JP2023124201A - 情報処理装置、情報処理方法及び情報処理プログラム - Google Patents
情報処理装置、情報処理方法及び情報処理プログラム Download PDFInfo
- Publication number
- JP2023124201A JP2023124201A JP2022027827A JP2022027827A JP2023124201A JP 2023124201 A JP2023124201 A JP 2023124201A JP 2022027827 A JP2022027827 A JP 2022027827A JP 2022027827 A JP2022027827 A JP 2022027827A JP 2023124201 A JP2023124201 A JP 2023124201A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- certificate
- portable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 72
- 238000003672 processing method Methods 0.000 title claims description 12
- 238000012545 processing Methods 0.000 claims abstract description 82
- 238000000034 method Methods 0.000 claims abstract description 63
- 238000012795 verification Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 40
- 238000010586 diagram Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 8
- 230000001133 acceleration Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 238000012797 qualification Methods 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Abstract
【課題】持ち運び・検証可能な認証情報付き証明書を提供する。【解決手段】情報処理装置は、証明書の発行者としての情報処理装置であって、ユーザに対して認証を実施する認証処理部と、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行部と、持ち運び・検証可能な認証情報付き証明書をユーザに提供する提供部とを備える。【選択図】図1
Description
本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
電子チケットの購入時と発行時に同じデバイスを利用していることを確認する技術が開示されている。
しかしながら、上記の従来技術では、発行者と検証者が異なる場合には共通の権限や属性を双方で管理する必要がある。発行者と検証者が異なったとしても共通の権限や属性を双方で管理する必要が無ければ、持ち運び・検証可能な認証情報付き証明書を提供することが可能になる。
本願は、上記に鑑みてなされたものであって、持ち運び・検証可能な認証情報付き証明書を提供することを目的とする。
本願に係る情報処理装置は、証明書の発行者としての情報処理装置であって、ユーザに対して認証を実施する認証処理部と、前記ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行部と、前記持ち運び・検証可能な認証情報付き証明書を前記ユーザに提供する提供部とを備えることを特徴とする。
実施形態の一態様によれば、持ち運び・検証可能な認証情報付き証明書を提供することができる。
以下に、本願に係る情報処理装置、情報処理方法及び情報処理プログラムを実施するための形態(以下、「実施形態」と記載する)について図面を参照しつつ詳細に説明する。なお、この実施形態により本願に係る情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。
〔1.情報処理方法の概要〕
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、持ち運び・検証可能な認証情報付き証明書を提供する場合を例に挙げて説明する。
まず、図1を参照し、実施形態に係る情報処理装置が行う情報処理方法の概要について説明する。図1は、実施形態に係る情報処理方法の概要を示す説明図である。なお、図1では、持ち運び・検証可能な認証情報付き証明書を提供する場合を例に挙げて説明する。
図1に示すように、実施形態に係る情報処理システム1は、端末装置10と、サーバ装置100と、サーバ装置200とを含む。端末装置10とサーバ装置100とサーバ装置200とは、ネットワークN(図3参照)を介して有線又は無線で互いに通信可能に接続される。本実施形態では、端末装置10は、サーバ装置100と連携する。
端末装置10は、利用者U(ユーザ)により使用されるスマートフォンやタブレット端末等のスマートデバイスであり、4G(Generation)やLTE(Long Term Evolution)等の無線通信網を介して任意のサーバ装置と通信を行うことができる携帯端末装置である。また、端末装置10は、液晶ディスプレイ等の画面であって、タッチパネルの機能を有する画面を有し、利用者Uから指やスタイラス等によりタップ操作、スライド操作、スクロール操作等、コンテンツ等の表示データに対する各種の操作を受付ける。なお、画面のうち、コンテンツが表示されている領域上で行われた操作を、コンテンツに対する操作としてもよい。また、端末装置10は、スマートデバイスのみならず、デスクトップPC(Personal Computer)やノートPC等の情報処理装置であってもよい。
サーバ装置100及びサーバ装置200は、各利用者Uの端末装置10と連携し、各利用者Uの端末装置10に対して、各種アプリケーション(以下、アプリ)等に対するAPI(Application Programming Interface)サービス等と、各種データを提供する情報処理装置であり、コンピュータやクラウドシステム等により実現される。
また、サーバ装置100及びサーバ装置200は、各利用者Uの端末装置10に対して、オンラインで何らかのWebサービスを提供する情報処理装置であってもよい。例えば、サーバ装置100及びサーバ装置200は、Webサービスとして、インターネット接続、検索サービス、SNS(Social Networking Service)、電子商取引(EC:Electronic Commerce)、電子決済、オンラインゲーム、オンラインバンキング、オンライントレーディング、宿泊・チケット予約、動画・音楽配信、ニュース、地図、ルート検索、経路案内、路線情報、運行情報、天気予報等のサービスを提供してもよい。実際には、サーバ装置100及びサーバ装置200は、上記のようなWebサービスを提供する各種サーバと連携し、Webサービスを仲介してもよいし、Webサービスの処理を担当してもよい。
なお、サーバ装置100及びサーバ装置200は、利用者Uに関する利用者情報を取得可能である。例えば、サーバ装置100及びサーバ装置200は、利用者Uの性別、年代、居住地域といった利用者Uの属性に関する情報を取得する。そして、サーバ装置100及びサーバ装置200は、利用者Uを示す識別情報(利用者ID等)とともに利用者Uの属性に関する情報を記憶して管理する。
また、サーバ装置100及びサーバ装置200は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、サーバ装置100及びサーバ装置200は、利用者Uの位置や日時の履歴である位置履歴を端末装置10から取得する。また、サーバ装置100及びサーバ装置200は、利用者Uが入力した検索クエリの履歴である検索履歴を検索サーバ(検索エンジン)から取得する。また、サーバ装置100及びサーバ装置200は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴をコンテンツサーバから取得する。また、サーバ装置100及びサーバ装置200は、利用者Uの商品購入や決済処理の履歴である購入履歴(決済履歴)を電子商取引サーバや決済処理サーバから取得する。また、サーバ装置100及びサーバ装置200は、利用者Uのマーケットプレイスへの出品の履歴である出品履歴や販売履歴を電子商取引サーバや決済処理サーバから取得してもよい。また、サーバ装置100及びサーバ装置200は、利用者Uの投稿の履歴である投稿履歴を口コミの投稿サービスを提供する投稿サーバやSNSサーバから取得する。
本実施形態では、利用者Uは証明書の保有者となり得る者である。端末装置10は、利用者Uに対して認証を行う認証器となる。なお、認証器は、FIDOクライアントと同一のデバイスに実装されることがあってもよく(内蔵認証器)、FIDOクライアントとは物理的に異なるデバイスに実装されていてもよい(外部認証器)。サーバ装置100は、利用者Uに対して証明書を発行する発行者となる。サーバ装置200は、利用者Uに対して発行された証明書の検証を行う検証者となる。
〔1-1.検証可能な証明書〕
現在、検証可能な証明書(Verifiable Credential:VC)について、様々な提案がなされている。検証可能な証明書(VC)は、証明書(Credential)に署名をすることで電子的に改ざん防止したものである。証明書(Credential)は、免許証や保険証をデジタルで利用する概念である。証明書(Credential)は、[発行者]が、ある[主体]の属性や特性に関する情報などを証明する。例えば、どのように証明書(Credential)を得たかという情報や、証明書(Credential)の制約(いつまで有効かなど)に関する情報などを証明する。
現在、検証可能な証明書(Verifiable Credential:VC)について、様々な提案がなされている。検証可能な証明書(VC)は、証明書(Credential)に署名をすることで電子的に改ざん防止したものである。証明書(Credential)は、免許証や保険証をデジタルで利用する概念である。証明書(Credential)は、[発行者]が、ある[主体]の属性や特性に関する情報などを証明する。例えば、どのように証明書(Credential)を得たかという情報や、証明書(Credential)の制約(いつまで有効かなど)に関する情報などを証明する。
検証可能な証明書(VC)は、[所有者]が[検証者]へ提示して利用する。[検証者]は[発行者]の公開鍵で署名を検証することで、証明書が改ざんされていないことが確認できる。このとき、必要であれば[所有者]の認証をする。なお、W3C(World Wide Web Consortium)が検証可能な証明書(VC)のデータモデルを勧告している(URL:https://www.w3.org/TR/vc-data-model)。
しかし、現状では、通常の検証可能な証明書(VC)を活用したサービスには、以下のような課題がある。例えば、検証者が発行者を信頼することが前提であり、発行者が保有者をどのように確認したのかという情報は、通常の検証可能な証明書(VC)ではやり取りされない。
したがって、発行者は保有者を認証・本人確認などして通常の検証可能な証明書(VC)を発行するが、発行者が保有者をパスワード(PW)認証及びFIDO認証したか、あるいは対面で本人確認したか、検証者にはわからない。
また、発行された通常の検証可能な証明書(VC)はウォレットを利用できる限り誰でも利用可能である。そのため、通常の検証可能な証明書(VC)を提示した者(保有者)が発行者により認証された当人であるか、検証者にはわからない。
そこで、本実施形態では、FIDO認証した/対面で本人確認した/SMSで到達確認した等の認証情報を、検証可能な証明書(VC)に限らず証明書として持ち運び、任意の第三者が検証可能にする。
通常の検証可能な証明書(VC)は、利用者の属性や身元(identity)に関する情報を利用するものであるが、本実施形態に係る証明書は、通常の検証可能な証明書(VC)と異なり、利用者の属性や身元に限らず、権限や資格なども利用可能である。
〔1-2.証明書の発行及び検証〕
図1に示すように、ユーザである利用者Uは、端末装置10を用いて、ネットワークN(図3参照)を介して、発行者であるサーバ装置100に対して、証明書の発行を要求する(ステップS1)。ここでは、ユーザである利用者Uは、発行者であるサーバ装置100に既に登録済みであるものとする。そのため、登録処理については説明を割愛する。
図1に示すように、ユーザである利用者Uは、端末装置10を用いて、ネットワークN(図3参照)を介して、発行者であるサーバ装置100に対して、証明書の発行を要求する(ステップS1)。ここでは、ユーザである利用者Uは、発行者であるサーバ装置100に既に登録済みであるものとする。そのため、登録処理については説明を割愛する。
発行者であるサーバ装置100は、利用者Uからの証明書の発行要求に応じて、認証器である端末装置10に対して、ユーザの認証を要求する(ステップS2)。このとき、発行者であるサーバ装置100は、ユーザの認証要求として/とともに、チャレンジを送信する。チャレンジは、署名の正当性を検証するための16文字以上の長さを持つランダムな文字列である。
認証器である端末装置10は、ユーザである利用者Uに対して、生体認証など所定の認証手段でユーザ検証を行い、ユーザの本人性を確認した場合には、FIDOのアサーション(Assertion:本人性の認証証明)を発行者であるサーバ装置100に送信する(ステップS3)。アサーション(Assertion)とは、認証器が署名したチャレンジ(署名付きチャレンジ)の情報が含まれたステートメントである。
例えば、端末装置10は、利用者Uから取得した生体情報に基づいて、ユーザ検証を行う。生体情報は、指紋、静脈、顔、虹彩及び声紋等のいずれか又はこれらの組合せ等であってもよい。また、生体情報の代わりに、ジェスチャー等の所定の動きに関する行動情報を用いてもよい。なお、実際には、本人性を確認するための手段は生体認証に限定されるものではない。例えば、端末装置10は、ワンタイムパスワードを生成するトークンを用いた認証により本人性を確認してもよい。
そして、認証器である端末装置10は、ユーザ検証の結果、本人性を確認した場合、チャレンジを認証器側の秘密鍵(保有者の秘密鍵)で署名してアサーション(Assertion)を生成し、アサーション(Assertion)を、発行者であるサーバ装置100に送信する。
発行者であるサーバ装置100は、FIDOのアサーション(Assertion)の検証に成功した場合、利用者Uの端末装置10に対して、証明書として、持ち運び・検証可能な認証情報付き証明書(portable VC:pVC)を発行する(ステップS4)。
例えば、発行者であるサーバ装置100は、アサーション(Assertion)に含まれるキー識別子から使用する公開鍵(保有者の公開鍵)を特定し、その公開鍵(保有者の公開鍵)を使って署名を検証する。そして、サーバ装置100は、署名検証に成功した場合、利用者Uの端末装置10に対して、自身の秘密鍵(発行者の秘密鍵)で署名した持ち運び・検証可能な認証情報付き証明書(pVC)を発行する。利用者Uの端末装置10は、持ち運び・検証可能な認証情報付き証明書(pVC)を内部で保管する。これにより、ユーザである利用者U(の端末装置10)は、持ち運び・検証可能な認証情報付き証明書(pVC)の保有者となる。持ち運び・検証可能な認証情報付き証明書(pVC)は、検証可能な証明書(VC)や電子チケットとして利用可能である。
保有者である利用者Uの端末装置10は、検証者に対して証明書を提示する必要が生じた際、持ち運び・検証可能な認証情報付き証明書(pVC)を、検証者であるサーバ装置200に提示する(ステップS5)。このとき、端末装置10は、持ち運び・検証可能な認証情報付き証明書(pVC)を、ネットワークN(図3参照)を介して検証者であるサーバ装置200に提示してもよいし、検証者であるサーバ装置200と連携/通信可能なカメラやセンサ又は端末装置等に提示することで間接的に検証者であるサーバ装置200に提示してもよい。
検証者であるサーバ装置200は、提示された持ち運び・検証可能な認証情報付き証明書(pVC)を検証する(ステップS6)。例えば、検証者であるサーバ装置200は、発行者の公開鍵を使って、持ち運び・検証可能な認証情報付き証明書(pVC)の署名を検証する。
検証者であるサーバ装置200は、持ち運び・検証可能な認証情報付き証明書(pVC)の検証に成功した場合、持ち運び・検証可能な認証情報付き証明書(pVC)の内容に基づいて、保有者である利用者Uに対して、発行者であるサーバ装置100と同様にFIDO認証を実施する(ステップS7)。FIDO認証に成功した場合、検証者であるサーバ装置200は、保有者である利用者Uの端末装置10に、持ち運び・検証可能な認証情報付き証明書(pVC)の提示に応じた商品やサービスを提供してもよい。例えば、検証者であるサーバ装置200は、持ち運び・検証可能な認証情報付き証明書(pVC)を提示した利用者Uに対して、施設やイベント会場への入場を許可してもよい。
〔1-3.持ち運び・検証可能な認証情報付き証明書〕
本実施形態では、発行者であるサーバ装置100は、証明書として、持ち運び・検証可能な認証情報付き証明書(pVC)を発行する。図2は、持ち運び・検証可能な認証情報付き証明書の概要を示す説明図である。
本実施形態では、発行者であるサーバ装置100は、証明書として、持ち運び・検証可能な認証情報付き証明書(pVC)を発行する。図2は、持ち運び・検証可能な認証情報付き証明書の概要を示す説明図である。
図2に示すように、持ち運び・検証可能な認証情報付き証明書(pVC)は、「属性・権限」に関する証明書情報と、「認証/本人確認コンテキスト」に関する認証情報とを含む。「属性・権限」に関する証明書情報は、利用者Uの属性や身元(identity)に関する情報に限らず、利用者Uの権限や資格などに関する情報も示す。「認証/本人確認コンテキスト」に関する認証情報は、利用者UをFIDO認証した/対面で本人確認した/SMSで到達確認した等の情報を示す。
本実施形態では、発行者であるサーバ装置100は、利用者UをFIDO認証しているため、「認証/本人確認コンテキスト」に関する認証情報には、利用者UをFIDO認証した旨の情報を格納する。
また、発行者であるサーバ装置100は、「認証/本人確認コンテキスト」に関する認証情報に、証明書の発行時に認証したドメイン(domain)に対する保有者の公開鍵(保有者のFIDO認証に用いられる公開鍵)も格納する。
発行者であるサーバ装置100は、持ち運び・検証可能な認証情報付き証明書(pVC)を、発行者の秘密鍵で署名する。すなわち、発行者であるサーバ装置100は、「属性・権限」に関する証明書情報と、「認証/本人確認コンテキスト」に関する認証情報とを含む証明書の全体を、発行者の秘密鍵で署名する。
検証者であるサーバ装置200は、署名付きの持ち運び・検証可能な認証情報付き証明書(pVC)が提示された場合、発行者の公開鍵を使って署名を検証し、持ち運び・検証可能な認証情報付き証明書(pVC)の真正性を確認する。
また、検証者であるサーバ装置200は、「認証/本人確認コンテキスト」に関する認証情報に示された認証方法であるFIDO認証を実施する。これにより、検証者であるサーバ装置200は、保有者である利用者Uに対して発行時と同じ認証方法で確認する。すなわち、保有者に対して検証者が発行者と同じFIDO認証を実施する。このとき、検証者であるサーバ装置200は、保有者の秘密鍵で署名されたFIDOのアサーション(Assertion)を受け取ると、「認証/本人確認コンテキスト」に関する認証情報に格納された保有者の公開鍵で保有者の署名を検証する。
これにより、証明書のユーザ(保有者)に対して発行者と検証者のようなオリジン間(Cross-origin)でそれぞれ同じ「WebAuthn」(FIDO認証)の実施が可能になるような仕組みを実現することができる。また、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにあるサーバへのアクセス権を与える際に、ウェブアプリケーションがリクエストとともに持ち運び・検証可能な認証情報付き証明書(pVC)を提示するようにすることで、ウェブアプリケーションのユーザにFIDO認証を実施することも可能である。
本実施形態に係る持ち運び・検証可能な認証情報付き証明書(pVC)は、発行時と利用時で保有者が同一人物か確認するものであり、発行者と検証者が異なったとしても共通の権限や属性を双方で管理する必要が無い。
本実施形態に係る持ち運び・検証可能な認証情報付き証明書(pVC)は、電子チケットとしても利用可能である。例えば、購入時にチケット販売業者はユーザをFIDO認証したあと、認証情報と公開鍵を載せ、署名を行う。そして、入場時にユーザは事業者(チケット販売業者とは別ドメインでもよい)にチケットを提示し、事業者はチケット販売業者の公開鍵を使ってその真正性を検証後、ユーザにFIDO認証を依頼する。このとき、提示されたチケットに格納された公開鍵に対する秘密鍵の所持を確認することができ、購入者本人であることがわかる。
これにより、チケット販売業者と事業者の間で共通の参照資源をもつ必要がなく、複製や偽造がしにくくなる。原理的には、入場時のシステムはオフラインでの実施も可能である。また、権限行使に対する本人性をより強固に確保することができる。
〔1-4.保有者の公開鍵の更新〕
検証時にFIDO認証用公開鍵(保有者の公開鍵)の更新があった場合について説明する。
検証時にFIDO認証用公開鍵(保有者の公開鍵)の更新があった場合について説明する。
例えば、パスポートや運転免許証などは数年単位で発行され、その間は警察署などで更新されることは基本的にはない。一方、本実施形態に係るFIDO認証用公開鍵(保有者の公開鍵)はデバイスと密接に紐付いた鍵であるため、機種変更等によってその鍵が変更されることや、現在のデバイスとは別に新たなデバイスを取得して追加の鍵が必要となることも想定される。そこで、対策として、以下の選択肢が挙げられる。
(1)発行者であるサーバ装置100は、FIDO認証用公開鍵(保有者の公開鍵)が変わるときは、持ち運び・検証可能な認証情報付き証明書(pVC)を新たに再発行する。
(2)FIDO認証用公開鍵(保有者の公開鍵)の更新・追加は保有者から発行者への申し立てにより行っても構わない。このとき、発行者であるサーバ装置100は、改めて本人確認や現在登録済みのFIDO認証用公開鍵(保有者の公開鍵)を使って認証を行う。
なお、FIDO認証用公開鍵(保有者の公開鍵)の更新のみで証明書の内容に変更がない場合、発行者であるサーバ装置100が持ち運び・検証可能な認証情報付き証明書(pVC)を再発行する代わりに、検証者であるサーバ装置200が、発行者であるサーバ装置100に対して、持ち運び・検証可能な認証情報付き証明書(pVC)に登録されている認証用公開鍵1から新たな(保有者が現在保有している)認証用公開鍵2の問い合わせを行うようにしてもよい。例えば、検証者であるサーバ装置200は、APIが提供されていて、発行者であるサーバ装置100と連携し、鍵の更新履歴等から、何世代かの(過去の)FIDO認証用公開鍵(保有者の公開鍵)を遡って確認することができてもよい。
(3)別の方法として、発行者がFIDO認証用公開鍵(保有者の公開鍵)の更新を示す持ち運び・検証可能な認証情報付き証明書(鍵更新pVC)を発行して、保有者が元の持ち運び・検証可能な認証情報付き証明書(元pVC)とともにその鍵更新pVCを検証者に提示するようにしてもよい。
〔2.情報処理システムの構成例〕
次に、図3を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図3は、実施形態に係る情報処理システム1の構成例を示す図である。図3に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
次に、図3を用いて、実施形態に係るサーバ装置100が含まれる情報処理システム1の構成について説明する。図3は、実施形態に係る情報処理システム1の構成例を示す図である。図3に示すように、実施形態に係る情報処理システム1は、端末装置10とサーバ装置100とを含む。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。ネットワークNは、例えば、LAN(Local Area Network)や、インターネット等のWAN(Wide Area Network)である。
また、図3に示す情報処理システム1に含まれる各装置の数は図示したものに限られない。例えば、図3では、図示の簡略化のため、端末装置10を1台のみ示したが、これはあくまでも例示であって限定されるものではなく、2台以上であってもよい。
端末装置10は、利用者Uによって使用される情報処理装置である。例えば、端末装置10は、スマートフォンやタブレット端末等のスマートデバイス、フィーチャーフォン、PC(Personal Computer)、PDA(Personal Digital Assistant)、通信機能を備えたゲーム機やAV機器、カーナビゲーションシステム、スマートウォッチやヘッドマウントディスプレイ等のウェアラブルデバイス(Wearable Device)、スマートグラス等である。
また、かかる端末装置10は、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation:第5世代移動通信システム)等の無線通信網や、Bluetooth(登録商標)、無線LAN(Local Area Network)等の近距離無線通信を介してネットワークNに接続し、サーバ装置100と通信することができる。
サーバ装置100は、例えばPCやブレードサーバ(blade server)等のコンピュータ、あるいはメインフレーム又はワークステーション等である。なお、サーバ装置100は、クラウドコンピューティングにより実現されてもよい。
〔3.端末装置10の構成例〕
次に、図4を用いて、端末装置10の構成について説明する。図4は、端末装置10の構成例を示す図である。図4に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
次に、図4を用いて、端末装置10の構成について説明する。図4は、端末装置10の構成例を示す図である。図4に示すように、端末装置10は、通信部11と、表示部12と、入力部13と、測位部14と、センサ部20と、制御部30(コントローラ)と、記憶部40とを備える。
(通信部11)
通信部11は、ネットワークN(図3参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
通信部11は、ネットワークN(図3参照)と有線又は無線で接続され、ネットワークNを介して、サーバ装置100との間で情報の送受信を行う。例えば、通信部11は、NIC(Network Interface Card)やアンテナ等によって実現される。
(表示部12)
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
表示部12は、位置情報等の各種情報を表示する表示デバイスである。例えば、表示部12は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機ELディスプレイ(Organic Electro-Luminescent Display)である。また、表示部12は、タッチパネル式のディスプレイであるが、これに限定されるものではない。
(入力部13)
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
入力部13は、利用者Uから各種操作を受け付ける入力デバイスである。例えば、入力部13は、文字や数字等を入力するためのボタン等を有する。なお、入力部13は、入出力ポート(I/O port)やUSB(Universal Serial Bus)ポート等であってもよい。また、表示部12がタッチパネル式のディスプレイである場合、表示部12の一部が入力部13として機能する。また、入力部13は、利用者Uから音声入力を受け付けるマイク等であってもよい。マイクはワイヤレスであってもよい。
(測位部14)
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
測位部14は、GPS(Global Positioning System)の衛星から送出される信号(電波)を受信し、受信した信号に基づいて、自装置である端末装置10の現在位置を示す位置情報(例えば、緯度及び経度)を取得する。すなわち、測位部14は、端末装置10の位置を測位する。なお、GPSは、GNSS(Global Navigation Satellite System)の一例に過ぎない。
また、測位部14は、GPS以外にも、種々の手法により位置を測位することができる。例えば、測位部14は、位置補正等のための補助的な測位手段として、下記のように、端末装置10の様々な通信機能を利用して位置を測位してもよい。
(Wi-Fi測位)
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
例えば、測位部14は、端末装置10のWi-Fi(登録商標)通信機能や、各通信会社が備える通信網を利用して、端末装置10の位置を測位する。具体的には、測位部14は、Wi-Fi通信等を行い、付近の基地局やアクセスポイントとの距離を測位することにより、端末装置10の位置を測位する。
(ビーコン測位)
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
また、測位部14は、端末装置10のBluetooth(登録商標)機能を利用して位置を測位してもよい。例えば、測位部14は、Bluetooth(登録商標)機能によって接続されるビーコン(beacon)発信機と接続することにより、端末装置10の位置を測位する。
(地磁気測位)
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
また、測位部14は、予め測定された構造物の地磁気のパターンと、端末装置10が備える地磁気センサとに基づいて、端末装置10の位置を測位する。
(RFID測位)
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
また、例えば、端末装置10が駅改札や店舗等で使用される非接触型ICカードと同等のRFID(Radio Frequency Identification)タグの機能を備えている場合、もしくはRFIDタグを読み取る機能を備えている場合、端末装置10によって決済等が行われた情報とともに、使用された位置が記録される。測位部14は、かかる情報を取得することで、端末装置10の位置を測位してもよい。また、位置は、端末装置10が備える光学式センサや、赤外線センサ等によって測位されてもよい。
測位部14は、必要に応じて、上述した測位手段の一つ又は組合せを用いて、端末装置10の位置を測位してもよい。
(センサ部20)
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図4に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
センサ部20は、端末装置10に搭載又は接続される各種のセンサを含む。なお、接続は、有線接続、無線接続を問わない。例えば、センサ類は、ウェアラブルデバイスやワイヤレスデバイス等、端末装置10以外の検知装置であってもよい。図4に示す例では、センサ部20は、加速度センサ21と、ジャイロセンサ22と、気圧センサ23と、気温センサ24と、音センサ25と、光センサ26と、磁気センサ27と、画像センサ(カメラ)28とを備える。
なお、上記した各センサ21~28は、あくまでも例示であって限定されるものではない。すなわち、センサ部20は、各センサ21~28のうちの一部を備える構成であってもよいし、各センサ21~28に加えてあるいは代えて、湿度センサ等その他のセンサを備えてもよい。
加速度センサ21は、例えば、3軸加速度センサであり、端末装置10の移動方向、速度、及び、加速度等の端末装置10の物理的な動きを検知する。ジャイロセンサ22は、端末装置10の角速度等に基づいて3軸方向の傾き等の端末装置10の物理的な動きを検知する。気圧センサ23は、例えば端末装置10の周囲の気圧を検知する。
端末装置10は、上記した加速度センサ21やジャイロセンサ22、気圧センサ23等を備えることから、これらの各センサ21~23等を利用した歩行者自律航法(PDR:Pedestrian Dead-Reckoning)等の技術を用いて端末装置10の位置を測位することが可能になる。これにより、GPS等の測位システムでは取得することが困難な屋内での位置情報を取得することが可能になる。
例えば、加速度センサ21を利用した歩数計により、歩数や歩くスピード、歩いた距離を算出することができる。また、ジャイロセンサ22を利用して、利用者Uの進行方向や視線の方向、体の傾きを知ることができる。また、気圧センサ23で検知した気圧から、利用者Uの端末装置10が存在する高度やフロアの階数を知ることもできる。
気温センサ24は、例えば端末装置10の周囲の気温を検知する。音センサ25は、例えば端末装置10の周囲の音を検知する。光センサ26は、端末装置10の周囲の照度を検知する。磁気センサ27は、例えば端末装置10の周囲の地磁気を検知する。画像センサ28は、端末装置10の周囲の画像を撮像する。
上記した気圧センサ23、気温センサ24、音センサ25、光センサ26及び画像センサ28は、それぞれ気圧、気温、音、照度を検知したり、周囲の画像を撮像したりすることで、端末装置10の周囲の環境や状況等を検知することができる。また、端末装置10の周囲の環境や状況等から、端末装置10の位置情報の精度を向上させることが可能になる。
(制御部30)
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを備える。
制御部30は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM、入出力ポート等を有するマイクロコンピュータや各種の回路を含む。また、制御部30は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路等のハードウェアで構成されてもよい。制御部30は、送信部31と、受信部32と、処理部33とを備える。
(送信部31)
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
送信部31は、例えば入力部13を用いて利用者Uにより入力された各種情報や、端末装置10に搭載又は接続された各センサ21~28によって検知された各種情報、測位部14によって測位された端末装置10の位置情報等を、通信部11を介してサーバ装置100へ送信することができる。
(受信部32)
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
受信部32は、通信部11を介して、サーバ装置100から提供される各種情報や、サーバ装置100からの各種情報の要求を受信することができる。
本実施形態では、送信部31は、発行者であるサーバ装置100に対して証明書の発行要求を送信する。受信部32は、証明書の発行要求に対する発行者であるサーバ装置100からのユーザ認証要求を受信する。送信部31は、発行者であるサーバ装置100からのユーザ認証要求に応じてユーザ認証が実施された際に、認証結果を発行者であるサーバ装置100に送信する。受信部32は、発行者であるサーバ装置100から、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を受信する。
また、送信部31は、発行者であるサーバ装置100からのユーザ認証要求に応じて認証器を用いてユーザに対するFIDO認証が実施された際に、認証結果として、FIDOのアサーションをユーザの署名用秘密鍵で署名して発行者であるサーバ装置100に送信する。
また、受信部32は、ユーザの認証に用いる認証用公開鍵が変わったときは、新たに再発行された持ち運び・検証可能な認証情報付き証明書を受信する。
また、送信部31は、発行者であるサーバ装置100に対して、ユーザの認証に用いる認証用公開鍵の更新又は追加の申し立てを送信するようにしてもよい。
提示部34は、持ち運び・検証可能な認証情報付き証明書の発行時とユーザの認証に用いる認証用公開鍵が変わったときは、検証者であるサーバ装置200に対して、元の持ち運び・検証可能な認証情報付き証明書を提示するとともに、ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を提示する。
(処理部33)
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
処理部33は、表示部12等を含め、端末装置10全体を制御する。例えば、処理部33は、送信部31によって送信される各種情報や、受信部32によって受信されたサーバ装置100からの各種情報を表示部12へ出力して表示させることができる。
また、処理部33は、認証器としての認証処理を行ってもよい。例えば、処理部33は、利用者Uに対して生体認証など所定の認証手段によりユーザ検証を行ってもよい。
(提示部34)
提示部34は、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を検証者に提示する。例えば、提示部34は、持ち運び・検証可能な認証情報付き証明書を、通信部11を介して検証者であるサーバ装置200に送信してもよいし、表示部12へ出力して表示させてもよい。なお、提示部34は、処理部33の一部であってもよい。
提示部34は、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を検証者に提示する。例えば、提示部34は、持ち運び・検証可能な認証情報付き証明書を、通信部11を介して検証者であるサーバ装置200に送信してもよいし、表示部12へ出力して表示させてもよい。なお、提示部34は、処理部33の一部であってもよい。
(記憶部40)
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
記憶部40は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、光ディスク等の記憶装置によって実現される。かかる記憶部40には、各種プログラムや各種データ等が記憶される。
本実施形態では、記憶部40は、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する。このとき、記憶部40は、証明書情報と、ユーザのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する。
〔4.発行者のサーバ装置の構成例〕
次に、図5を用いて、実施形態に係る発行者のサーバ装置100の構成について説明する。図5は、実施形態に係るサーバ装置100の構成例を示す図である。図5に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを有する。
次に、図5を用いて、実施形態に係る発行者のサーバ装置100の構成について説明する。図5は、実施形態に係るサーバ装置100の構成例を示す図である。図5に示すように、サーバ装置100は、通信部110と、記憶部120と、制御部130とを有する。
(通信部110)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部110は、ネットワークN(図3参照)と有線又は無線で接続される。
(記憶部120)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図5に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、証明書データベース123とを有する。
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。図5に示すように、記憶部120は、利用者情報データベース121と、履歴情報データベース122と、証明書データベース123とを有する。
(利用者情報データベース121)
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図6は、利用者情報データベース121の一例を示す図である。図6に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
利用者情報データベース121は、利用者Uに関する利用者情報を記憶する。例えば、利用者情報データベース121は、利用者Uの属性等の種々の情報を記憶する。図6は、利用者情報データベース121の一例を示す図である。図6に示した例では、利用者情報データベース121は、「利用者ID(Identifier)」、「年齢」、「性別」、「自宅」、「勤務地」、「興味」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。なお、「利用者ID」は、利用者Uの連絡先(電話番号、メールアドレス等)であってもよいし、利用者Uの端末装置10を識別するための識別情報であってもよい。
また、「年齢」は、利用者IDにより識別される利用者Uの年齢を示す。なお、「年齢」は、利用者Uの具体的な年齢(例えば35歳など)を示す情報であってもよいし、利用者Uの年代(例えば30代など)を示す情報であってもよい。あるいは、「年齢」は、利用者Uの生年月日を示す情報であってもよいし、利用者Uの世代(例えば80年代生まれなど)を示す情報であってもよい。また、「性別」は、利用者IDにより識別される利用者Uの性別を示す。
また、「自宅」は、利用者IDにより識別される利用者Uの自宅の位置情報を示す。なお、図6に示す例では、「自宅」は、「LC11」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「自宅」は、地域名や住所であってもよい。
また、「勤務地」は、利用者IDにより識別される利用者Uの勤務地(学生の場合は学校)の位置情報を示す。なお、図6に示す例では、「勤務地」は、「LC12」といった抽象的な符号を図示するが、緯度経度情報等であってもよい。また、例えば、「勤務地」は、地域名や住所であってもよい。
また、「興味」は、利用者IDにより識別される利用者Uの興味を示す。すなわち、「興味」は、利用者IDにより識別される利用者Uが関心の高い対象を示す。例えば、「興味」は、利用者Uが検索エンジンに入力して検索した検索クエリ(キーワード)等であってもよい。なお、図6に示す例では、「興味」は、各利用者Uに1つずつ図示するが、複数であってもよい。
例えば、図6に示す例において、利用者ID「U1」により識別される利用者Uの年齢は、「20代」であり、性別は、「男性」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、自宅が「LC11」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、勤務地が「LC12」であることを示す。また、例えば、利用者ID「U1」により識別される利用者Uは、「スポーツ」に興味があることを示す。
ここで、図6に示す例では、「U1」、「LC11」及び「LC12」といった抽象的な値を用いて図示するが、「U1」、「LC11」及び「LC12」には、具体的な文字列や数値等の情報が記憶されるものとする。以下、他の情報に関する図においても、抽象的な値を図示する場合がある。
なお、利用者情報データベース121は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、利用者情報データベース121は、利用者Uの端末装置10に関する各種情報を記憶してもよい。また、利用者情報データベース121は、利用者Uのデモグラフィック(人口統計学的属性)、サイコグラフィック(心理学的属性)、ジオグラフィック(地理学的属性)、ベヘイビオラル(行動学的属性)等の属性に関する情報を記憶してもよい。例えば、利用者情報データベース121は、氏名、家族構成、出身地(地元)、職業、職位、収入、資格、居住形態(戸建、マンション等)、車の有無、通学・通勤時間、通学・通勤経路、定期券区間(駅、路線等)、利用頻度の高い駅(自宅・勤務地の最寄駅以外)、習い事(場所、時間帯等)、趣味、興味、ライフスタイル等の情報を記憶してもよい。
(履歴情報データベース122)
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図7は、履歴情報データベース122の一例を示す図である。図7に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
履歴情報データベース122は、利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図7は、履歴情報データベース122の一例を示す図である。図7に示した例では、履歴情報データベース122は、「利用者ID」、「位置履歴」、「検索履歴」、「閲覧履歴」、「購入履歴」、「投稿履歴」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。また、「位置履歴」は、利用者Uの位置や移動の履歴である位置履歴を示す。また、「検索履歴」は、利用者Uが入力した検索クエリの履歴である検索履歴を示す。また、「閲覧履歴」は、利用者Uが閲覧したコンテンツの履歴である閲覧履歴を示す。また、「購入履歴」は、利用者Uによる購入の履歴である購入履歴を示す。また、「投稿履歴」は、利用者Uによる投稿の履歴である投稿履歴を示す。なお、「投稿履歴」は、利用者Uの所有物に関する質問を含んでいてもよい。
例えば、図7に示す例において、利用者ID「U1」により識別される利用者Uは、「位置履歴#1」の通りに移動し、「検索履歴#1」の通りに検索し、「閲覧履歴#1」の通りにコンテンツを閲覧し、「購入履歴#1」の通りに所定の店舗等で所定の商品等を購入し、「投稿履歴」の通りに投稿したことを示す。
ここで、図7に示す例では、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」といった抽象的な値を用いて図示するが、「U1」、「位置履歴#1」、「検索履歴#1」、「閲覧履歴#1」、「購入履歴#1」及び「投稿履歴#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
なお、履歴情報データベース122は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、履歴情報データベース122は、利用者Uの所定のサービスの利用履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの実店舗の来店履歴又は施設の訪問履歴等を記憶してもよい。また、履歴情報データベース122は、利用者Uの端末装置10を用いた決済(電子決済)での決済履歴等を記憶してもよい。
(証明書データベース123)
証明書データベース123利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図8は、証明書データベース123の一例を示す図である。図8に示した例では、証明書データベース123は、「利用者ID」、「証明書情報」、「認証情報」、「公開鍵」、「証明書」といった項目を有する。
証明書データベース123利用者Uの行動を示す履歴情報(ログデータ)に関する各種情報を記憶する。図8は、証明書データベース123の一例を示す図である。図8に示した例では、証明書データベース123は、「利用者ID」、「証明書情報」、「認証情報」、「公開鍵」、「証明書」といった項目を有する。
「利用者ID」は、利用者Uを識別するための識別情報を示す。
また、「証明書情報」は、「属性・権限」に関する証明書情報を示す。「属性・権限」に関する証明書情報は、利用者Uの属性や身元(identity)に関する情報に限らず、利用者Uの権限や資格などに関する情報も示す。
また、「認証情報」は、「認証/本人確認コンテキスト」に関する認証情報を示す。「認証/本人確認コンテキスト」に関する認証情報は、利用者UをFIDO認証した/対面で本人確認した/SMSで到達確認した等の情報を示す。
また、「公開鍵」は、ユーザのFIDO認証に用いる公開鍵(保有者の公開鍵)を識別するための識別情報を示す。なお、「公開鍵」は、保有者の公開鍵を格納していてもよい。また、「公開鍵」は、「認証情報」に含まれていてもよい。
また、「証明書」は、証明書情報と認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を識別するための識別情報を示す。なお、「証明書」は、持ち運び・検証可能な認証情報付き証明書を格納していてもよい。
ここで、図8に示す例では、「U1」、「証明書情報#1」、「認証情報#1」、「公開鍵#1」及び「証明書#1」といった抽象的な値を用いて図示するが、「U1」、「証明書情報#1」、「認証情報#1」、「公開鍵#1」及び「証明書#1」には、具体的な文字列や数値等の情報が記憶されるものとする。
なお、証明書データベース123は、上記に限らず、目的に応じて種々の情報を記憶してもよい。例えば、証明書データベース123は、利用者Uへの認証要求時に送信したチャレンジに関する情報を記憶してもよい。また、証明書データベース123は、アテステーション(Attestation:端末/認証器の出生証明)やアサーション(Assertion:本人性の認証証明)など、利用者Uの登録や認証に関する情報を記憶してもよい。
(制御部130)
図5に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図5に示す例では、制御部130は、取得部131と、認証処理部132と、発行部133と、提供部134とを有する。
図5に戻り、説明を続ける。制御部130は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置100の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図5に示す例では、制御部130は、取得部131と、認証処理部132と、発行部133と、提供部134とを有する。
(取得部131)
取得部131は、利用者Uにより入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
取得部131は、利用者Uにより入力された検索クエリを取得する。例えば、取得部131は、利用者Uが検索エンジン等に検索クエリを入力してキーワード検索を行った際に、通信部110を介して、当該検索クエリを取得する。すなわち、取得部131は、通信部110を介して、利用者Uにより検索エンジンやサイト又はアプリの検索窓に入力されたキーワードを取得する。
また、取得部131は、通信部110を介して、利用者Uに関する利用者情報を取得する。例えば、取得部131は、利用者Uの端末装置10から、利用者Uを示す識別情報(利用者ID等)や、利用者Uの位置情報、利用者Uの属性情報等を取得する。また、取得部131は、利用者Uのユーザ登録時に、利用者Uを示す識別情報や、利用者Uの属性情報等を取得してもよい。そして、取得部131は、利用者情報を、記憶部120の利用者情報データベース121に登録する。
また、取得部131は、通信部110を介して、利用者Uの行動を示す各種の履歴情報(ログデータ)を取得する。例えば、取得部131は、利用者Uの端末装置10から、あるいは利用者ID等に基づいて各種サーバ等から、利用者Uの行動を示す各種の履歴情報を取得する。そして、取得部131は、各種の履歴情報を、記憶部120の履歴情報データベース122に登録する。
また、取得部131は、通信部110を介して、利用者Uの端末装置10から証明書の発行要求を取得する。
(認証処理部132)
認証処理部132は、利用者Uに対して認証を実施する。本実施形態では、認証処理部132は、利用者Uに対してFIDO認証を実施する。例えば、認証処理部132は、利用者Uの端末装置10からの証明書の発行要求に応じて、認証器である利用者Uの端末装置10に対してユーザ認証要求し、チャレンジを送信する。チャレンジは、署名の正当性を検証するための16文字以上の長さを持つランダムな文字列である。認証処理部132は、利用者Uの端末装置10から、利用者Uの秘密鍵での署名付きチャレンジを受け取ると、利用者Uの公開鍵で署名を検証し、署名検証に成功した場合、FIDO認証により利用者Uの本人性が確認できたと判断する。
認証処理部132は、利用者Uに対して認証を実施する。本実施形態では、認証処理部132は、利用者Uに対してFIDO認証を実施する。例えば、認証処理部132は、利用者Uの端末装置10からの証明書の発行要求に応じて、認証器である利用者Uの端末装置10に対してユーザ認証要求し、チャレンジを送信する。チャレンジは、署名の正当性を検証するための16文字以上の長さを持つランダムな文字列である。認証処理部132は、利用者Uの端末装置10から、利用者Uの秘密鍵での署名付きチャレンジを受け取ると、利用者Uの公開鍵で署名を検証し、署名検証に成功した場合、FIDO認証により利用者Uの本人性が確認できたと判断する。
なお、認証処理部132は、ユーザからの認証用公開鍵の更新又は追加の申し立てに応じて、改めて本人確認及び現在登録済みの認証用公開鍵を使って認証を行う。
(発行部133)
発行部133は、FIDO認証により利用者Uの本人性が確認できた場合、利用者Uの端末装置10に対して証明書を発行する。本実施形態では、発行部133は、利用者Uの属性及び権限に関する証明書情報と、利用者Uに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する。
発行部133は、FIDO認証により利用者Uの本人性が確認できた場合、利用者Uの端末装置10に対して証明書を発行する。本実施形態では、発行部133は、利用者Uの属性及び権限に関する証明書情報と、利用者Uに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する。
このとき、発行部133は、証明書情報と、利用者UのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する。すなわち、認証情報は、利用者UのFIDO認証に用いる認証用公開鍵を含む。
また、発行部133は、証明書情報と認証情報とを格納した持ち運び・検証可能な認証情報付き証明書の全体を発行者(自分)の署名用秘密鍵で署名する。
発行部133は、ユーザの認証に用いる認証用公開鍵が変わるときは、持ち運び・検証可能な認証情報付き証明書を新たに再発行する。
なお、発行部133は、ユーザからの申し立てにより、ユーザの認証に用いる認証用公開鍵の更新又は追加を行うようにしてもよい。
例えば、発行部133は、認証処理部132がユーザからの認証用公開鍵の更新又は追加の申し立てに応じて改めて本人確認及び現在登録済みの認証用公開鍵を使って認証を行った際に、認証に成功した場合、ユーザの認証に用いる認証用公開鍵の更新又は追加を行う。
また、発行部133は、ユーザの認証に用いる認証用公開鍵が変わるときは、ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を発行するようにしてもよい。
(提供部134)
提供部134は、通信部110を介して、利用者Uの端末装置10持ち運び・検証可能な認証情報付き証明書を提供する。すなわち、提供部134は、持ち運び・検証可能な認証情報付き証明書を利用者Uに提供する。
提供部134は、通信部110を介して、利用者Uの端末装置10持ち運び・検証可能な認証情報付き証明書を提供する。すなわち、提供部134は、持ち運び・検証可能な認証情報付き証明書を利用者Uに提供する。
〔5.検証者のサーバ装置の構成例〕
次に、図9を用いて、実施形態に係る検証者のサーバ装置200の構成について説明する。図9は、実施形態に係るサーバ装置200の構成例を示す図である。図9に示すように、サーバ装置200は、通信部210と、記憶部220と、制御部230とを有する。
次に、図9を用いて、実施形態に係る検証者のサーバ装置200の構成について説明する。図9は、実施形態に係るサーバ装置200の構成例を示す図である。図9に示すように、サーバ装置200は、通信部210と、記憶部220と、制御部230とを有する。
(通信部210)
通信部210は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部210は、ネットワークN(図3参照)と有線又は無線で接続される。
通信部210は、例えば、NIC(Network Interface Card)等によって実現される。また、通信部210は、ネットワークN(図3参照)と有線又は無線で接続される。
(記憶部220)
記憶部220は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。
記憶部220は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、HDD、SSD、光ディスク等の記憶装置によって実現される。
(制御部230)
制御部230は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置200の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図9に示す例では、制御部230は、取得部231と、認証処理部232とを有する。
制御部230は、コントローラ(Controller)であり、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等によって、サーバ装置200の内部の記憶装置に記憶されている各種プログラム(情報処理プログラムの一例に相当)がRAM等の記憶領域を作業領域として実行されることにより実現される。図9に示す例では、制御部230は、取得部231と、認証処理部232とを有する。
(取得部231)
取得部231は、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、持ち運び・検証可能な認証情報付き証明書を取得する。例えば、取得部231は、証明書情報と、ユーザのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を取得する。また、取得部231は、取得した持ち運び・検証可能な認証情報付き証明書を記憶部220に保管してもよい。
取得部231は、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、持ち運び・検証可能な認証情報付き証明書を取得する。例えば、取得部231は、証明書情報と、ユーザのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を取得する。また、取得部231は、取得した持ち運び・検証可能な認証情報付き証明書を記憶部220に保管してもよい。
(認証処理部232)
認証処理部232は、認証情報に示された認証方法で、保有者に対して認証を実施する。すなわち、認証処理部232は、証明書の発行時に発行要求したユーザに対して実施されたのと同じ認証方法で、保有者に対して認証を実施する。例えば、認証処理部232は、保有者に対してFIDO認証を実施した際、ユーザのFIDO認証に用いる認証用公開鍵で保有者の署名を検証する。
認証処理部232は、認証情報に示された認証方法で、保有者に対して認証を実施する。すなわち、認証処理部232は、証明書の発行時に発行要求したユーザに対して実施されたのと同じ認証方法で、保有者に対して認証を実施する。例えば、認証処理部232は、保有者に対してFIDO認証を実施した際、ユーザのFIDO認証に用いる認証用公開鍵で保有者の署名を検証する。
また、認証処理部232は、保有者が現在保有している認証用公開鍵が持ち運び・検証可能な認証情報付き証明書に登録されている認証用公開鍵と異なる場合、持ち運び・検証可能な認証情報付き証明書の発行者に対して、持ち運び・検証可能な認証情報付き証明書(pVC)に登録されている認証用公開鍵から保有者が現在保有している新たな認証用公開鍵の問い合わせを行う。
このとき、認証処理部232は、APIにより発行者と連携し、過去の認証用公開鍵を遡って確認してもよい。
また、取得部231は、持ち運び・検証可能な認証情報付き証明書の発行時とユーザの認証に用いる認証用公開鍵が変わったときは、元の持ち運び・検証可能な認証情報付き証明書とともに、ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を取得する。
〔6.処理手順〕
次に、図10を用いて実施形態に係る端末装置10、サーバ装置100及びサーバ装置200による処理手順について説明する。図10は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、端末装置10の制御部30、サーバ装置100の制御部130及びサーバ装置200の制御部230によって繰り返し実行される。
次に、図10を用いて実施形態に係る端末装置10、サーバ装置100及びサーバ装置200による処理手順について説明する。図10は、実施形態に係る処理手順を示すフローチャートである。なお、以下に示す処理手順は、端末装置10の制御部30、サーバ装置100の制御部130及びサーバ装置200の制御部230によって繰り返し実行される。
図10に示すように、サーバ装置100の取得部131は、通信部110を介して、利用者Uの端末装置10から証明書の発行要求を取得する(ステップS101)。
続いて、サーバ装置100の認証処理部132は、通信部110を介して、認証器である利用者Uの端末装置10に対してユーザ認証要求する(ステップS102)。例えば、認証処理部132は、利用者Uの端末装置10からの証明書の発行要求に応じて、認証器である利用者Uの端末装置10に対してユーザ認証要求し、チャレンジを送信する。チャレンジは、署名の正当性を検証するための16文字以上の長さを持つランダムな文字列である。
続いて、サーバ装置100の認証処理部132は、通信部110を介して、利用者Uの端末装置10から、FIDOのアサーション(Assertion:本人性の認証証明)を受け取る(ステップS103)。例えば、認証処理部132は、利用者Uの端末装置10から、利用者Uの秘密鍵での署名付きチャレンジを受け取ると、利用者Uの公開鍵で署名を検証し、署名検証に成功した場合、FIDO認証により利用者Uの本人性が確認できたと判断する。
続いて、サーバ装置100の発行部133は、FIDO認証により利用者Uの本人性が確認できた場合、利用者Uの属性及び権限に関する証明書情報と、利用者Uに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する(ステップS104)。認証情報は、利用者UのFIDO認証に用いる認証用公開鍵を含む。また、発行部133は、証明書情報と認証情報とを格納した持ち運び・検証可能な認証情報付き証明書の全体を発行者(自分)の署名用秘密鍵で署名する。
続いて、サーバ装置200の取得部231は、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、持ち運び・検証可能な認証情報付き証明書を取得する(ステップS105)。
続いて、サーバ装置200の認証処理部232は、持ち運び・検証可能な認証情報付き証明書を検証する(ステップS106)。例えば、認証処理部232は、発行者の公開鍵で、持ち運び・検証可能な認証情報付き証明書に付された署名を検証する。
続いて、サーバ装置200の認証処理部232は、署名検証に成功した場合、認証情報に示された認証方法と同様に、通信部110を介して、保有者に対してFIDO認証を実施する(ステップS107)。本実施形態では、認証処理部232は、通信部110を介して、認証器である保有者の端末装置10に対してユーザ認証要求し、チャレンジを送信する。すなわち、認証処理部232は、証明書の発行時に発行要求したユーザに対して実施されたのと同じ認証方法で、保有者に対して認証を実施する。これにより、[発行者]が[証明書の発行を要求した利用者U]に対して実施したのと同じ認証方法で、[検証者]が[証明書を提示した保有者]に対して認証を実施することができる。
続いて、サーバ装置200の認証処理部232は、通信部110を介して、保有者の端末装置10から、FIDOのアサーション(Assertion:本人性の認証証明)を受け取る(ステップS108)。例えば、認証処理部132は、通信部110を介して、保有者の端末装置10から、保有者の秘密鍵での署名付きチャレンジを受け取る。
続いて、サーバ装置200の認証処理部232は、保有者の本人性を確認する(ステップS109)。例えば、認証処理部132は、保有者の秘密鍵での署名付きチャレンジに対して、利用者Uの公開鍵で署名を検証し、署名検証に成功した場合、FIDO認証により保有者の本人性(保有者が利用者U本人であること)が確認できたと判断する。
このように、証明書の発行時に発行者が利用したユーザの公開鍵を含めた認証情報付き証明書を提供することで、検証時にも発行時と同じ公開鍵でユーザの本人性を確認することができる。これにより、証明書の発行時のユーザと検証時の保有者との同一性を確認することができる。
〔7.変形例〕
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上述した端末装置10及びサーバ装置100は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、実施形態の変形例について説明する。
上記の実施形態において、サーバ装置100が実行している処理の一部又は全部は、実際には、端末装置10が実行してもよい。例えば、スタンドアローン(Stand-alone)で(端末装置10単体で)処理が完結してもよい。この場合、端末装置10に、上記の実施形態におけるサーバ装置100の機能が備わっているものとする。また、上記の実施形態では、端末装置10はサーバ装置100と連携しているため、利用者Uから見れば、サーバ装置100の処理も端末装置10が実行しているように見える。すなわち、他の観点では、端末装置10は、サーバ装置100を備えているともいえる。
また、上記の実施形態において、サーバ装置100が実行している処理の一部又は全部は、実際には、サーバ装置200が実行してもよい。あるいは、サーバ装置200が実行している処理の一部又は全部は、実際には、サーバ装置100が実行してもよい。また、サーバ装置100及びサーバ装置200は、同じ構成のサーバ装置であってもよい。すなわち、同一のサーバ装置が、図5に示したサーバ装置100の構成要素と、図9に示したサーバ装置200の構成要素との両方を備えていてもよい。
また、上記の実施形態において、認証器である端末装置10は、ユーザである利用者Uに対して実施した生体認証などの認証方法に関する情報を、FIDOのアサーション(Assertion)とともに、発行者であるサーバ装置100に送信してもよい。また、発行者であるサーバ装置100は、「認証/本人確認コンテキスト」に関する認証情報に、認証器である端末装置10から通知された上記認証方法に関する情報を格納してもよい。
〔8.効果〕
上述してきたように、本願に係る第1の情報処理装置(サーバ装置100)は、証明書の発行者としての情報処理装置であって、ユーザに対して認証を実施する認証処理部132と、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行部133と、持ち運び・検証可能な認証情報付き証明書をユーザに提供する提供部134とを備える。
上述してきたように、本願に係る第1の情報処理装置(サーバ装置100)は、証明書の発行者としての情報処理装置であって、ユーザに対して認証を実施する認証処理部132と、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行部133と、持ち運び・検証可能な認証情報付き証明書をユーザに提供する提供部134とを備える。
認証処理部132は、ユーザに対してFIDO認証を実施する。発行部133は、証明書情報と、ユーザのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する。
発行部133は、証明書情報と認証情報とを格納した持ち運び・検証可能な認証情報付き証明書の全体を発行者の署名用秘密鍵で署名する。
発行部133は、ユーザの認証に用いる認証用公開鍵が変わるときは、持ち運び・検証可能な認証情報付き証明書を新たに再発行する。
発行部133は、ユーザからの申し立てにより、ユーザの認証に用いる認証用公開鍵の更新又は追加を行う。
認証処理部132は、ユーザからの認証用公開鍵の更新又は追加の申し立てに応じて、改めて本人確認及び現在登録済みの認証用公開鍵を使って認証を行う。発行部133は、認証に成功した場合、ユーザの認証に用いる認証用公開鍵の更新又は追加を行う。
発行部133は、ユーザの認証に用いる認証用公開鍵が変わるときは、ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を発行する。
本願に係る第2の情報処理装置(端末装置10)は、証明書の保有者側の情報処理装置であって、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する記憶部40と、持ち運び・検証可能な認証情報付き証明書を検証者に提示する提示部34とを備える。
記憶部40は、証明書情報と、ユーザのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する。
本願に係る第2の情報処理装置は、発行者に対して証明書の発行要求を送信する送信部31と、証明書の発行要求に対する発行者からのユーザ認証要求を受信する受信部32とをさらに備える。送信部31は、発行者からのユーザ認証要求に応じてユーザ認証が実施された際に、認証結果を発行者に送信する。受信部32は、発行者から、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を受信する。
送信部31は、発行者からのユーザ認証要求に応じて認証器を用いてユーザに対するFIDO認証が実施された際に、認証結果として、FIDOのアサーションをユーザの署名用秘密鍵で署名して発行者に送信する。
受信部32は、ユーザの認証に用いる認証用公開鍵が変わったときは、新たに再発行された持ち運び・検証可能な認証情報付き証明書を受信する。
送信部31は、発行者に対して、ユーザの認証に用いる認証用公開鍵の更新又は追加の申し立てを送信する。
提示部34は、持ち運び・検証可能な認証情報付き証明書の発行時とユーザの認証に用いる認証用公開鍵が変わったときは、検証者に対して、元の持ち運び・検証可能な認証情報付き証明書を提示するとともに、ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を提示する。
本願に係る第3の情報処理装置(サーバ装置200)は、証明書の検証者としての情報処理装置であって、ユーザの属性及び権限に関する証明書情報と、ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、持ち運び・検証可能な認証情報付き証明書を取得する取得部231と、認証情報に示された認証方法で、保有者に対して認証を実施する認証処理部232と、を備える。
取得部231は、証明書情報と、ユーザのFIDO認証に用いる認証用公開鍵を含めた認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を取得する。認証処理部232は、保有者に対してFIDO認証を実施した際、ユーザのFIDO認証に用いる認証用公開鍵で保有者の署名を検証する。
認証処理部232は、保有者が現在保有している認証用公開鍵が持ち運び・検証可能な認証情報付き証明書に登録されている認証用公開鍵と異なる場合、持ち運び・検証可能な認証情報付き証明書の発行者に対して、持ち運び・検証可能な認証情報付き証明書(pVC)に登録されている認証用公開鍵から保有者が現在保有している新たな認証用公開鍵の問い合わせを行う。
認証処理部232は、APIにより発行者と連携し、過去の認証用公開鍵を遡って確認する。
取得部231は、持ち運び・検証可能な認証情報付き証明書の発行時とユーザの認証に用いる認証用公開鍵が変わったときは、元の持ち運び・検証可能な認証情報付き証明書とともに、ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を取得する。
上述した各処理のいずれかもしくは組合せにより、本願に係る情報処理装置は、持ち運び・検証可能な認証情報付き証明書を提供することができる。
〔9.ハードウェア構成〕
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図11に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図11は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
また、上述した実施形態に係る端末装置10やサーバ装置100は、例えば図11に示すような構成のコンピュータ1000によって実現される。以下、サーバ装置100を例に挙げて説明する。図11は、ハードウェア構成の一例を示す図である。コンピュータ1000は、出力装置1010、入力装置1020と接続され、演算装置1030、一次記憶装置1040、二次記憶装置1050、出力I/F(Interface)1060、入力I/F1070、ネットワークI/F1080がバス1090により接続された形態を有する。
演算装置1030は、一次記憶装置1040や二次記憶装置1050に格納されたプログラムや入力装置1020から読み出したプログラム等に基づいて動作し、各種の処理を実行する。演算装置1030は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等により実現される。
一次記憶装置1040は、RAM(Random Access Memory)等、演算装置1030が各種の演算に用いるデータを一次的に記憶するメモリ装置である。また、二次記憶装置1050は、演算装置1030が各種の演算に用いるデータや、各種のデータベースが登録される記憶装置であり、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等により実現される。二次記憶装置1050は、内蔵ストレージであってもよいし、外付けストレージであってもよい。また、二次記憶装置1050は、USB(Universal Serial Bus)メモリやSD(Secure Digital)メモリカード等の取り外し可能な記憶媒体であってもよい。また、二次記憶装置1050は、クラウドストレージ(オンラインストレージ)やNAS(Network Attached Storage)、ファイルサーバ等であってもよい。
出力I/F1060は、ディスプレイ、プロジェクタ、及びプリンタ等といった各種の情報を出力する出力装置1010に対し、出力対象となる情報を送信するためのインターフェースであり、例えば、USB(Universal Serial Bus)やDVI(Digital Visual Interface)、HDMI(登録商標)(High Definition Multimedia Interface)といった規格のコネクタにより実現される。また、入力I/F1070は、マウス、キーボード、キーパッド、ボタン、及びスキャナ等といった各種の入力装置1020から情報を受信するためのインターフェースであり、例えば、USB等により実現される。
また、出力I/F1060及び入力I/F1070はそれぞれ出力装置1010及び入力装置1020と無線で接続してもよい。すなわち、出力装置1010及び入力装置1020は、ワイヤレス機器であってもよい。
また、出力装置1010及び入力装置1020は、タッチパネルのように一体化していてもよい。この場合、出力I/F1060及び入力I/F1070も、入出力I/Fとして一体化していてもよい。
なお、入力装置1020は、例えば、CD(Compact Disc)、DVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、又は半導体メモリ等から情報を読み出す装置であってもよい。
ネットワークI/F1080は、ネットワークNを介して他の機器からデータを受信して演算装置1030へ送り、また、ネットワークNを介して演算装置1030が生成したデータを他の機器へ送信する。
演算装置1030は、出力I/F1060や入力I/F1070を介して、出力装置1010や入力装置1020の制御を行う。例えば、演算装置1030は、入力装置1020や二次記憶装置1050からプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行する。
例えば、コンピュータ1000がサーバ装置100として機能する場合、コンピュータ1000の演算装置1030は、一次記憶装置1040上にロードされたプログラムを実行することにより、制御部130の機能を実現する。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器から取得したプログラムを一次記憶装置1040上にロードし、ロードしたプログラムを実行してもよい。また、コンピュータ1000の演算装置1030は、ネットワークI/F1080を介して他の機器と連携し、プログラムの機能やデータ等を他の機器の他のプログラムから呼び出して利用してもよい。
〔10.その他〕
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
以上、本願の実施形態を説明したが、これら実施形態の内容により本発明が限定されるものではない。また、前述した構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。さらに、前述した構成要素は適宜組み合わせることが可能である。さらに、前述した実施形態の要旨を逸脱しない範囲で構成要素の種々の省略、置換又は変更を行うことができる。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
例えば、上述したサーバ装置100は、複数のサーバコンピュータで実現してもよく、また、機能によっては外部のプラットフォーム等をAPI(Application Programming Interface)やネットワークコンピューティング等で呼び出して実現するなど、構成は柔軟に変更できる。
また、上述してきた実施形態及び変形例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
また、上述してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、取得部は、取得手段や取得回路に読み替えることができる。
1 情報処理システム
10 端末装置
34 提示部
100 サーバ装置(発行者)
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 証明書データベース
130 制御部
131 取得部
132 認証処理部
133 発行部
134 提供部
200 サーバ装置(検証者)
210 通信部
220 記憶部
230 制御部
231 取得部
232 認証処理部
10 端末装置
34 提示部
100 サーバ装置(発行者)
110 通信部
120 記憶部
121 利用者情報データベース
122 履歴情報データベース
123 証明書データベース
130 制御部
131 取得部
132 認証処理部
133 発行部
134 提供部
200 サーバ装置(検証者)
210 通信部
220 記憶部
230 制御部
231 取得部
232 認証処理部
Claims (25)
- 証明書の発行者としての情報処理装置であって、
ユーザに対して認証を実施する認証処理部と、
前記ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行部と、
前記持ち運び・検証可能な認証情報付き証明書を前記ユーザに提供する提供部と
を備えることを特徴とする情報処理装置。 - 前記認証処理部は、前記ユーザに対してFIDO認証を実施し、
前記発行部は、前記証明書情報と、前記ユーザのFIDO認証に用いる認証用公開鍵を含めた前記認証情報とを格納した前記持ち運び・検証可能な認証情報付き証明書を発行する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記発行部は、前記証明書情報と前記認証情報とを格納した前記持ち運び・検証可能な認証情報付き証明書の全体を発行者の署名用秘密鍵で署名する
ことを特徴とする請求項1又は2に記載の情報処理装置。 - 前記発行部は、前記ユーザの認証に用いる認証用公開鍵が変わるときは、前記持ち運び・検証可能な認証情報付き証明書を新たに再発行する
ことを特徴とする請求項1~3のうちいずれか1つに記載の情報処理装置。 - 前記発行部は、前記ユーザからの申し立てにより、前記ユーザの認証に用いる認証用公開鍵の更新又は追加を行う
ことを特徴とする請求項1~4のうちいずれか1つに記載の情報処理装置。 - 前記認証処理部は、前記ユーザからの認証用公開鍵の更新又は追加の申し立てに応じて、改めて本人確認及び現在登録済みの認証用公開鍵を使って認証を行い、
前記発行部は、認証に成功した場合、前記ユーザの認証に用いる認証用公開鍵の更新又は追加を行う
ことを特徴とする請求項5に記載の情報処理装置。 - 前記発行部は、前記ユーザの認証に用いる認証用公開鍵が変わるときは、前記ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を発行する
ことを特徴とする請求項1~6のうちいずれか1つに記載の情報処理装置。 - 証明書の保有者側の情報処理装置であって、
ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する記憶部と、
前記持ち運び・検証可能な認証情報付き証明書を検証者に提示する提示部と
を備えることを特徴とする情報処理装置。 - 前記記憶部は、前記証明書情報と、前記ユーザのFIDO認証に用いる認証用公開鍵を含めた前記認証情報とを格納した前記持ち運び・検証可能な認証情報付き証明書を保管する
ことを特徴とする請求項8に記載の情報処理装置。 - 発行者に対して証明書の発行要求を送信する送信部と、
前記証明書の発行要求に対する前記発行者からのユーザ認証要求を受信する受信部と
をさらに備え、
前記送信部は、前記発行者からの前記ユーザ認証要求に応じてユーザ認証が実施された際に、認証結果を前記発行者に送信し、
前記受信部は、前記発行者から、前記ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を受信する
ことを特徴とする請求項8又は9に記載の情報処理装置。 - 前記送信部は、前記発行者からの前記ユーザ認証要求に応じて認証器を用いて前記ユーザに対するFIDO認証が実施された際に、前記認証結果として、FIDOのアサーションを前記ユーザの署名用秘密鍵で署名して前記発行者に送信する
ことを特徴とする請求項10に記載の情報処理装置。 - 前記受信部は、前記ユーザの認証に用いる認証用公開鍵が変わったときは、新たに再発行された持ち運び・検証可能な認証情報付き証明書を受信する
ことを特徴とする請求項10又は11に記載の情報処理装置。 - 前記送信部は、前記発行者に対して、前記ユーザの認証に用いる認証用公開鍵の更新又は追加の申し立てを送信する
ことを特徴とする請求項10~12のうちいずれか1つに記載の情報処理装置。 - 前記提示部は、前記持ち運び・検証可能な認証情報付き証明書の発行時と前記ユーザの認証に用いる認証用公開鍵が変わったときは、検証者に対して、元の前記持ち運び・検証可能な認証情報付き証明書を提示するとともに、前記ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を提示する
ことを特徴とする請求項8~13のうちいずれか1つに記載の情報処理装置。 - 証明書の検証者としての情報処理装置であって、
ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、前記持ち運び・検証可能な認証情報付き証明書を取得する取得部と、
前記認証情報に示された認証方法で、前記保有者に対して認証を実施する認証処理部と、
を備えることを特徴とする情報処理装置。 - 前記取得部は、前記証明書情報と、前記ユーザのFIDO認証に用いる認証用公開鍵を含めた前記認証情報とを格納した前記持ち運び・検証可能な認証情報付き証明書を取得し、
前記認証処理部は、前記保有者に対してFIDO認証を実施した際、前記ユーザのFIDO認証に用いる認証用公開鍵で前記保有者の署名を検証する
ことを特徴とする請求項15に記載の情報処理装置。 - 前記認証処理部は、前記保有者が現在保有している認証用公開鍵が前記持ち運び・検証可能な認証情報付き証明書に登録されている認証用公開鍵と異なる場合、前記持ち運び・検証可能な認証情報付き証明書の発行者に対して、持ち運び・検証可能な認証情報付き証明書に登録されている認証用公開鍵から前記保有者が現在保有している新たな認証用公開鍵の問い合わせを行う
ことを特徴とする請求項15又は16に記載の情報処理装置。 - 前記認証処理部は、APIにより前記持ち運び・検証可能な認証情報付き証明書の発行者と連携し、過去の認証用公開鍵を遡って確認する
ことを特徴とする請求項15~17のうちいずれか1つに記載の情報処理装置。 - 前記取得部は、前記持ち運び・検証可能な認証情報付き証明書の発行時と前記ユーザの認証に用いる認証用公開鍵が変わったときは、元の前記持ち運び・検証可能な認証情報付き証明書とともに、前記ユーザの認証に用いる認証用公開鍵の更新を示す別の持ち運び・検証可能な認証情報付き証明書を取得する
ことを特徴とする請求項15~18のうちいずれか1つに記載の情報処理装置。 - 証明書の発行者としての情報処理装置が実行する情報処理方法であって、
ユーザに対して認証を実施する認証処理工程と、
前記ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行工程と、
前記持ち運び・検証可能な認証情報付き証明書を前記ユーザに提供する提供工程と
を含むことを特徴とする情報処理方法。 - 証明書の保有者側の情報処理装置が実行する情報処理方法であって、
ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する管理工程と
前記持ち運び・検証可能な認証情報付き証明書を検証者に提示する提示工程と
を含むことを特徴とする情報処理方法。 - 証明書の検証者としての情報処理装置が実行する情報処理方法であって、
ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、前記持ち運び・検証可能な認証情報付き証明書を取得する取得工程と、
前記認証情報に示された認証方法で、前記保有者に対して認証を実施する認証処理工程と、
を含むことを特徴とする情報処理方法。 - ユーザに対して認証を実施する認証処理手順と、
前記ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を発行する発行手順と、
前記持ち運び・検証可能な認証情報付き証明書を前記ユーザに提供する提供手順と
を証明書の発行者としてのコンピュータに実行させるための情報処理プログラム。 - ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保管する管理手順と
前記持ち運び・検証可能な認証情報付き証明書を検証者に提示する提示手順と
を証明書の保有者側のコンピュータに実行させるための情報処理プログラム。 - ユーザの属性及び権限に関する証明書情報と、前記ユーザに対して実施した認証方法を示す認証情報とを格納した持ち運び・検証可能な認証情報付き証明書を保有者から提示された際に、前記持ち運び・検証可能な認証情報付き証明書を取得する取得手順と、
前記認証情報に示された認証方法で、前記保有者に対して認証を実施する認証処理手順と、
を証明書の検証者としてのコンピュータに実行させるための情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022027827A JP2023124201A (ja) | 2022-02-25 | 2022-02-25 | 情報処理装置、情報処理方法及び情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022027827A JP2023124201A (ja) | 2022-02-25 | 2022-02-25 | 情報処理装置、情報処理方法及び情報処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023124201A true JP2023124201A (ja) | 2023-09-06 |
Family
ID=87886521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022027827A Pending JP2023124201A (ja) | 2022-02-25 | 2022-02-25 | 情報処理装置、情報処理方法及び情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2023124201A (ja) |
-
2022
- 2022-02-25 JP JP2022027827A patent/JP2023124201A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7012123B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP2023124201A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7326382B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7197630B2 (ja) | 端末装置、認証サーバ、認証方法及び認証プログラム | |
| JP7174782B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7343545B2 (ja) | 端末装置、情報処理方法及び情報処理プログラム | |
| JP7305703B2 (ja) | 認証サーバ、端末装置、鍵管理方法及び鍵管理プログラム | |
| JP2024044013A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7342079B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023124455A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2022178691A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7436436B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7122432B1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023135821A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023136248A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023135822A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2024060266A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP7353328B2 (ja) | 端末装置、情報処理方法及び情報処理プログラム | |
| JP2023159601A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023159512A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2024060389A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| KR20140103593A (ko) | 사용자 인증 시스템 및 방법 | |
| JP7280421B1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023159773A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
| JP2023159785A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20231026 |