以下、情報処理システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態)
図1は、本実施の形態における情報処理システム1のブロック図である。
情報処理システム1は、一以上のユーザ端末装置101と、一以上の認証サーバ装置102と、一以上の文書処理サーバ装置103とを備える。ユーザ端末装置101は、例えば、コンピュータや、携帯電話、携帯情報端末等である。文書処理サーバ装置103は、例えば、文書の発行処理を行う機関(例えば国や自治体等)が管理するサーバ装置である。文書の発行処理を行う機関は、公的な機関であっても民間の機関であっても良い。認証サーバ装置102は、例えば、文書の発行処理を行わない機関が管理するサーバ装置である。各装置は、無線や有線のネットワークや通信回線を通じて通信可能に接続されている。なお、本実施の形態においては、図1に示すように、説明を簡単にするために、各装置が1つである場合を例に挙げて示しているが、それぞれは複数であっても良い。
ユーザ端末装置101は、ユーザ特定情報取得部1011、ユーザ特定情報受付部1012、ユーザ特定情報送信部1013、認証結果受信部1014、認証結果出力部1015、判断結果受信部1016、判断結果出力部1017、指示受付部1018、および指示送信部1019を備える。
認証サーバ装置102は、認証用個人情報格納部1021、ユーザ特定情報受信部1022、認証処理部1023、個人情報送信部1024、認証結果送信部1025、指示受信部1026を備える。
文書処理サーバ装置103は、住民情報格納部1031、個人情報受信部1032、個人情報判断部1033、文書発行処理部1034、課金処理部1035、および個人情報判断結果送信部1036を備える。
ユーザ特定情報取得部1011は、ユーザを特定する情報であるユーザ特定情報を取得する。ユーザ特定情報は、例えば、ユーザ識別情報と、暗証コードとの組み合わせで構成される。ユーザ識別情報は、ユーザが一意に識別可能な情報であれば良い。ユーザ識別情報としては、例えば、ユーザの携帯電話番号、クレジットカード番号、運転免許証番号、住民票コード、およびパスポート番号等が利用可能である。暗証コードは例えば、文字や数字の組みあわせで構成される。
ユーザ特定情報取得部1011がどのようにユーザ特定情報を取得しても良い。ここでは、後述するユーザ特定情報受付部1012が受け付けたユーザ特定情報を取得する場合の例について説明する。なお、ユーザ特定情報取得部1011は、メモリ等の図示しない記憶媒体等の格納部に予め蓄積されているユーザ特定情報を読み出しても良い。このような格納部にユーザ特定情報が蓄積される過程は問わない。例えば、後述するユーザ特定情報受付部1012が受け付けたユーザ特定情報が蓄積されてもよい。また、ユーザ特定情報の一部(例えばユーザ識別情報)を図示しない格納部から読み出して取得し、残りの部分(例えば暗証コード)を後述するユーザ特定情報受付部1012を介して受け付けても良い。例えば、ユーザ端末装置が携帯電話であり、ユーザ識別情報が携帯電話番号である場合、ユーザ特定情報取得部1011はそれ自身が含まれる携帯電話の携帯電話番号を取得しても良い。
また、ユーザ特定情報取得部1011は、ユーザ特定情報の種類を指定する情報である種類指定情報を更に取得してもよい。種類指定情報は、ユーザ特定情報取得部1011画取得したユーザ特定情報がどのような種類であるかを示す情報と考えても良い。ユーザ特定情報の種類は、例えば、ユーザ特定情報に含まれるユーザ識別情報の種類である。例えば、携帯電話番号を有するユーザ識別情報と、運転免許証番号を有するユーザ識別情報とは、種類が異なるユーザ識別情報である。ユーザ特定情報の種類としては、例えば、ユーザの携帯電話、運転免許証、住民票、およびパスポート等がある。種類指定情報は、具体的には、ユーザ特定情報が、携帯電話番号や、運転免許証番号等のユーザ識別情報として利用可能な情報のうちの、どのような情報であるかを示す情報と考えても良い。
ユーザ特定情報取得部1011は、通常、MPUやメモリ等から実現され得る。ユーザ特定情報取得部1011の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
ユーザ特定情報受付部1012は、ユーザ等により入力されるユーザ特定情報を受け付ける。ユーザ特定情報受付部1012は、ユーザ特定情報のうちの一部の情報だけを受け付けても良い。また、ユーザ特定情報受付部1012は、更に、このユーザ特定情報受付部1012が受け付けるユーザ特定情報の種類を指定する種類指定情報を受け付けても良い。ここで述べる受け付けとは、キーボードやマウス、タッチパネルなどの入力デバイスから入力された情報の受け付け、有線もしくは無線の通信回線を介して送信された情報の受信などを含む概念である。ユーザ特定情報等の入力手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。ユーザ特定情報受付部1012は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
ユーザ特定情報送信部1013は、ユーザ特定情報取得部1011が取得したユーザ特定情報を認証サーバ装置102に送信する。また、ユーザ特定情報送信部1013は、ユーザ特定情報取得部1011が取得した種類指定情報も認証サーバ装置102に送信するようにしてもよい。ユーザ特定情報送信部1013は、インターネット等の有線または無線のネットワーク経由でユーザ特定情報を送信する。ユーザ特定情報送信部1013は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。ユーザ特定情報送信部1013は、通信デバイスを含むと考えても、含まないと考えても良い。
認証結果受信部1014は、認証サーバ装置102から送信される認証結果を受信する。認証結果は、認証処理部1023による認証の結果を示す情報である。認証結果の詳細については後述する。認証結果受信部1014は、例えば、認証結果をインターネット等の有線または無線のネットワーク経由で受信する。認証結果受信部1014は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。認証結果受信部1014は、通信デバイスを含むと考えても、含まないと考えても良い。
認証結果出力部1015は、認証結果受信部1014が受信した認証結果を出力する。ここでの出力とは、ディスプレイへの表示、プリンタへの印字、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。認証結果出力部1015は、ディスプレイやプリンタ等の出力デバイスを含むと考えても含まないと考えても良い。認証結果出力部1015は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
判断結果受信部1016は、文書処理サーバ装置103から送信される判断結果を受信する。判断結果とは、個人情報判断部1033による判断の結果を示す情報である。判断結果の詳細については後述する。判断結果受信部1016は、例えば、判断結果をインターネット等の有線または無線のネットワーク経由で受信する。判断結果受信部1016は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。判断結果受信部1016は、通信デバイスを含むと考えても、含まないと考えても良い。なお、上述した認証結果受信部1014と、この判断結果受信部1016とを一の受信部で実現してもよい。
判断結果出力部1017は、判断結果受信部1016が受信した判断結果を出力する。ここでの出力とは、ディスプレイへの表示、プリンタへの印字、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。判断結果出力部1017は、ディスプレイやプリンタ等の出力デバイスを含むと考えても含まないと考えても良い。判断結果出力部1017は、出力デバイスのドライバーソフト、または出力デバイスのドライバーソフトと出力デバイス等で実現され得る。なお、上述した認証結果出力部1015と、この判断結果出力部1017とを一の出力部で実現するようにしても良い。
指示受付部1018は、認証結果受信部1014が受信した認証結果に対する指示を受け付ける。例えば、指示受付部1018は、認証結果受信部1014が受信した認証結果が認証されたことを示す場合に、認証サーバ装置102にユーザ特定情報に対応する個人情報の文書処理サーバ装置103への送信を許可する指示、または認証サーバ装置102に個人情報の送信を許可しない指示(キャンセルする指示)を受け付ける。例えば、認証結果が、認証されたことを示す情報である場合に、個人情報の送信を許可するか否かを受け付けるためのボタン等のインターフェースを表示して、このインターフェースを介して指示を受け付けても良い。また、指示受付部1018は、認証されなかったことを示す認証結果に対して、その認証されなかったことによる事実や、認証処理が認証失敗によって終了させる指示等を、認証結果に対する指示として受け付けても良い。指示受付部1018の構成は、ユーザ特定情報受付部1012と同様の構成により実現される。
指示送信部1019は、指示受付部1018が受け付けた認証結果に対する指示が、認証サーバ装置102に個人情報の送信を許可する指示、または許可しない指示である場合に、この認証結果に対する指示を認証サーバ装置102に送信する。指示送信部1019は、ユーザ特定情報送信部1013と同様の構成により実現される。
認証用個人情報格納部1021には、ユーザ特定情報とユーザ特定情報に対応したユーザの個人情報とを有する一以上の認証用個人情報が予め格納されている。認証用個人情報に含まれる個人情報は認証に利用される情報である。ユーザ特定情報は、上述したユーザ特定情報取得部1011が取得可能なユーザ特定情報と同様の情報である。ユーザ特定情報は、例えば、ユーザ識別情報と暗証コードとを有する情報である。個人情報とは、例えば、ユーザ個人を特定し識別できる手掛かりとなる情報である。ここでの個人情報は、例えば、文書の発効に利用される個人情報である。例えば、文書の発行の申請に必要な情報や、文書の発送先(あて先)として必要な情報である。個人情報は、例えば、ユーザの氏名、生年月日、住所、性別、または本籍地の住所等の一以上の項目を含む情報である。認証用個人情報格納部1021には、通常は、一の種類の認証用個人情報が格納されている。但し、種類の異なる複数の認証用個人情報がそれぞれ格納されていてもよい。認証用個人情報の種類とは、例えば、認証用個人情報に含まれるユーザ特定情報の種類、より具体的は、このユーザ特定情報に含まれるユーザ識別情報の種類と考えて良い。種類の異なる複数の認証用個人情報とは、例えば、上述したような認証用個人情報に含まれるユーザ特定情報の種類が異なる認証用個人情報を意味する。例えば、ユーザ特定情報に含まれるユーザ識別情報の種類が異なる認証用個人情報である。認証用個人情報格納部1021には、認証用個人情報の種類が判別可能となるよう認証用個人情報が格納されているようにすることが好ましい。例えば、認証用個人情報格納部1021には、認証用個人情報が、その認証用個人情報の種類を示す情報と対応付けて格納されていても良い。
なお、認証用個人情報格納部1021に格納される認証用個人情報は、少なくとも一部が既にユーザ本人の情報であることの確認等が既に完了している個人情報およびユーザ特定情報を含むものであることが好ましい。例えば、認証用個人情報格納部1021に格納される認証用個人情報は、商品やサービス等を提供する際に、ユーザの本人確認や、ユーザの個人情報等が正規の物であるか等の確認を行う機関等が管理しているユーザ特定情報や個人情報であることが好ましい。あるいは、認証サーバ装置102は、商品やサービス等を提供する際に、ユーザの本人確認や、ユーザの個人情報等が正規の物であるか等の確認を行う機関等が管理するサーバ装置でもよい。例えば、認証用個人情報は、ユーザが携帯電話を契約する際に申請した個人情報と、携帯電話番号と、携帯電話の暗証コードを含むものや、ユーザがクレジットカードの契約の際に申請したユーザの個人情報と、クレジットカード番号と、クレジットカードの暗証コードを含むものであることが好ましい。また、運転免許証番号と、運転免許証に登録されている個人情報とを含むものでもよい。このような認証用個人情報が格納されているようにすることで、ユーザは、文書の発行を依頼するためのユーザ特定情報や個人情報を新たに登録する必要がなく、利便性が向上する。なお、これらの認証用個人情報格納部に格納される情報は、例えば、携帯電話会社やクレジットカード会社、運転免許センター等から提供してもらえばよい。あるいは、認証サーバ装置102自体を、携帯電話会社やクレジットカード会社や運転免許センター等が提供するようにしても良い。つまり、認証サーバ装置102は、商品やサービス等を提供する際に、ユーザの本人確認や、ユーザの個人情報等が正規の物であるか等の確認を行う機関等が管理するサーバ装置でもよい。
認証用個人情報格納部1021に認証用個人情報が蓄積される過程は問わない。例えば、記録媒体や通信回線や入力デバイス等を介して認証用個人情報が認証用個人情報格納部1021に蓄積される。かかることは、住民情報格納部1031等の他の格納部についても同様である。認証用個人情報格納部1021は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
ユーザ特定情報受信部1022は、ユーザ端末装置101から送信されるユーザ特定情報を受信する。また、ユーザ特定情報受信部1022は、ユーザ端末装置101から送信される種類指定情報を更に受信してもよい。ユーザ特定情報受信部1022は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。ユーザ特定情報受信部1022は、通信デバイスを含むと考えても、含まないと考えても良い。
認証処理部1023は、ユーザ特定情報受信部1022が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う。認証処理部1023は、例えば、認証処理の結果に応じて、認証されたか否かを示す情報を取得する。認証処理部1023は、例えば、ユーザ特定情報受信部1022が受信したユーザ特定情報(例えば、ユーザ識別情報と暗証コード)と一致するユーザ特定情報を含む認証用個人情報を、認証用個人情報格納部1021に格納されている一以上の認証用個人情報の中から検索し、一致する認証用個人情報が検出された場合に、認証されたことを示す情報を取得する。認証処理部1023がどのような認証処理を行うかは問わない。なお、認証処理部1023は、ユーザ特定情報受信部1022が受信した種類指定情報が指定する種類の認証用個人情報が認証用個人情報格納部1021に格納されている場合に、上記の認証処理を行うようにしても良い。このようにすることで、ユーザ端末装置101から送信されるユーザ特定情報の種類に応じた認証サーバ装置が認証処理を行うようにすることができる。認証処理部1023は、通常、MPUやメモリ等から実現され得る。認証処理部1023の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
個人情報送信部1024は、認証処理部1023で認証されたユーザ特定情報と対応付けられた個人情報を認証用個人情報から取得する。そして、取得した個人情報を文書処理サーバ装置103に送信する。例えば、個人情報送信部1024は、ユーザ特定情報受信部1022が受信したユーザ特定情報と一致するユーザ特定情報を含む認証用個人情報に含まれる個人情報を取得する。そして取得した認証用個人情報を、文書処理サーバ装置103に送信する。ここで取得する個人情報は、後述する文書発行処理部1034が文書の発行を行う際に必要となる個人情報を含む。
また、個人情報送信部1024は、後述する指示受信部1026がユーザ端末装置101から受信した認証情報に対する指示が、ユーザ特定情報に対応する個人情報の送信を許可する指示であるか否かを判断し、個人情報の送信を許可する指示である場合にのみ、個人情報を文書処理サーバ装置103に送信するようにしてもよい。個人情報送信部1024は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。個人情報送信部1024は、通信デバイスを含むと考えても、含まないと考えても良い。
認証結果送信部1025は、認証処理部1023による認証結果をユーザ端末装置101に送信する。ここでのユーザ端末装置は、認証に用いられたユーザ特定情報の送信元となるユーザ端末装置101である。認証結果は、例えば、ユーザ特定情報あるいはユーザが認証されたか否かを示す情報を含む情報である。また、認証処理部1023によってユーザ特定情報あるいはユーザが認証された場合には、認証結果は、個人情報送信部1024が送信する個人情報の少なくとも一部を含むようにしてもよい。認証結果送信部1025がユーザ端末装置101に認証結果を送信する際に利用する認証結果の送信先を指定する情報は、例えば、ユーザ端末装置101のアドレス情報である。このアドレス情報は、ユーザ端末装置101のIPアドレスや、MACアドレスや、メールアドレスや、URL等である。また、このアドレス情報は、ユーザ端末装置101が携帯電話である場合には携帯電話番号等であっても良い。このアドレス情報を取得するためには、例えば、ユーザ端末装置101のユーザ特定情報送信部1013が、ユーザ特定情報の送信時にユーザ端末装置101のアドレス情報を送信するようにして、認証結果送信部1025等がユーザ特定情報受信部1022を介して送信されたアドレス情報を取得するようにすればよい。認証結果送信部1025は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。認証結果送信部1025は、通信デバイスを含むと考えても、含まないと考えても良い。
指示受信部1026は、ユーザ端末装置101の指示送信部1019から送信された認証結果に対する指示を受信する。指示受信部1026は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。指示受信部1026は、通信デバイスを含むと考えても、含まないと考えても良い。
住民情報格納部1031には、一の自治体に属する住民の個人情報が予め格納される。ここで述べる自治体とは、地方公共団体のことであり、都道府県や市町村区を単位とした地方公共団体を意味する。ここでの個人情報は、上述した認証用個人情報に含まれる個人情報と同様の個人情報である。但し、ここでの個人情報は、認証用個人情報に含まれる個人情報の全体を含むものであっても、一部のみ(例えば、氏名のみや、住所のみ)を含むものであっても良い。ここでは、以下、この一の自治体に属する住民の個人情報を住民情報とも呼ぶ。なお、住民情報格納部1031には、複数の自治体に属する住民の個人情報が予め格納されていても良い。この場合、各自治体に属する住民の個人情報は、各自治体と対応付けて住民情報格納部1031に格納されていることが好ましい。住民情報格納部1031は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。なお、文書処理サーバ装置103が、一の自治体で管理される文書の情報を処理するサーバ装置でない場合には、住民情報格納部1031や、後述する個人情報判断部1033は省略可能である。
個人情報受信部1032は、認証サーバ装置102から送信される個人情報を受信する。例えば、個人情報受信部1032は、インターネット等のネットワーク経由で個人情報を受信する。個人情報受信部1032は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。個人情報受信部1032は、通信デバイスを含むと考えても、含まないと考えても良い。
個人情報判断部1033は、個人情報受信部1032が受信した個人情報に一致する個人情報(即ち住民情報)が、住民情報格納部1031に格納されているか否かを判断する。個人情報判断部1033は、個人情報の一部の項目だけが一致する化否かを判断してもよい。例えば、個人情報に含まれる氏名のみや生年月日のみが一致しているものがあるか否かを判断してもよい。この処理は個人情報受信部1032が受信した個人情報と住民情報格納部1031に格納されている住民情報との照合と考えても良い。個人情報判断部1033は、通常、MPUやメモリ等から実現され得る。個人情報判断部1033の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
文書発行処理部1034は、個人情報受信部1032が受信した個人情報に対応した文書の発行処理を行う。ここで述べる文書とは、例えば、国や地方公共団体等の公的な機関が発行する文書(いわゆる公文書)である。公文書は、例えば、住民票の写しや、戸籍抄本や、納税証明書等の証明書である。ただし、公的な機関以外の機関が発行する証明書等の文書であってもよい。ここでの文書は、電子化されたものであるか否かは問わない。文書発行処理部1034が行う文書の発行処理は、文書を発行するために必要な処理のうちの少なくとも一部の処理でもよい。また、文書の発行を指示する情報や文書の発行が要求されていることを示す情報を出力する処理も、ここでは文書を発行するために必要な処理と考えて良い。例えば、文書の発行処理は、個人情報に対応した文書の発行が要求されたことを示す情報をモニタに表示したり、プリントアウトすることであっても良い。発行が要求されたことを示す情報とは、例えば、個人情報受信部1032が受信した個人情報のうちの、文書の発行を申請するために必要とされる情報や、この情報に文書の発行を依頼するための情報を加えた情報であっても良い。このような文書の発行を要求する情報を表示したりプリントアウトすることで、この情報をみた担当者等により、文書の作成が行われ、作成された文書の出力および発送が行われる。また、文書の発行処理は、受信した個人情報に対応した文書を作成し、画面に表示したりプリントアウトする処理であっても良い。例えば、文書の生成に必要な情報が格納されているデータベース等から、受信した個人情報に対応した情報を検索等により読み出し、読み出した情報を、予め指定されたテンプレート等に配置して文書を作成する。このようにして作成された文書が担当者等により発送される。また、文書の発行処理は、受信した個人情報に対応した文書のデータを作成し、この文書のデータを電子送付する処理であっても良い。この電子送付の送付先を示すアドレス情報は、上述したアドレス情報と同様のものが利用可能であり、例えば、予め文書のデータや個人情報等と対応付けて図示しない格納部等に格納されているようにしても良い。また、例えば、ユーザ端末装置101のユーザ特定情報送信部1013が、ユーザ特定情報の送信時にユーザ端末装置101のアドレス情報を送信するようにし、さらに、個人情報送信部1024が、ユーザ特定情報受信部1022が受信したこのアドレス情報を文書処理サーバ装置103に送信し、文書発行処理部1034が個人情報受信部1032が受信したこのアドレス情報を取得するようにしてもよい。
なお、文書発行処理部1034による発行処理の対象となる文書は、例えば、あらかじめ指定された文書であっても良いし、ユーザにより要求された文書の発行処理でもよい。ユーザにより要求された文書の発行処理を行う場合、例えば、ユーザ端末装置101のユーザ特定情報取得部1011が、発行対象となる文書を指定する情報を更に取得するようにし、この文書を指定する情報がユーザ特定情報送信部1013から認証サーバ装置102のユーザ特定情報受信部1022と個人情報送信部1024とを経由して文書処理サーバ装置103の個人情報受信部1032で受信されるようにして、この受信された文書を指定する情報が示す文書の発行処理を文書発行処理部1034が行うようにすればよい。また、ユーザにより要求された予め指定された数以外の数の文書の発行を行う場合についても、上記と同様に、発行数を示す情報等を取得するようにすればよい。
なお、文書発行処理部1034は、個人情報判断部1033が一致する個人情報があると判断した場合にのみ文書の発行処理を行うようにしてもよい。これによって、認証サーバ装置102による認証に加えて、文書処理サーバ装置103でも認証を行うこととなり、2度の認証を行うことで、認証の精度が向上する。
文書発行処理部1034は、通常、MPUやメモリ等から実現され得る。文書発行処理部1034の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
課金処理部1035は、個人情報受信部1032が受信した個人情報が示すユーザに対する、文書の発行処理に関する課金処理を行う。文書の発行処理に関する課金とは、例えば、文書の発行処理を行うことで発生した料金(例えば、発行手数料)をユーザに課すことである。課金処理部1035が行う課金処理は、例えば、文書の発行処理に関する課金をユーザに対して行うために必要な処理のうちの少なくとも一部の処理でもよい。課金を行うことを指示する情報や課金が必要であることを示す情報を出力する処理も、ここでは課金に必要な処理と考えて良い。例えば、ここでの課金処理は、文書の発行処理による課金が発生したことを示す情報を生成して出力する処理でも良い。ここでの出力は、例えば、表示やプリントアウトや記憶媒体等への蓄積である。また、文書の発行処理によって発生した課金の金額や、一定期間内の課金の合計等を計算して出力する処理でも良い。また、課金の請求書を作成して出力することでも良い。また、課金の引き落としの業務等を行う企業等に提出する引き落としを依頼する情報の出力であってもよい。この場合の出力は、課金の引き落としの業務等を行う企業のサーバ装置等への送信も含む概念と考えても良い。また、銀行に課金の自動引き落としを求める情報を送信する処理でも良い。課金処理部1035は、通常、MPUやメモリ等から実現され得る。課金処理部1035の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
個人情報判断結果送信部1036は、個人情報判断部1033による判断結果を、ユーザ端末装置101に送信する。個人情報判断部1033による判断結果とは、例えば、個人情報受信部1032が受信した個人情報に一致する個人情報(住民情報)が、住民情報格納部1031に格納されているか否かを示す判断の結果を示す情報である。また、この判断結果は、個人情報受信部1032が受信した個人情報に一致する住民情報の少なくとも一部(例えば、氏名や、住所等)を含む情報であっても良い。ただし、個人情報判断部1033による判断結果によって、文書の発行の可否が決定されることから、この判断結果は、文書の発行の可否を示す情報であってもよい。また、判断結果は、一致すると判断された個人情報を、文書の発行先(例えば郵送先や発送先や送信先)に指定する旨を示す情報を含むものであってもよい。なお、判断結果の送信先となるユーザ端末装置101のアドレス情報を取得するためには、例えば、ユーザ端末装置101のユーザ特定情報送信部1013が、ユーザ特定情報の送信時にユーザ端末装置101のアドレス情報を送信するようにして、このアドレス情報をユーザ特定情報受信部1022が受信し、受信されたアドレス情報を個人情報送信部1024が個人情報の送信時等に文書処理サーバ装置103に送信し、個人情報受信部1032がこのアドレス情報を受信して課金処理部1035に渡すようにすればよい。
個人情報判断結果送信部1036は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。個人情報判断結果送信部1036は、通信デバイスを含むと考えても、含まないと考えても良い。
図2は、本実施の形態に係るユーザ端末装置101の動作の一例を説明するためのフローチャートである。以下、図2を用いて、ユーザ端末装置101の動作を説明する
(ステップS201)ユーザ特定情報受付部1012は、ユーザ特定情報と種類指定情報を受け付けたか否かを判断する。受け付けた場合、ステップS202に進み、受け付けていない場合、ステップS204に進む。
(ステップS202)ユーザ特定情報取得部1011は、ステップS201で受け付けたユーザ特定情報と種類指定情報とを取得する。
(ステップS203)ユーザ特定情報送信部1013は、ステップS202で取得したユーザ特定情報と種類指定情報とを認証サーバ装置102に送信する。そして、ステップS201に戻る。なお、ここでは例として、送信の際には、ユーザ端末装置101のアドレス情報(IPアドレスや、メールアドレス)も認証サーバ装置102に送信する。
(ステップS204)認証結果受信部1014は、認証サーバ装置102から送信される認証結果を受信したか否かを判断する。受信した場合、ステップS205に進み、受信していない場合、ステップS209に進む。
(ステップS205)認証結果出力部1015は、ステップS204で受信した認証結果を出力する。ここでの出力は例えば表示である。そして、ステップS201に戻る。
(ステップS206)指示受付部1018は、ステップS204で受信した認証結果に対する指示を受け付けたか否かを判断する。受け付けた場合、ステップS207に進み、受け付けていない場合、ステップS206に戻る。
(ステップS207)指示送信部1019は、ステップS206で受け付けた指示が、認証された結果取得される個人情報の送信を認証サーバ装置102に許可する指示または許可しない指示のいずれかであるか否かを判断する。許可する指示または許可しない指示のいずれかの場合、ステップS208に進み、その他の指示である場合、ステップS201に戻る。その他の指示とは、例えば、認証されなかったことを示す認証結果を了解したことを示す指示等である。
(ステップS208)指示送信部1019は、ステップS206で受け付けた認証結果に対する指示を認証サーバ装置102に送信する。そして、ステップS201に戻る。
(ステップS209)判断結果受信部1016は、文書処理サーバ装置103から送信される判断結果を受信したか否かを判断する。受信した場合、ステップS210に進み、受信していない場合、ステップS201に戻る。
(ステップS210)判断結果出力部1017は、ステップS209で受信した判断結果を出力する。ここでの出力は例えば表示である。そして、ステップS201に戻る。
なお、ここでは、ステップS201において、ユーザ特定情報と種類指定情報との入力をユーザ等から受け付ける場合について説明したが、ユーザによる予め指定された指示の入力等に応じて、ユーザ特定情報取得部1011がユーザ端末装置101の図示しない記憶媒体等に格納されているユーザ特定情報(あるいはその一部)を読み出して取得するようにしても良い。
なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
図3は、本実施の形態に係る認証サーバ装置102の動作を説明するためのフローチャートである。以下、図3を用いて、認証サーバ装置102の動作を説明する。なお、ここでは、認証用個人情報格納部1021には一の種類の認証用個人情報が格納されているものとする。
(ステップS300)ユーザ特定情報受信部1022は、ユーザ特定情報と種類指定情報とユーザ端末装置101のアドレス情報とを受信したか否かを判断する。受信した場合、ステップS302に進み、受信していない場合、ステップS301に戻る。
(ステップS301)認証処理部1023は、認証用個人情報格納部1021に、ステップS301で受信した種類指定情報が示す種類の認証用個人情報が格納されているか否かを判断する。例えば、認証用個人情報を、上述した種類指定情報と同様の、この認証用個人情報の種類を示す種類指定情報を対応付けて認証用個人情報格納部1021に予め格納しておくようにし、認証処理部1023は、この種類指定情報が、ステップS300で受信した種類指定情報と一致するか否かを判断し、一致する場合には、受信した種類指定情報が示す種類の認証用個人情報が格納されていると判断し、一致しない場合、格納されていないと判断する。格納されている場合、ステップS302に進み、格納されていない場合、ステップS300に戻る。これにより、ユーザ端末装置101から送信されたユーザ特定情報と同じ種類のユーザ特定情報を含む認証用個人情報を有する認証サーバ装置101が認証処理を行うようにすることができる。
(ステップS302)認証処理部1023は、カウンターmに1を代入する。
(ステップS303)認証処理部1023は、認証用個人情報格納部1021に、m番目の認証用個人情報があるか否かを判断する。例えば、認証用個人情報を管理する認証用個人情報管理表において、m番目の認証用個人情報が管理されているか否か、即ちm番目のレコードがあるか否かを判断する。m番目の認証用個人情報がある場合、ステップS304に進み、ない場合、ステップS309に進む。
(ステップS304)認証処理部1023は、m番目の認証用個人情報を認証用個人情報格納部1021から読み出す。
(ステップS305)認証処理部1023は、ステップS304で読み出したm番目の認証用個人情報に含まれるユーザ特定情報と、ステップS300で受信したユーザ特定情報が一致するか否かを判断する。ここでは、例として完全一致を判断する。一致する場合、ステップS306に進み、一致しない場合、ステップS310に進む。
(ステップS306)認証結果送信部1025は、m番目の認証用個人情報から個人情報を取得する。
(ステップS307)認証結果送信部1025は、認証されたことを示す認証結果を、ステップS301で受信したユーザ端末装置101のアドレス情報を用いて、ユーザ特定情報の送信元となるユーザ端末装置101に送信する。この認証結果は、例えば、認証が成功したことを示す文字列の情報と、ステップS306で取得した個人情報を含む情報である。また、ここでは更に、一例として、個人情報の送信を許可するか否かの入力インターフェースをユーザ端末装置101の認証結果出力部1015等に出力させるための情報を含む認証結果を送信する。
(ステップS308)指示受信部1026は、ユーザ端末装置101から送信される認証結果に対する指示を受信したか否かを判断する。受信した場合、ステップS309に進み、受信していない場合、ステップS308に戻る。
(ステップS309)個人情報送信部1024は、ステップS308で受信した指示が、個人情報の送信を許可する指示であるか否かを判断する。許可する指示である場合、ステップS310に進み、許可する指示でない場合、ステップS300に戻る。
(ステップS310)個人情報送信部1024は、m番目の認証用個人情報から個人情報を取得して、文書処理サーバ装置103に送信する。このとき、ここでは例として、ステップS300で受信したユーザ端末装置101のアドレス情報も文書処理サーバ装置103に送信する。そして、ステップS300に戻る。
(ステップS311)認証結果送信部1025は、文書の発行を請求するユーザが本人であることが認証されなかったことを示す認証結果を、ステップS300で受信したユーザ端末装置101のアドレス情報を用いて、ユーザ特定情報の送信元となるユーザ端末装置101に送信する。この認証結果は、例えば、認証されなかったことを示す文字列の情報である。また、例えば、認証されなかったことを了解するボタン等のインターフェースを出力するための情報も認証結果に含めて送信しても良い。そして、ステップS300に戻る。
(ステップS312)認証処理部1023は、カウンターmの値を1インクリメントする。そして、ステップS303に戻る。
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
図4は、本実施の形態に係る文書処理サーバ装置103の動作を説明するためのフローチャートである。なお、ここでは、文書発行処理部1034が予め指定された文書を発行する処理を行う場合を例に挙げて説明する。以下、図4を用いて、文書処理サーバ装置103の動作を説明する
(ステップS401)個人情報受信部1032は、個人情報とユーザ端末装置101のアドレス情報を受信したか否かを判断する。受信した場合、ステップS402に進み、受信していない場合、ステップS401に戻る。
(ステップS402)個人情報判断部1033は、カウンターnに1を代入する。
(ステップS403)個人情報判断部1033は、住民情報格納部1031に、n番目の住民情報があるか否かを判断する。ある場合、ステップS404に進み、ない場合、ステップS408に進む。
(ステップS404)個人情報判断部1033は、n番目の住民情報と、ステップS401で受信した個人情報とが一致するか否かを判断する。なお、ここでは、例えば、ステップS401で受信した個人情報のうちの、文書の請求に必要とされる予め指定された項目が、n番目の住民情報と一致するか否かを判断する。一致する場合、ステップS405に進み、一致しない場合、ステップS409に進む。
(ステップS405)文書発行処理部1034は、予め指定された文書発行処理を行う。この文書発行処理は、一例としては、予め指定された文書の発行依頼があったことを示す文字列等の情報と、ステップS401で受信した個人情報のうちの、この文書の発行に必要な項目の情報とを、ディスプレイに表示したり、プリントアウトしたりする処理である。
(ステップS406)課金処理部1035は、文書発行に伴う課金処理を行う。この課金処理は、一例としては、課金の対象となるユーザを示す個人情報と、文書発行の手数料とを示す情報を、ディスプレイに表示したり、プリントアウトしたりする処理である。
(ステップS407)個人情報受信部1032が受信した個人情報と一致する住民情報が、住民情報格納部1031にあったことを示す判断結果を、個人情報受信部1032が受信したアドレス情報を用いて、ユーザ端末装置101に送信する。この判断結果は、例えば、ユーザの個人情報と一致する住民情報があったこと示す文字列の情報と、この一致する住民情報の少なくとも一部を含む情報である。なお、この判断結果は、ユーザの個人情報と一致する住民情報があったことを結果的に示す情報であれば良く、文書の発行依頼を文書処理サーバ装置103側で受け付けたことを示す情報等を判断結果として送信してもよい。そして、ステップS401に戻る。
(ステップS408)個人情報受信部1032が受信した個人情報と一致する住民情報が、住民情報格納部1031になかったことを示す判断結果を、個人情報受信部1032が受信したアドレス情報を用いて、ユーザ端末装置101に送信する。この判断結果は、例えば、ユーザの個人情報と一致する住民情報がなかったこと示す文字列の情報である。なお、この判断結果は、ユーザの個人情報と一致する住民情報がなかったことを結果的に示す情報であれば良く、文書の発行依頼が文書処理サーバ装置103側で受け付けられなかったことを示す情報等を判断結果として送信してもよい。そして、ステップS401に戻る。
(ステップS409)個人情報判断部1033は、カウンターnの値を1インクリメントする。そして、ステップS403に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
以下、本実施の形態における情報処理システム1の具体的な動作について説明する。
図14は、本実施の形態の具体例による情報処理システム1の構成例を示す図である。ここでは、一例として、情報処理システム1は、複数の認証サーバ装置102として、2つの認証サーバ装置102a及び認証サーバ装置102bを有しており、各認証サーバ装置102a及び認証サーバ装置102bには、異なる種類の認証用個人情報が格納されているものとする。認証サーバ装置102aは、ここでは、例えば携帯電話会社等が提供する認証用サーバ装置であり、認証サーバ装置102bは、例えばクレジットカード会社が提供する認証用サーバ装置であるとする。また、ユーザ端末装置101が、ユーザが所有するネットワーク接続可能な携帯電話である場合を例に挙げて説明する。また、ここでは、ユーザが、ユーザの住むJ県H市の市役所の管理する文書処理サーバ装置103に対して、文書の一例である住民票の写しの請求を行う場合を例に挙げて説明する。
まず、ユーザが、ユーザ端末装置101を操作して、J県H市の市役所に住民票の写しを請求するメニュー画面を表示させたとする。このメニュー画面は、ユーザ端末装置101に予め格納されているメニュー画面であっても良いし、インターネット等を介して、J県H市の市役所等が管理するサーバ装置から取得したメニュー画面であっても良い。
図5は、ユーザ端末装置101のモニタに表示された住民票の写しを請求するためのメニュー画面の一例を示す図である。メニュー画面には、種類指定情報を入力するためのチェックボックス51および52と、ユーザ特定情報のうちのユーザ識別情報を入力するための入力フィールド53と、ユーザ特定情報のうちの暗証コードを入力するための入力フィールド54と、ユーザ特定情報の送信を指示するボタン55が配置されている。チェックボックス51は、ユーザ特定情報の種類指定情報としてユーザの携帯電話番号を用いることを指定するためのものである。この場合、ユーザ識別情報には、ユーザの携帯電話番号の入力が必要となる。また、チェックボックス52は、ユーザ特定情報の種類指定情報としてユーザのクレジットカード番号を用いることを指定するためのものである。この場合、ユーザ識別情報には、ユーザのクレジットカード番号の入力が必要となる。
まず、ユーザが、ユーザ端末装置101を操作して、種類指定情報として携帯電話番号を指定する情報を選択するために、チェックボックス51にチェックを入れ、ユーザ識別情報の入力フィールド53にユーザの携帯電話番号「090−1234−xxxx」(但し、xは任意の整数であるとする)を入力し、暗証コードの入力フィールド54にユーザの暗証コード「js1Abd459」を入力したとする。なお、携帯電話番号は、通常はこのユーザ端末装置101の携帯電話番号である。なお、種類指定情報として携帯電話番号を選択するためにチェックボックス51にチェックを入れた時点で、ユーザ端末装置101が、自身の内部の図示しない記憶媒体(例えばメモリカード)等に蓄積されている自身の電話番号を取得して、ユーザ識別情報の入力フィールド53に入力するようにしてもよく、これによりユーザの入力の手間を簡略化できる。
次に、ユーザが、ユーザ特定情報を送信するために、ボタン55を押したとすると、ユーザ特定情報受付部1012は、メニュー画面に入力されたユーザ特定情報であるユーザ識別情報「090−1234−xxxx」および暗証コード「js1Abd459」と、種類指定情報「携帯電話番号」とを受け付ける。ユーザ特定情報取得部1011は、ユーザ特定情報受付部1012が受け付けたユーザ特定情報と種類指定情報とを取得する。そして、ユーザ特定情報送信部1013は、ユーザ特定情報取得部1011が取得したユーザ特定情報と種類指定情報と、ユーザ端末装置101のアドレス情報とを、インターネット等のネットワーク経由で認証サーバ装置102a及び認証サーバ装置102bにそれぞれ送信する。ここでは、送信するアドレス情報は、ユーザ端末装置101のIPアドレス「xxx.xxx.xxx.108」および電子メールアドレス「b−katoh@yyyyy.com」であるとする。なお、「x」は任意の整数を示し、「y」は任意の文字列を示す。このアドレス情報は、ユーザ端末装置101内の図示しない記憶媒体等に予め格納されており、送信時に読み出されるものとする。
認証サーバ装置102a及び認証サーバ装置102bのユーザ特定情報受信部1022は、ユーザ端末装置101が送信したユーザ特定情報であるユーザ識別情報「090−1234−xxxx」および暗証コード「js1Abd459」と、種類指定情報「携帯電話番号」と、ユーザ端末装置101のアドレス情報であるIPアドレス「xxx.xxx.xxx.108」および電子メールアドレス「b−katoh@yyyyy.com」を受信する。
図6(a)は、認証サーバ装置102aの認証用個人情報格納部1021に格納されている認証用個人情報を管理する認証用個人情報管理表を示す図であり、具体的には、携帯電話番号をユーザ特定情報のユーザ識別情報として有する管理表名が「携帯電話番号」の認証用個人情報管理表61である。また、図6(b)は、認証サーバ装置102bの認証用個人情報格納部1021に格納されている認証用個人情報を管理する認証用個人情報管理表を示す図である。具体的には、クレジットカード番号をユーザ特定情報のユーザ識別情報として有する管理表名が「クレジットカード番号」の認証用個人情報管理表62である。ここではこれらの管理表名が、認証用個人情報管理表で管理される認証用個人情報の種類を示す情報となっている。図6(a)、図6(b)において、各認証用個人情報管理表は、「ユーザ特定情報」と「個人情報」という項目を有している。「ユーザ特定情報」は、さらに、「ユーザ識別情報」と、「暗証コード」とを有している。「個人情報」は、さらに、「氏名」、「住所」、「生年月日」等の項目を有している。「ユーザ特定情報」の「ユーザ識別情報」と、「暗証コード」とは、ユーザ特定情報取得部1011が取得する「ユーザ特定情報」の「ユーザ識別情報」と、「暗証コード」と同様のものである。「個人情報」の「氏名」、「住所」、「生年月日」は、ユーザの氏名、住所、生年月日を示している。認証用個人情報管理表61の個人情報および暗証コードは、ユーザが携帯電話を契約した際に提出された個人情報および暗証コードであるとする。また、認証用個人情報管理表62の個人情報は、クレジットカードを契約した際に提出された個人情報であるとする。
認証サーバ装置102aの認証処理部1023は、ユーザ特定情報受信部1022が受信した種類指定情報「携帯電話番号」と一致する管理表名を有する認証用個人情報管理表61を有するため、認証処理を行うことを決定する。一方、認証サーバ装置102bの認証処理部1023は、認証用個人情報管理表62の管理表名が「クレジットカード番号」であり、ユーザ特定情報受信部1022が受信した種類指定情報「携帯電話番号」と一致する管理表名を有する認証用個人情報管理表を有さないため、認証処理を行わないことを決定する。
認証サーバ装置102aの認証処理部1023は、認証用個人情報管理表61から、ユーザ特定情報受信部1022が受信したユーザ特定情報と一致するユーザ特定情報を有する認証用個人情報を検出する。具体的には、認証用個人情報管理表61から、順次認証用個人情報を読み出して、読み出した認証用個人情報に含まれるユーザ特定情報と、ユーザ特定情報受信部1022が受信したユーザ特定情報とが一致するか否かを判断していく。認証処理部1023は、読み出した認証用個人情報に含まれるユーザ識別情報および暗証コードが、ユーザ特定情報受信部1022が受信したユーザ特定情報であるユーザ識別情報「090−1234−xxxx」および暗証コード「js1Abd459」にともに一致するか否かを判断する。
例えば、図6の認証用個人情報管理表61の1番目のレコードから読み出した認証用個人情報に含まれるユーザ識別情報および暗証コードは、「090−1125−xxxx」および「5aPojlpd」であるため、ユーザ特定情報受信部1022が受信したユーザ特定情報と一致しないと判断される。認証用個人情報管理表61の2番目のレコードから読み出した認証用個人情報に含まれるユーザ識別情報および暗証コードは、「090−1234−xxxx」および「js1Abd459」であるため、ユーザ特定情報受信部1022が受信したユーザ特定情報と完全一致すると判断される。一致するユーザ特定情報が検出されたことにより、認証処理部1023が、受信したユーザ特定情報を正規のユーザ特定情報として認証したこととなる。つまり、住民票の写しを請求しているユーザが本人であることを認証されたこととなる。
認証処理部1023がユーザ特定情報を認証したため、認証サーバ装置102aの認証結果送信部1025は、認証された際に読み出された認証用個人情報から個人情報である氏名「加藤B郎」、住所「J県H市F町…」、生年月日「1934年2月15日」等を読み出す。そして、認証結果送信部1025は、住民票の写しを請求しているユーザが認証されたことを示す認証結果を、ユーザ特定情報受信部1022が受信したアドレス情報のうちのIPアドレスを用いてユーザ端末装置101に送信する。ここで送信する認証結果は、例えば、「認証が成功しました」等の予め指定された文字列と、上記で認証結果送信部1025が取得した個人情報と、この個人情報の文書処理サーバ装置103に対する送信を許可するか否かの指示を受け付けるインターフェースを出力するための情報とを含む情報であるとする。
ユーザ端末装置101の認証結果受信部1014が、認証サーバ装置102aの認証結果送信部1025が送信した認証結果を受信すると、認証結果出力部1015は、受信した認証結果をユーザ端末装置101のモニタに表示する。
図7は、認証結果出力部1015による認証結果の出力例を示す図である。認証結果の出力画面には、認証結果に含まれるインターフェースを出力するための情報によって、個人情報の送信を許可するボタン71と、許可しないボタン72とが表示される。
ここで、ユーザがユーザ端末装置101を操作して許可するボタン71を押したとすると、指示受付部1018は、個人情報の送信を許可する指示を受け付ける。そして、指示送信部1019は、個人情報の送信を許可する指示を、認証サーバ装置102bに送信する。
認証サーバ装置102bの指示受信部1026は、ユーザ端末装置101から送信される個人情報の送信を許可する指示を受け付ける。
認証サーバ装置102aの個人情報送信部1024は、指示受信部1026が個人情報の送信を許可する指示を受け付けたため、認証された際に読み出された認証用個人情報から個人情報である氏名「加藤B郎」、住所「J県H市F町…」、生年月日「1934年2月15日」等を読み出し、ユーザ特定情報受信部1022が受信したアドレス情報とともに、文書処理サーバ装置103に送信する。
なお、仮に、ユーザが、個人情報の送信を許可しないボタン71を押した場合、指示送信部1019から個人情報の送信を許可しない指示が認証サーバ装置102bに送信されるが、認証サーバ装置102aの認証処理部1023は、指示受信部1026が受け付ける指示が個人情報の送信を許可しない指示であるため、個人情報送信部1024は個人情報の送信を行わない。
また、例えば、ユーザ特定情報受信部1022が受信したユーザ特定情報と一致するユーザ特定情報を有する認証用個人情報が、認証用個人情報管理表61において検出されなかった場合、認証サーバ装置102aの個人情報送信部1024による個人情報の送信等は行われない。また、認証サーバ装置102aの認証結果送信部1025は、認証されなかったことを示す認証結果を、ユーザ特定情報受信部1022が受信したアドレス情報のうちのIPアドレスを用いてユーザ端末装置101に送信する。ここで送信する認証結果は、例えば、「認証が失敗しました」等の予め指定された文字列と、認証処理を終了することを了解する指示を受け付けるインターフェースを出力するための情報であるとする。
ユーザ端末装置101の認証結果受信部1014が、認証結果送信部1025が送信した認証結果を受信すると、認証結果出力部1015は、認証が成功した場合と同様に、受信した認証結果をユーザ端末装置101のモニタに表示する。具体的には、モニタに、「認証が失敗しました」等の文字列と、認証処理を終了することを了解する指示を受け付けるためのボタン等が表示される。そして、このボタンが押されると、住民票の写しの発行を要求する処理が終了する。
次に、文書処理サーバ装置103の個人情報受信部1032は、認証サーバ装置102bから送信される個人情報等とアドレス情報とを受信する。
図8は、住民情報格納部1031に格納されている住民情報を管理する住民情報管理表である。住民情報管理表は、「氏名」、「住所」、「生年月日」、「性別」、「世帯主」等の項目を有している。
個人情報判断部1033は、個人情報受信部1032が受信した個人情報と一致する住民情報が住民情報管理表にあるか否かを判断する。具体的には、住民情報管理表の各レコードから住民情報を順次読み出して、個人情報受信部1032が受信した個人情報と一致するか否かを判断していく。なお、ここでは、個人情報判断部1033は、住民票の写しの取得の際にユーザからの提出が必要とされている項目である「氏名」、「住所」、「生年月日」等の値同士だけを比較して、これらがそれぞれ完全一致するか否かを判断する。
ここでは、図8に示した住民情報管理表の5番目のレコードの「氏名」、「住所」、「生年月日」等の値が、個人情報受信部1032が受信した個人情報の「氏名」、「住所」、「生年月日」等の値とそれぞれ完全一致する。このため、個人情報判断部1033は、受信した個人情報に一致する住民情報が検出されたと判断する。
受信した個人情報に一致する住民情報が検出されたため、文書発行処理部1034は、文書である住民票の写しの発行処理を行う。ここでの発行処理は、例えば、一致すると判断された個人情報と、この個人情報についての住民票の写しの発行の依頼を受けたことを示す情報とを、文書処理サーバ装置103の図示しないモニタ等に表示する処理であるとする。
図9は、文書処理サーバ装置103のモニタ等に表示された個人情報と、住民表の発行依頼を受けたことを示す情報との表示例を示す図である。
例えば、この表示に基づいて、市役所の職員が住民表を作成して、作成された住民票の写しが個人情報が示すあて先に郵送される。
また、課金処理部1035は、住民票の写しの発行に伴う課金処理を行う。ここでの課金処理は、例えば、住民票の写しの発行手数料や郵送料を予め指定された算出式等を用いて自動計算し、計算結果をディスプレイ等に表示するとともに、計算結果をユーザ別の課金を管理する図示しないデータベース等に登録する処理である。なお、課金が一定の期間ごとに行われる場合、これ以前の同じ期間内に課金された料金の合計金額等を算出して出力する処理を課金処理として行ってもよい。
図10は、課金処理として取得された発行手数料の自動計算結果の表示例を示す図である。
例えば、このような課金処理によって課金を管理するデータベースに蓄積された課金の情報を、課金の自動引き落としを行う銀行やクレジットカード会社等に引き渡すことで、ユーザに対して住民票の写しの発行手数料の引き落とし等が行われる。
個人情報判断結果送信部1036は、個人情報に一致する住民情報が検出されたことを示す判断結果を、個人情報受信部1032が受信したアドレス情報に含まれるメールアドレス「b−katoh@yyyyy.com」を用いて、ユーザ端末装置101に電子メールで送信する。例えば、ここで送信する判断結果は、「住民票の写しの郵送が可能であると判断されました。」等の文字列の情報と、一致すると判断された住民情報に含まれる氏名と住所の情報と、この情報を、住民票の写しの送付先として利用する旨の情報とを含む情報である。
ユーザ端末装置101の判断結果受信部1016は、個人情報判断結果送信部1036が電子メールで送信した判断結果を受信する。そして、ユーザが、この電子メールを開く指示を判断結果出力部1017に対して与えると、判断結果出力部1017は、受信した判断結果の電子メールをユーザ端末装置101のモニタに表示する。
図11は、判断結果出力部1015による判断結果の出力例を示す図である。ここでは、判断結果にユーザの個人情報である住所が含まれており、この住所が判断結果出力部1015によって出力されることによって、住民票の写しの送付先のトラブルを事前に確認して回避できるようにした例について示したが、個人情報に住所が含まれず、判断結果出力部1015により住所が出力されないようにしても良い。
なお、個人情報受信部1032が受信した個人情報と一致する住民情報が、住民情報管理表において検出されなかった場合、文書発行処理や、課金処理は行われず、個人情報判断結果送信部1036は、住民票の写しを請求しているユーザのユーザ端末装置101に、個人情報受信部1032が受信したアドレス情報に含まれるメールアドレスを用いて判断結果を電子メールで送信する。ここで送信する判断結果は、例えば、「住民票の写しの発送ができません。理由についてはお問い合わせください。」等の予め指定された文字列であるとする。
ユーザ端末装置101の判断結果受信部1016は、個人情報判断結果送信部1036が電子メールで送信した判断結果を受信する。そして、ユーザが、この電子メールを開く指示を判断結果出力部1017に対して与えると、判断結果出力部1017は、受信した判断結果の電子メールをユーザ端末装置101のモニタに表示する。
なお、上記具体例において、文書の請求先となる文書処理サーバ103が複数である場合においては、ユーザ端末装置101が、文書の請求先となる文書処理サーバ装置103を指定する情報を受け付けるようにし、これを認証サーバ装置102に送信するようにし、認証サーバ装置102が、この請求先を指定する情報が示す認証サーバ装置に個人情報を送信するようにしても良い。文書処理サーバ装置103を指定する情報は、結果的に文書処理サーバ装置103を指定可能な情報であれば、文書処理サーバ装置103のアドレス情報や、文書処理サーバ装置103の識別情報や、文書処理サーバ装置103を管理する管理者等の情報等、どのような情報でもよい。また、この情報は、特定の文書の請求を行うためのソフトウェアの起動時等にユーザ端末装置101が受け付けるようにしても良い。
例えば、ユーザ端末装置101のユーザ特定情報を入力する画面等に、住民票の写しの請求先とする市町村区を指定する画面等を表示する。そして、ユーザが市町村区を指定すると、その市町村区の管理する文書発行サーバ装置103を指定する情報が、ユーザ特定情報とともに認証サーバ装置102に送信される。そして、認証サーバ装置102は、認証された場合にこの文書発行サーバ装置103にユーザの個人情報を送信する。これにより、ユーザが所望の市町村区に対して住民票の写しを請求することができる。
また、上記具体例において、ユーザ端末装置101が、ユーザ特定情報を受け付ける際に、文書の発送手段を指定する情報(例えば文書の発送を速達に指定する情報)を受け付けるようにしても良い。この発送手段を指定する情報は認証サーバ装置102を介して文書処理サーバ装置103に送信される。文書処理サーバ装置103は、この発送手段を指定する情報を文書の発行処理等で利用する。例えば文書を速達で発行する指示が画面等に表示される。また、この発送手段を指定する情報に応じた手数料や郵送料が課金処理で課金される。例えば、速達で発送するための郵送料が加算された課金情報が生成されて表示される。
また、上記具体例においては、住民票の写しを請求する場合を例に挙げて説明したが、本発明の情報処理システムにおいては、文書処理サーバ装置103が、住民票の写し以外の文書の発行処理を行えるようにして、ユーザ端末装置101から住民票の写し以外の文書の発行も請求できるようにしても良い。この場合、例えば、ユーザ端末装置101に入力された発行を請求する文書を指定する情報が、認証サーバ装置102経由で、文書処理サーバ装置103に送信されるようにし、文書処理サーバ装置102が、この文書を指定する情報が示す文書の発行処理を行うようにしても良い。なお、文書処理サーバ装置103が複数存在し、文書処理サーバ装置103ごとに異なる文書の発行処理を行う場合、認証サーバ装置102等が、ユーザ端末装置101に入力された文書を指定する情報が示す文書の発行処理を行う文書処理サーバ装置103に、文書発行のための個人情報の送信を行うようにしてもよい。
以上、本実施の形態によれば、文書の発行処理等を行う文書処理サーバ装置103による認証処理が不要となるため、ユーザが文書を発行する機関にユーザ特定情報を登録する必要がなく、文書の発行の利便性を向上させることができる。
例えば、認証サーバ装置102の認証用個人情報格納部1021に、既にユーザ本人の情報であることの確認等が既に完了している個人情報およびユーザ特定情報が格納されている場合、ユーザは、文書の発行を依頼するためのユーザ特定情報を新たに登録する必要がなく、利便性が向上する。既にユーザ本人の情報であることの確認等が既に完了している個人情報およびユーザ特定情報の例としては、ユーザが携帯電話を契約する際に申請した個人情報と、ユーザの携帯電話番号と、この携帯電話の暗証コードとの組み合わせや、ユーザがクレジットカードの契約の際に申請したユーザの個人情報と、ユーザのクレジットカード番号と、このクレジットカードの暗証コードとの組み合わせである。なお、これらの認証用個人情報格納部1021に格納される情報は、例えば、携帯電話会社やクレジットカード会社等から提供してもらっても良いし、認証サーバ装置自体を、携帯電話会社やクレジットカード会社等が提供するようにしても良い。
また、このような場合、認証サーバ装置102が文書処理サーバ装置103に送信する個人情報は、携帯電話やクレジットカードの登録時等に用いられた既にユーザ本人の情報であることが確認済である正確な個人情報であることから、文書処理サーバ装置103は、正確な住所等の個人情報を受信することができ、適切な文書発行の処理を行うことができる。
また、文書処理サーバ装置102が受信する個人情報は、認証サーバ装置103から送信される認証されたユーザの個人情報であるため、ユーザが他人になりすまして勝手に他人の個人情報を申請して、他人の文書を発行させることを防ぐことができ、ユーザのプライバシーを保護することができる。
また、例えば、文書の発行処理等を行う機関が管理する文書処理サーバ装置による認証処理が不要となるため、例えば自治体等の文書の発行を行う機関が、認証のための構成や運用を行う必要がない。このため、自治体等の文書の発行を行う機関にとっては、初期導入等のコスト面や運用面の負担が軽減されることとなるため、文書等の発行をネットワーク経由で要求する技術を容易に導入することが可能となる。
また、文書処理サーバ装置103が複数となっても、一の認証サーバ装置102で各文書処理サーバ装置103に文書の発行を依頼する際の認証を行うことも可能であるため、認証のための構成を、文書処理サーバ装置103ごとに導入する必要がなく、コスト面や運用面で非常に優れたシステムを提供することができる。
なお、本実施の形態においては、ユーザ端末装置101のユーザ特定情報送信部1013が、ユーザ特定情報取得部1011が取得した種類指定情報に対応した認証サーバ装置102だけに、ユーザ特定情報を送信するようにしても良い。例えば、種類指定情報と認証サーバ装置のアドレス情報とを対応付けた情報を、ユーザ端末装置101の図示しない記憶媒体等の格納部に予め格納しておくようにし、この情報からユーザ特定情報取得部1011が取得した種類指定情報に対応したアドレス情報を、ユーザ特定情報送信部1013がユーザ特定情報の送信先を示す情報として取得すればよい。このようにしても、ユーザ端末装置101から送信されるユーザ特定情報の種類に応じた認証サーバ装置だけが認証処理を行うようにすることができる。この場合、各認証サーバ装置101における種類指定情報に対応した認証用個人情報が格納されているか等の判断処理は省略してよい。
なお、本実施の形態においては、文書の発行を行うシステムについて説明したが、本発明の構成は、本人確認のための証明書のコピー提出が必要な通信販売等においても適用可能なものである。例えば、本発明において、認証サーバ装置102に格納されている認証用個人情報を、運転免許証やパスポート等の取得時に登録されている本人確認が可能な証明書の情報とし、これらの認証用個人情報を用いて認証サーバ装置102が、ユーザ端末装置101から送信される運転免許証番号やパスポート番号等に対する認証を行うようする。そして、認証された場合に、認証サーバ装置102は個人情報を通信販売会社の運営する文書処理サーバ装置103に送信する。文書処理サーバ装置103では、この個人情報を用いて文書の発行処理や課金処理を行う。なお、この発行処理は、例えば、通信販売の受注や販売等に伴う受注書や、発送書や、請求書等の文書を発行する処理である。
例えば携帯電話の通信販売等においては、本人確認のために運転免許証やパスポート等の本人確認のための証明書のコピーの提出が求められるものがあるが、上記のようなシステムによれば、認証サーバ装置102で認証されたことは、運転免許証やパスポート等の本人確認のための証明書によって認証がされたこととなる。このため、この認証処理を行うことで、本人確認が必要な通信販売の申込み等をペーパーレスで行うことが可能となる。
また、本実施の形態においては、ユーザが、どのようにして発行された文書を受け取れるようにしても良い。例えば、文書発行サーバ装置103が、文書の発行処理として、文書の受け取り番号等の情報をユーザ端末装置101に送信するようにし、この受け取り番号を、ユーザが入力することで、文書受け取りが可能な端末装置等から文書を受け取るようにしても良い。例えば、日本においては、コンビニエンスストア等に、いわゆるキオスク端末等が設置されているので、これを、文書受け取りが可能な端末装置として利用してもよい。例えば、ユーザが、文書の発行を依頼する際にユーザ端末装置101にコンビニエンスストア受け取りを指定する情報を入力すると、この情報が認証サーバ装置102を介して文書発行サーバ装置103に送信され、文書発行サーバ装置103は、文書受け取り番号を、ユーザ端末101に送信する。そして、ユーザがコンビニエンスストアのキオスク端末等に受信した受け取り番号を入力すると、ユーザが請求した文書がキオスク端末から印刷されるようにしてもよい。
なお、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
また、上記各実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。
なお、上記各実施の形態における情報処理システムを実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、ユーザを特定する情報であるユーザ特定情報と当該ユーザ特定情報に対応したユーザの個人情報とを有する一以上の認証用個人情報が予め格納される認証用個人情報格納部にアクセス可能なコンピュータを、ユーザ端末装置と、認証サーバ装置と、文書処理サーバ装置とを備えた情報処理システムを構成する認証サーバ装置として機能させるプログラムであって、コンピュータを、ユーザ端末装置から送信されるユーザ特定情報を受信するユーザ特定情報受信部と、ユーザ特定情報受信部が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う認証処理部と、認証処理部で認証されたユーザ特定情報と対応付けられた個人情報を前記認証用個人情報から取得し、取得した個人情報を前記文書処理サーバ装置に送信する個人情報送信部として機能させるためのプログラムである。
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を取得する取得部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には含まれない。
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
図12は、上記プログラムを実行して、上記実施の形態による情報処理システムを実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
図12において、コンピュータシステム900は、CD−ROMドライブ905、FDドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
図13は、コンピュータシステム900の内部構成を示す図である。図13において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。
コンピュータシステム900に、上記実施の形態による情報処理システム等の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。
プログラムは、コンピュータ901に、上記実施の形態による情報処理システムの機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。