JP2023172637A - 本人認証システム、および本人認証方法 - Google Patents
本人認証システム、および本人認証方法 Download PDFInfo
- Publication number
- JP2023172637A JP2023172637A JP2022084589A JP2022084589A JP2023172637A JP 2023172637 A JP2023172637 A JP 2023172637A JP 2022084589 A JP2022084589 A JP 2022084589A JP 2022084589 A JP2022084589 A JP 2022084589A JP 2023172637 A JP2023172637 A JP 2023172637A
- Authority
- JP
- Japan
- Prior art keywords
- identity verification
- document
- customer
- face
- photo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 58
- 238000012795 verification Methods 0.000 claims abstract description 185
- 238000000605 extraction Methods 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 11
- 230000000873 masking effect Effects 0.000 claims description 40
- 230000001815 facial effect Effects 0.000 claims description 34
- 230000000007 visual effect Effects 0.000 claims description 28
- 239000000284 extract Substances 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims 1
- 238000003384 imaging method Methods 0.000 abstract description 10
- 238000013473 artificial intelligence Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 15
- 230000008859 change Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 235000013334 alcoholic beverage Nutrition 0.000 description 3
- 235000019504 cigarettes Nutrition 0.000 description 3
- 239000003086 colorant Substances 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 239000003973 paint Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008921 facial expression Effects 0.000 description 1
- 210000001097 facial muscle Anatomy 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000011179 visual inspection Methods 0.000 description 1
Abstract
【課題】高効率で高信頼性の本人認証システムを提供する。【解決手段】顧客端末100とサービス会社端末200,200aとサーバー300,300aとから構成される本人認証システム500であって、顧客端末100は、申込情報入力部150と、撮影部120と、を備え、サーバー300,300aは、文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出部310と、申込情報と券面記載情報とが一致しているかどうかを判定する申込情報一致判定部320と、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも1つを判定する本人確認書類判定部330と、を備え、申込情報一致判定部320と本人確認書類判定部330との判定がともにOKの場合本人認証成功を顧客端末100に通知する。【選択図】図9
Description
本発明は、申込情報と本人確認書類の写真と顧客の顔写真とを用いて行う、本人認証システムおよび本人認証方法に関する。
従来から、顔認証などを用いて本人認証および年齢判別するシステムおよび方法について研究および開発が行われている。例えば、特許文献1(特開2021-043512号公報)には、本人認証の精度を維持しつつ、より効率的な本人認証を行うことができる本人認証システムおよび本人認証方法が開示されている。
特許文献1に記載の本人認証システムでは、画面に操作内容を表示し、本人確認書類を画像情報として入力する機能と、顧客の顔を撮影した第2顔写真を入力する機能とを有する顧客端末と、画像情報から本人確認書類に含まれる第1顔写真を抽出するとともに、該第1顔写真および第2顔写真を記憶するサーバーと、第1顔写真および第2顔写真を表示し、本人認証の結果をサーバーに通知するサービス会社端末と、を有する本人認証システムであって 顧客端末またはサーバーは、画像情報から本人確認書類の交付日を抽出し、交付日が許容期間内である場合において、交付日から予め定めた第1期間を超えていない場合には、第1顔写真と第2顔写真とを用いて自動本人認証を行い、交付日が第1期間を超えている場合には、サービス会社端末にてオペレータによる本人認証を行わせるようにしている。
また、近年は個人情報保護の観点から、本人確認書類に記載された本籍地などの要配慮個人情報の扱いが重要になってきている。例えば、特許文献2(特開2007-328695号公報)には、本人確認用書類の確認にかかる負担を軽減することが可能な認証装置が開示されている。
特許文献2に記載の認証装置では、ユーザ側の端末装置が有する撮像装置によって撮像され、当該端末装置によって送信された画像データに基づいてユーザの認証を行う認証装置において、画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行うための適切化手段と、上記適切化手段によって送られた上記設定情報に基づいて設定がなされた上記端末装置の上記撮像装置によって撮像された画像データを受信する受信手段と、上記受信手段によって受信された画像データの適切性について判定する判定手段と、を有し、さらに、上記適切化手段は、上記撮像装置において、被写体の不要な部分をマスクするためのマスク情報を送信し、認証に必要な情報のみを撮像装置に撮像させる。
また、特許文献3(特開2010-218116号公報)には、契約者に代わる手続者として手続をするため、手続者を認証する認証装置が開示されている。
特許文献3に記載の認証装置は、契約者の家族が、契約者に代わる手続者として手続をするため、手続者を認証する認証装置であって、契約者の姓が含まれる契約データを記憶する契約データ記憶部と、手続者の姓が印字された身分証明書の画像データから、手続者の姓をテキストデータで取得して、身分証データとして記憶する身分証データ取得手段と、契約データから契約者の姓を抽出し、身分証データの姓と一致する場合、当該手続者が当該契約者の家族であるとの認証結果を出力する家族認証手段と、を備える。
さらに特許文献3には、認証装置に不要なデータは、黒塗り等でマスキングして読み取れない状態に加工した後、身分証の画像データを保存することも記載されている。
さらに特許文献3には、認証装置に不要なデータは、黒塗り等でマスキングして読み取れない状態に加工した後、身分証の画像データを保存することも記載されている。
また、近年は本人認証に関連して本人の年齢推定を行うことも始まっている。特許文献4(再表2016/199397号公報)には、年齢制限商品の販売において、年齢詐称に対処するための手間を少なくすることができる販売支援方法、および販売支援システムが開示されている。
特許文献4に記載の販売支援方法は、年齢制限商品の販売を支援する販売支援方法であって、顧客が所定年齢以上か所定年齢未満かを示す入力情報を取得し、顧客を観測することで得られる生体情報を用いて推定された顧客の年齢を示す年齢推定情報を取得し、入力情報が、顧客が所定年齢以上であることを示す場合に、年齢推定情報に基づいて顧客が所定年齢以上か否かを判定し、判定結果を通知する。
また、特許文献5(特開2017-104947号公報)には、個人情報を記録した情報媒体の所有者の本人確認のための作業を削減しつつ、当該所持者が当該個人情報により特定される本人であるか否かをより適切に確認することが可能なロボットが開示されている。
特許文献5に記載のロボットは、個人情報を記録した情報媒体の所持者が個人情報により特定される本人であるか否かを確認するロボットであって、情報媒体の所持者から情報媒体を受取り、受け取った情報媒体に記録されている記録顔画像の情報を含む個人情報を、取得する個人情報取得部と、少なくとも所持者の顔を撮像する撮像部と、個人情報取得部により取得した記録顔画像の情報と、撮像部により所持者の顔を直接撮像した基準顔画像の情報と、に基づいて、情報媒体の所持者が個人情報により特定される本人であるか否かの照合を行う照合部と、照合部による照合結果の情報を出力する出力部と、を備える。
さらに特許文献5には、年齢・性別判定部が、撮像された所有者Zの顔画像の画像データと、記憶部に記憶されている顔画像データと年齢・性別とを関連付けた年齢・性別データと、に基づいて(比較することにより)、所有者Zの年齢・性別を推定して認識することも記載されている。
さらに特許文献5には、年齢・性別判定部が、撮像された所有者Zの顔画像の画像データと、記憶部に記憶されている顔画像データと年齢・性別とを関連付けた年齢・性別データと、に基づいて(比較することにより)、所有者Zの年齢・性別を推定して認識することも記載されている。
近年、ネットバンキング、ネット通販などの拡大に伴い、対面ではなく、ネットワーク経由(非対面)での本人認証の重要性が高まっている。本人認証においては、免許証などの本人確認書類が偽造されたものでないかと、本人確認書類の所持者が本人確認書類と同一人物であるかの2点が重要である。本人確認書類が偽造されたものでないかという点に関しては、「犯罪による収益の移転防止に関する法律施行規則」には、例えば「当該写真付き本人確認書類にかかる画像情報が、当該写真付き本人確認書類に記載されている氏名、住居および生年月日、当該写真付き本人確認書類に貼り付けられた写真並びに当該写真付き本人確認書類の厚みその他の特徴を確認することができるもの」との記載があるが十分とは言えない。また、本人確認書類の所持者が本人確認書類と同一人物であるかという点に関しては多くの場合、本人確認書類の券面顔写真と本人確認書類の所持者の顔写真とを用いて自動本人認証が行われているが、自動本人認証の精度も十分とは言えない。
また、本人確認書類の券面顔写真と本人確認書類の所持者の顔写真とが同一人物のものであっても、本人確認書類の所持者の顔写真が例えば、印刷された顔写真を撮影したものである場合も考えられる。したがって、本人確認書類の所持者の顔写真が、実際に所持者の顔を撮影したものか、印刷された顔写真を撮影したものかを判定することも必要である。
また、本人確認書類の券面顔写真と本人確認書類の所持者の顔写真とが同一人物のものであっても、本人確認書類の所持者の顔写真が例えば、印刷された顔写真を撮影したものである場合も考えられる。したがって、本人確認書類の所持者の顔写真が、実際に所持者の顔を撮影したものか、印刷された顔写真を撮影したものかを判定することも必要である。
一方、近年は個人情報保護の観点から、本人確認書類に記載された本籍地などの要配慮個人情報の扱いが重要になってきている。要配慮個人情報保護対策としては、本人確認書類に要配慮個人情報が記載されている場合、要配慮個人情報の記載されている箇所を黒塗り等でマスキングすることが行われているが、例えば撮影された免許証の裏側に本籍変更情報が記載されていたりして確実にマスキングできない場合がある。
また、ネット通販においても酒類または煙草等の年齢制限商品を販売する場合があり、この場合、本人認証において本人の年齢を判定する必要がある。この場合、従来からAI等による顔写真からの年齢判定が行われているが、顔写真を用いた年齢判定の精度は十分とは言えない。
特許文献1に記載の本人認証システムでは、交付日から予め定めた第1期間を超えていない場合には、第1顔写真と第2顔写真とを用いて自動本人認証を行い、交付日が第1期間を超えている場合には、サービス会社端末にてオペレータによる本人認証を行わせるようにしている。これは、交付日すなわち本人確認書類に含まれる第1顔写真の撮影日が古くなければ自動本人認証が有効であるとの考え方に基づいているが、2つの写真の撮影日が比較的近くても自動認証で十分な本人確認ができない場合もあり、必ずしも十分な精度が得られるとは言えない。
特許文献2に記載の認証装置では、画像データの受信に先立って、上記端末装置に対して上記撮像装置を設定するための設定情報を送信し、上記撮像装置によって撮像される画像データの適切化を行うことを特徴としている。そして、設定情報を送信することによって、本人確認に必要ない情報をマスクする。そして、このことによって、要配慮個人情報等を確実にマスクし、ユーザの個人情報を適切に保護している。
しかし、例えば、運転免許証の裏面はフリーフォーマットであり、本籍以外にも氏名または住所変更情報も同一箇所に記載されるため、自動マスキング処理では誤って氏名または住所変更情報もマスキングしてしまう可能性がある。
しかし、例えば、運転免許証の裏面はフリーフォーマットであり、本籍以外にも氏名または住所変更情報も同一箇所に記載されるため、自動マスキング処理では誤って氏名または住所変更情報もマスキングしてしまう可能性がある。
特許文献3に記載の認証装置は、契約者の家族が、契約者に代わる手続者として手続をする場合に、手続者を認証する認証装置である。特許文献3にも認証装置に不要なデータは、黒塗り等でマスキングして読み取れない状態に加工した後、身分証の画像データを保存することが記載されている。しかし、特許文献3にもマスキング領域の決定が困難な本人確認書類への対応については記載されていない。
特許文献4に記載の販売支援方法では、年齢制限商品を販売する場合に顧客に年齢を入力させ、入力年齢が所定年齢以上である場合に、生体情報を用いて推定された顧客の年齢を示す年齢推定情報に基づいて顧客が所定年齢以上か否かを判定している。しかし、顧客の入力年齢は正しくない可能性があり、生体情報を用いて推定された年齢推定情報も必ずしも正確ではないことから、年齢判定の信頼性が十分とは言えない。
特許文献5に記載のロボットは、記録顔画像の情報を含む個人情報を取得し、取得した記録顔画像の情報と所持者の顔を直接撮像した基準顔画像の情報とに基づいて本人確認を行うものであるが、顔画像の情報の比較だけでは本人確認の信頼度が十分とは言えない。
また、特許文献5にも、所有者Zの顔画像の画像データを、記憶部に記録されている「顔画像データと年齢・性別とを関連付けた年齢・性別データ」に基づいて所有者Zの年齢・性別を推定して認識することも記載されているが、顔画像を用いて推定された年齢推定情報は必ずしも正確ではないことから、年齢推定の信頼性が十分とは言えない。
また、特許文献5にも、所有者Zの顔画像の画像データを、記憶部に記録されている「顔画像データと年齢・性別とを関連付けた年齢・性別データ」に基づいて所有者Zの年齢・性別を推定して認識することも記載されているが、顔画像を用いて推定された年齢推定情報は必ずしも正確ではないことから、年齢推定の信頼性が十分とは言えない。
本発明の第1の目的は、顧客端末から入力される申込情報と本人確認書類の写真とに基づいて、本人の氏名、年齢などの個人情報認証と、本人確認書類の写真の要配慮個人情報マスキングとを自動かつリアルタイムで行う本人認証システムを提供することにある。
本発明の第2の目的は、顧客端末から入力される申込情報と本人確認書類の写真と顧客の顔写真とに基づいて、本人認証と本人確認書類の写真の要配慮個人情報マスキングとを自動かつリアルタイムで行うとともに、本人認証または要配慮個人情報マスキングが困難な場合には、オペレータによる本人確認認証および要配慮個人情報マスキングを併用することによって、高効率で高信頼性の本人認証システムおよび本人認証方法を提供することにある。
本発明の第2の目的は、顧客端末から入力される申込情報と本人確認書類の写真と顧客の顔写真とに基づいて、本人認証と本人確認書類の写真の要配慮個人情報マスキングとを自動かつリアルタイムで行うとともに、本人認証または要配慮個人情報マスキングが困難な場合には、オペレータによる本人確認認証および要配慮個人情報マスキングを併用することによって、高効率で高信頼性の本人認証システムおよび本人認証方法を提供することにある。
(1)
一局面に従う本人認証システムは、顧客端末とサービス会社端末とサーバーとから構成される本人認証システムであって、顧客端末は、顧客に氏名、または生年月日を含む申込情報の入力を促す申込情報入力部と、本人確認書類の写真を撮影する撮影部と、を備え、サーバーは、本人確認書類の写真から文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出部と、申込情報と券面記載情報とが一致しているかどうかを判定する申込情報一致判定部と、券面記載情報から、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する本人確認書類判定部と、を備え、サーバーまたはサービス会社端末の少なくともいずれか一方は、申込情報一致判定部および本人確認書類判定部で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知するものである。
一局面に従う本人認証システムは、顧客端末とサービス会社端末とサーバーとから構成される本人認証システムであって、顧客端末は、顧客に氏名、または生年月日を含む申込情報の入力を促す申込情報入力部と、本人確認書類の写真を撮影する撮影部と、を備え、サーバーは、本人確認書類の写真から文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出部と、申込情報と券面記載情報とが一致しているかどうかを判定する申込情報一致判定部と、券面記載情報から、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する本人確認書類判定部と、を備え、サーバーまたはサービス会社端末の少なくともいずれか一方は、申込情報一致判定部および本人確認書類判定部で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知するものである。
一局面に従う本人認証システムは、例えば無人販売機、あるいはネット通販などにおいて年齢制限のある商品を販売する場合など、リモートによる本人認証を主な用途とするものである。このような場合には、顧客の所持する本人確認書類が真正なものであれば、本人確認書類に記載された年齢などの個人情報を顧客自身の情報と考えることができる。
したがって、一局面に従う本人認証システムでは、申込情報が本人確認書類の券面記載情報と一致していることを確認するとともに、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定し、結果を通知する。
本人確認書類判定部が本人確認書類に関して何を判定項目とするかは、本人認証システムの用途によって異なり、例えば年齢制限のある商品を販売する場合には、年齢の確認は必須の判定項目である。
なお、本人確認書類が真正であるかどうかの判定方法としては、例えば、本人確認書類を斜め方向から撮影しその厚みを調べる、運転免許証であれば書類番号が有効な番号であるかを調べる、フォントがその書類の発行者の規定するフォントであるかを調べる、数値のチェックデジットが正しいか、などの方法がある。
したがって、一局面に従う本人認証システムでは、申込情報が本人確認書類の券面記載情報と一致していることを確認するとともに、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定し、結果を通知する。
本人確認書類判定部が本人確認書類に関して何を判定項目とするかは、本人認証システムの用途によって異なり、例えば年齢制限のある商品を販売する場合には、年齢の確認は必須の判定項目である。
なお、本人確認書類が真正であるかどうかの判定方法としては、例えば、本人確認書類を斜め方向から撮影しその厚みを調べる、運転免許証であれば書類番号が有効な番号であるかを調べる、フォントがその書類の発行者の規定するフォントであるかを調べる、数値のチェックデジットが正しいか、などの方法がある。
(2)
第2の発明にかかる本人認証システムは、一局面に従う本人認証システムにおいて、申込情報一致判定部または本人確認書類判定部が、同一人物のものでない、または本人確認書類に問題ありと判定した場合に、サービス会社端末へ、申込情報と本人確認書類の写真とを送信、または、撮影部で本人確認書類を再撮影するよう指示し、サービス会社端末は、申込情報と本人確認書類の写真とを表示し、オペレータに目視で同一人物のものであるかどうか、または本人確認書類に問題があるかどうかを判定させる目視判定部を備え、目視判定部で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合、または再撮影により同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知するようにしてもよい。
第2の発明にかかる本人認証システムは、一局面に従う本人認証システムにおいて、申込情報一致判定部または本人確認書類判定部が、同一人物のものでない、または本人確認書類に問題ありと判定した場合に、サービス会社端末へ、申込情報と本人確認書類の写真とを送信、または、撮影部で本人確認書類を再撮影するよう指示し、サービス会社端末は、申込情報と本人確認書類の写真とを表示し、オペレータに目視で同一人物のものであるかどうか、または本人確認書類に問題があるかどうかを判定させる目視判定部を備え、目視判定部で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合、または再撮影により同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知するようにしてもよい。
本人確認書類の写真からOCR等で券面記載情報を抽出する場合、例えば本人確認書類の写真が鮮明でないなどの理由により、抽出された券面記載情報に誤りがある場合もある。
このような場合、オペレータが本人確認書類の写真を目視することにより、申込情報一致判定部または本人確認書類判定部誤りを訂正し、本人認証の信頼性を向上させることができる。
あるいは、顧客端末を通じて、本人確認書類を再撮影するよう依頼し、より鮮明な写真を入手することで、申込情報一致判定部または本人確認書類判定部誤りを訂正するようにしてもよい。
このような場合、オペレータが本人確認書類の写真を目視することにより、申込情報一致判定部または本人確認書類判定部誤りを訂正し、本人認証の信頼性を向上させることができる。
あるいは、顧客端末を通じて、本人確認書類を再撮影するよう依頼し、より鮮明な写真を入手することで、申込情報一致判定部または本人確認書類判定部誤りを訂正するようにしてもよい。
(3)
第3の発明にかかる本人認証システムは、第2の発明にかかる本人認証システムにおいて、サーバーは、本人確認書類の写真のうちの要配慮個人情報に該当する部分をAIによりマスキングする自動マスキング部をさらに備えてもよい。
第3の発明にかかる本人認証システムは、第2の発明にかかる本人認証システムにおいて、サーバーは、本人確認書類の写真のうちの要配慮個人情報に該当する部分をAIによりマスキングする自動マスキング部をさらに備えてもよい。
近年は個人情報保護の観点から、本人確認書類に記載された本籍地などの要配慮個人情報の扱いが重要になってきている。要配慮個人情報保護対策としては、本人確認書類に要配慮個人情報が記載されている場合、要配慮個人情報の記載されている箇所を黒塗り等でマスキングすることが行われている。
本人確認書類としては、例えば免許証、マイナンバーカード、健康保険証などがあるが、それぞれの書類毎に本籍地等の記載場所が指定されていることから、AIを用いて本人確認書類の種類を特定し、要配慮個人情報の記載されている箇所を指定してマスキングすることができる。
本人確認書類としては、例えば免許証、マイナンバーカード、健康保険証などがあるが、それぞれの書類毎に本籍地等の記載場所が指定されていることから、AIを用いて本人確認書類の種類を特定し、要配慮個人情報の記載されている箇所を指定してマスキングすることができる。
(4)
第4の発明にかかる本人認証システムは、第3の発明にかかる本人認証システムにおいて、撮影部は、顧客の顔写真を撮影し、抽出部は、本人確認書類の写真から券面顔写真を抽出し、サーバーは、顧客の顔写真と券面顔写真とが同一人物のものであるかどうかを判定する顔写真判定部をさらに備え、顔写真判定部、申込情報一致判定部および本人確認書類判定部の少なくとも1つが、同一人物のものでない、または、本人確認書類に問題ありと判定された場合に、サービス会社端末へ申込情報と本人確認書類の写真と顧客の顔写真とを送信、または、撮影部で本人確認書類と顔写真とを再撮影するよう指示し、目視判定部はさらに顧客の顔写真を表示し、顔写真判定部、申込情報一致判定部、本人確認書類判定部または目視判定部で同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合、または再撮影により同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知してもよい。
第4の発明にかかる本人認証システムは、第3の発明にかかる本人認証システムにおいて、撮影部は、顧客の顔写真を撮影し、抽出部は、本人確認書類の写真から券面顔写真を抽出し、サーバーは、顧客の顔写真と券面顔写真とが同一人物のものであるかどうかを判定する顔写真判定部をさらに備え、顔写真判定部、申込情報一致判定部および本人確認書類判定部の少なくとも1つが、同一人物のものでない、または、本人確認書類に問題ありと判定された場合に、サービス会社端末へ申込情報と本人確認書類の写真と顧客の顔写真とを送信、または、撮影部で本人確認書類と顔写真とを再撮影するよう指示し、目視判定部はさらに顧客の顔写真を表示し、顔写真判定部、申込情報一致判定部、本人確認書類判定部または目視判定部で同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合、または再撮影により同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知してもよい。
例えばネットバンキングなど、より高精度の本人認証を必要とする場合には、本人確認書類が真正のものであるだけではなく、本人確認書類を所持する顧客と本人確認書類に記載の人物とが同一人物であることを確認する必要がある。
第4の発明にかかる本人認証システムでは、本人確認書類の券面顔写真と顧客の顔写真とが同一の顔であるかどうかの近似スコアを、AIを用いて測定し、近似スコアが所定の値以上であれば、本人確認書類の券面顔写真と顧客の顔写真とが同一人物の顔であると判定
する。
しかし、現在の技術では、本人確認書類の写真と顧客の顔写真との比較によって自動判定する場合、近似スコアの値が境界領域にあり、同一人物かどうかが明確でない場合もある。
そのような同一人物かどうかが明確でない場合には、サービス会社端末に顧客の顔写真と券面顔写真とを同時に表示し、オペレータに同一人物かどうかを判断させるか、または、顧客の顔写真を再撮影し、再度顔写真判定部で判定することにより、本人認証の信頼性を向上させることができる。
なお、顧客の顔写真を撮影する場合、静止画の写真ではなく、動画を撮影するようにしてもよい。
第4の発明にかかる本人認証システムでは、本人確認書類の券面顔写真と顧客の顔写真とが同一の顔であるかどうかの近似スコアを、AIを用いて測定し、近似スコアが所定の値以上であれば、本人確認書類の券面顔写真と顧客の顔写真とが同一人物の顔であると判定
する。
しかし、現在の技術では、本人確認書類の写真と顧客の顔写真との比較によって自動判定する場合、近似スコアの値が境界領域にあり、同一人物かどうかが明確でない場合もある。
そのような同一人物かどうかが明確でない場合には、サービス会社端末に顧客の顔写真と券面顔写真とを同時に表示し、オペレータに同一人物かどうかを判断させるか、または、顧客の顔写真を再撮影し、再度顔写真判定部で判定することにより、本人認証の信頼性を向上させることができる。
なお、顧客の顔写真を撮影する場合、静止画の写真ではなく、動画を撮影するようにしてもよい。
(5)
第5の発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、サービス会社端末は、自動マスキング部において本人確認書類が、自動マスキングが困難な書類であると判断された場合、または目視判定部で同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合に、本人確認書類の写真のうちの要配慮個人情報に該当する部分をオペレータによりマスキングする手動マスキング部を備えてもよい。
第5の発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、サービス会社端末は、自動マスキング部において本人確認書類が、自動マスキングが困難な書類であると判断された場合、または目視判定部で同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合に、本人確認書類の写真のうちの要配慮個人情報に該当する部分をオペレータによりマスキングする手動マスキング部を備えてもよい。
要配慮個人情報のマスキングにおいては、効率の面ではAIによる自動マスキングが望ましいが、例えば運転免許証の裏面はフリーフォーマットであり、本籍以外にも氏名または住所変更情報も同一箇所に記載されるため、AIによる自動マスキングでは誤って氏名または住所変更情報もマスキングしてしまう可能性がある。一局面に従う本人認証システムでは、本人確認書類の種類を判別し、例えば本人確認書類が運転免許証の場合は、裏面のマスキングはAIによる自動マスキングではなく、オペレータがマスキングする手動マスキングをおこなう。
また、オペレータが目視判定を行った場合には、もう一度サーバーの自動マスキングにかけるよりはそのままオペレータが手動マスキングする方が、効率が良い。
また、オペレータが目視判定を行った場合には、もう一度サーバーの自動マスキングにかけるよりはそのままオペレータが手動マスキングする方が、効率が良い。
(6)
他の局面に従う本人認証方法は、顧客端末が、顧客に氏名、または生年月日を含む申込情報の入力を促す申込情報入力工程と、顧客端末が、本人確認書類の写真を撮影する撮影工程と、サーバーが、本人確認書類の写真から文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出工程と、サーバーが、申込情報と券面記載情報とが一致しているかどうかを判定する申込情報一致判定工程と、サーバーが、券面記載情報から、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも1つを判定する本人確認書類判定工程と、サーバーおよびサービス会社端末の少なくともいずれか一方が、申込情報一致判定工程および本人確認書類判定工程で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知する本人通知工程と、を備えたものである。
他の局面に従う本人認証方法は、顧客端末が、顧客に氏名、または生年月日を含む申込情報の入力を促す申込情報入力工程と、顧客端末が、本人確認書類の写真を撮影する撮影工程と、サーバーが、本人確認書類の写真から文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出工程と、サーバーが、申込情報と券面記載情報とが一致しているかどうかを判定する申込情報一致判定工程と、サーバーが、券面記載情報から、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも1つを判定する本人確認書類判定工程と、サーバーおよびサービス会社端末の少なくともいずれか一方が、申込情報一致判定工程および本人確認書類判定工程で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を顧客端末に通知する本人通知工程と、を備えたものである。
他の局面に従う本人認証方法は、例えば無人販売機、あるいはネット通販などにおいて年齢制限のある商品を販売する場合など、リモートによる本人認証を主な用途とするものである。このような場合には、顧客の所持する本人確認書類が真正なものであれば、本人確認書類に記載された年齢などの個人情報を顧客自身の情報と考えることができる。
したがって、他の局面に従う本人認証方法では、申込情報が本人確認書類の券面記載情報と一致していることを確認するとともに、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定し、結果を通知する。
本人確認書類に関して何を判定項目とするかは、本人認証方法の用途によって異なり、例えば年齢制限のある商品を販売する場合には、年齢の確認は必須の判定項目である。
なお、本人確認書類が真正であるかどうかの判定方法としては、例えば、本人確認書類を斜め方向から撮影しその厚みを調べる、運転免許証であれば書類番号が有効な番号であるかを調べる、フォントがその書類の発行者の規定するフォントであるかを調べる、数値のチェックデジットが正しいか、などの方法がある。
したがって、他の局面に従う本人認証方法では、申込情報が本人確認書類の券面記載情報と一致していることを確認するとともに、本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定し、結果を通知する。
本人確認書類に関して何を判定項目とするかは、本人認証方法の用途によって異なり、例えば年齢制限のある商品を販売する場合には、年齢の確認は必須の判定項目である。
なお、本人確認書類が真正であるかどうかの判定方法としては、例えば、本人確認書類を斜め方向から撮影しその厚みを調べる、運転免許証であれば書類番号が有効な番号であるかを調べる、フォントがその書類の発行者の規定するフォントであるかを調べる、数値のチェックデジットが正しいか、などの方法がある。
(A)
Aの発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、顔写真の撮影時、正面を向いての撮影後に、顧客側端末が顧客に左右上下のうちの1つまたは複数の方向を指示し、顧客がその方向に顔を振った状態の静止画、または動画を撮影するようにしてもよい。
Aの発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、顔写真の撮影時、正面を向いての撮影後に、顧客側端末が顧客に左右上下のうちの1つまたは複数の方向を指示し、顧客がその方向に顔を振った状態の静止画、または動画を撮影するようにしてもよい。
ネットワークを経由した本人認証では、撮影部で撮影された顧客の顔写真が顧客の顔自体を撮影したものではなく、別の人物の顔写真を撮影したものである可能性がある。このような場合に対処するためには、撮影された写真が現実在の人物の顔の写真であるかどうかを判断する必要がある。
Aの発明にかかる本人認証システムでは、不正入手した別の人物の写真を撮影してなりすます印刷写真攻撃、または、別の人物の容貌が撮影された動画を登録時に再生してなりすます動画再生攻撃に対して、撮影された写真が現実在の人物の顔の写真または動画ではないと確実に判断することができる。また、当該指示は1回に限定されず、複数回静止画動画を撮影させるようにしてもよい。その結果、リアルタイム性確保を実現することができる。
また、この方法は、顧客端末が一般的なスマートフォンなどの場合でも実施可能であることから、スマートフォンを用いた本人認証の場合に特に有効である。
例えば、本人確認時にランダムな数字等を顧客等に示し、一定時間内に顧客等に当該数字等を記した紙と一緒に容貌や本人確認書類を撮影させて直ちに送信を受けてもよく、例えば、本人確認時にランダムなポーズを顧客等に示し、一定時間内に顧客等に当該ポーズをとった容貌を撮影させて直ちに送信を受けてもよい。
さらに、半透明の3次元のARで、アニメーション顔がゆっくり指示し、当該アニメーション顔に合わせて、実現在の顧客の顔を動かして、動画または複数の静止画を撮影するようにしてもよい。その結果、アニメーション顔の動きをランダムにすることで、リアルタイム性および生体検知を実施することができる。なお、不審な動作がないか機械による自動検出により判定させてもよく、さらに加えて、オペレータによる目検確認を実施してもよい。
Aの発明にかかる本人認証システムでは、不正入手した別の人物の写真を撮影してなりすます印刷写真攻撃、または、別の人物の容貌が撮影された動画を登録時に再生してなりすます動画再生攻撃に対して、撮影された写真が現実在の人物の顔の写真または動画ではないと確実に判断することができる。また、当該指示は1回に限定されず、複数回静止画動画を撮影させるようにしてもよい。その結果、リアルタイム性確保を実現することができる。
また、この方法は、顧客端末が一般的なスマートフォンなどの場合でも実施可能であることから、スマートフォンを用いた本人認証の場合に特に有効である。
例えば、本人確認時にランダムな数字等を顧客等に示し、一定時間内に顧客等に当該数字等を記した紙と一緒に容貌や本人確認書類を撮影させて直ちに送信を受けてもよく、例えば、本人確認時にランダムなポーズを顧客等に示し、一定時間内に顧客等に当該ポーズをとった容貌を撮影させて直ちに送信を受けてもよい。
さらに、半透明の3次元のARで、アニメーション顔がゆっくり指示し、当該アニメーション顔に合わせて、実現在の顧客の顔を動かして、動画または複数の静止画を撮影するようにしてもよい。その結果、アニメーション顔の動きをランダムにすることで、リアルタイム性および生体検知を実施することができる。なお、不審な動作がないか機械による自動検出により判定させてもよく、さらに加えて、オペレータによる目検確認を実施してもよい。
(B)
Bの発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、撮影部は、特定の波長の色を発光する発光装置をさらに備え、撮影部はさらに顧客の顔写真を発光装置発光時に撮影してサーバーに送信し、写真判定部は、さらに、発光装置発光時の顧客の顔写真において、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分を顧客の顔の部分と背景部分とについて計算し、顧客の顔の部分の差分の大きさと背景部分の差分の大きさとを比較して、顧客の顔写真が現実在の人物の顔写真であるかどうかを判定し、現実在の人物の顔写真で無い場合には本人認証失敗を連絡するようにしてもよい。
Bの発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、撮影部は、特定の波長の色を発光する発光装置をさらに備え、撮影部はさらに顧客の顔写真を発光装置発光時に撮影してサーバーに送信し、写真判定部は、さらに、発光装置発光時の顧客の顔写真において、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分を顧客の顔の部分と背景部分とについて計算し、顧客の顔の部分の差分の大きさと背景部分の差分の大きさとを比較して、顧客の顔写真が現実在の人物の顔写真であるかどうかを判定し、現実在の人物の顔写真で無い場合には本人認証失敗を連絡するようにしてもよい。
特定の波長の色を発光する発光装置を備えた顧客端末を用いる、ネイティブアプリによる本人認証の場合には、撮影された写真が現実在の人物の顔の写真であるかどうかを判定する方法として、Bの発明にかかる本人認証システムを用いることができる。
現実在の人物の顔の写真の場合、発光装置が発光する色の成分は(発光装置に近い)顔の部分では顔からの反射のために輝度が大きく、(顔の外側の)背景部分では輝度が小さい。これに対して、発光装置が発光しない色の成分は顔の部分と背景部分との差異が少ない。したがって、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分は、顔の部分が背景部分より大きい。
一方、現実在の人の顔ではない、写真などを撮影した写真の場合は、発光装置の光が背景部分でも反射するため、発光装置が発光する色の成分も、発光装置が発光しない色の成分も、顔の部分と背景部分との差が少ない。したがって、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分の大きさは、顔の部分と背景部分とで差が小さい。
以上により、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分の、人の顔の部分の差分の大きさと背景部分の差分の大きさとを比較し、差分の大きさの比、または差が所定の値以上であれば、撮像データが現実在の人物の顔の撮像データであると判定することができる。
現実在の人物の顔の写真の場合、発光装置が発光する色の成分は(発光装置に近い)顔の部分では顔からの反射のために輝度が大きく、(顔の外側の)背景部分では輝度が小さい。これに対して、発光装置が発光しない色の成分は顔の部分と背景部分との差異が少ない。したがって、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分は、顔の部分が背景部分より大きい。
一方、現実在の人の顔ではない、写真などを撮影した写真の場合は、発光装置の光が背景部分でも反射するため、発光装置が発光する色の成分も、発光装置が発光しない色の成分も、顔の部分と背景部分との差が少ない。したがって、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分の大きさは、顔の部分と背景部分とで差が小さい。
以上により、発光装置が発光する色の成分データと発光装置が発光しない色の成分データとの差分の、人の顔の部分の差分の大きさと背景部分の差分の大きさとを比較し、差分の大きさの比、または差が所定の値以上であれば、撮像データが現実在の人物の顔の撮像データであると判定することができる。
(C)
Cの発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、サーバーは、顔写真判定部において同一人物のものであると判定された場合に、顔写真から顧客の年齢を推定し、推定された顧客の年齢と生年月日から計算された年齢とを比較する年齢比較部をさらに備え、年齢比較部において年齢の差が所定の値以上である場合には本人認証失敗と判定してもよい。
Cの発明にかかる本人認証システムは、第4の発明にかかる本人認証システムにおいて、サーバーは、顔写真判定部において同一人物のものであると判定された場合に、顔写真から顧客の年齢を推定し、推定された顧客の年齢と生年月日から計算された年齢とを比較する年齢比較部をさらに備え、年齢比較部において年齢の差が所定の値以上である場合には本人認証失敗と判定してもよい。
本人認証では、顔写真判定部において顧客の顔写真と券面顔写真とが同一人物のものであると判定された場合にも、本人確認書類の券面写真が偽造され、別の人物の写真にすり替えられている可能性がある。このような場合、特に、本人確認書類の券面写真のみが偽造された場合には、本人確認書類の生年月日から計算した年齢と顔写真から推定した年齢との差が大きくなる場合がある。
Cの発明にかかる本人認証システムでは、年齢比較部において年齢の差が所定の値以上である場合に、顧客が本人確認書類に記載された生年月日の人物と同一人物でない可能性があると考えて、本人確認失敗と判断し、本人認証システムの信頼性を高めることができる。
Cの発明にかかる本人認証システムでは、年齢比較部において年齢の差が所定の値以上である場合に、顧客が本人確認書類に記載された生年月日の人物と同一人物でない可能性があると考えて、本人確認失敗と判断し、本人認証システムの信頼性を高めることができる。
以下、図面を参照しつつ、本発明の実施形態について説明する。以下の説明では、同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがって、それらについての詳細な説明は繰り返さない。
[第1の実施形態]
第1の実施形態の本人認証システム500は、顧客端末100から入力される申込情報と本人確認書類115の写真と顧客110の顔写真とに基づいて、高効率でかつ高信頼性の本人認証を行う本人認証システム500である。
第1の実施形態の本人認証システム500は、顧客端末100から入力される申込情報と本人確認書類115の写真と顧客110の顔写真とに基づいて、高効率でかつ高信頼性の本人認証を行う本人認証システム500である。
(第1の実施形態の本人認証システム500の構成)
図1は本実施形態にかかる本人認証システム500の構成の一例を示す模式図であり、図2は顧客端末100の構成の一例を示す模式図であり、図3はサービス会社端末200の構成の一例を示す模式図であり、図4はサーバー300の構成の一例を示す模式図である。
図1は本実施形態にかかる本人認証システム500の構成の一例を示す模式図であり、図2は顧客端末100の構成の一例を示す模式図であり、図3はサービス会社端末200の構成の一例を示す模式図であり、図4はサーバー300の構成の一例を示す模式図である。
図1に示すように、本人認証システム500は、顧客端末100とサービス会社端末200とサーバー300とが通信ネットワーク400で接続されている。
顧客端末100は、顧客110によって操作され、申込情報の入力、本人確認書類115の写真および顧客110の顔写真の撮影に用いられる。サービス会社端末200はサービス会社のオペレータ210によって操作され、申込情報、本人確認書類115の写真、および顧客110顔写真の目視判定と本人確認書類115の要配慮個人情報マスキングとに用いられる。
サーバー300は通常、本人認証システム500を運用する企業によって管理され、本人確認書類115の真正性判定、本人確認書類115の券面顔写真と顧客110の顔写真との同一判定処理、本人確認書類115の要配慮個人情報のAIによる自動マスキングなどに用いられる。
顧客端末100は、顧客110によって操作され、申込情報の入力、本人確認書類115の写真および顧客110の顔写真の撮影に用いられる。サービス会社端末200はサービス会社のオペレータ210によって操作され、申込情報、本人確認書類115の写真、および顧客110顔写真の目視判定と本人確認書類115の要配慮個人情報マスキングとに用いられる。
サーバー300は通常、本人認証システム500を運用する企業によって管理され、本人確認書類115の真正性判定、本人確認書類115の券面顔写真と顧客110の顔写真との同一判定処理、本人確認書類115の要配慮個人情報のAIによる自動マスキングなどに用いられる。
図2に示すように、顧客端末100は、本人確認書類115の写真および顧客110の顔写真を撮影するための撮影部120(カメラ)、申込情報を入力するとともに、画面に操作内容を表示し、撮影部120を操作して写真を撮影し、撮影された写真をモニターするための表示/操作部150、サービス会社端末200に氏名/住所/生年月日などの申込情報を送信するとともに、サーバー300に本人確認書類115および顧客110の顔写真を送信するための通信部170、および制御部180を備えている。
制御部180は通常、CPU、メモリ、ハードディスクなどで構成されている。通信部170は、携帯電話通信、無線LAN、あるいは有線LANなどのいずれでもよい。顧客端末100としては、例えばスマートフォン、ノートパソコンなど顧客自体の持つ端末でもよいし、例えば無人販売店舗に備えられた本人認証用の端末でもよい。
顧客110の顔写真の撮影に当たっては、表示/操作部150に顔の枠を表示して顧客110の顔がその枠にちょうど収まるように誘導することが望ましい。また、顧客110自身の顔写真の代わりに別の人物の顔写真を撮影する、いわゆるなりすまし偽造対策として、表示/操作部150で顔の向きを指定して何度か写真を撮影させるようにしてもよい。
また、本人確認書類115の撮影では、必要に応じて本人確認書類115の表側と裏側とを撮影する。
制御部180は通常、CPU、メモリ、ハードディスクなどで構成されている。通信部170は、携帯電話通信、無線LAN、あるいは有線LANなどのいずれでもよい。顧客端末100としては、例えばスマートフォン、ノートパソコンなど顧客自体の持つ端末でもよいし、例えば無人販売店舗に備えられた本人認証用の端末でもよい。
顧客110の顔写真の撮影に当たっては、表示/操作部150に顔の枠を表示して顧客110の顔がその枠にちょうど収まるように誘導することが望ましい。また、顧客110自身の顔写真の代わりに別の人物の顔写真を撮影する、いわゆるなりすまし偽造対策として、表示/操作部150で顔の向きを指定して何度か写真を撮影させるようにしてもよい。
また、本人確認書類115の撮影では、必要に応じて本人確認書類115の表側と裏側とを撮影する。
また、なりすまし偽造対策として、撮影部120に、特定の波長の1つまたは複数の色の光を発光する発光装置130を備え、発光装置130発光時の顧客110の顔写真を撮影してもよい。この場合、発光装置130発光時の顧客110の顔写真を撮影してサーバー300に送り、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分を顧客110の顔の部分と背景部分とについて計算し、顧客110の顔の部分の差分の大きさと背景部分の差分の大きさとを比較することにより、顔写真が現実在の人物の顔写真であるかどうかを判定することができる。
これは以下のような原理に基づいている。
現実在の人物の顔の写真の場合、発光装置130が発光する色の成分は(発光装置130に近い)顔の部分では顔からの反射のために輝度が大きく、(顔の外側の)背景部分では輝度が小さい。これに対して、発光装置130が発光しない色の成分は顔の部分と背景部分との差異が少ない。したがって、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分は、顔の部分が背景部分より大きい。
現実在の人物の顔の写真の場合、発光装置130が発光する色の成分は(発光装置130に近い)顔の部分では顔からの反射のために輝度が大きく、(顔の外側の)背景部分では輝度が小さい。これに対して、発光装置130が発光しない色の成分は顔の部分と背景部分との差異が少ない。したがって、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分は、顔の部分が背景部分より大きい。
一方、現実在の人の顔ではない、写真などを撮影した写真の場合は、発光装置130の光が背景部分でも反射するため、発光装置130が発光する色の成分も、発光装置130が発光しない色の成分も、顔の部分と背景部分との差が少ない。したがって、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分の大きさは、顔の部分と背景部分とで差が小さい。
以上により、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分の、人の顔の部分の差分の大きさと背景部分の差分の大きさとを比較し、差分の大きさの比、または差が所定の値以上であれば、撮像データが現実在の人物の顔の撮像データであると判定することができる。
なお、発光装置130は無くてもよい。
以上により、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分の、人の顔の部分の差分の大きさと背景部分の差分の大きさとを比較し、差分の大きさの比、または差が所定の値以上であれば、撮像データが現実在の人物の顔の撮像データであると判定することができる。
なお、発光装置130は無くてもよい。
図3に示すように、サービス会社端末200は、申込情報、本人確認書類115の写真および顧客110の顔写真を表示する表示部220、オペレータ210の手動マスキングなどに用いられる操作部230、通信部270、および制御部280を備えている。
目視判定部240は、表示部220に申込情報と本人確認書類115の写真と(顔写真の比較の場合)顧客110の顔写真とを同時に表示し、オペレータ210に申込情報と2つの写真とを見比べることで、同一人物かどうかと、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つとを目視判定させ、判定結果を、操作部230を操作してサービス会社端末200に入力させる。
また、手動マスキング部250は、表示部220に本人確認書類115の写真を表示し、マウスなどを備えた操作部230により、オペレータ210に本人確認書類115の要配慮個人情報の記載された個所を指定させる。
目視判定部240は、表示部220に申込情報と本人確認書類115の写真と(顔写真の比較の場合)顧客110の顔写真とを同時に表示し、オペレータ210に申込情報と2つの写真とを見比べることで、同一人物かどうかと、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つとを目視判定させ、判定結果を、操作部230を操作してサービス会社端末200に入力させる。
また、手動マスキング部250は、表示部220に本人確認書類115の写真を表示し、マウスなどを備えた操作部230により、オペレータ210に本人確認書類115の要配慮個人情報の記載された個所を指定させる。
図4に示すようにサーバー300は、本人確認書類115から券面顔写真と券面記載情報とを抽出する抽出部310、申込情報と券面記載情報との一致不一致を判定する申込情報一致判定部320、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する本人確認書類判定部330、本人確認書類115から要配慮個人情報の記載されている位置をAIにより認識してマスキングする自動マスキング部340、券面顔写真と顧客110の顔写真との一致不一致を判定する顔写真判定部350、顧客110の顔写真を用いて年齢を推定し券面記載情報からから計算した年齢と比較する年齢推定/比較部360、通信部370、および制御部380を備える。なお、本人認証に年齢推定を利用しない場合は、年齢推定/比較部360は無くてもよい。
抽出部310は、本人確認書類115の写真から、本人確認書類115の種類の判別(例えばマイナンバーカードか運転免許証か、等)およびパターン認識などの方法により券面顔写真の位置を推定して券面顔写真を抽出する。また、抽出部310は、本人確認書類115の写真をOCRなどの文字認識処理にかけることにより、本人確認書類コードと氏名、住所、生年月日などの個人情報を抽出する。
申込情報一致判定部320は、申込情報に記載された氏名などの情報を抽出部310で抽出された券面記載情報と比較し、一致しない場合は、サービス会社端末200へ顧客110の申込情報と本人確認書類115の写真とを送信するか、または、顧客端末100に本人確認書類115を再撮影するよう指示する。
本人確認書類判定部330は、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する。
本人確認書類115が真正であるかどうかは、例えば、本人確認書類115を斜め方向から撮影し、その厚みが当該本人確認書類115に規定された厚みと一致しているかどうかを調べる、本人確認書類115が運転免許証であればその書類番号が有効な番号であるかどうかを調べる、またはフォントが当該本人確認書類115の発行者の規定するフォントであるかどうかを調べる、などの方法により判定する。
本人の年齢が所定の年齢範囲に含まれているかどうかの判定は、本人確認書類115に記載の生年月日から年齢を計算し、計算結果の年齢が所定の年齢範囲に含まれているかどうかで判定する。例えば、本人認証システム500が酒類または煙草等の年齢制限商品を販売する場合の本人認証に用いられる場合は、所定の年齢範囲は20歳以上となる。
本人確認書類115が真正であるかどうかは、例えば、本人確認書類115を斜め方向から撮影し、その厚みが当該本人確認書類115に規定された厚みと一致しているかどうかを調べる、本人確認書類115が運転免許証であればその書類番号が有効な番号であるかどうかを調べる、またはフォントが当該本人確認書類115の発行者の規定するフォントであるかどうかを調べる、などの方法により判定する。
本人の年齢が所定の年齢範囲に含まれているかどうかの判定は、本人確認書類115に記載の生年月日から年齢を計算し、計算結果の年齢が所定の年齢範囲に含まれているかどうかで判定する。例えば、本人認証システム500が酒類または煙草等の年齢制限商品を販売する場合の本人認証に用いられる場合は、所定の年齢範囲は20歳以上となる。
自動マスキング部340は、本人確認書類115の種類、例えば免許証であるか、マイナンバーカードであるか、または健康保険証であるかなどを、AIを用いて判別し、データベースからそれらの書類毎の要配慮個人情報の記載されている位置の情報を抽出してマスキングすべき位置を決定する。
顔写真判定部350は、本人確認書類115の券面顔写真と顧客110の顔写真とが同一の顔であるかどうかの近似スコアを、AI(アーティフィシャル・インテリジェンス、人工知能)を用いて測定する。そして、近似スコアが所定の値以上であれば、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔であると判定する。
一方、近似スコアが所定の値未満の場合は、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔かどうか明確ではないと判定して、サービス会社端末200に申込情報と本人確認書類115の券面顔写真と顧客110の顔写真とを送信するか、または、顧客端末100に本人確認書類115を再撮影するよう指示する。
一方、近似スコアが所定の値未満の場合は、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔かどうか明確ではないと判定して、サービス会社端末200に申込情報と本人確認書類115の券面顔写真と顧客110の顔写真とを送信するか、または、顧客端末100に本人確認書類115を再撮影するよう指示する。
また、顧客端末100の撮影部120が特定の波長の色を発光する発光装置130を備え、発光装置130発光時の顧客110の顔写真を撮影した場合は、顔写真判定部350は、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分を顧客110の顔の部分と背景部分とについて計算し、顧客110の顔の部分の差分の大きさと背景部分の差分の大きさとを比較する。そして、差分の大きさの差または比が所定の値以下の場合は、撮影部120で撮影した顧客110の顔写真は現実在の顧客110の顔写真ではないと判定して本人認証失敗をサービス会社端末200に連絡する。なお、この場合にも、サービス会社端末200に申込情報と本人確認書類115の券面顔写真と顧客110の顔写真とを送信するか、顧客端末100に顧客110の顔写真の再撮影を指示するようにしてもよい。
年齢推定/比較部360は、AIにより顧客顔写真から顧客110の年齢を推定し、さらに、推定した年齢を本人確認書類115の生年月日から計算した年齢と比較する。そして、2つの年齢の差が所定の値未満である場合には自動マスキング処理に移行する。一方、2つの年齢の差が所定の値以上である場合には、例えば本人確認書類115の券面顔写真が偽造された可能性があると考えられるので、本人認証失敗をサービス会社端末200に連絡する。なお、この場合にも、サービス会社端末200に申込情報と本人確認書類115の券面顔写真と顧客110の顔写真とを送信するか、顧客端末100に顧客110の顔写真の再撮影を指示するようにしてもよい。
年齢推定においては、本人確認書類115の券面顔写真から顧客110の年齢を推定することもできるが、通常顧客110の顔写真の方が最新の顔写真であり、また、解像度が高いので、顧客顔写真から顧客110の年齢を推定する方が望ましい。
なお、本人認証に年齢推定を利用しない場合は、年齢推定/比較部360は無くてもよい。
年齢推定においては、本人確認書類115の券面顔写真から顧客110の年齢を推定することもできるが、通常顧客110の顔写真の方が最新の顔写真であり、また、解像度が高いので、顧客顔写真から顧客110の年齢を推定する方が望ましい。
なお、本人認証に年齢推定を利用しない場合は、年齢推定/比較部360は無くてもよい。
(第1の実施形態の本人認証方法のフローチャート)
図5に第1の実施形態の本人認証方法のフローチャートを示す。以下、図5のフローチャートに沿って、各ステップの動作を説明する。
顧客110が顧客端末100を用いてサービス会社に本人認証を申し込み(ステップS1)、氏名/住所/生年月日などの申込情報をサービス会社端末200に送信する(ステップS2)。これらの申込情報はサーバー300にも送信され、登録される(ステップS3)。サービス会社端末200は顧客端末100に本人認証の操作方法などについて返信する(ステップS4)。
図5に第1の実施形態の本人認証方法のフローチャートを示す。以下、図5のフローチャートに沿って、各ステップの動作を説明する。
顧客110が顧客端末100を用いてサービス会社に本人認証を申し込み(ステップS1)、氏名/住所/生年月日などの申込情報をサービス会社端末200に送信する(ステップS2)。これらの申込情報はサーバー300にも送信され、登録される(ステップS3)。サービス会社端末200は顧客端末100に本人認証の操作方法などについて返信する(ステップS4)。
顧客110は顧客端末100の撮影部120を用いて顧客110の本人確認書類115の写真および顧客顔写真を撮影する(ステップS5,S6)。顧客110の顔写真の撮影に当たっては、表示/操作部150に顔の枠を表示して顧客110の顔がその枠にちょうど収まるように誘導することが望ましい。また、本人確認書類115の撮影では、必要に応じて本人確認書類115の表側と裏側とを撮影する。
本人確認書類115の写真を撮影するにあたっては、本人確認書類115の厚みを測定できるように、正面からの撮影に加えて、例えば斜め45度からの撮影もするようにしてもよい。
顧客端末100は本人確認書類115の写真および顧客顔写真をサーバー300に送信する(ステップS7)。
本人確認書類115の写真を撮影するにあたっては、本人確認書類115の厚みを測定できるように、正面からの撮影に加えて、例えば斜め45度からの撮影もするようにしてもよい。
顧客端末100は本人確認書類115の写真および顧客顔写真をサーバー300に送信する(ステップS7)。
また、顧客110の顔写真の撮影に当たっては、顧客110自身の顔写真の代わりに別の人物の顔写真を撮影する、いわゆるなりすまし偽造対策として、表示/操作部150で顔の向きを指定して何度か写真を撮影させるようにしてもよい。あるいは、顔の向きを指定して顔の動きを含む動画を撮影するようにしてもよい。
この場合、写真が指定した顔の向きの通りになっているかどうか、さらに動画の場合には顔の動きに不審な動きがないかを判断することにより、不正入手した別の人物の写真を撮影してなりすます印刷写真攻撃、または、別の人物の容貌が撮影された動画を登録時に再生してなりすます動画再生攻撃に対して、撮影された写真が現実在の人物の顔の写真または動画ではないと確実に判断することができる。
その他、動画として撮影する場合には、表示/操作部150で、例えば「イ」の発音をするときのように口を開けるよう指示するなど、顔の表情を指定し、顔の筋肉が変化しているかどうかでなりすましかどうかを判断するようにしてもよい。
また、これらの方法は、顧客端末100が一般的なスマートフォンなどの場合でも実施可能であることから、スマートフォンのブラウザサービスを用いた本人認証の場合に特に有効である。
この場合、写真が指定した顔の向きの通りになっているかどうか、さらに動画の場合には顔の動きに不審な動きがないかを判断することにより、不正入手した別の人物の写真を撮影してなりすます印刷写真攻撃、または、別の人物の容貌が撮影された動画を登録時に再生してなりすます動画再生攻撃に対して、撮影された写真が現実在の人物の顔の写真または動画ではないと確実に判断することができる。
その他、動画として撮影する場合には、表示/操作部150で、例えば「イ」の発音をするときのように口を開けるよう指示するなど、顔の表情を指定し、顔の筋肉が変化しているかどうかでなりすましかどうかを判断するようにしてもよい。
また、これらの方法は、顧客端末100が一般的なスマートフォンなどの場合でも実施可能であることから、スマートフォンのブラウザサービスを用いた本人認証の場合に特に有効である。
撮影部120が特定の波長の1つまたは複数の色の光を発光する発光装置130を備えている場合は、追加で発光装置130発光時の顧客110の顔写真を撮影してもよい。
この方法は、発光装置130を有する顧客端末100とネイティブアプリとを用いた本人認証の場合に用いることができる。
この方法は、発光装置130を有する顧客端末100とネイティブアプリとを用いた本人認証の場合に用いることができる。
サーバー300は、顧客110の顔写真が現実在の顧客110の顔を撮影したものかどうかを判定する(ステップS8)。
送られてきた顔写真に顔の向きを指定した複数の顔写真が含まれている場合は、それぞれの顔写真の顔の向きが指定通りになっているかどうかを、顔の向きを指定した動画が含まれている場合は、顔の動きに不審な動きがないかどうかを確認する。
送られてきた顔写真に顔の向きを指定した複数の顔写真が含まれている場合は、それぞれの顔写真の顔の向きが指定通りになっているかどうかを、顔の向きを指定した動画が含まれている場合は、顔の動きに不審な動きがないかどうかを確認する。
また、顧客110の顔写真に特定の波長の光を発光する発光装置130の発光時の顔写真が含まれている場合は、顧客顔写真の発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの差分を顧客110の顔の部分と背景部分とについて計算し、顧客110の顔の部分の差分の大きさと背景部分の差分の大きさとを比較する。
具体的には、まず、データから、顔の輪郭の内側領域と外側領域とを抽出する。次に、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの減算値、例えばG-RまたはB-Rを求める。
なお、減算をする前には、発光装置130が発光する色の成分データの最小値と発光装置130が発光しない色の成分データの最小値(または平均値と平均値)とが一致するように補正することが望ましい。
次に、輪郭の内側、すなわち顔の部分と、その外側、すなわち背景部分とについて、上記減算値を比較する。なお、顔の部分と背景部分との比較においては、例えば、それぞれの部分の輝度の平均値同士を比較してもよい。
最後に、顔の部分と背景部分との比較結果、例えばその比、またはその差を所定のしきい値と比較し、その比またはその差が所定のしきい値より大きければ、撮像データは現実在の人物の顔の撮像データであると判定する。
具体的には、まず、データから、顔の輪郭の内側領域と外側領域とを抽出する。次に、発光装置130が発光する色の成分データと発光装置130が発光しない色の成分データとの減算値、例えばG-RまたはB-Rを求める。
なお、減算をする前には、発光装置130が発光する色の成分データの最小値と発光装置130が発光しない色の成分データの最小値(または平均値と平均値)とが一致するように補正することが望ましい。
次に、輪郭の内側、すなわち顔の部分と、その外側、すなわち背景部分とについて、上記減算値を比較する。なお、顔の部分と背景部分との比較においては、例えば、それぞれの部分の輝度の平均値同士を比較してもよい。
最後に、顔の部分と背景部分との比較結果、例えばその比、またはその差を所定のしきい値と比較し、その比またはその差が所定のしきい値より大きければ、撮像データは現実在の人物の顔の撮像データであると判定する。
そして、顔写真の顔の向きが指定通りになっていない場合、または、顧客110の顔写真の顔の部分の差分の大きさと背景部分の差分の大きさとの差または比が所定の値以下である場合は、サーバー300は送られてきた顧客110の顔写真は現実在の顧客110の顔写真ではないと判定して、本人認証失敗をサービス会社端末200に連絡する(ステップS9、S23)。なお、顧客110の顔写真は現実在の顧客110の顔写真ではないと判定した場合、顧客端末100に本人確認書類115を再度撮影するよう指示してもよい。
また、これらの現実在判定処理(S8、S9)はオプションであり、省略してもよい。
また、これらの現実在判定処理(S8、S9)はオプションであり、省略してもよい。
サーバー300は、送られてきた本人確認書類115の写真から券面顔写真を抽出するとともに、文字認識(OCR)処理により本人確認書類コードと氏名、住所、生年月日などの券面記載情報を抽出する(ステップS10)。
次にサーバー300は、申込情報と券面記載情報とが一致しているかどうかを判定する(ステップS11)。一致判定処理の詳細は後述する。
申込情報と券面記載情報とが一致していない場合は、オペレータ210による目視判定に移行するか(ステップS12、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS12、S5)。目視判定に移行するか再度撮影するかは本人認証システム500の用途によって選択されてよい。また、再度撮影する場合でも、再撮影でも同じく一致していないとの判定になった場合は目視判定に移行するようにしてもよい。
次にサーバー300は、申込情報と券面記載情報とが一致しているかどうかを判定する(ステップS11)。一致判定処理の詳細は後述する。
申込情報と券面記載情報とが一致していない場合は、オペレータ210による目視判定に移行するか(ステップS12、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS12、S5)。目視判定に移行するか再度撮影するかは本人認証システム500の用途によって選択されてよい。また、再度撮影する場合でも、再撮影でも同じく一致していないとの判定になった場合は目視判定に移行するようにしてもよい。
次に、サーバー300は、本人確認書類判定として、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する(ステップS13)。
本人確認書類115が真正であるかどうかは、例えば、本人確認書類115を斜め方向から撮影し、その厚みが当該本人確認書類115に規定された厚みと一致しているかどうかを調べる、本人確認書類115が運転免許証であればその書類番号が有効な番号であるかどうかを調べる、またはフォントが当該本人確認書類115の発行者の規定するフォントであるかどうかを調べる、などの方法により判定する。
本人の年齢が所定の年齢範囲に含まれているかどうかの判定は、本人確認書類115に記載の生年月日から年齢を計算し、計算結果の年齢が所定の年齢範囲に含まれているかどうかで判定する。例えば、本人認証システム500が酒類または煙草等の年齢制限商品を販売する場合の本人認証に用いられる場合は、所定の年齢範囲は20歳以上となる。また、キャッシュカードの作成等の本人認証に用いられる場合は、所定の年齢範囲は18歳以上となる。なお、本人認証において年齢制限がない場合は、年齢の判定は不要である。
本人確認書類判定において、本人確認書類115が真正でない場合、有効期限内でない場合、または、本人の年齢が所定の年齢範囲に含まれていない場合には、オペレータ210による目視判定に移行するか(ステップS14、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS14、S5)。
なお、本人確認書類115に問題があるかどうかの判断は、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうちから少なくとも一つを選択することとし、何を選択するかは本人認証システム500の用途によって決定される。
本人確認書類115が真正であるかどうかは、例えば、本人確認書類115を斜め方向から撮影し、その厚みが当該本人確認書類115に規定された厚みと一致しているかどうかを調べる、本人確認書類115が運転免許証であればその書類番号が有効な番号であるかどうかを調べる、またはフォントが当該本人確認書類115の発行者の規定するフォントであるかどうかを調べる、などの方法により判定する。
本人の年齢が所定の年齢範囲に含まれているかどうかの判定は、本人確認書類115に記載の生年月日から年齢を計算し、計算結果の年齢が所定の年齢範囲に含まれているかどうかで判定する。例えば、本人認証システム500が酒類または煙草等の年齢制限商品を販売する場合の本人認証に用いられる場合は、所定の年齢範囲は20歳以上となる。また、キャッシュカードの作成等の本人認証に用いられる場合は、所定の年齢範囲は18歳以上となる。なお、本人認証において年齢制限がない場合は、年齢の判定は不要である。
本人確認書類判定において、本人確認書類115が真正でない場合、有効期限内でない場合、または、本人の年齢が所定の年齢範囲に含まれていない場合には、オペレータ210による目視判定に移行するか(ステップS14、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS14、S5)。
なお、本人確認書類115に問題があるかどうかの判断は、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうちから少なくとも一つを選択することとし、何を選択するかは本人認証システム500の用途によって決定される。
次に、サーバー300は、本人確認書類115の券面顔写真と顧客110の顔写真とが同一の顔であるかどうかの近似スコアを、AIを用いて測定する(ステップS15)。
そして、近似スコアが所定の値以上であれば、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔であると判定して、顧客顔写真年齢推定処理に移る。
一方、近似スコアが所定の値未満の場合は、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔かどうか明確ではないと判定して、オペレータ210による目視判定に移行するか(ステップS16、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS16、S5)。目視判定に移行するか再度撮影するかは本人認証システム500の用途によって選択されてよい。また、再度撮影する場合でも、再撮影でも同じく一致していないとの判定になった場合は目視判定に移行するようにしてもよい。
そして、近似スコアが所定の値以上であれば、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔であると判定して、顧客顔写真年齢推定処理に移る。
一方、近似スコアが所定の値未満の場合は、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔かどうか明確ではないと判定して、オペレータ210による目視判定に移行するか(ステップS16、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS16、S5)。目視判定に移行するか再度撮影するかは本人認証システム500の用途によって選択されてよい。また、再度撮影する場合でも、再撮影でも同じく一致していないとの判定になった場合は目視判定に移行するようにしてもよい。
サーバー300は、AIにより顧客顔写真から顧客110の年齢を推定する(ステップS17)。
次に、サーバー300は、抽出した生年月日から計算した年齢と顧客顔写真から推定した年齢とを比較する(ステップS18)。
そして、抽出した生年月日から計算した年齢と顧客顔写真から推定した年齢との年齢差が所定の値より大きい場合は、例えば本人確認書類115の券面顔写真が偽造された可能性があると考えられるので、本人認証失敗をサービス会社端末200に連絡する(ステップS19、S27)。なお、年齢差が所定の値より大きい場合、顧客端末100に本人確認書類115を再度撮影するよう指示してもよい。
また、これらの年齢推定による本人認証(ステップS17-S19)はオプションであり、省略してもよい。
次に、サーバー300は、抽出した生年月日から計算した年齢と顧客顔写真から推定した年齢とを比較する(ステップS18)。
そして、抽出した生年月日から計算した年齢と顧客顔写真から推定した年齢との年齢差が所定の値より大きい場合は、例えば本人確認書類115の券面顔写真が偽造された可能性があると考えられるので、本人認証失敗をサービス会社端末200に連絡する(ステップS19、S27)。なお、年齢差が所定の値より大きい場合、顧客端末100に本人確認書類115を再度撮影するよう指示してもよい。
また、これらの年齢推定による本人認証(ステップS17-S19)はオプションであり、省略してもよい。
サーバー300は、本人確認書類115が要配慮個人情報を自動的にマスキングできる書類かどうかを判定する(ステップS20)。具体的には、例えば運転免許証の裏面はフリーフォーマットであり、本籍以外にも氏名または住所変更情報も同一箇所に記載されるため、AIによる自動マスキングは誤って氏名または住所変更情報もマスキングしてしまう可能性がある。このように、本人確認書類115が要配慮個人情報を自動的にマスキングすることが困難な書類については、オペレータ210によるマスキング処理に移行する(ステップS21、S25)。
一方、自動的にマスキングすることができる書類の場合は、要配慮個人情報を自動マスキングし、マスキングされた本人確認書類115の写真を保存した後(ステップS22)、本人認証成功をサービス会社端末200に連絡する(ステップS26)。
一方、自動的にマスキングすることができる書類の場合は、要配慮個人情報を自動マスキングし、マスキングされた本人確認書類115の写真を保存した後(ステップS22)、本人認証成功をサービス会社端末200に連絡する(ステップS26)。
ステップS16において、本人確認書類115の券面顔写真と顧客110の顔写真とが同一人物の顔かどうか明確ではない場合は、サービス会社端末200は、送られてきた申込情報と本人確認書類115の券面顔写真と顧客110の顔写真とを表示部220に表示し、オペレータ210に2つの顔写真が同一人物の顔写真かどうかの判断を促す(ステップS23)。
オペレータ210が同一人物のものではないと判断した場合は本人認証失敗である(ステップS24、S27)。一方、オペレータ210が同一人物ではあると判断した場合、オペレータ210は手動で要配慮個人情報をマスキングし、マスキングされた本人確認書類115の写真を保存する(ステップS25)。この場合は、本人認証成功である(ステップS26)。
以上により、本人認証の成功、または失敗が確定するので、サーバー300またはサービス会社端末200は本人認証結果を顧客端末100に通知し(ステップS28)、顧客端末100は本人認証結果を受領し、表示/操作部150に表示する(ステップS29)。
オペレータ210が同一人物のものではないと判断した場合は本人認証失敗である(ステップS24、S27)。一方、オペレータ210が同一人物ではあると判断した場合、オペレータ210は手動で要配慮個人情報をマスキングし、マスキングされた本人確認書類115の写真を保存する(ステップS25)。この場合は、本人認証成功である(ステップS26)。
以上により、本人認証の成功、または失敗が確定するので、サーバー300またはサービス会社端末200は本人認証結果を顧客端末100に通知し(ステップS28)、顧客端末100は本人認証結果を受領し、表示/操作部150に表示する(ステップS29)。
図5のフローチャートは本人認証と同時に本人確認書類115の要配慮個人情報をマスキングする場合のフローチャートである。しかし、本人認証のみが必要で、本人確認書類115の要配慮個人情報マスキングは必要ない場合もある。そのような場合には、図5のフローチャートにおいて、ステップS20-S22およびステップS25は不要である。すなわち、ステップS19においてNOの場合、およびステップS24においてYESの場合は、直接ステップS26に移行する。
なお、ステップS29以降のステップについては、本人認証システム500を利用するサービス会社などの利用目的によるが、例えば、ネットバンキングの本人認証にこの本人認証システム500を用いる場合であれば、本人認証成功との結果を受領した顧客110がネットバンキングの口座開設などのステップに進むことによって、高効率で高信頼性のネットバンキングを実現することができる。
(申込情報と券面記載情報との一致判定方法)
申込情報と券面記載情報との一致・不一致を判定するにあたっては、氏名、住所、および生年月日を比較し、すべてにおいて一致が確認できた場合、一致とする。
氏名の一致の判定は申込情報の「氏名:姓」と「氏名:名」とを、券面記載情報の「氏名全体」および「セパレート文字によって氏名全体から分割した氏名」のそれぞれで一致判定を行い、そのうちのどちらかで一致すると判定できれば一致とする。
セパレート文字とは、例えば、空白、「_」、アンダーバーなどの文字である。
券面記載情報に旧姓が記載されている場合は、申込情報の姓と旧姓とを比較し、一致している場合には姓は一致しているとする。
比較に際しては、半角、全角の差、カタカナの大文字、小文字の差は問わない。また、空白は全て削除する。
申込情報と券面記載情報との一致・不一致を判定するにあたっては、氏名、住所、および生年月日を比較し、すべてにおいて一致が確認できた場合、一致とする。
氏名の一致の判定は申込情報の「氏名:姓」と「氏名:名」とを、券面記載情報の「氏名全体」および「セパレート文字によって氏名全体から分割した氏名」のそれぞれで一致判定を行い、そのうちのどちらかで一致すると判定できれば一致とする。
セパレート文字とは、例えば、空白、「_」、アンダーバーなどの文字である。
券面記載情報に旧姓が記載されている場合は、申込情報の姓と旧姓とを比較し、一致している場合には姓は一致しているとする。
比較に際しては、半角、全角の差、カタカナの大文字、小文字の差は問わない。また、空白は全て削除する。
住所の一致の判定においては、申込情報のすべての住所欄の記載を利用する。
券面記載情報に都道府県名が記載されていない場合、申込情報が都道府県名を含んでいても無視する。
比較に際しては、半角、全角の差、カタカナの大文字、小文字の差は問わない。
生年月日の比較に際しては、yyyyMMdd形式で一致判定する。
なお、本人認証システム500を利用するサービス会社などの利用目的によっては、例えば申込情報として氏名、または年齢のみを記載する場合がある。その場合には、記載された情報に関してのみ券面記載情報と比較する。
券面記載情報に都道府県名が記載されていない場合、申込情報が都道府県名を含んでいても無視する。
比較に際しては、半角、全角の差、カタカナの大文字、小文字の差は問わない。
生年月日の比較に際しては、yyyyMMdd形式で一致判定する。
なお、本人認証システム500を利用するサービス会社などの利用目的によっては、例えば申込情報として氏名、または年齢のみを記載する場合がある。その場合には、記載された情報に関してのみ券面記載情報と比較する。
[第2の実施形態]
第2の実施形態の本人認証システム510は、例えば無人販売機、あるいはネット通販などにおいて年齢制限のある商品を販売する場合など、リモートによる本人認証を主な用途とするものである。
このような場合には、顧客110の所持する本人確認書類115が真正なものであれば、本人確認書類115に記載された年齢などの個人情報を顧客110自身の情報と考えることができる。
本人認証システム510では、顧客110の申込情報と本人確認書類115の写真とに基づいて、申込情報と本人確認書類115の記載情報とが一致しているかと、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つとを判定し、結果を顧客端末100に通知する。
第2の実施形態の本人認証システム510は、請求項1乃至2にかかる発明に対応する実施形態である。
第2の実施形態の本人認証システム510は、例えば無人販売機、あるいはネット通販などにおいて年齢制限のある商品を販売する場合など、リモートによる本人認証を主な用途とするものである。
このような場合には、顧客110の所持する本人確認書類115が真正なものであれば、本人確認書類115に記載された年齢などの個人情報を顧客110自身の情報と考えることができる。
本人認証システム510では、顧客110の申込情報と本人確認書類115の写真とに基づいて、申込情報と本人確認書類115の記載情報とが一致しているかと、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つとを判定し、結果を顧客端末100に通知する。
第2の実施形態の本人認証システム510は、請求項1乃至2にかかる発明に対応する実施形態である。
図6は第2の実施形態の本人認証システム510の構成の一例を示す模式図であり、図7はサービス会社端末200aの構成の一例を示す模式図であり、図8はサーバー300aの構成の一例を示す模式図である。
図6に示すように、本人認証システム510は顧客端末100とサービス会社端末200aとサーバー300aとが通信ネットワーク400で接続されている。
図6の顧客端末100は図2の顧客端末100と同一であって良い。図7のサービス会社端末200aは、図3のサービス会社端末200と同一であってもよいが、手動マスキング部250は不要である。
図6に示すように、本人認証システム510は顧客端末100とサービス会社端末200aとサーバー300aとが通信ネットワーク400で接続されている。
図6の顧客端末100は図2の顧客端末100と同一であって良い。図7のサービス会社端末200aは、図3のサービス会社端末200と同一であってもよいが、手動マスキング部250は不要である。
図8のサーバー300aは、抽出部310、申込情報一致判定部320、本人確認書類判定部330、通信部370、および制御部380から構成される。
すなわち、本人認証システム510のサーバー300aは図4のサーバー300から自動マスキング部340、顔写真判定部350、年齢推定/比較部360を除いた構成である。本人認証システム510の各部の機能は本人認証システム500の各部の機能と同一であるため、各部の機能の説明は省略し、本人認証方法のフローチャートで動作を説明する。
すなわち、本人認証システム510のサーバー300aは図4のサーバー300から自動マスキング部340、顔写真判定部350、年齢推定/比較部360を除いた構成である。本人認証システム510の各部の機能は本人認証システム500の各部の機能と同一であるため、各部の機能の説明は省略し、本人認証方法のフローチャートで動作を説明する。
(第2の実施形態の本人認証方法のフローチャート)
図9に第2の実施形態の本人認証方法のフローチャートを示す。以下、図9のフローチャートに沿って、各ステップの動作を説明する。なお、図9のフローチャートの各ステップは図5の同一番号の各ステップに対応している。
図9に第2の実施形態の本人認証方法のフローチャートを示す。以下、図9のフローチャートに沿って、各ステップの動作を説明する。なお、図9のフローチャートの各ステップは図5の同一番号の各ステップに対応している。
顧客110が顧客端末100を用いてサービス会社に本人認証を申し込み(ステップS1)、氏名、生年月日などの申込情報をサービス会社端末200aに送信する(ステップS2)。これらの申込情報はサーバー300aにも送信され、登録される(ステップS3)。サービス会社端末200aは顧客端末100に本人認証の操作方法などについて返信する(ステップS4)。
顧客110は顧客端末100の撮影部120を用いて顧客110の本人確認書類115の写真を撮影する(ステップS5)。
顧客端末100は本人確認書類115の写真をサーバー300aに送信する(ステップS7)。
サーバー300aは、送られてきた本人確認書類115の写真から文字認識(OCR)処理により本人確認書類コードと氏名、生年月日などの券面記載情報を抽出する(ステップS10)。
次にサーバー300aは、申込情報と券面記載情報とが一致しているかどうかを判定する(ステップS11)。一致判定処理の詳細は第1の実施形態と同一であるが、申込情報に住所が記載されていない場合は住所の一致確認は不要である。
申込情報と券面記載情報とが一致していない場合は、オペレータ210による目視判定に移行するか(ステップS12、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS12、S5)。目視判定に移行するか再度撮影するかは本人認証システム510の用途によって選択されてよい。また、再度撮影する場合でも、再撮影でも同じく一致していないとの判定になった場合は目視判定に移行するようにしてもよい。
顧客110は顧客端末100の撮影部120を用いて顧客110の本人確認書類115の写真を撮影する(ステップS5)。
顧客端末100は本人確認書類115の写真をサーバー300aに送信する(ステップS7)。
サーバー300aは、送られてきた本人確認書類115の写真から文字認識(OCR)処理により本人確認書類コードと氏名、生年月日などの券面記載情報を抽出する(ステップS10)。
次にサーバー300aは、申込情報と券面記載情報とが一致しているかどうかを判定する(ステップS11)。一致判定処理の詳細は第1の実施形態と同一であるが、申込情報に住所が記載されていない場合は住所の一致確認は不要である。
申込情報と券面記載情報とが一致していない場合は、オペレータ210による目視判定に移行するか(ステップS12、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS12、S5)。目視判定に移行するか再度撮影するかは本人認証システム510の用途によって選択されてよい。また、再度撮影する場合でも、再撮影でも同じく一致していないとの判定になった場合は目視判定に移行するようにしてもよい。
次に、サーバー300aは、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する(ステップS13)。
本人確認書類115が真正でない場合、有効期限内でない場合、または、本人の年齢が所定の年齢範囲に含まれていない場合には、オペレータ210による目視判定に移行するか(ステップS14、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS14、S5)。
本人確認書類115が真正でない場合、有効期限内でない場合、または、本人の年齢が所定の年齢範囲に含まれていない場合には、オペレータ210による目視判定に移行するか(ステップS14、S23)、もしくは顧客端末100に本人確認書類115を再度撮影するよう指示する(ステップS14、S5)。
申込情報と券面記載情報の不一致(ステップS12)、または本人確認書類判定NG(ステップS14)により、オペレータ210による目視判定に移行した場合は、オペレータ210がサービス会社端末200aの表示部220に表示された申込情報と本人確認書類115の写真とを見て申込情報と本人確認書類115とが同一人物のものであるか、または、本人確認書類115に問題があるかどうかを目視で判定し(ステップS23)、同一人物のもの、および本人確認書類115に問題なしと判定した場合は操作部230から本人認証成功を、同一人物のものでない、または本人確認書類115に問題ありと判定した場合は本人認証失敗を入力する(ステップS24)。
なお、本人確認書類115に問題があるかどうかの判断は、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうちから少なくとも一つを選択することとし、何を選択するかは本人認証システム510の用途によって決定される。
なお、本人確認書類115に問題があるかどうかの判断は、本人確認書類115が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうちから少なくとも一つを選択することとし、何を選択するかは本人認証システム510の用途によって決定される。
本人確認書類115の判定において判定OKの場合(ステップS14)、およびオペレータによる目視判定で判定OKの場合は(ステップS24)、本人認証成功である(ステップS26)。一方、オペレータによる目視判定で判定NGの場合は(ステップS24)、本人認証失敗である(ステップS27)。以上により、本人認証の成功、または失敗が確定するので、サーバー300aまたはサービス会社端末200aは、顧客端末100に本人認証結果を通知し(ステップS28)、顧客端末100は本人認証結果を受領し、表示/操作部150に表示する(ステップS29)。
本実施形態においては、顧客端末100が「顧客端末」に相当し、サービス会社端末200,200aが「サービス会社端末」に相当し、サーバー300、300aが「サーバー」に相当し、本人認証システム500,510が「本人認証システム」に相当し、撮影部120が「撮影部」に相当し、表示/操作部150が「申込情報入力部」に相当し、抽出部310が「抽出部」に相当し、申込情報一致判定部320が「申込情報一致判定部」に相当し、本人確認書類判定部330が「本人確認書類判定部」に相当し、顔写真判定部350が「顔写真判定部」に相当し、自動マスキング部340が「自動マスキング部」に相当し、目視判定部240が「目視判定部」に相当し、手動マスキング部250が「手動マスキング部」に相当する。
本発明の好ましい一実施形態は上記の通りであるが、本発明はそれだけに制限されない。本発明の精神と範囲から逸脱することのない様々な実施形態が他になされることは理解されよう。さらに、本実施形態において、本発明の構成による作用および効果を述べているが、これら作用および効果は、一例であり、本発明を限定するものではない。
100 顧客端末
120 撮影部
150 表示/操作部
200,200a サービス会社端末
240 目視判定部
250 手動マスキング部
300、300a サーバー
310 抽出部
320 申込情報一致判定部
330 本人確認書類判定部
340 自動マスキング部
350 顔写真判定部
500,510 本人認証システム
120 撮影部
150 表示/操作部
200,200a サービス会社端末
240 目視判定部
250 手動マスキング部
300、300a サーバー
310 抽出部
320 申込情報一致判定部
330 本人確認書類判定部
340 自動マスキング部
350 顔写真判定部
500,510 本人認証システム
Claims (6)
- 顧客端末とサービス会社端末とサーバーとから構成される本人認証システムであって、
前記顧客端末は、
顧客に氏名、または生年月日を含む申込情報の入力を促す申込情報入力部と、
本人確認書類の写真を撮影する撮影部と、を備え、
前記サーバーは、
前記本人確認書類の写真から文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出部と、
前記申込情報と前記券面記載情報とが一致しているかどうかを判定する申込情報一致判定部と、
前記券面記載情報から、前記本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも一つを判定する本人確認書類判定部と、を備え、
前記サーバーまたは前記サービス会社端末の少なくともいずれか一方は、
前記申込情報一致判定部および前記本人確認書類判定部で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を前記顧客端末に通知する、本人認証システム。 - 前記申込情報一致判定部または前記本人確認書類判定部が、同一人物のものでない、または前記本人確認書類に問題ありと判定した場合に、前記サービス会社端末へ、前記申込情報と前記本人確認書類の写真とを送信、または、前記撮影部で前記本人確認書類を再撮影するよう指示し、
前記サービス会社端末は、前記申込情報と前記本人確認書類の写真とを表示し、オペレータに目視で同一人物のものであるかどうか、または前記本人確認書類に問題があるかどうかを判定させる目視判定部を備え、
前記目視判定部で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合、または前記再撮影により同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を前記顧客端末に通知する、請求項1記載の本人認証システム。 - 前記サーバーは、前記本人確認書類の写真のうちの要配慮個人情報に該当する部分をAIによりマスキングする自動マスキング部をさらに備える、請求項2に記載の本人認証システム。
- 前記撮影部は、前記顧客の顔写真を撮影し、
前記抽出部は、前記本人確認書類の写真から券面顔写真を抽出し、
前記サーバーは、
前記顧客の顔写真と前記券面顔写真とが同一人物のものであるかどうかを判定する顔写真判定部をさらに備え、
前記顔写真判定部、前記申込情報一致判定部および前記本人確認書類判定部の少なくとも1つが、同一人物のものでない、または、前記本人確認書類に問題ありと判定された場合に、前記サービス会社端末へ前記申込情報と前記本人確認書類の写真と前記顧客の顔写真とを送信、または、前記撮影部で前記本人確認書類と顔写真とを再撮影するよう指示し、
前記目視判定部はさらに前記顧客の顔写真を表示し、
前記顔写真判定部、前記申込情報一致判定部、前記本人確認書類判定部または前記目視判定部で同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合、または、前記再撮影により同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を前記顧客端末に通知する、請求項3に記載の本人認証システム。 - 前記サービス会社端末は、前記自動マスキング部において前記本人確認書類が、自動マスキングが困難な書類であると判断された場合、または前記目視判定部で同一人物のものである、および本人確認書類問題なしと判定結果が得られた場合に、前記本人確認書類の写真のうちの前記要配慮個人情報に該当する部分を前記オペレータによりマスキングする手動マスキング部を備える、請求項4に記載の本人認証システム。
- 顧客端末が、顧客に氏名、または生年月日を含む申込情報の入力を促す申込情報入力工程と、
前記顧客端末が、本人確認書類の写真を撮影する撮影工程と、
サーバーが、前記本人確認書類の写真から文字認識処理により氏名および生年月日を含む券面記載情報を抽出する抽出工程と、
前記サーバーが、前記申込情報と前記券面記載情報とが一致しているかどうかを判定する申込情報一致判定工程と、
前記サーバーが、前記券面記載情報から、前記本人確認書類が真正であるか、有効期限内であるか、および本人の年齢が所定の年齢範囲に含まれているかのうち少なくとも1つを判定する本人確認書類判定工程と、
前記サーバーおよびサービス会社端末の少なくともいずれか一方が、
前記申込情報一致判定工程および前記本人確認書類判定工程で同一人物のもの、および本人確認書類問題なしと判定結果が得られた場合に、本人認証成功を前記顧客端末に通知する本人通知工程と、を備えた本人認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022084589A JP2023172637A (ja) | 2022-05-24 | 2022-05-24 | 本人認証システム、および本人認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022084589A JP2023172637A (ja) | 2022-05-24 | 2022-05-24 | 本人認証システム、および本人認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023172637A true JP2023172637A (ja) | 2023-12-06 |
Family
ID=89029012
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022084589A Pending JP2023172637A (ja) | 2022-05-24 | 2022-05-24 | 本人認証システム、および本人認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023172637A (ja) |
-
2022
- 2022-05-24 JP JP2022084589A patent/JP2023172637A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11256792B2 (en) | Method and apparatus for creation and use of digital identification | |
US8646686B2 (en) | Secure system for creating and validating personal identification cards with operator discretion | |
JP2008071158A (ja) | 生体認証装置の生体誘導制御方法及び生体認証装置 | |
EP3807794B1 (en) | Age verification | |
EP3254218A1 (en) | Secure data entry device | |
US20230177508A1 (en) | Contactless Biometric Authentication Systems and Methods Thereof | |
JP2006309562A (ja) | 生体情報登録装置 | |
US11941919B2 (en) | Ticket issuing system, and ticket checking apparatus | |
US20220277311A1 (en) | A transaction processing system and a transaction method based on facial recognition | |
KR101725219B1 (ko) | 디지털 이미지 판단방법 및 시스템, 이를 위한 애플리케이션 시스템, 및 인증 시스템 | |
CN112396004B (zh) | 用于人脸识别的方法、装置和计算机可读存储介质 | |
CA3149808C (en) | Method and apparatus for creation and use of digital identification | |
WO2021166289A1 (ja) | データ登録装置、生体認証装置、および記録媒体 | |
JP2001160118A (ja) | Idカード発行システム | |
JP2001005836A (ja) | アイリス登録システム | |
JP2013190934A (ja) | 窓口認証システム、窓口認証サーバー、プログラムおよび窓口認証方法 | |
CN110415113A (zh) | 金融数据处理方法、装置、服务器及可读存储介质 | |
JP2023172637A (ja) | 本人認証システム、および本人認証方法 | |
JP2023184013A (ja) | 年齢推定システムおよび年齢推定方法 | |
CN112069915A (zh) | 一种具有人脸识别系统的atm机 | |
JP7158793B1 (ja) | 認証装置、販売システム、通過システム、及び現金自動預け払いシステム | |
JP2003108935A (ja) | 証明用媒体発行装置および本人照合装置 | |
US20240013574A1 (en) | Age verification | |
TWI796853B (zh) | 認證系統、認證方法、及程式產品 | |
JP7460016B2 (ja) | 当人認証支援システム、当人認証支援方法及びプログラム |