not matter. Further, all the determinations may be performed simultaneously.
図4は、本発明の実施の形態におけるユーザ端末10から電子署名のための本人確認要求を受信し、本人確認書類が記憶されている場合の本人確認サーバ20の処理の流れを示すフローチャートである。
FIG. 4 is a flowchart showing a processing flow of the
本人確認制御部207は、ユーザ情報に対応する本人確認書類が記憶されているかどうか判定し(ステップS302)、記憶されている場合(Yesで(1)へ)、本人確認制御部207は、さらに本人確認書類データの格納日時が所定期間内かどうか判定する(ステップS401)。本人確認制御部207は、本人確認書類記憶部213を参照し、ユーザ端末10から受信したユーザ情報に対応する本人確認書類の格納日時を読み出して所定期間内かどうか判定する。所定期間は、例えば、1年以内、半年以内などの期間である。なお、本ステップS401は、本人確認書類記憶部213が所定期間を経過した本人確認書類データを削除する構成としていれば、不要である。
The identity
本人確認書類データの格納日時が所定期間内の場合(Yes)、格納されている本人確認書類データを用いることができるため、本人確認書類データの送信リクエストは不要となり、顔撮影リクエストのみが送信される(ステップS402)。また、本人確認書類データの格納日時が所定期間内の場合、名刺データの送信リクエストも不要とし、名刺データ記憶部217に記憶されているユーザ端末10から受信したユーザ情報に対応する名刺データやユーザ情報記憶部211に記憶されたユーザ組織情報を用いる構成としているが、これに限らず、名刺データの送信リクエストを行ってもよい。
If the storage date and time of the identity verification document data is within the specified period (Yes), the stored identity verification document data can be used, so the request for sending the identity verification document data is unnecessary, and only the face photography request is sent. (Step S402). Further, when the storage date and time of the identity verification document data is within a predetermined period, the business card data transmission request is not required, and the business card data and the user corresponding to the user information received from the
本人確認制御部207は、ユーザ端末10のカメラでユーザの顔、例えば正面、左側面、右側面を撮影し、各々送信するよう要求する。電子契約生成部207は、撮影し、送信するためのインターネットページを用意し、ユーザ端末10へ提供してもよい。受信した顔撮影データは、顔認証部205による本人確認書類が有する顔写真と同一人物かどうかの判定に用いられる。
The identity
本人確認書類データの格納日時が所定期間内ではない場合(Noで(2)へ)、記憶されている本人確認書類を本人確認のために用いることができないため、ステップS303へと戻り、本人確認書類データ、名刺データをユーザ端末10へリクエストする。
If the storage date and time of the identity verification document data is not within the specified period (No to (2)), the stored identity verification document cannot be used for identity verification, so the process returns to step S303 to verify the identity. Request document data and business card data to the
本人確認制御部207は、ユーザ端末10から顔撮影データを受信すると、顔画像記憶部215へユーザ情報、たとえばユーザIDと対応づけて格納する(ステップS403)。なお、記憶した顔画像データは、顔認証部205による顔認証で使用後、破棄してもよく、また、顔認証結果と対応づけて所定期間記憶してもよい。
When the identity
顔認証部205は、本人確認書類に含まれる顔画像データと顔撮影データが同一か判定する(ステップS404)。顔認証部205は、本人確認書類記憶部213に記憶されている本人確認書類に含まれる顔画像データを抽出し、ユーザ端末10で撮影された顔撮影データの顔と同一人物であるかどうか、顔認証を行う。顔認証の方法は、顔の各部位を抽出して各特徴を算出して同一人物かどうか判断してもよく、画像データの特徴量を計算することで判断してもよく、既存の顔認証技術で顔認証を行う。顔認証の結果、顔認証部205が同一人物ではない(同一でない)と判定したとき、本人確認ができないため、本人確認できなかったとして、処理を終了する。このとき、本人確認できないため、電子署名手続ができない旨、ユーザ端末10に通知してもよい。
The
顔認証部205が同一人物である(同一)と判定した場合、本人確認制御部207は、本人確認ができたとして、認証を行う(ステップS405)。そして、電子契約生成部208は、電子証明書発行サーバ30へ電子証明書発行要求と電子署名サーバ40へ電子署名発行請求を行う(ステップS406)。なお、ここでは本人確認書類の格納日時が所定期間内の場合、名刺データの要求も省略する構成としているが、名刺データも要求する場合は、ステップS310と同様にユーザ情報と名刺データとが同一か判定するようにしてもよい。
When the
電子契約生成部208は、受信した電子証明書、電子署名を電子契約に付与する(ステップS407)。電子契約生成部208は、電子証明書発行サーバ30から受信した電子証明書と公開鍵、電子署名サーバ40から受信した電子署名と、生成した署名印影データを電子契約に付与し、電子契約を生成する。
The electronic
電子契約生成部208は、契約締結者全員の電子署名が付与されると、生成した電子契約を電子契約記憶部219へ記憶させる(ステップS408)。このとき、各ユーザの電子証明書は破棄するようにしてもよい。既に検証のために使用済みであり、また他の契約締結には用いない電子証明書とすることで、より簡易にまた安価に証明書を取得できるためである。そして、処理を終了する。
When the electronic signatures of all the contractors are given, the electronic
図5は、本人確認サーバ20のユーザ情報記憶部211に記憶されているデータベースの一例である。ユーザ情報記憶部211には、ユーザ端末10において入力され、本人確認サーバ20で受信したユーザ氏名や住所、生年月日、会社名や所属などのユーザ組織情報などのユーザ情報がユーザに一意に付与されるユーザIDに対応づけて記憶される。これらのユーザ情報は、本人確認サーバ20に電子署名要求を送信する際にリクエストし、記憶するようにしてもよく、また本人確認サーバ20にアクセスする場合にユーザ登録を要求して、ユーザ情報を記憶するようにしてもよい。本人確認サーバ20で電子署名要求を行う場合にログインを要する場合には、ユーザIDに対応づけて、ログインに必要なログイン名とパスワードを記憶するようにしてもよい。
FIG. 5 is an example of a database stored in the user
また、ユーザ情報記憶部211は、ユーザ情報に対応づけてユーザ情報判定部201、本人確認書類判定部203、顔認証部205が判定した判定結果や認証結果を合わせえて記憶している。ユーザ情報判定結果は、ユーザ情報判定部201が、ユーザの氏名、住所、生年月日と、本人確認書類のデータから抽出された氏名、住所、生年月日との同一判定結果が記憶される。顔認証結果には、顔認証部205が、ユーザ端末10から送信された顔撮影データと、本人確認書類の画像データから抽出された顔写真データとの顔認証結果が記憶される。顔認証結果として、比較したときのスコアリング結果などのデータも併せて記憶してもよい。
Further, the user
組織情報判定結果として、ユーザ情報判定部201がユーザ情報に含まれている会社名や部署名などのユーザ組織情報と、名刺データから抽出された会社名や部署名などの情報との同一判定を行った結果を記憶する。証明書真贋判定結果は、本人確認書類判定部203が行った本人確認書類の真贋判定結果を記憶する。本人確認結果は、本人確認のための判定結果であるユーザ情報判定結果、顔認証結果、組織情報判定結果、証明書真贋判定結果のすべての判定の結果、本人確認ができたか、できなかったかを記憶する。証明書が本物であり、ユーザ情報、組織情報、顔認証も同一であることが判定できたときには、本人確認ができたとして記憶する。いずれか一つでも同一でない又は贋物であるとの判定があったときには、本人確認できなかったとして記憶する。なお、本人確認結果のみを記憶し、ユーザ情報判定結果、顔認証結果、組織情報判定結果、証明書真贋判定結果を記憶しないように構成してもよい。また、本人確認登録日として、本人確認を行った日時を記憶するよう構成してもよい。
As the organization information determination result, the user
図6は、本人確認サーバ20の電子契約記憶部219に記憶されているデータベースの一例である。電子契約記憶部219には、締結済みの電子契約を記憶している。契約に対して一意に付与された契約IDに対応づけて契約書名、契約書データ、契約書を電子契約記憶部219に記憶した登録日を記憶している。ここでは、登録日なども対応づけて記憶しているが、データベースの形態はこれに限られない。
FIG. 6 is an example of a database stored in the electronic
図7は、本人確認サーバ20のハードウェア構成図の一例である。本人確認サーバ20は、コンピュータと、パーソナルコンピュータ上で実行されるプログラムとして構成されてもよい。なお、一台のコンピュータで必ずしも構成されていなくてもよく、複数のコンピュータで構成されていてもよい。
FIG. 7 is an example of a hardware configuration diagram of the
コンピュータは、CPU(中央演算装置)701と、CPU701にバスを介して接続されているRAM(Random Access Memory)703、ROM(Read Only Memory)705、ハードディスクドライブなどのコンピュータ読み取り可能な記録媒体である外部記憶装置707、通信ネットワーク回線に接続するための通信インターフェース709、I/Oインターフェース711などとを備え、I/Oインターフェース711には、インターフェース715であるボタン、キーと、表示装置であるディスプレイ713が接続されている。この場合、例えば、本人確認サーバ20のユーザ情報201、本人確認書類判定部203、顔認証部205、本人確認制御部207、電子契約生成部208の機能が、コンピュータ上で実行されるプログラムによって実現され、記憶部210の機能が外部記憶装置707によって実現される。各種機能を実現するプログラムは、外部記憶装置707に記憶され、RAM703に読みだされた後に、CPU701によって実行される。
The computer is a computer-readable recording medium such as a CPU (central processing unit) 701, a RAM (Random Access Memory) 703, a ROM (Read Only Memory) 705, and a hard disk drive connected to the
10 ユーザ端末
20 本人確認サーバ
30 電子証明書発行サーバ
40 電子署名サーバ
50 タイムスタンプサーバ
10
Claims (8)
前記ユーザ端末から受信した、前記ユーザ情報を格納するユーザ情報記憶手段と、
前記ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納する本人確認書類記憶手段と、
前記ユーザ端末から受信した顔画像データを格納する顔画像記憶手段と、
前記ユーザ情報と、前記本人確認書類に含まれるユーザ情報とが同一であるか判定するユーザ情報判定手段と、
前記本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行う顔認証手段と、
前記本人確認制御手段は、前記ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、前記顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証する、本人確認サーバ。 The user receives an identity verification request including user name information from the user terminal, receives user information having user name information and user organization information that identifies the user's affiliation, and makes an identity verification document and a request for photographing the user's face. Identity verification control means to the terminal and
A user information storage means for storing the user information received from the user terminal, and
An identity verification document storage means for storing image data of an identity verification document including a face photograph received from the user terminal, and
A face image storage means for storing face image data received from the user terminal, and
A user information determining means for determining whether the user information and the user information included in the identity verification document are the same, and
A face recognition means for performing face recognition using the face photograph included in the image data of the identity verification document and the photographed face image data.
When the user information determination means determines that the user information is the same and the face recognition means determines that the person is the same person, the identity verification control means authenticates the person as if the identity could be confirmed. Confirmation server.
前記ユーザ情報判定手段は、前記ユーザ組織情報と、前記名刺データに含まれる組織情報とが同一であるか判定を行い、
前記本人確認制御手段は、前記ユーザ情報判定手段が、ユーザ組織情報が同一であるとさらに判定した場合、本人確認できたとして認証する、請求項1記載の本人確認サーバ。 Further, it has a business card data storage means for storing business card data received from the user terminal.
The user information determination means determines whether the user organization information and the organization information included in the business card data are the same.
The identity verification server according to claim 1, wherein the identity verification control means authenticates as if the identity could be confirmed when the user information determination means further determines that the user organization information is the same.
前記顔認証手段は、前記本人確認書類記憶手段に記憶されている本人確認書類の画像データに含まれる顔写真と、前記ユーザ端末より受信した撮影された顔写真とで顔認証を行い、
前記顔認証手段が同一人物であると判定した場合、前記本人確認制御手段は、本人確認できたとして認証する、請求項1又は2記載の本人確認サーバ。 When the identity verification request is received, the identity verification control means determines whether the storage date and time is within a predetermined period when the identity verification document corresponding to the user name is stored in the identity verification document storage means. If it is within the specified period, a face shooting request is made to the user terminal, and the face is photographed.
The face recognition means performs face recognition with a face photograph included in the image data of the identity verification document stored in the identity verification document storage means and a face photograph taken from the user terminal.
The identity verification server according to claim 1 or 2, wherein when it is determined that the face recognition means are the same person, the identity verification control means authenticates as if the identity could be confirmed.
本人確認制御手段は、さらに前記本人確認書類が本物である場合に本人確認できたとして認証する、請求項1~3記載の本人確認サーバ。 In addition, it has an identity verification document determination means for determining the authenticity of the received identity verification document.
The identity verification control means according to claim 1 to 3, further authenticates that the identity verification document can be verified when the identity verification document is genuine.
前記本人確認制御手段は、前記ユーザ情報判定手段が、ユーザ情報が同一であると判定し、かつ、前記顔認証手段が、同一人物であると判定した場合、本人確認できたとして認証し、前記電子契約生成手段は、前記本人確認制御手段が本人確認できたとして認証すると、
前記電子契約生成手段は、前記ユーザ情報に基づいて電子証明書発行サーバへ電子証明書生成要求と、電子署名サーバへ電子署名生成要求を行い、受信した前記電子証明書と前記電子署名を付与して電子契約を生成する、請求項1~4記載の本人確認サーバ。 Furthermore, it has an electronic contract generation means for generating an electronic contract,
When the user information determination means determines that the user information is the same and the face recognition means determines that the person is the same person, the identity verification control means authenticates the person as being able to confirm the identity. When the electronic contract generation means authenticates that the identity verification control means has confirmed the identity,
The electronic contract generation means makes an electronic certificate generation request to an electronic certificate issuing server and an electronic signature generation request to an electronic signature server based on the user information, and grants the received electronic certificate and the electronic signature. The identity verification server according to claims 1 to 4, which generates an electronic contract.
ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、前記ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストを前記ユーザ端末へ行うステップ、
前記ユーザ端末から受信した、前記ユーザ情報を格納するステップ、
前記ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、
前記ユーザ端末から受信した顔画像データを格納するステップ、
前記ユーザ情報と、前記本人確認書類に含まれるユーザ情報とが同一であるか判定するステップ、
前記本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、
ユーザ情報が同一であると判定され、かつ、同一人物であると判定された場合、本人確認できたとして認証するステップ、
とを有する本人確認サーバが行う本人確認方法。 Identity verification This is an identity verification method performed by an identity verification server.
A step of receiving an identity verification request including user name information from a user terminal, receiving user information having the user name information and user organization information specifying the user's affiliation, and making an identity verification document and a request for taking a picture of the user's face. Steps to the user terminal,
A step of storing the user information received from the user terminal,
A step of storing image data of an identity verification document including a face photograph received from the user terminal.
The step of storing the face image data received from the user terminal,
A step of determining whether the user information and the user information included in the identity verification document are the same.
A step of performing face recognition with a face photograph included in the image data of the identity verification document and the face image data taken.
If it is determined that the user information is the same and it is determined that the user information is the same person, the step of authenticating that the identity can be confirmed,
An identity verification method performed by an identity verification server that has.
ユーザ端末からユーザ氏名情報を含む本人確認要求を受信するステップ、
前記ユーザ氏名情報とユーザの所属を特定するユーザ組織情報とを有するユーザ情報を受信し、本人確認書類、ユーザの顔の撮影リクエストを前記ユーザ端末へ行うステップ、
前記ユーザ端末から受信した、前記ユーザ情報を格納するステップ、
前記ユーザ端末から受信した、顔写真を含む本人確認書類の画像データを格納するステップ、
前記ユーザ端末から受信した顔画像データを格納するステップ、
前記ユーザ情報と、前記本人確認書類に含まれるユーザ情報とが同一であるか判定するステップ、
前記本人確認書類の画像データに含まれる顔写真と、撮影された顔画像データとで顔認証を行うステップ、
ユーザ情報が同一であると判定され、かつ、同一人物であると判定された場合、本人確認できたとして認証するステップ、
とを有する本人確認プログラム。 An identity verification program that allows a computer to function as an identity verification server.
A step of receiving an identity verification request including user name information from a user terminal,
A step of receiving user information having the user name information and user organization information specifying the user's affiliation, and making an identity verification document and a request for photographing the user's face to the user terminal.
A step of storing the user information received from the user terminal,
A step of storing image data of an identity verification document including a face photograph received from the user terminal.
The step of storing the face image data received from the user terminal,
A step of determining whether the user information and the user information included in the identity verification document are the same.
A step of performing face recognition with a face photograph included in the image data of the identity verification document and the face image data taken.
If it is determined that the user information is the same and it is determined that the user information is the same person, the step of authenticating that the identity can be confirmed,
Identity verification program with and.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020174324A JP7203435B2 (en) | 2020-10-16 | 2020-10-16 | Identity Verification Server, Identity Verification Method, Identity Verification Program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020174324A JP7203435B2 (en) | 2020-10-16 | 2020-10-16 | Identity Verification Server, Identity Verification Method, Identity Verification Program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022065696A true JP2022065696A (en) | 2022-04-28 |
| JP7203435B2 JP7203435B2 (en) | 2023-01-13 |
Family
ID=81387976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020174324A Active JP7203435B2 (en) | 2020-10-16 | 2020-10-16 | Identity Verification Server, Identity Verification Method, Identity Verification Program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7203435B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116842909A (en) * | 2023-06-12 | 2023-10-03 | 广东采华网络科技有限公司 | Intelligent signature method and system |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006611A (en) * | 2001-06-21 | 2003-01-10 | Hitachi Ltd | Image fetching method for automatic machine |
| JP2004272474A (en) * | 2003-03-06 | 2004-09-30 | Mitsui Sumitomo Kirameki Life Insurance Co Ltd | Person identification record management system, and method and program for person identification record management |
| JP2005505812A (en) * | 2001-07-12 | 2005-02-24 | キヤノン デベロップメント アメリカス,インコーポレイテッド | Printing using a credit card as identification |
| JP2005202806A (en) * | 2004-01-16 | 2005-07-28 | Daiwa Securities Group Inc | Service provision system, service provision server and program |
| KR100648986B1 (en) * | 2005-08-05 | 2006-11-27 | 주식회사 비티웍스 | Service system and method for electronic name card, device and method for authentication of electronic name card |
| JP2007199860A (en) * | 2006-01-24 | 2007-08-09 | Oki Electric Ind Co Ltd | Personal identification system |
| JP2008123277A (en) * | 2006-11-13 | 2008-05-29 | Nippon Steel Corp | Access management device, method and program |
| JP2018018238A (en) * | 2016-07-27 | 2018-02-01 | 株式会社三菱東京Ufj銀行 | Contract server used for concluding electronic contract and method for concluding electronic contract |
| JP2018026057A (en) * | 2016-08-12 | 2018-02-15 | 株式会社リクルートホールディングス | Information management device, information management system and program |
| JP2018106452A (en) * | 2016-12-27 | 2018-07-05 | セイコーソリューションズ株式会社 | Electronic signature server, relay server, electronic signature program, and relay program |
| JP2019144695A (en) * | 2018-02-16 | 2019-08-29 | グローリー株式会社 | Face authentication system, face authentication server and face authentication method |
| JP2020021291A (en) * | 2018-07-31 | 2020-02-06 | 株式会社メルカリ | Program, information processing method, and information processing device |
| JP2020030588A (en) * | 2018-08-22 | 2020-02-27 | オムロン株式会社 | Facility usage management system, facility usage management method, and program |
| JP2020064483A (en) * | 2018-10-18 | 2020-04-23 | 株式会社日立製作所 | Individual identification assisting device and individual identification assisting method |
| WO2020141232A1 (en) * | 2018-12-31 | 2020-07-09 | Lleidanetworks Serveis Telemàtics, S.A. | Universal certified and qualified contracting method |
| JP2020144446A (en) * | 2019-03-04 | 2020-09-10 | パナソニックIpマネジメント株式会社 | Face recognition management server and face recognition management method |
-
2020
- 2020-10-16 JP JP2020174324A patent/JP7203435B2/en active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006611A (en) * | 2001-06-21 | 2003-01-10 | Hitachi Ltd | Image fetching method for automatic machine |
| JP2005505812A (en) * | 2001-07-12 | 2005-02-24 | キヤノン デベロップメント アメリカス,インコーポレイテッド | Printing using a credit card as identification |
| JP2004272474A (en) * | 2003-03-06 | 2004-09-30 | Mitsui Sumitomo Kirameki Life Insurance Co Ltd | Person identification record management system, and method and program for person identification record management |
| JP2005202806A (en) * | 2004-01-16 | 2005-07-28 | Daiwa Securities Group Inc | Service provision system, service provision server and program |
| KR100648986B1 (en) * | 2005-08-05 | 2006-11-27 | 주식회사 비티웍스 | Service system and method for electronic name card, device and method for authentication of electronic name card |
| JP2007199860A (en) * | 2006-01-24 | 2007-08-09 | Oki Electric Ind Co Ltd | Personal identification system |
| JP2008123277A (en) * | 2006-11-13 | 2008-05-29 | Nippon Steel Corp | Access management device, method and program |
| JP2018018238A (en) * | 2016-07-27 | 2018-02-01 | 株式会社三菱東京Ufj銀行 | Contract server used for concluding electronic contract and method for concluding electronic contract |
| JP2018026057A (en) * | 2016-08-12 | 2018-02-15 | 株式会社リクルートホールディングス | Information management device, information management system and program |
| JP2018106452A (en) * | 2016-12-27 | 2018-07-05 | セイコーソリューションズ株式会社 | Electronic signature server, relay server, electronic signature program, and relay program |
| JP2019144695A (en) * | 2018-02-16 | 2019-08-29 | グローリー株式会社 | Face authentication system, face authentication server and face authentication method |
| JP2020021291A (en) * | 2018-07-31 | 2020-02-06 | 株式会社メルカリ | Program, information processing method, and information processing device |
| JP2020030588A (en) * | 2018-08-22 | 2020-02-27 | オムロン株式会社 | Facility usage management system, facility usage management method, and program |
| JP2020064483A (en) * | 2018-10-18 | 2020-04-23 | 株式会社日立製作所 | Individual identification assisting device and individual identification assisting method |
| WO2020141232A1 (en) * | 2018-12-31 | 2020-07-09 | Lleidanetworks Serveis Telemàtics, S.A. | Universal certified and qualified contracting method |
| JP2020144446A (en) * | 2019-03-04 | 2020-09-10 | パナソニックIpマネジメント株式会社 | Face recognition management server and face recognition management method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116842909A (en) * | 2023-06-12 | 2023-10-03 | 广东采华网络科技有限公司 | Intelligent signature method and system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7203435B2 (en) | 2023-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101676215B1 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| US10771256B2 (en) | Method for generating an electronic signature | |
| CN107231331B (en) | Method and device for realizing acquisition and issuing of electronic certificate | |
| US8689287B2 (en) | Federated credentialing system and method | |
| US20080289020A1 (en) | Identity Tokens Using Biometric Representations | |
| KR20180048600A (en) | Systems and methods for providing legal writing electronically | |
| CN109815660B (en) | Identity electronic license information acquisition and verification system and method | |
| CN110545274A (en) | Method, device and system for UMA service based on people and evidence integration | |
| US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
| US10686777B2 (en) | Method for establishing protected electronic communication, secure transfer and processing of information among three or more subjects | |
| US20080301800A1 (en) | System and method for creating a virtual private network using multi-layered permissions-based access control | |
| JP7203435B2 (en) | Identity Verification Server, Identity Verification Method, Identity Verification Program | |
| JP2020150343A (en) | Information processing unit, information processing system and information processing program | |
| WO2022091221A1 (en) | Information processing device, information processing method, and program | |
| JP2009086890A (en) | Application reception system and application reception method | |
| KR20230049942A (en) | Apparatus and method for verification using mobile id based on user face | |
| JP7398463B2 (en) | Universal certification and certification contract method | |
| EP1970849A1 (en) | System and method for registering and certifying activity and/or communication between terminals | |
| US11941100B2 (en) | Selective access and verification of user information | |
| KR101044518B1 (en) | System for certifying autographed document or product using SMS of mobile phone and method thereof | |
| EP3937037A1 (en) | A system and method for digital identity authentication based on biometric data | |
| JP2023022619A (en) | remote approval system | |
| JP2016063515A (en) | Line connection device, line connection method and line connection device control program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210810 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220927 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221209 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221220 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7203435 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |