JP2022081395A - 情報端末、情報処理装置、情報処理方法及びプログラム - Google Patents

情報端末、情報処理装置、情報処理方法及びプログラム Download PDF

Info

Publication number
JP2022081395A
JP2022081395A JP2021133083A JP2021133083A JP2022081395A JP 2022081395 A JP2022081395 A JP 2022081395A JP 2021133083 A JP2021133083 A JP 2021133083A JP 2021133083 A JP2021133083 A JP 2021133083A JP 2022081395 A JP2022081395 A JP 2022081395A
Authority
JP
Japan
Prior art keywords
information
user
health
authentication
passport
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021133083A
Other languages
English (en)
Inventor
伸明 川瀬
Nobuaki Kawase
律子 中平
Ritsuko Nakahira
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2021133083A priority Critical patent/JP2022081395A/ja
Publication of JP2022081395A publication Critical patent/JP2022081395A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu

Landscapes

  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Marketing (AREA)
  • Pathology (AREA)
  • Data Mining & Analysis (AREA)
  • Biomedical Technology (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Epidemiology (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Figure 2022081395000001
【課題】利用者の受入れ側が利用者における感染症対策及び現在の健康状態に応じた利用者の状態を示す情報を出力する情報端末、情報処理装置、情報処理方法及びプログラムを提供する。
【解決手段】情報処理システムにおいて、情報処理装置は、所定のユーザにおける所定の感染症に対する対策の証明情報と、ユーザの健康状態情報とをユーザに対応付けて登録する登録部と、ユーザから取得された第1の本人確認情報についての認証を制御する認証制御部と、認証に成功した場合に、証明情報と健康状態情報とに基づいて健康パスポートを出力する出力部と、を備える。
【選択図】図1

Description

本発明は、情報端末、情報処理装置、情報処理方法及びプログラムに関し、特に、感染症対策を管理するための情報端末、情報処理装置、情報処理方法及びプログラムに関する。
感染症の拡大防止の観点から、海外からの渡航者の入国審査が厳格化されている。これに伴い、入国後も感染症対策に配慮した上で、各箇所で旅行者の受入れを増加させることが求められている。
また、特許文献1には、持病のある渡航者が渡航先に対応する医療情報を取得するための医療情報提供システムに関する技術が開示されている。特許文献1にかかるシステムは、渡航先と渡航先に係る医療情報(渡航者の英文の診断書情報)とを関連付けた渡航情報を予め記憶している。そして、当該システムは、入力された渡航先に該当する医療情報を検索し、検索された医療情報を出力する。
特開2007-304858号公報
ここで、利用者の受入れ側(店舗や施設等)には、利用者、特に海外からの渡航者の受入れ時に、事前に感染症対策がなされていること及び現在の健康状態を確認した上での対応が求められている。
本開示は、このような問題点を解決するためになされたものであり、利用者の受入れ側が利用者における感染症対策及び現在の健康状態に応じた利用者の状態を示す情報を出力するための情報端末、情報処理装置、情報処理方法及びプログラムを提供することを目的とする。
本開示の第1の態様にかかる情報端末は、
所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録部と、
前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御部と、
前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力部と
を備える。
本開示の第2の態様にかかる情報処理方法は、
コンピュータが、
所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録し、
前記ユーザから取得された第1の本人確認情報についての認証を制御し、
前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する。
本開示の第3の態様にかかるプログラムは、
所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録処理と、
前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御処理と、
前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力処理と
をコンピュータに実行させる。
本開示の第4の態様にかかる情報処理装置は、
所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録部と、
前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御部と、
前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力部と
を備える。
本開示の第5の態様にかかる情報処理方法は、
コンピュータが、
所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録し、
前記ユーザから取得された第1の本人確認情報についての認証を制御し、
前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する。
本開示の第6の態様にかかるプログラムは、
所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録処理と、
前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御処理と、
前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力処理と
をコンピュータに実行させる。
本開示により、利用者の受入れ側が利用者における感染症対策及び現在の健康状態に応じた利用者の状態を示す情報を出力するための情報端末、情報処理装置、情報処理方法及びプログラムを提供することができる。
本実施形態1にかかる情報処理装置の全体構成を示すブロック図である。 本実施形態1にかかる情報処理方法の流れを示すフローチャートである。 本実施形態2にかかる情報処理システムの構成を示すブロック図である。 本実施形態2にかかる認証装置の構成を示すブロック図である。 本実施形態2にかかる顔情報登録処理の流れを示すフローチャートである。 本実施形態2にかかる認証装置による顔認証処理の流れを示すフローチャートである。 本実施形態2にかかるサーバの構成を示すブロック図である。 本実施形態2にかかるユーザ端末の構成を示すブロック図である。 本実施形態2にかかる健康パスポートの表示例を示す図である。 本実施形態2にかかる入国審査端末の構成を示すブロック図である。 本実施形態2にかかる予約端末の構成を示すブロック図である。 本実施形態2にかかる店舗端末の構成を示すブロック図である。 本実施形態2にかかる健康報告の登録処理の流れを示すフローチャートである。 本実施形態2にかかる店舗の予約処理の流れを示すフローチャートである。 本実施形態2にかかる各店舗の安全レートの表示例を示す図である。 本実施形態2にかかる入店処理の流れを示すフローチャートである。 本実施形態2にかかる入店許可時の表示例を示す図である。 本実施形態2にかかる条件付き入店許可時の表示例を示す図である。 本実施形態2にかかる入店不許可時の表示例を示す図である。 本実施形態3にかかる入店処理の流れを示すシーケンス図である。 本実施形態4にかかるユーザ端末の構成を示すブロック図である。 本実施形態4にかかる入国審査端末の構成を示すブロック図である。 本実施形態4にかかる予約端末の構成を示すブロック図である。 本実施形態4にかかる店舗端末の構成を示すブロック図である。 本実施形態4にかかる店舗の予約処理の流れを示すシーケンス図である。 本実施形態4にかかる入店処理の流れを示すシーケンス図である。
以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施形態1>
図1は、本実施形態1にかかる情報処理装置1の全体構成を示すブロック図である。情報処理装置1は、所定のユーザにおける所定の感染症の対策と対策以後の健康状態とに応じた処理を行うためのコンピュータである。ここで、情報処理装置1は、ネットワーク(不図示)、又は、所定の無線通信により直接、所定の端末と接続される。尚、ネットワークは、有線であっても無線であってもよい。当該端末は、情報処理装置1に対して入力を行い、情報処理装置1からの出力に応じた処理を行っても良い。
情報処理装置1は、登録部11と、認証制御部12と、判定部13と、処理部14とを備える。登録部11は、所定のユーザにおける健康パスポートと、健康状態情報とをユーザに対応付けて登録する。尚、「ユーザに対応付ける」とは、ユーザの識別情報(例えば、ユーザIDや生体情報)に対応付けることを指すものとする。例えば、情報処理装置1は、内蔵する記憶部、又は、外部の記憶装置に、健康パスポート、健康状態情報及びユーザの識別情報とを対応付けて保存する。
ここで、健康パスポートとは、所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された情報である。健康パスポートは、有効又は無効を示す情報、又は、有効期限もしくは有効期限の起算日となる日時情報を含む。健康パスポートは、例えば、デジタル証明書であってもよい。感染症に対する対策とは、検査又はワクチンの接種の少なくともいずれかである。検査とは、例えば、PCR(Polymerase Chain Reaction)検査、抗原検査等である。尚、健康パスポートに含まれる有効期限は、感染症に対する対策が検査の場合よりもワクチンの接種の場合の方が長く設定されるものとする。例えば、検査の場合、有効期限が数日から数週間であり、ワクチンの接種の場合、有効期限が数か月と設定されてもよい。また、健康パスポートに含まれる有効期限は、感染症に対する対策がワクチンの接種の場合、ワクチンの種類や製造会社によって、異なる期限が設定されても良い。証明情報とは、感染症における検査の種類及び検査日、又は、ワクチンの種類及び接種日の少なくともいずれかを含む。証明情報は、例えば、感染症の検査で陰性となったことを証明するための陰性証明書又はその電子データ等である。
また、健康状態情報とは、健康パスポートの発行以後のユーザの健康状態を示す情報である。健康状態情報とは、例えば、体表面温度やユーザ自身による体調の判断結果(良い、普通、悪い等)を含む。
認証制御部12は、ユーザから取得された第1の本人確認情報についての認証を制御する。第1の本人確認情報とは、例えば、生体情報、ID及びパスワードの組合せ、電子証明書等である。第1の本人確認情報が生体情報である場合、認証制御部12は、生体認証を制御する。例えば、情報処理装置1が認証用の第2の本人確認情報を予め保持している場合、認証制御部12は、第1及び第2の本人確認情報の照合を行うことにより認証処理を行う。または、第2の本人確認情報が外部の認証装置に記憶されている場合、認証制御部12は、認証装置に認証処理を行わせ、認証結果を取得する。
判定部13は、認証に成功した場合に、認証に成功したユーザに対応付けられた健康パスポート及び健康状態情報に基づき、複数の健康条件のそれぞれを満たすか否かを判定する。ここで、複数の健康条件とは、例えば、健康パスポートが有効であること、健康状態情報が所定間隔で登録されていること、及び、各健康状態情報が示すユーザの体調が所定条件を満たすことを含んでもよい。
処理部14は、健康条件の判定結果に応じた処理を行う。処理部14は、例えば、判定結果に基づく指標情報を生成及び出力することを当該処理として行っても良い。また、処理部14は、生成した指標情報を他の端末に表示させてもよい。または、処理部14は、判定結果に基づき、他の端末を制御する指示を出力してもよい。
図2は、本実施形態1にかかる情報処理方法の流れを示すフローチャートである。まず、登録部11は、所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された健康パスポートと、当該発行以後のユーザの健康状態情報とを当該ユーザに対応付けて登録する(S11)。例えば、登録部11は、外部から入力された証明情報に基づき健康パスポートを発行してもよい。そして、登録部11は、発行以後に外部から入力された健康状態情報と、健康パスポートと、ユーザの識別情報とを対応付けて所定の記憶装置に保存してもよい。尚、健康パスポートの発行は、他の情報処理装置により行われても良い。
次に、認証制御部12は、ユーザから取得された第1の本人確認情報についての認証を制御する(S12)。例えば、認証制御部12は、ユーザの撮影画像から抽出される生体情報等を受け付けて、認証を制御してもよい。
そして、判定部13は、認証に成功したか否かを判定する(S13)。認証に成功したと判定された場合、判定部13は、認証に成功したユーザに対応付けられた健康パスポート及び健康状態情報に基づき、複数の健康条件のそれぞれを満たすか否かを判定する(S14)。その後、処理部14は、ステップS14における判定結果に応じた処理を行う(S15)。尚、ステップS13で認証に失敗したと判定された場合、処理を終了する。
このように、本実施形態にかかる情報処理装置1は、予め登録された健康パスポートと健康状態情報に基づき、本人確認の認証に成功したユーザについて、複数の健康条件を満たすか否かの判定を行い、判定結果に応じた処理を行うものである。ここで、健康パスポートは、感染症対策の証明情報に基づき発行されたものであり、少なくとも検査日やワクチンの接種日における感染症対策が認められたことを示す情報である。そして、健康状態情報は、健康パスポートの発行以後の期間におけるユーザの健康状態を示す情報である。そのため、情報処理装置1は、ユーザが現時点において感染症に感染しているリスク等を、複数の健康条件を踏まえて総合的な判定できる。そして、情報処理装置1は、信頼性の高い判定結果に応じた適切な処理を行うことができる。よって、利用者の受入れ側が利用者における感染症対策及び現在の健康状態に応じて適切な対応を行うことを支援することができる。
尚、情報処理装置1は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる情報処理方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、登録部11、認証制御部12、判定部13及び処理部14の機能を実現する。
または、登録部11、認証制御部12、判定部13及び処理部14は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)、量子プロセッサ(量子コンピュータ制御チップ)等を用いることができる。
また、情報処理装置1の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、情報処理装置1の機能がSaaS(Software as a Service)形式で提供されてもよい。
<実施形態2>
実施形態2は、上述した実施形態1の具体例である。上述したように、感染症の蔓延などにより渡航者の入国審査が厳格化されている。また、渡航者側も、入国後、当該国内の店舗等の施設を利用する際に、感染症対策がなされていることを確認し、安心して施設を利用したいというニーズが高まっている。
図3は、本実施形態2にかかる情報処理システム1000の構成を示すブロック図である。情報処理システム1000は、第一国C1に滞在中に感染症の対策を実施したユーザU11等が、第二国C2に入国した後、第二国C2内の店舗C22を利用する際に、ユーザU11等の感染症対策や健康状態等に応じて予約や入店等を制御するためのものである。情報処理システム1000は、ユーザ端末101から105、認証装置200、サーバ300、入国審査端末400、予約端末500及び店舗端末600を備える。ユーザ端末101から105、認証装置200、サーバ300、入国審査端末400、予約端末500及び店舗端末600は、ネットワークNを介して接続される。ここで、ネットワークNは、有線又は無線の通信回線、例えばインターネットである。尚、ユーザU11からU15は、同一人物を示すものとしてもよい。また、ユーザ端末101から105は、同等の機能を有するものとする。尚、情報処理システム1000において、予約端末500は、必須ではない。また、認証装置200及びサーバ300は、第二国C2に設置される必要はなく、第一国C1又は他の国に設置されてもよい。また、店舗C22は、第二国C2内の利用先の一例である。利用先は、利用するために事前に予約が可能なレストラン、スタジアム、映画館、劇場等の施設であってもよい。また、情報処理システム1000は、第二国C2内の2以上の施設に適用可能である。
尚、以下の説明では、本人確認の認証を生体認証の一例である顔認証とし、本人確認情報を生体情報の一例である顔特徴情報とする。但し、生体認証及び生体情報は撮影画像を利用する他の技術を適用可能である。例えば、生体情報は、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)を用いても構わない。また、本人確認の認証は生体認証以外であってもよく、本人確認情報も生体情報以外であってもよい。
認証装置200は、複数の人物(ユーザU11等)の顔特徴情報を記憶する情報処理装置である。また、認証装置200は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果(認証結果)を要求元へ返信する。
図4は、本実施形態2にかかる認証装置200の構成を示すブロック図である。認証装置200は、顔情報DB(DataBase)210と、顔検出部220と、特徴点抽出部230と、登録部240と、認証部250とを備える。顔情報DB210は、ユーザID211と当該ユーザIDの顔特徴情報212とを対応付けて記憶する。顔特徴情報212は、顔画像から抽出された特徴点の集合である。尚、認証装置200は、顔特徴情報212の登録ユーザからの要望に応じて、顔特徴DB210内の顔特徴情報212を削除してもよい。または、認証装置200は、顔特徴情報212の登録から一定期間経過後に削除してもよい。
顔検出部220は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部230に出力する。特徴点抽出部230は、顔検出部220が検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する。また、特徴点抽出部230は、ユーザ端末101等やサーバ300等から受信した顔画像に含まれる特徴点を抽出し、認証部250に顔特徴情報を出力する。
登録部240は、顔特徴情報の登録に際して、ユーザID211を新規に発行する。登録部240は、発行したユーザID211と、登録画像から抽出した顔特徴情報212とを対応付けて顔情報DB210へ登録する。認証部250は、顔特徴情報212を用いた顔認証を行う。具体的には、認証部250は、顔画像から抽出された顔特徴情報と、顔情報DB210内の顔特徴情報212との照合を行う。認証部250は、照合に成功した場合、照合された顔特徴情報212に対応付けられたユーザID211を特定する。認証部250は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する(一致有)とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザIDを含むものとする。
図5は、本実施形態2にかかる顔情報登録処理の流れを示すフローチャートである。ここで、情報登録端末(不図示)は、ユーザの顔を含む身体を撮影し、撮影画像(登録画像)を含む顔情報登録要求をネットワークNを介して認証装置200へ送信する。情報登録端末は、例えば、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。例えば、情報登録端末は、ユーザ端末101等であってもよい。または、情報登録端末は、ユーザ端末101等から顔情報登録要求を受け付けたサーバ300であってもよい。
まず、認証装置200は、顔情報登録要求に含まれる登録画像を取得する(S21)。例えば、認証装置200は、顔情報登録要求を、情報登録端末からネットワークNを介して受け付ける。次に、顔検出部220は、登録画像に含まれる顔領域を検出する(S22)。次に、特徴点抽出部230は、ステップS22で検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する(S23)。最後に、登録部240は、ユーザID211を発行し、当該ユーザID211と顔特徴情報212とを対応付けて顔情報DB210に登録する(S24)。なお、認証装置200は、情報登録端末から顔特徴情報212を受信し、ユーザID211と対応付けて顔情報DB210に登録してもよい。また、登録部240は、登録(発行)したユーザIDを情報登録端末やサーバ300へ通知してもよい。
図6は、本実施形態2にかかる認証装置200による顔認証処理の流れを示すフローチャートである。まず、特徴点抽出部230は、顔認証要求に含まれる認証用の顔画像を取得する(S31)。例えば、認証装置200は、サーバ300からネットワークNを介して顔認証要求を受信し、顔認証要求に含まれる顔画像からステップS21からS23のように顔特徴情報を抽出する。または、認証装置200は、サーバ300から顔特徴情報を受信してもよい。次に、認証部250は、取得した顔特徴情報を、顔情報DB210の顔特徴情報212と照合する(S32)。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合(S33のYes)、認証部250は、顔特徴情報が一致したユーザのユーザID211を特定し(S34)、顔認証に成功した旨と特定したユーザID211とをサーバ300に返信する(S35)。一致する顔特徴情報が存在しない場合(S33のNo)、認証部250は、顔認証に失敗した旨をサーバ300に返信する(S36)。
図3に戻り説明を続ける。サーバ300は、上述した情報処理装置1の一例である。サーバ300は、健康パスポートの発行、健康報告、行動履歴の登録、健康パスポートの更新、店舗の予約、店舗の入店処理等の情報処理を行う情報処理装置である。サーバ300は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。
次に、サーバ300について詳細に説明する。図7は、本実施形態2にかかるサーバ300の構成を示すブロック図である。サーバ300は、記憶部310、メモリ320、通信部330及び制御部340を備える。記憶部310は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部310は、プログラム311、ユーザ管理情報312、店舗情報313及び予約情報314を記憶する。プログラム311は、本実施形態2にかかる情報処理方法の処理が実装されたコンピュータプログラムである。
ユーザ管理情報312は、第一国C1に滞在し、第二国C2へ入国しようとするユーザまたは、第二国C2への入国が認められたユーザの感染症対策や健康状態を管理するための情報である。ユーザ管理情報312は、ユーザID3121、個人情報3122、証明情報3123、健康パスポート3124、健康状態情報3125及び行動履歴3126を対応付けた情報である。
ユーザID3121は、ユーザの識別情報の一例である。また、ユーザID3121は、上述した認証装置200の顔情報DB210内のユーザID211と対応する情報である。個人情報3122は、氏名、生年月日、性別、使用言語等の情報である。
証明情報3123は、第一国C1の規定の検査機関でユーザに対して実施された感染症検査(PCR検査等)による陰性の検査結果を証明するための情報である。証明情報3123は、検査の種類及び検査日を含む。具体的には、証明情報3123は、検査種別や検査日が記載された陰性の検査結果証明証であるか、デジタル証明証等の電子データであってもよい。または、証明情報3123は、第一国C1の医療機関でユーザに対して行われた当該感染症のワクチンの接種を証明する情報であってもよい。その場合、証明情報3123は、ワクチンの種類及び接種日を含む。具体的には、証明情報3123は、ワクチン名や接種日が記載されたワクチン接種の証明証(ワクチン接種証明情報)であるか、デジタル証明証等の電子データであってもよい。証明情報3123は、陰性の検査結果証明証とワクチン接種証明情報の両方を含んでも良い。また、証明情報3123は、検査又はワクチンの有効期限を含んでも良い。
健康パスポート3124は、ユーザID3121に対応するユーザが、第一国C1において所定の感染症の対策がなされたことを証明する対策証明情報である。健康パスポート3124は、有効又は無効を示す状態情報を含む。状態情報は、有効又は無効の2段階の他、3段階以上の状態を示しても良い。また、健康パスポート3124は、感染症に対する対策の実施日を含んでも良い。例えば、健康パスポート3124は、検査日又は接種日、対策を保証する有効期限等を含んでも良い。健康パスポート3124は、ユーザに対して第一国C1において行われた感染症に対する対策の証明情報3123に基づき、状態情報を有効として発行される。但し、証明情報3123は、あくまで第一国C1での感染症対策の実施の証明であるため、証明される検査日や接種日から所定期間を経過すると、健康パスポート3124の有効期限が切れて、健康パスポート3124の状態情報が無効にされる。また、後述するように、ユーザが感染者の濃厚接触者と判定された場合も、健康パスポート3124の状態情報が無効にされる場合がある。その場合、ユーザは、第二国C2に滞在中に、感染症の検査やワクチンの接種を受ける可能性がある。
健康状態情報3125は、健康パスポート3124が有効である間に第二国C2に入国したユーザにおける、第二国C2に滞在中の健康状態を示す情報である。健康状態情報3125は、例えば、上述したように、体表面温度やユーザ自身による体調の判断結果である。
行動履歴3126は、健康パスポート3124の発行以後(特に、第二国C2に入国後)のユーザの行動履歴である。例えば、行動履歴3126は、入国審査端末400、予約端末500又は店舗端末600等を介した認証処理の認証履歴である。または、行動履歴3126は、ユーザ端末101等が受信したGPS(Global Positioning System)情報の履歴であってもよい。
店舗情報313は、複数の店舗に関する情報を管理するための情報である。店舗情報313は、店舗ID3131、詳細情報3132、位置情報3133及び安全レート3134を対応付けた情報である。店舗ID3131は、店舗の識別情報である。詳細情報3132は、店舗の名称、サービス内容等の店舗に関する詳細な情報である。位置情報3133は、店舗の地図上の所在地を特定するための情報である。安全レート3134は、安全性指標の一例である。安全レート3134は、店舗における感染症の感染し難さや、感染拡大に対する安全性を示す。安全レート3134は、指標の度合いが高いほど、感染症に感染し難く、安全性が高いことを示す。言い換えると、安全レート3134は、感染症に感染する危険度の低さを示す指標でもある。また、安全レート3134は、感染予防対策の度合い店舗を示す指標ともいえる。
予約情報314は、店舗の予約を管理する情報である。予約情報314は、店舗ID3141、ユーザID3142、予約日時3143及び予約内容3144を対応付けた情報である。店舗ID3141は、店舗の識別情報である。ユーザID3142は、ユーザの識別情報である。予約日時3143は、対応する店舗へ来店する予定の日時である。予約内容3144は、例えば、来店する人数、注文するメニューやコース、適用されるサービス等である。
メモリ320は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部340の動作時に一時的に情報を保持するための記憶領域である。通信部330は、ネットワークNとの通信インタフェースである。
制御部340は、サーバ300の各構成を制御するプロセッサつまり制御装置である。制御部340は、記憶部310からプログラム311をメモリ320へ読み込ませ、プログラム311を実行する。これにより、制御部340は、登録部341、発行部342、認証制御部343、判定部344及び処理部345の機能を実現する。
登録部341は、上述した登録部11の一例である。登録部341は、ユーザ端末101等から受け付けた個人情報3122及び証明情報3123と、認証装置200により発行されたユーザID3121とを対応付けてユーザ管理情報312として記憶部310に登録する。また、登録部341は、発行部342により発行された健康パスポート3124をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。また、登録部341は、ユーザ端末101等又は予約端末や店舗端末等の認証端末から受け付けた健康状態情報3125や行動履歴3126をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。つまり、登録部341は、受け付けた健康状態情報3125をユーザの健康報告として登録する。
発行部342は、ユーザに対して第一国C1において行われた感染症に対する対策の証明情報3123に基づき、健康パスポート3124を発行する。例えば、発行部342は、ユーザ端末101等から健康パスポート発行要求を受け付けた場合に、健康パスポート3124を発行する。このとき、発行部342は、健康パスポート発行要求に含まれる顔画像を含めた顔情報登録要求を認証装置200へ送信し、認証装置200において顔特徴情報の登録時に発行されたユーザIDを受信する。そして、ユーザIDを受信後に、発行部342は、健康パスポート発行要求に含まれる証明情報の検査日又は接種日が所定期間以内である場合、状態情報を有効とした健康パスポート3124を発行する。
認証制御部343は、上述した認証制御部12の一例である。認証制御部343は、ネットワークNを介して取得された撮影画像に基づいて、顔認証を制御する。すなわち、認証制御部343は、顔画像について、認証装置200に対して顔認証を行わせる。例えば、認証制御部343は、取得された顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信し、認証装置200から顔認証結果を受信する。尚、認証制御部343は、顔画像からユーザの顔領域を検出し、顔領域の画像を顔認証要求に含めてもよい。または、認証制御部343は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求に含めてもよい。認証制御部343は、認証装置200からネットワークNを介して顔認証結果を取得し、顔認証結果を判定部344へ出力する。
判定部344は、上述した判定部13の一例である。判定部344は、顔認証結果から顔認証に成功したか否かを判定する。顔認証に成功したと判定した場合、判定部344は、顔認証結果に含まれるユーザIDを特定する。判定部344は、ユーザ管理情報312の中から、特定したユーザID3121に対応付けられた健康パスポート3124及び健康状態情報3125を特定する。判定部344は、特定した健康パスポート3124及び健康状態情報3125に基づき、複数の健康条件のそれぞれを満たすか否かを判定する。ここで、第1の健康条件は、健康パスポートが有効であることである。例えば、判定部344は、健康パスポート3124に含まれる感染症の対策の実施日が所定期間以内である場合、当該健康パスポートを有効(第1の健康条件を満たす)と判定してもよい。第2の健康条件は、健康状態情報が所定間隔で登録されていることである。例えば、判定部344は、健康状態情報3125に含まれる報告日時が1日1回のペースであり、第二国C2の入国以降、現時点まで継続している場合に、第2の健康条件を満たすと判定してもよい。尚、報告日時が1日1回のペースであっても日々の報告時刻にばらつきが大きい場合には、判定部344は、第2の健康条件を満たさないと判定してもよい。第3の健康条件は、各健康状態情報が示すユーザの体調が所定条件を満たすことである。所定条件とは、例えば、健康状態情報が示すユーザの体表面温度が基準値(例えば、37.5度)未満であることや、ユーザ自身による体調の判断結果が良い又は普通であることである。例えば、判定部344は、健康状態情報3125に含まれる体表面温度又は体調の判断結が所定条件を満たす場合に、第3の健康条件を満たすと判定してもよい。尚、判定部344は、複数の健康条件として少なくとも第1から第3の健康条件を満たすか否かを判定する。判定部344は、複数の健康条件の全てを満たすか否かを判定結果としてもよい。または、判定部344は、複数の健康条件のそれぞれについて個別に判定結果としてもよい。
さらに、判定部344は、外部から取得された感染症の感染者の情報とユーザの行動履歴3126とに基づいて、ユーザが当該感染者の濃厚接触者か否かを判定してもよい。ここで、感染者の情報とは、感染者が陽性と判定された日以前の数週間の感染者の行動履歴(位置情報と日時の組合せ)等である。例えば、判定部344は、感染者の滞在位置と所定範囲内、かつ、感染者の滞在時間帯と重複する時間帯に滞在していたユーザを、濃厚接触者の候補として判定する。濃厚接触者の追跡を効率的に行うためである。但し、判定部344は、証明情報3123が示す感染症の対策がワクチン接種であり、かつ、健康パスポート3124が有効である場合、ユーザが濃厚接触者ではないと判定するとよい。濃厚接触者を過剰に増加させることを防ぎ、医療機関等の負担を軽減するためである。
処理部345は、上述した処理部14の一例である。処理部345は、判定部344による健康条件の判定結果に応じた各種処理を行う。例えば、処理部345は、複数の健康条件の充足度に応じて、ユーザの感染症対策指標を決定し、決定された感染症対策指標の出力を処理として行う。感染症対策指標は、ユーザにおける健康パスポート3124の発行以後(または第二国C2の入国後)の感染症に対する安全性を示す指標である。感染症対策指標は、高い又は低いの2段階や、第1のレベルから第3のレベルの3段階、または、4段階以上のレベルであってもよい。例えば、第1のレベルは、施設の利用を許可できることを示す。第2のレベルは、施設の利用に注意が必要なことを示す。第3のレベルは、施設の利用が認められない(不許可)ことを示す。感染症対策指標は、各段階やレベルを色等で区別可能なマークやメッセージ等の表示情報であってもよい。例えば、感染症対策指標は、第1のレベルで青色、第2のレベルで黄色、第3のレベルで赤色の表示情報としてもよい。
処理部345は、複数の健康条件の全てを満たす場合、例えば、上述した第1から第3の健康条件の全てを満たす場合、第1のレベルを感染症対策指標として決定する。また、処理部345は、複数の健康条件の一部を満たす場合、第2のレベルを感染症対策指標として決定する。例えば、処理部345は、健康パスポート3124が有効である(第1の健康条件を満たす)が、健康状態情報が所定間隔で登録されていない(第2の健康条件を満たさない)場合、第2のレベルを感染症対策指標として決定してもよい。尚、この場合、第3の健康条件も満たされているものとする。または、処理部345は、健康パスポート3124が有効であっても、健康状態情報の日々の報告時刻にばらつきが大きい場合には、第2のレベルを感染症対策指標として決定してもよい。また、処理部345は、複数の健康条件のうち特定の条件を満たさない場合、他の健康条件の判定結果に関わらず、第3のレベルを感染症対策指標として決定してもよい。例えば、処理部345は、健康パスポート3124が無効である(第1の健康条件を満たさない)場合、第3のレベルを感染症対策指標として決定する。尚、処理部345は、第3の健康条件を満たさない場合に、他の健康条件を満たしたとしても、第3のレベルを感染症対策指標として決定してもよい。もちろん、処理部345は、複数の健康条件の全てを満たさない場合、第3のレベルを感染症対策指標として決定する。
さらに、処理部345は、所定期間におけるユーザの滞在国をさらに加味して、感染症対策指標を決定してもよい。例えば、処理部345は、入国審査の情報を取得し、ユーザが過去に特定国(感染症が広く蔓延している、対策が不十分な国)に滞在していた場合、感染症対策指標のレベルが低くなるように決定する。
また、処理部345は、複数の健康条件の全てを満たす場合に、ユーザにおける所定の利用先の利用許可の出力を処理として行う。この場合、処理部345は、必ずしも感染症対策指標を決定及び出力する必要はない。
また、処理部345は、ユーザから所定の利用先の利用予約を受け付けた際に、複数の健康条件の全てを満たす場合、当該利用先の利用予約を処理として行う。例えば、処理部345は、所定の店舗の予約を受け付けた場合、予約情報314を生成し、記憶部310に保存する。
または、処理部345は、複数の健康条件の全てを満たす場合、ユーザに対して各利用先における安全性指標を出力してもよい。そして、処理部345は、出力された安全性指標に基づきユーザにより利用先が指定された場合、当該利用先への利用予約を処理として行ってもよい。
また、処理部345は、判定部344による判定結果が、健康パスポートが有効である(第1の健康条件を満たす)が、健康状態情報が所定間隔で登録されていない(第2の健康条件を満たさない)ことを示す場合、ユーザから現在の健康状態情報を取得してもよい。この場合、登録部341は、取得した健康状態情報をユーザIDに対応付けて追加で登録する。また、判定部344は、取得した健康状態情報が所定条件を満たす(第3の健康条件を満たす)場合、複数の健康条件の全てを満たすと判定する。これにより、仮に、健康報告が十分になされていないユーザであっても、店舗の入店時に測定された体表面温度が条件を満たす場合には、入店が許可され得る。よって、柔軟な対応が可能となり、利便性が向上する。
尚、処理部345は、判定部344によりユーザが濃厚接触者と判定された場合、当該ユーザに対応付けられた健康パスポートを無効として更新しても良い。これにより、ユーザが健康報告を適切に行っていたとしても、即座に、当該ユーザの施設の利用を抑制することができ、感染症の拡大を抑止できる。
また、判定部344は、定期的に又は任意のタイミングで、ユーザごとに健康状態情報3125が第2及び第3の健康条件を満たすか否かを判定してもよい。そして、第2又は第3の健康条件を満たさないと判定された場合、処理部345は、当該ユーザに対応付けられた健康パスポートを無効として更新しても良い。
尚、サーバ300は、店舗ごとに様々な手段で収集されたデータに基づき、所定のロジックにより安全レートを算出する。そして、登録部341は、算出した安全レート3134と店舗ID3131とを対応付けて店舗情報313に登録する。ここで、収集されるデータとは、例えば、店員及び客の感染症の陰性率、店の混雑度、店舗に対する利用者の評価(口コミ)、覆面調査員による調査結果、店内のマスク着用率、換気の度合い、感染症対策の内容等である。例えば、サーバ300は、3日以内の店員及び客の陰性率が80%を超えていた場合、安全レートを高く算出するとよい。覆面調査員(例えば、保健所の職員)による調査結果は、公平さの担保のためである。感染症対策の内容は、例えば、アルコールや次亜塩素酸の消毒容器等の設置有無、席やレジなどにおける透明パネルやシートの設置有無等である。但し、収集されるデータは、これらに限定されない。
また、所定のロジックとして、入力データに応じて安全レートを出力するモデルを用いても良い。その場合、当該モデルは、多数の店舗について収集されたデータと各店舗の安全レートの正解データを用いて機械学習されたものであればよい。つまり、サーバ300は、学習済みモデルに対して、任意の店舗の収集データを入力し、安全レートの出力を取得する。尚、安全レートは、管理者が判定又は算出したものであってもよい。その場合、登録部341は、管理者から入力された安全レートを受け付けて、店舗情報313に登録する。
図3に戻り説明を続ける。ユーザ端末101から105のそれぞれは、ユーザU11からU15のそれぞれが携帯し、操作する情報端末である。ユーザ端末101等は、例えば、携帯電話端末、スマートフォン、タブレット端末である。
(健康パスポートの発行)
ここで、ユーザU11は、第一国C1に滞在しているものとし、第一国C1の規定の検査機関で、所定の感染症の検査を受診し、陰性の検査結果証明証を取得したものとする。そこで、ユーザU11は、ユーザ端末101を操作して健康パスポートの発行を行う。例えば、ユーザU11は、ユーザ端末101に本実施形態にかかるアプリケーションをインストールして、後述する各種操作を行うものとする。
図8は、本実施形態2にかかるユーザ端末101の構成を示すブロック図である。尚、上述した通り、ユーザ端末102から105の構成は、ユーザ端末101と同等であるため、図示及び詳細な説明を省略する。ユーザ端末101は、カメラ110、記憶部120、通信部130、入出力部140及び制御部150を備える。
カメラ110は、制御部150の制御に応じてユーザU11の撮影を行う撮影装置である。記憶部120は、ユーザ端末101の各機能を実現するための(アプリケーション)プログラムが格納される記憶装置である。通信部130は、ネットワークNとの通信インタフェースである。入出力部140は、表示装置と入力装置を含む。入出力部140は、例えば、タッチパネルである。制御部150は、ユーザ端末101が有するハードウェアの制御を行う。制御部150は、記憶部120からプログラムをメモリへ読み込ませ、実行する。これにより、制御部150は、発行要求部151、健康パスポート処理部152、健康報告部153及び予約処理部154の機能を実現する。
発行要求部151は、健康パスポート発行要求をネットワークNを介してサーバ300へ送信する。例えば、発行要求部151は、ユーザU11から生体情報(顔画像)及び個人情報の入力を受け付ける。顔画像は、カメラ110によりユーザU11の顔を含む領域が撮影された撮影画像である。また、発行要求部151は、ユーザU11の操作に応じてカメラ110により陰性の検査結果証明証を撮影し、撮影画像を感染症の対策の証明情報として受け付ける。尚、証明情報は、上述した通り、ワクチンの接種証明証であってもよい。また、証明情報は、電子データであってもよい。その場合、発行要求部151は、検査機関又は医療機関から証明情報を取得するものとする。例えば、陰性の検査結果証明証には、検査機関又は医療機関のサーバにおける証明情報のアクセス先を含む二次元コードが印刷されていてもよい。その場合、発行要求部151は、カメラ110により撮影された二次元コードを解析し、検査機関又は医療機関のサーバへアクセスし、対応する証明情報を取得してもよい。または、検査機関又は医療機関は、証明情報へのアクセスのための整理番号を発行し、ユーザU11に提示してもよい。その場合、発行要求部151は、ユーザU11から入力された整理番号を証明情報として受け付けても良い。尚、発行要求部151は、顔画像、個人情報及び証明情報を記憶部120に保存してもよい。
そして、発行要求部151は、顔画像、個人情報及び証明情報を含めた健康パスポート発行要求を送信する。尚、発行要求部151は、第二国C2の医療機関における感染症の検査や治療の費用に適用される医療保険に関するユーザU11の加入情報を健康パスポート発行要求に含めても良い。これに応じて、サーバ300は、ユーザ端末101からネットワークNを介して健康パスポート発行要求を受信する。
このとき、サーバ300の発行部342は、健康パスポート発行要求に含まれる顔画像を含めた顔情報登録要求を認証装置200へ送信し、認証装置200において顔特徴情報の登録時に発行されたユーザIDを受信する。そして、ユーザIDを受信後に、発行部342は、健康パスポート発行要求に含まれる証明情報の検査日又は接種日から第二国C2に入国する日までの期間が所定期間以内である場合、状態情報を有効とした健康パスポート3124を発行する。尚、上述したように、健康パスポート発行要求に含まれる証明情報が整理番号である場合、発行部342は、検査機関又は医療機関のサーバへアクセスし、整理番号に対応する証明情報を取得するものとする。登録部341は、健康パスポート発行要求に含まれる個人情報3122及び証明情報3123、並びに、発行した健康パスポート3124と、受信したユーザID3121とを対応付けてユーザ管理情報312を生成し、記憶部310に登録する。尚、健康パスポート発行要求に医療保険の加入情報が含まれている場合、登録部341は、ユーザIDに医療保険の加入情報をさらに対応付けてユーザ管理情報312を生成してもよい。
さらに、サーバ300の発行部342は、発行した健康パスポート3124のデータ内容(状態情報、検査日等、有効期限等)への参照先情報を示すコード情報(例えば、二次元コード)を発行し、健康パスポート発行要求の要求元であるユーザ端末101へコード情報を返信してもよい。この場合、ユーザ端末101は、受信したコード情報を記憶部120に保存する。
健康パスポート処理部152は、発行された健康パスポートを取得及び表示(提示)するための各種処理を行う。例えば、健康パスポート処理部152は、ユーザU11から健康パスポートの表示操作を受け付けた場合、カメラ110を制御してユーザU11の撮影画像を取得する。そして、健康パスポート処理部152は、取得した撮影画像(顔画像)を含めた顔認証要求をサーバ300へ送信する。これに応じてサーバ300の認証制御部343は、ユーザU11の顔画像を含めた顔認証要求を認証装置200へ送信し、顔認証結果を受信する。顔認証結果が成功を示す場合、処理部345は、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124を特定し、健康パスポート3124をユーザ端末101へ返信する。これに応じて、健康パスポート処理部152は、健康パスポートを受信し、健康パスポートを入出力部140に表示させる。
図9は、本実施形態2にかかる健康パスポートの表示例を示す図である。健康パスポート表示画面71は、顔画像711、ユーザ名712、健康パスポート状態713、有効期限714及びコード表示ボタン715を含む。但し、健康パスポート表示画面71の表示内容は、これらに限定されず、健康パスポート状態713を含めばよい。顔画像711は、上記で健康パスポート処理部152が取得した撮影画像であるか、認証装置200に登録されたユーザU11の顔画像をサーバ300を介して取得したものであってもよい。ユーザ名712は、ユーザ端末101に入力された個人情報に含まれるものか、サーバ300に保存された個人情報3122に含まれるものをサーバ300から取得したものであっても良い。健康パスポート状態713は、上記で健康パスポート処理部152が受信した健康パスポートに含まれる状態情報である。有効期限714は、同様に受信した健康パスポートに有効期限が含まれている場合に表示される。コード表示ボタン715は、上記でコード情報を受信していた場合に、活性化される。コード表示ボタン715は、ユーザU11により押下されると、コード情報を二次元コードで表示する。
または、コード情報を受信済みの場合、健康パスポート処理部152は、本人確認の認証に成功した場合、コード情報をサーバ300へ送信してもよい。この場合、サーバ300は、受信したコード情報に基づきユーザ管理情報312の中から健康パスポート3124を特定し、健康パスポート3124をユーザ端末101へ返信する。そして、健康パスポート処理部152は、受信した健康パスポートを上記のように表示する。尚、本人確認の認証は、ユーザ端末101によるロック解除操作、生体認証であってもよい。または、本人確認の認証は、ユーザ端末101が顔画像を含めた顔認証要求をサーバ300又は認証装置200へ送信し、顔認証結果を受信することにより行われても良い。そして、健康パスポート処理部152は、顔認証結果が成功を示す場合、本人確認の認証に成功したとみなしてもよい。
健康報告部153は、後述するように、発行済みの健康パスポートによりユーザU11が第二国C2に入国後に、ユーザU11の健康状態を報告するための健康報告をサーバ300へ送信する。例えば、ユーザU11は、定期的に又は任意のタイミングで、測定された体表面温度や体調の判断結果(良い、普通、悪い等の選択値)等の健康状態情報をユーザ端末101に入力する。健康報告部153は、入力された健康状態情報を入力日時と対応付けて記憶部120に保存してもよい。健康報告部153は、入力された健康状態情報、入力日時及びユーザU11のユーザID(又は生体情報)を含めた健康報告をネットワークNを介してサーバ300へ送信する。例えば、健康報告部153は、1日1回や、毎日決まった時間帯(8時から10時)、又は、1日に複数回(午前、午後)などのタイミングで健康報告を送信する。
予約処理部154は、ユーザU11の入力に応じて、所定条件を満たす店舗情報の開示要求をネットワークNを介してサーバ300へ送信する。所定条件は、店舗の所在エリア、業種(レストラン等)、希望時間帯等を含む。予約処理部154は、ユーザU11の撮影画像を開示要求に含めるものとする。予約処理部154は、サーバ300から対象店舗表示画像を受信した場合、入出力部140に表示する。予約処理部154は、ユーザU11から店舗及び予約日時の指定を受け付けた場合、予約要求をサーバ300へ送信する。予約処理部154は、予約に応じて発行された予約コードを受信した場合、記憶部120に予約コードを保存する。
(入国審査)
図3に戻り説明を続ける。ユーザU12は、ユーザU11と同様に、第一国C1において感染症に対する対策の証明情報を取得し、ユーザ端末102を用いて健康パスポートが発行済みとする。そして、ユーザU12は、第一国C1を出国し第二国C2へ入国するために空港C21にて入国審査を受けるものとする。そして、ユーザU12は、通常の入国審査の他に所定の感染症の検査を受ける。通常であれば、検査結果が出るまで、ユーザU12は所定の場所で待機する必要がある。このとき、ユーザU12は、入国審査端末400を介して健康パスポートが有効であることが確認された場合に、検査結果を待たずに入国が許可されてもよい。
入国審査端末400は、空港C21に設置され、入国審査官U21が操作する情報端末である。図10は、本実施形態2にかかる入国審査端末400の構成を示すブロック図である。入国審査端末400は、カメラ410、記憶部420、通信部430、入出力部440及び制御部450を備える。
カメラ410は、制御部450の制御に応じてユーザU12の撮影を行う撮影装置である。記憶部420は、入国審査端末400の各機能を実現するためのプログラムが格納される記憶装置である。通信部430は、ネットワークNとの通信インタフェースである。入出力部440は、表示装置と入力装置を含む。入出力部440は、例えば、タッチパネルである。制御部450は、入国審査端末400が有するハードウェアの制御を行う。制御部450は、記憶部420からプログラムをメモリへ読み込ませ、実行する。これにより、制御部450は、健康パスポート処理部451の機能を実現する。
健康パスポート処理部451は、入国審査の対象であるユーザU12の健康パスポートの問合せをサーバ300へ行い、健康パスポートを受信し、入国審査官U21へ提示する。または、健康パスポート処理部451は、健康パスポートが有効を示す場合、入国ゲートを開いても良い。
具体的には、健康パスポート処理部451は、カメラ410を制御してユーザU12の顔を撮影し、撮影画像(顔画像)を含めた顔認証要求をサーバ300へ送信する。これに応じて、サーバ300の認証制御部343は、上述したように、ユーザU12の顔認証を制御し、顔認証に成功した場合、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124を特定し、健康パスポート3124を入国審査端末400へ返信する。これに応じて、健康パスポート処理部451は、健康パスポートを受信し、健康パスポートを入出力部440に表示させる。これにより、入国審査官U21は、健康パスポートが有効を示す場合、入国審査官U21の入国を許可できる。
または、ユーザU12は、ユーザ端末102に健康パスポートのコード情報を表示し、入国審査端末400に読み取らせてもよい。その場合、入国審査端末400の健康パスポート処理部451は、読み取られたコード情報を解析して、サーバ300へ健康パスポートの問合せを行っても良い。この際、健康パスポート処理部451は、上述したように顔認証要求と健康パスポートの問合せをサーバ300に対して行ってもよい。尚、ユーザU12は、ユーザ端末102に健康パスポート表示画面71を表示し、入国審査官U21に提示してもよい。
尚、第一国C1の出国審査や、第二国C2から第一国C1へ帰国する際の出国審査に、本実施形態にかかる健康パスポートの有効性が用いられても良い。また、入国審査端末400は、ユーザU12のパスポート(旅券)情報等から、第一国C1を含む滞在国を特定し、健康パスポートの問合せと共に滞在国の情報をサーバ300へ送信してもよい。その場合、サーバ300は、滞在国に応じてユーザU12の健康パスポートを無効として更新してもよい。例えば、感染者の多い国からの入国者の健康パスポートは無効にされてもよい。
(健康報告)
図3に戻り説明を続ける。ユーザU13、U14及びU15は、ユーザU12と同様に、空港C21の入国審査において、健康パスポートが有効であることが確認され、第二国C2への入国が許可されたものとする。また、ユーザU13からU15は、自身のユーザ端末を用いて定期的に健康報告を行う。例えば、ユーザ端末103の健康報告部153は、ユーザU13から健康状態情報の入力を受け付ける。そして、健康報告部153は、入力された健康状態情報、入力日時及びユーザU11のユーザID(又は生体情報)を含めた健康報告をネットワークNを介してサーバ300へ送信する。尚、入国審査端末400、予約端末500又は店舗端末600は、サーモカメラ等からユーザU12等の体表面温度の測定値を取得し、測定値、測定日時及びユーザの顔画像を含めた健康報告をネットワークNを介してサーバ300へ送信しても良い。また、ホテルの入口や他の施設に設置されたキオスク端末などがユーザの体表面温度を測定し、ネットワークNを介して測定値をサーバ300へ送信しても良い。これにより、自ら体温計などで体表面温度を測定しなくても、予約端末500や店舗端末600等のサーモカメラ等から体表面温度を測定することで、入店の条件をクリアするとともに、それを用いて自身の健康報告にも活用できる。
図13は、本実施形態2にかかる健康報告の登録処理の流れを示すフローチャートである。サーバ300の登録部341は、ユーザ端末103等からネットワークNを介して健康報告を受信する(S41)。ここで、健康報告には、健康状態情報、入力日時(又は測定日時)及びユーザID(又は顔画像)が含まれる。健康報告に顔画像が含まれる場合、認証制御部343は、顔画像に基づいて、顔認証を制御し、ユーザIDを特定する。
次に、登録部341は、健康状態情報に入力日時(又は測定日時)を含める。そして、登録部341は、ユーザID3121と健康状態情報3125とを対応付けてユーザ管理情報312を更新して、記憶部310に登録する(S42)。これにより、第二国C2に入国後(健康パスポートの発行以後)の各ユーザの健康状態の履歴を記録できる。よって、海外からの渡航者等の最新の健康状態と共に、継続的に健康報告がなされていることを把握できる。
(利用予約)
図3に戻り説明を続ける。ユーザU13は、第二国C2内の店舗C22等の利用先を利用する際に、事前に利用予約(来店予約)を行うものとする。その際、ユーザU13自身の健康パスポートと健康状態情報が複数の健康条件を満たすことが検証され、健康条件の全てを満たす場合に、来店予約が許可されるものとする。同時に、ユーザU13は、来店を検討する店舗候補における安全レートを確認した上で、来店予約ができる。
図14は、本実施形態2にかかる店舗の予約処理の流れを示すフローチャートである。まず、ユーザ端末103の予約処理部154は、ユーザU13から利用を希望する店舗の所定条件の入力を受け付ける。ここで、所定条件とは、上述したように、店舗の所在エリア、業種(レストラン等)、希望時間帯等であるが、これらに限定されない。そして、予約処理部154は、所定条件とユーザU13の顔画像を含めて店舗情報の開示要求をネットワークNを介してサーバ300へ送信する。これに応じて、サーバ300は、店舗情報の開示要求を受け付ける(S501)。
そして、サーバ300は、顔認証を制御する(S502)。具体的には、サーバ300の認証制御部343は、開示要求に含まれる顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部343は、認証装置200から顔認証結果を受信する。そして、判定部344は、顔認証に成功したか否かを判定する(S503)。
顔認証に成功した場合(ステップS503でYES)、判定部344は、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124及び健康状態情報3125を特定する(S504)。そして、判定部344は、健康パスポート及び健康状態情報が全ての健康条件を充足するか否かを判定する(S505)。
顔認証に失敗した場合(ステップS503でNO)又は健康条件の一部を充足しない場合(S505でNO)、処理部345は、店舗情報の開示不可の旨をネットワークNを介してユーザ端末103へ返信する(S512)。
ステップS505でYESと判定された場合、処理部345は、店舗情報313の詳細情報3132及び位置情報3133に基づいて、開示要求に含まれる所定条件を満たす(1以上の)対象店舗を検索する(S506)。そして、処理部345は、検索された対象店舗(群)の店舗ID3131に対応付けられた安全レート3134を特定する(S507)。続いて、処理部345は、対象店舗表示画像を生成する(S508)。例えば、処理部345は、地図情報と、対象店舗の位置情報とを用いて、対象店舗の地図上の位置付近に安全レートを表示した画像を生成する。そして、処理部345は、生成した対象店舗表示画像をネットワークNを介してユーザ端末103へ返信する(S509)。尚、処理部345は、ステップS508で画像を生成せず、ステップS509において、対象店舗群の所在位置付近の地図情報と、各対象店舗の位置情報と、各対象店舗の安全レートとを返信してもよい。その場合、処理部345は、地図上の各対象店舗の位置に、対応する安全レートを表示させる指示を行うものとする。または、処理部345は、ステップS508で画像を生成せず、ステップS509において、安全レートの高い順に並べられた対象店舗のリストを返信してもよい。
これに応じて、ユーザ端末103の予約処理部154は、対象店舗表示画像を受信し、入出力部140に表示する。図15は、本実施形態2にかかる各店舗の安全レートの表示例を示す図である。対象店舗表示画面72は、地図上に複数の対象店舗721、722及び723と、各対象店舗の付近に、安全レートR1、R2及びR3とが表示されていることを示す。安全レートR1等は、星の数が多いほど、高いことを示す。尚、安全レートR1等の表記はこれらに限定されない。また、対象店舗721等は、ユーザU13の選択操作を受け付けると、詳細情報を表示してもよい。また、対象店舗721等は、ユーザU13の選択操作を受け付けると、予約画面(不図示)が表示されてもよい。予約画面は、ユーザU13から予約日時、予約内容等を受け付ける画面である。
ユーザ端末103の予約処理部154は、ユーザU13から店舗、予約日時、予約内容等を受け付けた場合、店舗ID,ユーザID、予約日時、予約内容等を含めた予約要求をネットワークNを介してサーバ300へ送信する。
これに応じて、サーバ300は、予約要求を受け付ける(S510でYES)。そして、処理部345は、受け付けた予約要求に含まれる店舗ID3141、ユーザID3142、予約日時3143及び予約内容3144を対応付けて予約情報314を生成し、記憶部310に予約情報314を登録する(S511)。併せて、処理部345は、予約情報314に対応する予約コード(二次元コード等)を発行し、ネットワークNを介してユーザ端末103へ送信してもよい。この場合、ユーザ端末103は、受信した予約コードを記憶部120に保存する。尚、サーバ300は、ステップS509の後、一定時間、予約要求を受け付けなかった場合、処理を終了する。
尚、本実施形態にかかる利用予約処理では、必ずしも安全レートを表示しなくても良い。例えば、ステップS501において、店舗IDや予約日時を指定した予約要求を受信した場合、サーバ300は、顔認証に成功したユーザが複数の健康条件を充足している場合に、予約情報を登録しても良い。
また、図14の利用予約処理では、先に本人確認の認証(顔認証)を行った後に、安全レートを表示しているが、これに限定されない。例えば、ユーザに対して(本人確認なしに)各店舗の安全レートを表示し、ユーザが安全レートを見た上で、予約を行った際に本人確認の認証を行うようにしてもよい。具体的には、予約要求を受け付けた(S510)後に、本人確認の認証(顔認証)を行ない(S502)、認証に成功した場合(S503でYES)に、予約情報の登録(S511)を行っても良い。その場合、ステップS501の後、S502及びS503を省略し、S504へ進んでも良い。
図3に戻り説明を続ける。ユーザU14は、予約端末500を介して店舗の予約を行うことができる。予約端末500は、第二国C2内の任意の場所に設置されたデジタルサイネージ等の情報端末である。予約端末500は、ユーザU14の顔認証の成功に応じた各種表示等を行うものであってもよい。
図11は、本実施形態2にかかる予約端末500の構成を示すブロック図である。予約端末500は、カメラ510、記憶部520、通信部530、入出力部540及び制御部550を備える。
カメラ510は、制御部550の制御に応じてユーザU14の撮影を行う撮影装置である。記憶部520は、予約端末500の各機能を実現するためのプログラムが格納される記憶装置である。通信部530は、ネットワークNとの通信インタフェースである。入出力部540は、表示装置と入力装置を含む。入出力部540は、例えば、タッチパネルである。制御部550は、予約端末500が有するハードウェアの制御を行う。制御部550は、記憶部520からプログラムをメモリへ読み込ませ、実行する。これにより、制御部550は、予約処理部551の機能を実現する。
予約処理部551は、ユーザU14から利用を希望する店舗の所定条件の入力を受け付ける。また、予約処理部551は、カメラ510を制御してユーザU14を撮影し、撮影画像(顔画像)を取得する。そして、予約処理部551は、所定条件と顔画像を含めた店舗情報の開示要求をネットワークNを介してサーバ300へ送信する。予約処理部551は、サーバ300から対象店舗表示画像を受信した場合、入出力部540に表示する。予約処理部551は、ユーザU14から店舗及び予約日時の指定を受け付けた場合、予約要求をサーバ300へ送信する。予約処理部551は、予約に応じて発行された予約コードを受信した場合、予約コードを入出力部540に表示する。ユーザU14は、ユーザ端末104のカメラ110で予約コードを撮影するなどして、ユーザ端末104内に予約コードを保存してもよい。
(予約店舗への来店(入店))
図3に戻り説明を続ける。ユーザU15は、ユーザU13又はU14と同様の方法で、事前に店舗C22の予約を行ったものとする。そして、店舗C22側で、ユーザU15の健康パスポートと健康状態情報が複数の健康条件を満たすことが確認された場合、ユーザU15の入店が許可されるものとする。店舗端末600は、店舗C22内に設置され、店員U22が操作する情報端末である。
図12は、本実施形態2にかかる店舗端末600の構成を示すブロック図である。店舗端末600は、カメラ610、記憶部620、通信部630、入出力部640及び制御部650を備える。
カメラ610は、制御部650の制御に応じてユーザU15の撮影を行う撮影装置である。記憶部620は、店舗端末600の各機能を実現するためのプログラムが格納される記憶装置である。通信部630は、ネットワークNとの通信インタフェースである。入出力部640は、表示装置と入力装置を含む。入出力部640は、例えば、タッチパネルである。制御部650は、店舗端末600が有するハードウェアの制御を行う。制御部650は、記憶部620からプログラムをメモリへ読み込ませ、実行する。これにより、制御部650は、認証制御部651、表示制御部652、入店制御部653及び健康報告部654の機能を実現する。
認証制御部651は、店舗C22に来店したユーザU15の認証を制御する。例えば、認証制御部651は、カメラ610を制御してユーザU15を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651は、撮影画像(顔画像)を含めた予約確認要求をサーバ300へ送信する。ここで、予約確認要求には、店舗C22の店舗IDが含まれるものとする。
表示制御部652は、サーバ300から予約確認要求の結果として、ユーザU15の入店の許否に関する通知を受信し、入出力部640に表示する。例えば、表示制御部652は、ユーザU15の感染症対策指標を入出力部640に表示する。尚、入出力部640は、店員U22のみが閲覧可能とし、ユーザU15には見えないようにしてもよい。
入店制御部653は、受信した通知に応じた入店制御を行う。例えば、通知が入店許可を示す場合、又は、感染症対策指標が第1のレベルである場合、入店制御部653は、入店ゲートを開く。また、通知が条件付き入店許可を示す場合、入店制御部653は、ユーザU15に健康状態情報の要求を行ってもよい。また、通知が入店不許可を示す場合、入店制御部653は、入店ゲートを閉じたままにする。
健康報告部654は、通知が条件付き入店許可を示す場合、サーモカメラ(不図示)等からユーザU15の体表面温度を健康状態情報として取得し、取得した健康状態情報をネットワークNを介してサーバ300へ送信する。尚、店員U22が所定の体表面温度の測定器を用いて、ユーザU15の体表面温度を測定し、店舗端末600に測定値を入力してもよい。
図16は、本実施形態2にかかる入店処理の流れを示すフローチャートである。まず、サーバ300は、店舗端末600からネットワークNを介してユーザU15の撮影画像を含む予約確認要求を取得する(S601)。そして、サーバ300は、顔認証を制御する(S602)。具体的には、サーバ300の認証制御部343は、予約確認要求に含まれる撮影画像(顔画像)を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部343は、認証装置200から顔認証結果を受信する。そして、判定部344は、顔認証に成功したか否かを判定する(S603)。
顔認証に失敗した場合(ステップS603でNO)、サーバ300は、入店不許可通知をネットワークNを介して店舗端末600へ送信する(S615)。これに応じて、店舗端末600は、受信した入店不許可通知を入出力部640に表示するか、店員U22にその旨を通知する。または、店舗端末600は、ユーザU15に対して入出力部640を介して入店不許可通知を表示しても良い。
顔認証に成功した場合(ステップS603でYES)、判定部344は、予約情報の確認、並びに、健康パスポート及び健康状態情報の特定を行う(S604)。具体的には、判定部344は、記憶部310の中から、予約確認要求に含まれる店舗ID3141及び顔認証結果に含まれるユーザID3142の組合せを含む予約情報314を検索する。そして、該当する情報が検索された場合、判定部344は、予約情報314に含まれる予約日時3143や予約内容3144から、適切な予約が存在することを確認する。尚、予約情報が確認されない場合、ステップS615へ進むものとする。
併せて、判定部344は、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124及び健康状態情報3125を特定する。そして、判定部344は、健康パスポート及び健康状態情報が各健康条件の充足度を判定する(S605)。
その後、処理部345は、判定された充足度に基づいて、ユーザU15の感染症対策指標を、決定する(S606)。ここでは、上述したように、処理部345は、第1から第3のレベルのいずれかを感染症対策指標として決定する。
そして、処理部345は、決定された感染症対策指標から、ユーザU15が入店許可されるか否かを判定する(S607)。処理部345は、感染症対策指標が第1のレベル、つまり、複数の健康条件の全てを満たす場合、入店許可されると判定する。例えば、ユーザU15の健康パスポートが有効であり、健康報告が定期的になされており、各健康状態情報に含まれる体表面温度が37.5度以下である場合である。そしてこの場合(S607でYES)、処理部345は、ステップS606で決定された感染症対策指標を含む入店許可通知をネットワークNを介して店舗端末600へ返信する(S608)。処理部345は、当該通知に、特定された健康パスポート及び健康報告の判定結果等を含めても良い。これに応じて、店舗端末600の表示制御部652は、受信した入店許可通知を入出力部640に表示する。
図17は、本実施形態2にかかる入店許可時の表示例を示す図である。判定結果表示画面73は、顔画像731、ユーザ名732、健康パスポート状態733、有効期限734、健康報告状況735及び感染症対策指標736を含む。但し、判定結果表示画面73の表示内容は、これらに限定されず、感染症対策指標736を含めばよい。顔画像731は、上記で認証制御部651が取得した撮影画像であるか、認証装置200に登録されたユーザU15の顔画像をサーバ300を介して取得したものであってもよい。ユーザ名732は、サーバ300に保存された個人情報3122に含まれるものをサーバ300から取得したものであっても良い。健康パスポート状態733は、入店許可通知に含まれる健康パスポートの状態情報である。ここでは、健康パスポートが有効であることを示す。有効期限734は、入店許可通知に含まれる健康パスポートに有効期限が含まれている場合に表示される。ここでは、有効期限以内であるものとする。健康報告状況735は、入店許可通知に含まれる健康報告の判定結果である。ここでは、健康報告が定期的かつ適切になされていることを示す。感染症対策指標736は、入店許可通知に含まれる感染症対策指標の表示例を示す。ここでは、第1のレベルであることを示す。尚、感染症対策指標736は、青色で表示されてもよく、文字の代わりに、マーク等であってもよい。
図16に戻り説明を続ける。ステップS607でNOと判定された場合、処理部345は、決定された感染症対策指標から、ユーザU15が条件付きで入店許可されるか否かを判定する(S609)。処理部345は、感染症対策指標が第2のレベル、つまり、健康パスポートが有効であるが、健康報告が定期的になされていない(特に、直近の健康状態情報が保存されていない)場合、条件付きで入店許可されると判定する。例えば、第1の健康条件を満たすが、第2の健康条件を満たさない場合、処理部345は、条件付きで入店許可されると判定する。または、健康報告がされていても、日々の報告時刻にばらつきが大きい場合には、感染症対策指標が第2のレベルとなり、処理部345は、条件付きで入店許可されると判定してもよい。そしてこれらの場合(S609でYES)、処理部345は、ステップS606で決定された感染症対策指標を含む入条件付き店許可通知をネットワークNを介して店舗端末600へ返信する(S610)。処理部345は、当該通知に、特定された健康パスポート及び健康報告の判定結果等を含めても良い。これに応じて、店舗端末600の表示制御部652は、受信した条件付き入店許可通知を入出力部640に表示する。
図18は、本実施形態2にかかる条件付き入店許可時の表示例を示す図である。判定結果表示画面74は、図17と比べて、健康報告状況745及び感染症対策指標746が変更され、メッセージ747が追加されたものである。健康報告状況745は、健康報告が定期的ではない、又は、適切になされていないことを示す。感染症対策指標746は、第2のレベルであることを示す。尚、感染症対策指標746は、黄色で表示されてもよく、文字の代わりに、マーク等であってもよい。メッセージ747は、「入店には現在の健康状態の報告が必要です!」といった、健康状態情報の要求をするメッセージである。これにより、店員U22又はユーザU15は、健康状態情報が不足しているために、入店ができないこと、及び、この場で体表面温度等を測定して問題なければ入店できることを把握できる。
そこで、店舗端末600の健康報告部654は、サーモカメラ(不図示)等からユーザU15の体表面温度を健康状態情報として取得し、取得した健康状態情報をネットワークNを介してサーバ300へ送信する。これに応じて、サーバ300は、ユーザU15の現在の健康状態情報を取得する(S611)。そして、サーバ300の登録部341は、取得した健康状態情報3125をユーザU15のユーザID3121に対応付けて追加で登録する(S612)。これにより、判定部344は、第2の健康条件を満たすものと判定する。また、本実施形態では、登録部341は、このように店舗端末600等から取得した最新の健康状態情報を、健康報告として登録するものである。そのため、これ以後、同じ日に他の店舗等の利用先においては、当該ユーザについて第2の健康条件を満たすものと判定されるものとしてもよい。
その後、判定部344は、ステップS611で取得した健康状態情報が第3の健康条件(例えば、現在の体表面温度が37.5度未満)を満たすか否かを判定する(S613)。第3の健康条件を満たす場合、処理部345は、複数の健康条件の全てを満たすと判定されたこととし、入店を許可し、ステップS608へ進む。一方、第3の健康条件を満たさない場合、処理部345は、入店を不許可とし、ステップS614へ進む。
ステップS609又はS613でNOと判定された場合及び、処理部345は、ステップS606で決定された感染症対策指標を含む入店不許可通知をネットワークNを介して店舗端末600へ返信する(S614)。処理部345は、当該通知に、特定された健康パスポート及び健康報告の判定結果等を含めても良い。さらに、ステップS614において、処理部345は、不許可の理由を入店不許可通知に含めても良い。これに応じて、店舗端末600の表示制御部652は、受信した入店不許可通知を入出力部640に表示する。さらに、処理部345は、当該通知に、感染症の検査やワクチンの接種が可能な施設の案内情報を含めても良い。
図19は、本実施形態2にかかる入店不許可時の表示例を示す図である。判定結果表示画面75は、図17と比べて、健康パスポート状態753及び感染症対策指標756が変更されたものである。健康パスポート状態753は、健康パスポートが無効であることを示す。尚、ステップS613でNOと判定された場合、健康パスポートが有効であるが、健康報告状況735の「OK」が「NG」等となる。感染症対策指標756は、第3のレベルであることを示す。尚、感染症対策指標756は、赤色で表示されてもよく、文字の代わりに、マーク等であってもよい。これにより、店員U22又はユーザU15は、健康パスポートが無効であるために入店ができないことを把握できる。
尚、図14のステップS502や図16のステップS602では、本人確認の認証として顔認証を行っていたが、上述したように、健康パスポートへの参照先情報を示すコード情報(例えば、二次元コード)を用いて本人確認の認証を行っても良い。例えば、ユーザ端末105等はコード情報を表示し、予約端末500又は店舗端末600は、コード情報を読み取る。例えば、予約端末500は、所定条件と読み取ったコード情報を含めて店舗情報の開示要求をサーバ300へ送信する。また、店舗端末600は、コード情報を含めて予約確認要求をサーバ300へ送信する。そして、サーバ300は、受信した要求に含まれるコード情報の内容から本人確認の認証を行い、健康パスポートを特定してもよい。
このように、本実施形態により、健康パスポートにより渡航者が入国前に感染症の対策がなされていることを管理できる。そして、健康パスポートと定期的に報告された健康状態情報とを用いることで、現時点でのユーザの感染症対策及び健康状態を確認した上で、各地の利用先で渡航者を安全に受け入れることができる。また、渡航者も利用先の安全性指標を確認した上で、予約等、利用先の施設等を利用することができる。そのため、渡航者は、感染症の感染リスクの高い店舗の利用を避けることもできる。
さらに、サーバ300は、各店舗からリアルタイムに混雑度情報を取得し、店舗情報313の安全レート3134を更新してもよい。また、サーバ300は、店舗を特定する際に、安全レートが高くかつリアルタイムな混雑度が低い店舗を優先順位を高くして特定してもよい。または、サーバ300は、各店舗の位置に安全レートと共に混雑度を表示してもよい。また、サーバ300は、安全レートが所定値より高い店舗だけを特定してもよい。また、サーバ300は、各店舗からリアルタイムに取得した混雑度情報に応じて、リアルタイムに安全レートを更新してもよい。
尚、情報処理システム1000は、店舗C22の代わりに他の施設(ホテル、映画館、スタジアム等)の予約や利用許可に適用してもよい。例えば、ホテルの予約時やチェックイン時に、健康パスポート又は健康報告に問題あると、ホテルの予約やチェックインを不可としてもよい。
<実施形態3>
本実施形態3は、上述した実施形態2の変形例である。本実施形態3は、予約をせずに店舗C22に来店した場合に、健康パスポートと健康状態情報を用いて入店可否を判定するものである。
図20は、本実施形態3にかかる入店処理の流れを示すシーケンス図である。ここでは、ユーザU15は、店舗C22の予約を行っていないものとする。まず、ユーザ端末105は、ユーザU15の操作に応じてユーザU15を撮影し、撮影画像(顔画像)を含めて健康証明要求をネットワークNを介してサーバ300へ送信する(S701)。
そして、サーバ300は、受信した健康証明要求に含まれる顔画像を取得し、顔画像を含めた顔認証要求をネットワークNを介して認証装置200へ送信する(S702)。これに応じて、認証装置200は、受信した顔認証要求に含まれる顔画像について、顔認証処理を行う(S703)。ここでは、顔認証に成功したものとする。そこで、認証装置200は、顔認証成功の旨とユーザIDを含む顔認証結果をネットワークNを介してサーバ300へ送信する(S704)。
サーバ300は、受信した顔認証結果に含まれるユーザIDに基づいて、健康パスポート及び健康状態情報を特定する(S705)。そして、サーバ300は、特定した健康パスポート及び健康状態情報に基づいて、各健康条件の充足度を判定する(S706)。ここでは、全ての健康条件を満たすものとし、サーバ300は、健康証明情報(コード情報)を発行する(S707)。そして、サーバ300は、発行した健康証明情報(コード情報)をネットワークNを介してユーザ端末105へ送信する(S708)。
ユーザ端末105は、受信したコード情報を画面に表示する(S709)。そして、ユーザU15は、ユーザ端末105に表示したコード情報を店舗端末600に提示する。そのため、店舗端末600は、コード情報を読み取る(S710)。店舗端末600は、読み取ったコード情報を解析し、コード情報がユーザU15の健康パスポート及び健康状態に問題ないこと確認する(S711)。例えば、店舗端末600は、コード情報にサーバ300のデジタル署名が含まれている場合に、問題ないことを確認する。または、店舗端末600は、コード情報をサーバ300へ送信し、サーバ300による検証結果を取得してもよい。その後、店舗端末600は、入店許可の制御を行う(S712)。例えば、店舗端末600は、入店ゲートを開く。
尚、本実施形態3にかかる入店処理において、ユーザ端末とサーバの直接のやり取りの代わりに、店舗端末とサーバのやり取りに置き換えても良い。例えば、図20のステップS701において、ユーザ端末105は、健康証明要求を近距離無線通信等により店舗端末600へ送信してもよい。そして、店舗端末600は、健康証明要求をネットワークNを介してサーバ300へ送信する。その後、ステップS706の後、サーバ300は、上述した図16のS607からS614の処理を行うようにしてもよい。これにより、図20のステップS707からS711を省略でき、ユーザ端末の処理やユーザの操作を簡略化できる。さらに、ステップS701の代わりに、店舗端末600は、予約をせずに来店したユーザU15の顔を撮影し、撮影画像を含めた健康証明要求をサーバ300へ送信してもよい。この場合、ユーザU15は、店舗C22でのユーザ端末105の操作が不要となる。
尚、図20のステップS702からS704では、本人確認の認証として顔認証を行っていたが、上述したように、健康パスポートへの参照先情報を示すコード情報(例えば、二次元コード)を用いて本人確認の認証を行っても良い。例えば、ユーザ端末105等はコード情報を表示し、店舗端末600は、コード情報を読み取る。例えば、店舗端末600は、(顔画像を含めず)読み取ったコード情報を含めて健康証明要求をサーバ300へ送信する。そして、サーバ300は、受信した要求に含まれるコード情報の内容から本人確認の認証を行い、健康パスポートを特定してもよい。
このように、本実施形態3では、事前に来店予約を行っていない場合でも、実施形態2と同様の効果を奏することができる。
<実施形態4>
本実施形態4は、上述した実施形態2又は3の変形例である。本実施形態4では、ユーザ端末が健康パスポート及び健康状態情報を管理する。そして、予約時や来店時に、ユーザ端末は、本人確認情報、健康パスポート及び健康状態情報を予約端末や店舗端末等の認証端末に直接、送信する。そして、認証端末は、本人確認の認証や、健康パスポート及び健康状態情報の判定、判定結果に応じた処理を行う。そのため、本実施形態4にかかるサーバ300は、記憶部310にユーザ管理情報312を保存する必要がない。よって、渡航者等の個人情報をより安全に保護することができる。
図21は、本実施形態4にかかるユーザ端末101aの構成を示すブロック図である。ユーザ端末101aは、図8のユーザ端末101を改良したものである。具体的には、ユーザ端末101aの記憶部120は、プログラム121及びユーザ管理情報122を記憶する。プログラム121は、実施形態2のユーザ端末101にインストールされていたプログラムを、本実施形態4向けに改良した処理が実装されたものである。ユーザ管理情報122は、上述したユーザ管理情報312に相当する情報に、顔画像1227、パスポート情報1228及び航空券情報1229が追加されたものである。尚、ユーザID1221、個人情報1222、証明情報1223、健康パスポート1224、健康状態情報1225及び行動履歴1226は、ユーザ管理情報312内の構成と同等である。顔画像1227は、健康パスポート1224の発行のために登録された、ユーザの撮影画像である。パスポート情報1228は、ユーザの旅券の電子データである。航空券情報1229は、ユーザの第一国C1と第二国C2の間の往復又は片道の航空券の電子データである。メモリ160は、図8では図示を省略していたものであり、揮発性記憶装置の一例である。
ユーザ端末101aの制御部150は、記憶部120からメモリ160へプログラム121を読み込ませ、実行する。これにより、制御部150は、発行部151a、健康パスポート処理部152a、健康報告部153a、予約処理部154a、登録部155及びトークン処理部156の機能を実現する。
登録部155は、ユーザU11の操作に応じて、カメラ110を制御してユーザU11を撮影し、顔画像1227を取得する。また、登録部155は、ユーザU11により入力された個人情報1222及び証明情報1223の入力を受け付ける。そして、登録部155は、ユーザID1221を発行し、ユーザID1221、個人情報1222、証明情報1223及び顔画像1227を対応付けてユーザ管理情報122として記憶部120に登録する。登録部155は、入国審査端末400a、予約端末500a又は店舗端末600a等による認証処理の認証履歴を行動履歴1226としてユーザID1221と対応付けてユーザ管理情報122として記憶部120に登録する。尚、登録部155は、ユーザ端末101aが受信したGPS情報を行動履歴1226としてもよい。
発行部151aは、証明情報1223に基づいてユーザU11の有効な健康パスポート1224を発行し、ユーザID1221と健康パスポート1224を対応付けてユーザ管理情報122を更新する。
健康パスポート処理部152aは、ユーザU11による健康パスポートの表示操作に応じて、カメラ110により撮影された撮影画像と、記憶部120に登録された顔画像1227との照合により顔認証を行う。顔認証に成功した場合、健康パスポート処理部152aは、健康パスポート1224を読み出し、入出力部140に健康パスポート1224を表示する。
健康報告部153aは、ユーザU11により入力された健康状態情報を受け付け、ユーザID1221と健康状態情報1225を対応付けてユーザ管理情報122を更新して、記憶部120に登録する。尚、健康パスポート処理部152aは、一定期間以上、健康状態を受け付けなかった(第2の健康条件を満たさない)場合や、受け付けた健康状態情報1225が第3の健康条件を満たさない場合、健康パスポート1224を無効として更新してもよい。
予約処理部154aは、ユーザU11から店舗及び予約日時の指定を受け付けた場合、予約要求を予約端末500aへ送信する。
トークン処理部156は、記憶部120に登録された健康パスポート1224、顔画像1227、パスポート情報1228及び航空券情報1229から第1のトークン情報を生成する。そして、トークン処理部156は、入国審査端末400aへ第1のトークン情報を送信する。このとき、トークン処理部156は、無線通信(ブルートゥース(登録商標)、NFC(Near field communication)等)により第1のトークン情報を入国審査端末400aへ送信してもよい。または、トークン処理部156は、ユーザ端末101aのGPS情報等の位置情報が、入国審査端末400aの所定圏内であると判定した場合に、無線通信により第1のトークン情報を入国審査端末400aへ送信してもよい。
また、トークン処理部156は、記憶部120に登録された健康パスポート1224、健康状態情報1225(、行動履歴1226)及び顔画像1227から第2のトークン情報を生成する。そして、トークン処理部156は、予約端末500a又は店舗端末600aへ第2のトークン情報を送信する。送信の仕方は、上記同様、無線通信であってもよい。
図22は、本実施形態4にかかる入国審査端末400aの構成を示すブロック図である。入国審査端末400aは、図10の入国審査端末400と比べて、健康パスポート処理部451aが変更され、トークン処理部452及び認証制御部453が追加されたものである。
トークン処理部452は、ユーザ端末101aから第1のトークンを受信し、第1のトークンから健康パスポート、顔画像、パスポート情報及び航空券情報を抽出する。また、トークン処理部452は、入国審査の終了後、又は、一定期間の経過後に、第1のトークンや抽出した情報を削除する。
認証制御部453は、カメラ410を制御してユーザU12を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部453は、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
健康パスポート処理部451aは、顔認証に成功した場合、抽出された健康パスポート、パスポート情報、航空券情報を入出力部440に表示させる。これにより、入国審査官U21は、表示内容に基づき入国審査を行える。特に、入国審査官U21は、健康パスポートが有効を示す場合、入国審査官U21の入国を許可できる。
図23は、本実施形態4にかかる予約端末500aの構成を示すブロック図である。予約端末500aは、図11の予約端末500と比べて、トークン処理部552、認証制御部553及び判定部554が追加されたものである。トークン処理部552は、ユーザ端末101aから第2のトークンを受信し、第2のトークンから健康パスポート、健康状態情報(、行動履歴)及び顔画像を抽出する。また、トークン処理部552は、予約処理の終了後、又は、一定期間の経過後に、第2のトークンや抽出した情報を削除する。
認証制御部553は、カメラ510を制御してユーザU14を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部553は、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
判定部554は、顔認証に成功した場合、抽出された健康パスポート、健康状態情報(、行動履歴)に基づき、複数の健康条件のそれぞれを満たすか否かを判定する。
予約処理部551は、健康条件の全てを満たす場合、予約可能通知を出力する。尚、予約処理部551の他の機能は、図11の予約端末500と同様である。
図24は、本実施形態4にかかる店舗端末600aの構成を示すブロック図である。店舗端末600aは、図12の店舗端末600と比べて、認証制御部651a及び入店制御部653aが変更され、トークン処理部655及び判定部656が追加され、健康報告部654が削除されたものである。
トークン処理部655は、ユーザ端末101aから第2のトークンを受信し、第2のトークンから健康パスポート、健康状態情報(、行動履歴)及び顔画像を抽出する。また、トークン処理部655は、入店処理の終了後、又は、一定期間の経過後に、第2のトークンや抽出した情報を削除する。
認証制御部651aは、カメラ610を制御してユーザU15を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651aは、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
判定部656は、顔認証に成功した場合、抽出された健康パスポート、健康状態情報(、行動履歴)に基づき、複数の健康条件のそれぞれを満たすか否かを判定する。
入店制御部653aは、判定部656による判定結果に基づきユーザU15の感染症対策指標を決定する。また、入店制御部653aは、顔認証に成功したユーザが自己の店舗に予約していることをサーバ300に確認する。入店制御部653aは、予約が確認できた場合、決定した感染症対策指標に応じた通知を行う。
尚、上述したトークン処理部452、552及び655は、ユーザ端末に保存された第2の本人確認情報を当該ユーザ端末から取得する取得部である。
図25は、本実施形態4にかかる店舗の予約処理の流れを示すシーケンス図である。ここでは、ユーザU14は、ユーザ端末101aと同等の機能を有するユーザ端末104a(不図示)を所持した上で、予約端末500aの前にいるものとする。まず、ユーザ端末104aのトークン処理部156は、上述したように第2のトークン情報を生成する(S801)。そして、トークン処理部156は、予約端末500aへ第2のトークン情報を送信する(S802)。これに応じて、予約端末500aのトークン処理部552は、第2のトークン情報を受信する。
そして、トークン処理部552は、受信した第2のトークン情報を解析し、健康パスポート、健康状態情報及び顔画像を抽出する(S803)。続いて、認証制御部553は、カメラ510を制御してユーザU14を撮影して撮影画像を取得する(S804)。そして、認証制御部553は、取得した撮影画像と、抽出された顔画像とを照合して顔認証処理を行う(S805)。
判定部554は、顔認証に成功した場合、抽出された健康パスポート、健康状態情報に基づき、複数の健康条件のそれぞれを満たすか否かを判定する(S806)。判定部554は、判定結果(充足度)を記憶部520に保持しても良い。
予約処理部551は、健康条件の全てを満たす場合、ユーザ端末104aへ予約可能通知を出力する(S807)。尚、予約処理部551は、予約可能通知を入出力部540に表示しても良い。
その後、ユーザ端末104aの予約処理部154aは、ユーザU14の操作に応じて、店舗情報の開示要求を予約端末500aへ送信する(S808)。尚、ユーザU14は、予約端末500aの入出力部540をに対して、所定条件を入力し、店舗情報の開示要求を行っても良い。
予約端末500aの予約処理部551は、開示要求の受付に応じて、顔認証に成功したユーザの顔画像と所定条件を含めた店舗情報の開示要求をネットワークNを介してサーバ300へ送信する(S808)。サーバ300は、図14のステップS506からS508の処理を行う(S809)。そして、予約処理部551は、サーバ300から対象店舗表示画像を受信する(S810)。予約処理部551は、受信した対象店舗表示画像を入出力部540に表示する(S811)。予約処理部551は、ユーザU14から入出力部540を介して、店舗及び予約日時の指定(予約要求)を受け付ける(S812)。そして、予約処理部551は、予約要求をネットワークNを介してサーバ300へ送信する(S813)。サーバ300は、受信した予約要求に応じた予約情報を登録する(S814)。その後、トークン処理部552は、第2のトークンや抽出した情報を削除する。
尚、図25の店舗の予約処理では、先に本人確認の認証(顔認証)及び健康条件の充足度を判定した後に、店舗情報(安全レート)の開示を行っているが、これに限定されない。例えば、ユーザに対して(本人確認なしに)各店舗の安全レートを表示し、ユーザが安全レートを見た上で、予約を行った際に本人確認の認証及び健康条件の充足度を判定を行うようにしてもよい。具体的には、図25において、店舗情報開示要求(S808)から開始し、ユーザから予約を受け付けた(S813)後に、ステップS801からS806を実行し、健康条件の全てを満たす場合に、予約要求(S814)を行っても良い。
図26は、本実施形態4にかかる入店処理の流れを示すシーケンス図である。ここでは、ユーザU15は、ユーザ端末101aと同等の機能を有するユーザ端末105a(不図示)を所持した上で、店舗端末600aの前にいるものとする。また、ユーザU15は、図25と同様の方法で、事前に店舗C22の予約を行ったものとする。
まず、ユーザ端末105aと店舗端末600aは、図25のステップS801からS808と同様の処理を行う(S901)。次に、店舗端末600aの入店制御部653aは、判定部656による判定結果に基づきユーザU15の感染症対策指標を決定する(S902)。そして、入店制御部653aは、顔認証に成功したユーザU15が店舗C22に予約していることを確認するための予約確認要求をネットワークNを介してサーバ300に送信する(S903)。具体的には、入店制御部653aは、店舗C22の店舗IDと顔認証に成功したユーザU15のユーザIDとを含めた予約確認要求を送信する。サーバ300は、受信した予約確認要求に基づき予約情報の確認を行う(S904)。予約が確認できた場合、サーバ300は、予約確認通知をネットワークNを介して店舗端末600aへ送信する(S905)。店舗端末600aの入店制御部653aは、受信した予約確認通知に基づき、感染症対策指標を含めた入店許可通知をユーザ端末105aへ出力する(S906)。尚、入店制御部653aは、感染症対策指標を含めた入店許可通知を入出力部640に表示しても良い。また、入店制御部653aは、入店許可通知に応じて、入店ゲートを開いても良い。その後、トークン処理部655は、第2のトークンや抽出した情報を削除する。
このように、本実施形態4では、上述した実施形態2又は3と同等の効果を奏することができる。さらに、本実施形態4では、ユーザ端末が健康パスポート及び健康状態情報を管理し、認証時に認証端末へトークン情報を送信するものである。そして、認証端末は、認証等の処理終了後にトークン情報を削除する。そのため、サーバは、健康パスポート及び健康状態情報を管理する必要がない。よって、ユーザの個人情報をより安全に保護することができる。
<実施形態5>
本実施形態5は、上述した実施形態2の変形例である。本実施形態5では、利用先としてタクシー等の旅客運送車を対象とするものである。この際、実施形態2の店舗の予約のように、タクシーの配車要求による予約時に、配車要求者(ユーザ)の健康パスポート及び健康状態情報が複数の健康条件を満たす場合に、予約を受け付けるようにできる。また、予約時に、タクシーの安全レートを確認した上で、ユーザは予約を行うことができる。そして、配車されたタクシーの乗車時に、タクシー側が乗客(ユーザの)について健康パスポート及び健康状態情報が複数の健康条件を満たすことを条件に、乗車を許可するようにできる。
その上で、タクシーの運転手についても、健康パスポート及び健康状態情報をサーバに登録しておき、乗客がタクシーの予約時及び乗車時に、運転手の健康パスポート及び健康状態情報の健康条件の充足度合いを確認できるようにしてもよい。つまり、タクシーの運転手と利用者の双方で、感染症対策指標を確認できるようにしてもよい。
例えば、タクシーの運転手は、第二国C2規定の検査機関で感染症の検査かワクチン接種を行う。そして、サーバは、実施形態2のように、運転手の健康パスポートを発行し、登録する。その後、運転手は、定期的に健康報告をサーバに行い、サーバは、運転手の健康パスポートと対応付けて健康状態情報を登録する。
そして、サーバは、図14の店舗予約の代わりに、ユーザからタクシーの配車要求を受け付ける。その際、サーバは、ユーザの健康パスポート及び健康状態情報が複数の健康条件を満たさない場合に、配車要求を拒否する。ユーザが健康条件を満たす場合、サーバは、配車対象のタクシーの運転手の健康パスポート及び健康状態情報が複数の健康条件を満たさない場合に、当該タクシーを配車対象から除外する。サーバは、複数の配車対象のタクシーについて、各運転手の感染症対策指標を決定する。そして、サーバは、各タクシーの安全レートと共に、各運転手の感染症対策指標をユーザに対して提示する。ユーザは、提示された配車候補のタクシーの中から希望のタクシーを選択して予約する。これに応じて、サーバは、選択されたタクシーに対して迎車指示を行う。
タクシーがユーザの指定位置に到着し、乗車する際に、タクシーの端末は、実施形態2の店舗端末600と同等の処理を行い、サーバからユーザの健康パスポート及び健康状態情報から決定された感染症対策指標を受け付ける。運転手は、ユーザの感染症対策指標に応じて乗車の受入れ又は拒否を判断できる。同様に、ユーザは、乗車時に、サーバから当該タクシーの安全レート及び運転手の感染症対策指標を受け付ける。そのため、ユーザは、安全レート及び感染症対策指標を確認した上で、乗車できる。
尚、本実施形態5は、タクシー専業者に限らず、自動車配車アプリの登録者である運転手に適用してもよい。
本実施形態5により、乗客だけでなく、運転手の感染症対策指標を確認できるため、乗客及び運転手が共に、安心して利用及び受入れをすることができる。
<実施形態6>
本実施形態6は、上述した実施形態2,3及び5の変形例である。本実施形態6は、生体認証機能をサーバ300に内蔵させたものである。例えば、本実施形態6にかかるサーバ300は、ユーザ管理情報312のユーザID3121に、ユーザの顔画像又は顔特徴情報をさらに対応付けて保存するものである。そして、本実施形態6にかかるサーバ300の認証制御部343は、複数の人物の顔特徴情報と認証対象のユーザの顔特徴情報とを照合して顔認証を制御する。すなわち、認証制御部343は、ユーザの顔領域から抽出された顔特徴情報と、記憶部310に記憶された顔特徴情報とを照合して顔認証を行うことにより、顔認証結果を取得する。
このように、本実施形態6においても上述した実施形態2と同様の効果を奏することができる。そのため、実施形態3及び5にかかるサーバに対しても同様の改良を行うことで、実施形態2と同様の効果を奏することができる。
<その他の実施形態>
尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記1)
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された健康パスポートと、当該発行以後の当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録手段と、
前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御手段と、
前記認証に成功した場合に、当該認証に成功したユーザに対応付けられた前記健康パスポート及び前記健康状態情報に基づき、複数の健康条件のそれぞれを満たすか否かを判定する判定手段と、
前記健康条件の判定結果に応じた処理を行う処理手段と、
を備える情報処理装置。
(付記2)
前記複数の健康条件は、前記健康パスポートが有効であること、前記健康状態情報が所定間隔で登録されていること、及び、各健康状態情報が示す前記ユーザの体調が所定条件を満たすことを含む
付記1に記載の情報処理装置。
(付記3)
前記処理手段は、
前記複数の健康条件の充足度に応じて、前記ユーザの感染症対策指標を決定し、
前記決定された感染症対策指標の出力を前記処理として行う
付記1又は2に記載の情報処理装置。
(付記4)
前記処理手段は、所定期間における前記ユーザの滞在国をさらに加味して、前記感染症対策指標を決定する
付記3に記載の情報処理装置。
(付記5)
前記処理手段は、前記ユーザの滞在国に特定国が含まれる場合、前記感染症対策指標のレベルが低くなるように決定する
付記4に記載の情報処理装置。
(付記6)
前記処理手段は、
前記複数の健康条件の全てを満たす場合に、前記ユーザにおける所定の利用先の利用許可の出力を前記処理として行う
付記1乃至5のいずれか1項に記載の情報処理装置。
(付記7)
前記処理手段は、
前記ユーザから所定の利用先の利用予約を受け付けた際に、前記複数の健康条件の全てを満たす場合、当該利用先の利用予約を前記処理として行う
付記1乃至6のいずれか1項に記載の情報処理装置。
(付記8)
複数の利用先における前記感染症に対する安全性指標を記憶する記憶手段をさらに備え、
前記処理手段は、前記複数の健康条件の全てを満たす場合、前記ユーザに対して各利用先における前記安全性指標を出力する
付記1乃至7のいずれか1項に記載の情報処理装置。
(付記9)
前記処理手段は、前記出力された安全性指標に基づき前記ユーザにより利用先が指定された場合、当該利用先への利用予約を前記処理として行う
付記8に記載の情報処理装置。
(付記10)
前記処理手段は、
前記判定結果が、前記健康パスポートが有効であるが、前記健康状態情報が所定間隔で登録されていないことを示す場合、前記ユーザから現在の前記健康状態情報を取得し、
前記登録手段は、前記取得した健康状態情報を前記ユーザに対応付けて登録する
付記1乃至9のいずれか1項に記載の情報処理装置。
(付記11)
前記判定手段は、
前記取得した健康状態情報が前記所定条件を満たす場合、前記複数の健康条件の全てを満たすと判定する
付記10に記載の情報処理装置。
(付記12)
前記登録手段は、前記健康パスポートの発行以後の前記ユーザの行動履歴をさらに登録し、
前記判定手段は、
外部から取得された前記感染症の感染者の情報と前記ユーザの行動履歴とに基づいて、前記ユーザが当該感染者の濃厚接触者か否かを判定し、
前記処理手段は、前記ユーザが前記濃厚接触者と判定された場合、当該ユーザに対応付けられた前記健康パスポートを無効として更新する
付記1乃至11のいずれか1項に記載の情報処理装置。
(付記13)
前記判定手段は、
前記証明情報が示す前記感染症の対策がワクチン接種であり、かつ、前記健康パスポートが有効である場合、前記ユーザが前記濃厚接触者ではないと判定する
付記12に記載の情報処理装置。
(付記14)
前記健康パスポートは、少なくとも前記感染症に対する対策の実施日を含み、
前記判定手段は、前記健康パスポートに含まれる前記実施日が所定期間以内である場合、当該健康パスポートを有効と判定する
付記1乃至13のいずれか1項に記載の情報処理装置。
(付記15)
前記健康パスポートは、
前記ユーザに対して第一国において行われた前記感染症に対する対策の証明情報に基づき発行され、
前記健康状態情報は、
前記健康パスポートが有効である間に第二国に入国した前記ユーザにおける、当該第二国に滞在中の健康状態を示す情報である
付記1乃至14のいずれか1項に記載の情報処理装置。
(付記16)
前記感染症に対する対策は、検査又はワクチンの接種の少なくともいずれかであり、
前記証明情報は、前記検査の種類及び検査日、又は、前記ワクチンの種類及び接種日の少なくともいずれかを含む
付記1乃至15のいずれか1項に記載の情報処理装置。
(付記17)
前記ユーザの端末に保存された第2の本人確認情報を当該端末から取得する取得手段をさらに備え、
前記認証制御手段は、前記認証を行う際に、前記ユーザから取得された前記第1の本人確認情報と、前記取得手段により取得された前記第2の本人確認情報とを照合することにより、前記認証を制御する
付記1乃至16のいずれか1項に記載の情報処理装置。
(付記18)
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された健康パスポートと、当該発行以後の当該ユーザの健康状態情報と、当該ユーザの第1の本人確認情報とを対応付けて記憶するユーザ端末と、
前記ユーザ端末と通信可能に接続された認証端末と、
を備え、
前記ユーザ端末は、前記健康パスポートと前記健康状態情報と前記第1の本人確認情報とを前記認証端末へ送信し、
前記認証端末は、
前記ユーザから第2の本人確認情報を取得し、
前記ユーザ端末から受信した前記第1の本人確認情報と前記第2の本人確認情報との照合により認証を制御し、
前記認証に成功した場合に、前記ユーザ端末から受信した前記健康パスポートと前記健康状態情報とに基づき、複数の健康条件のそれぞれを満たすか否かを判定し、
前記健康条件の判定結果に応じた処理を行う
情報処理システム。
(付記19)
前記複数の健康条件は、前記健康パスポートが有効であること、前記健康状態情報が所定間隔で登録されていること、及び、各健康状態情報が示す前記ユーザの体調が所定条件を満たすことを含む
付記17に記載の情報処理システム。
(付記20)
コンピュータが、
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された健康パスポートと、当該発行以後の当該ユーザの健康状態情報とを当該ユーザに対応付けて登録し、
前記ユーザから取得された第1の本人確認情報についての認証を制御し、
前記認証に成功した場合に、当該認証に成功したユーザに対応付けられた前記健康パスポート及び前記健康状態情報に基づき、複数の健康条件のそれぞれを満たすか否かを判定し、
前記健康条件の判定結果に応じた処理を行う、
情報処理方法。
(付記21)
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された健康パスポートと、当該発行以後の当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録処理と、
前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御処理と、
前記認証に成功した場合に、当該認証に成功したユーザに対応付けられた前記健康パスポート及び前記健康状態情報に基づき、複数の健康条件のそれぞれを満たすか否かを判定する判定処理と、
前記健康条件の判定結果に応じた処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
以上、実施形態(及び実施例)を参照して本願発明を説明したが、本願発明は上記実施形態(及び実施例)に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
1 情報処理装置
11 登録部
12 認証制御部
13 判定部
14 処理部
1000 情報処理システム
C1 第一国
C2 第二国
C21 空港
C22 店舗
U11 ユーザ
U12 ユーザ
U13 ユーザ
U14 ユーザ
U15 ユーザ
U21 入国審査官
U22 店員
N ネットワーク
101 ユーザ端末
101a ユーザ端末
102 ユーザ端末
103 ユーザ端末
104 ユーザ端末
105 ユーザ端末
110 カメラ
120 記憶部
121 プログラム
122 ユーザ管理情報
1221 ユーザID
1222 個人情報
1223 証明情報
1224 健康パスポート
1225 健康状態情報
1226 行動履歴
1227 顔画像
1228 パスポート情報
1229 航空券情報
130 通信部
140 入出力部
150 制御部
151 発行要求部
152 健康パスポート処理部
153 健康報告部
154 予約処理部
151a 発行部
152a 健康パスポート処理部
153a 健康報告部
154a 予約処理部
155 登録部
156 トークン処理部
160 メモリ
200 認証装置
210 顔情報DB
211 ユーザID
212 顔特徴情報
220 顔検出部
230 特徴点抽出部
240 登録部
250 認証部
300 サーバ
310 記憶部
311 プログラム
312 ユーザ管理情報
3121 ユーザID
3122 個人情報
3123 証明情報
3124 健康パスポート
3125 健康状態情報
3126 行動履歴
313 店舗情報
3131 店舗ID
3132 詳細情報
3133 位置情報
3134 安全レート
314 予約情報
3141 店舗ID
3142 ユーザID
3143 予約日時
3144 予約内容
320 メモリ
330 通信部
340 制御部
341 登録部
342 発行部
343 認証制御部
344 判定部
345 処理部
400 入国審査端末
400a 入国審査端末
410 カメラ
420 記憶部
430 通信部
440 入出力部
450 制御部
451 健康パスポート処理部
451a 健康パスポート処理部
452 トークン処理部
453 認証制御部
500 予約端末
500a 予約端末
510 カメラ
520 記憶部
530 通信部
540 入出力部
550 制御部
551 予約処理部
552 トークン処理部
553 認証制御部
554 判定部
600 店舗端末
600a 店舗端末
610 カメラ
620 記憶部
630 通信部
640 入出力部
650 制御部
651 認証制御部
651a 認証制御部
652 表示制御部
653 入店制御部
653a 入店制御部
654 健康報告部
655 トークン処理部
656 判定部
71 健康パスポート表示画面
711 顔画像
712 ユーザ名
713 健康パスポート状態
714 有効期限
715 コード表示ボタン
72 対象店舗表示画面
721 対象店舗
722 対象店舗
723 対象店舗
R1 安全レート
R2 安全レート
R3 安全レート
73 判定結果表示画面
731 顔画像
732 ユーザ名
733 健康パスポート状態
734 有効期限
735 健康報告状況
736 感染症対策指標
74 判定結果表示画面
745 健康報告状況
746 感染症対策指標
747 メッセージ
75 判定結果表示画面
753 健康パスポート状態
756 感染症対策指標

Claims (15)

  1. 所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録部と、
    前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御部と、
    前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力部と
    を備える情報端末。
  2. 前記出力部は、前記複数の健康条件の充足度に応じた前記ユーザの感染症対策指標を前記健康パスポートと共に出力する
    請求項1に記載の情報端末。
  3. 前記出力部は、前記ユーザの感染症対策指標について前記充足度ごとに異なる色で示した表示情報を前記健康パスポートと共に出力する
    請求項2に記載の情報端末。
  4. 前記出力部は、前記複数の健康条件の充足度に応じた入店の許否に関する通知に前記健康パスポートを含めて出力する
    請求項1に記載の情報端末。
  5. 前記出力部は、前記健康パスポート及び前記健康状態情報に基づく検証結果を示すコード情報を出力する
    請求項1に記載の情報端末。
  6. コンピュータが、
    所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録し、
    前記ユーザから取得された第1の本人確認情報についての認証を制御し、
    前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する
    情報処理方法。
  7. 所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録処理と、
    前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御処理と、
    前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力処理と
    をコンピュータに実行させるプログラム。
  8. 所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録部と、
    前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御部と、
    前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力部と
    を備える情報処理装置。
  9. 前記出力部は、複数の健康条件の充足度に応じた前記ユーザの感染症対策指標を前記健康パスポートと共に出力する
    請求項8に記載の情報処理装置。
  10. 前記出力部は、前記ユーザの感染症対策指標について前記充足度ごとに異なる色で示した表示情報を前記健康パスポートと共に出力する
    請求項9に記載の情報処理装置。
  11. 前記出力部は、前記複数の健康条件の充足度に応じた入店の許否に関する通知に前記健康パスポートを含めて出力する
    請求項8に記載の情報処理装置。
  12. 前記出力部は、前記健康パスポート及び前記健康状態情報に基づく検証結果を示すコード情報を出力する
    請求項8に記載の情報処理装置。
  13. 前記出力部は、前記健康パスポートを前記ユーザのユーザ端末に送信する
    請求項8に記載の情報処理装置。
  14. コンピュータが、
    所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録し、
    前記ユーザから取得された第1の本人確認情報についての認証を制御し、
    前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する
    情報処理方法。
  15. 所定のユーザにおける所定の感染症に対する対策の証明情報と、当該ユーザの健康状態情報とを当該ユーザに対応付けて登録する登録処理と、
    前記ユーザから取得された第1の本人確認情報についての認証を制御する認証制御処理と、
    前記認証に成功した場合に、前記証明情報と前記健康状態情報とに基づいて健康パスポートを出力する出力処理と
    をコンピュータに実行させるプログラム。
JP2021133083A 2020-11-19 2021-08-18 情報端末、情報処理装置、情報処理方法及びプログラム Pending JP2022081395A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021133083A JP2022081395A (ja) 2020-11-19 2021-08-18 情報端末、情報処理装置、情報処理方法及びプログラム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2021519673A JP6933316B1 (ja) 2020-11-19 2020-11-19 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
PCT/JP2020/043178 WO2022107271A1 (ja) 2020-11-19 2020-11-19 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体
JP2021133083A JP2022081395A (ja) 2020-11-19 2021-08-18 情報端末、情報処理装置、情報処理方法及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021519673A Division JP6933316B1 (ja) 2020-11-19 2020-11-19 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム

Publications (1)

Publication Number Publication Date
JP2022081395A true JP2022081395A (ja) 2022-05-31

Family

ID=77550031

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021519673A Active JP6933316B1 (ja) 2020-11-19 2020-11-19 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
JP2021133083A Pending JP2022081395A (ja) 2020-11-19 2021-08-18 情報端末、情報処理装置、情報処理方法及びプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2021519673A Active JP6933316B1 (ja) 2020-11-19 2020-11-19 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム

Country Status (2)

Country Link
JP (2) JP6933316B1 (ja)
WO (1) WO2022107271A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023037552A1 (ja) * 2021-09-13 2023-03-16 日本電気株式会社 監視支援装置、システム及び方法、並びに、コンピュータ可読媒体
WO2023042317A1 (ja) * 2021-09-15 2023-03-23 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6430897B2 (ja) * 2015-06-08 2018-11-28 富士フイルム株式会社 感染拡大防止支援装置とその作動方法および作動プログラム、並びに感染拡大防止支援システム
JP7272355B2 (ja) * 2018-05-22 2023-05-12 日本電気株式会社 情報提供装置、端末、本人確認システム、情報提供方法及びプログラム

Also Published As

Publication number Publication date
WO2022107271A1 (ja) 2022-05-27
JP6933316B1 (ja) 2021-09-08
JPWO2022107271A1 (ja) 2022-05-27

Similar Documents

Publication Publication Date Title
US11335441B2 (en) Health safety system, service, and method
JP6933317B1 (ja) 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
JP6981577B1 (ja) 情報処理装置、情報処理方法及びプログラム
JP6933316B1 (ja) 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
JP6865321B1 (ja) 入退場管理装置、入退場管理方法、入退場管理プログラム、および入退場管理システム
US20230394125A1 (en) Server device, visitor notification system, visitor notification method, and storage medium
JP2023090802A (ja) 情報提供装置、端末、本人確認システム、情報提供方法及び記録媒体
JP7298733B2 (ja) サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
JP2024023992A (ja) 情報処理装置、情報処理方法及びプログラム
US20230207077A1 (en) Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium
JP2022083358A (ja) 電子証明システム
JP7442768B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP7124994B1 (ja) 方法、プログラム、及び情報処理装置
WO2022074844A1 (ja) 情報処理装置、情報処理方法及び記録媒体
JP7036300B1 (ja) システム、認証方法、認証端末、認証端末の制御方法及びプログラム
JP7014334B1 (ja) 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
JP2022075775A (ja) サーバ装置、システム、サーバ装置の制御方法、端末及びコンピュータプログラム
WO2021192193A1 (ja) 管理サーバ、システム、トークン発行方法及び記憶媒体
JP2022067151A (ja) 検査情報管理装置及び検査情報管理方法
JP7255712B2 (ja) 情報処理装置、情報処理方法、情報端末及びプログラム
JP7414167B1 (ja) サーバ装置、サーバ装置の制御方法及びプログラム
WO2023238369A1 (ja) 旅行支援装置、システム及び方法、並びに、コンピュータ可読媒体
WO2023042317A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体
JP7040690B1 (ja) サーバ装置、システム、サーバ装置の制御方法及びコンピュータプログラム
WO2024053038A1 (ja) 宿泊支援装置、システム及び方法、並びに、コンピュータ可読媒体