JP7095290B2 - 情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム - Google Patents

情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム Download PDF

Info

Publication number
JP7095290B2
JP7095290B2 JP2018012319A JP2018012319A JP7095290B2 JP 7095290 B2 JP7095290 B2 JP 7095290B2 JP 2018012319 A JP2018012319 A JP 2018012319A JP 2018012319 A JP2018012319 A JP 2018012319A JP 7095290 B2 JP7095290 B2 JP 7095290B2
Authority
JP
Japan
Prior art keywords
user
information
family
resident
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018012319A
Other languages
English (en)
Other versions
JP2019133224A (ja
Inventor
琳太郎 戸田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018012319A priority Critical patent/JP7095290B2/ja
Publication of JP2019133224A publication Critical patent/JP2019133224A/ja
Application granted granted Critical
Publication of JP7095290B2 publication Critical patent/JP7095290B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、個人認証サービスに関する。
公的個人認証サービスとは、オンライン上の申請や届出で本人確認を行うことができる公的なサービスである。公的個人認証サービスは、個人番号カード(マイナンバーカード)に格納されている署名用電子証明書による電子署名、利用者証明用電子証明書によるTransport Layer Security(TLS)認証で、高レベルのセキュリティを実現している。
住基個人番号を用いて、戸籍の異動に関わらず戸籍と住民記録情報とを確実に特定する方法が知られている(例えば、特許文献1を参照)。
手続者の姓が印字された身分証明書の画像データから、手続者の姓をテキストデータで取得し、手続者と契約者の姓が一致する場合に、契約者に代わる手続きをする手続者を認証する認証装置が知られている(例えば、特許文献2を参照)。
特開2004-259056号公報 特開2010-218116号公報
サービス提供を行う事業者は、例えば、複数利用者が家族関係を証明することで、サービス利用にかかる費用の割引をするなどの家族向けサービスを利用者に提供することがある。このような家族向けサービスを提供するために、事業者は、複数利用者がサービスを利用する申請があった時又は登録時に、複数利用者の家族関係の確認を行う。家族サービスを利用したい複数利用者の家族関係によっては、サービス提供に伴う家族関係の確認にかかる事業者の作業負荷が大きくなる。
図1は、携帯電話キャリアの家族割サービスにかかる手続き内容の例を説明する図である。家族サービスを利用したい複数利用者(以下、申請者とも称す)が「同姓同住所」や「同住所且つ異姓」である場合、申請者全員が同住所に居住していることから事業者(携帯電話キャリア)は、申請者全員が家族であると判断することができる。「同姓同住所」である場合、事業者は、例えば、申請者全員を対面で確認し、本人確認書類に基づいて申請者全員が家族であると判断する。「同住所且つ異姓」である場合、事業者は、例えば、申請者全員を対面で確認し、本人確認書類、健康保険証や住民票などに基づいて、申請者全員が家族であると判断する。
しかし、複数利用者が「同姓であるものの異住所(単身赴任など)」や「同姓でも同じ住所でもない」場合、複数利用者が異なる住所に居住していることや同姓でないことなどから、複数利用者が家族であるか否かの判断が難しくなっている。そのため、事業者にとっては、住所が異なる複数利用者の家族証明の方法は、煩雑で手間のかかるものとなっている。「同姓であるものの異住所(単身赴任など)」である場合、事業者は、例えば、申請者全員を対面で確認し、本人確認書類に加え遠隔地用健康保険証などを家族関係の証明のために求める。義理を含む親子関係のような「同姓でも同じ住所でもない」場合、事業者は、例えば、申請者全員を対面で確認し、本人確認書類と家族関係の確認ができる戸籍謄本などに基づいて申請者全員が家族であると判断する。又、事実婚や同性婚のような「同姓でも同じ住所でもない」場合、事業者は、例えば、申請者全員を対面で確認し、本人確認書類と住民票記載事項証明書やパートナーシップ証明書などに基づいて申請者全員が家族であると判断する。なお、このような異なる住所に複数の利用者が居住している場合であっても、事業者は、申請者全員と対面確認をするため、申請者全員で申請に来てもらわなければならいという問題もある。
本発明は1つの側面において、サービス提供に伴う作業負荷を軽減することを目的とする。
情報提供プログラムは、端末から送信された、第1のユーザの第1の証明書データ受け付け、証明書データの情報と、住民の過去から現在までの住所情報を含む前記住民を特定する住民情報と、を対応付けて記憶する記憶部を参照して、受け付けた前記第1の証明書データの情報に基づいて抽出された前記第1のユーザの過去から現在までの住所情報と、同時期に同住所に居住していることを示す住民情報を有する第2のユーザ前記第1のユーザの家族として抽出、抽出した前記第2のユーザの住民情報を前記端末に送信する、処理をコンピュータに実行させる
本発明によれば、サービス提供に伴う作業負荷を軽減することができる。
携帯電話キャリアの家族割サービスにかかる手続き内容の例を説明する図である。 本実施形態にかかる公的個人認証サービス連携基盤が提供する機能の例を説明する図である。 本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例を説明する図である。 公的個人認証サービス連携基盤内の情報処理装置の処理の例を説明するブロック図である。 公的個人認証サービス連携基盤内の情報処理装置のハードウェア構成の例を説明する図である。 公的個人認証サービス連携基盤内の情報処理装置の家族認証にかかる処理の例を説明するフローチャートである。 公的個人認証サービス連携基盤内の情報処理装置の家族認証にかかる処理の例を説明するフローチャートである。 別の実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例を説明する図である。
以下、本実施形態について、図面を参照しながら詳細に説明する。
図2は、本実施形態にかかる公的個人認証サービス連携基盤が提供する機能の例を説明する図である。公的個人認証サービス連携基盤は、サービス事業者に対して、個人番号カード(マイナンバーカード)を使用した本人確認サービスを提供する。更に、公的個人認証サービス連携基盤は、追加機能として、情報保管サービスや個人情報取引サービス、属性認証サービス(家族、地域など)などの属性情報取り扱いサービスを提供する。以降では、属性認証サービスの中で提供するサービスの1つである家族認証サービスについて説明する。家族認証サービスは、複数利用者が家族関係を証明することで、サービス利用にかかる費用の割引をするなどの家族向けサービスを提供するサービス提供を行う事業者にとって有効である。
図3は、本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例を説明する図である。公的個人認証サービス連携基盤130は、利用者110が使用する個人番号カードの利用者証明用電子証明書の有効性をJapan Agency for Local Authority Information System(J-LIS)140に問い合わせをすることができるプラットフォームである。J-LIS140は、地方公共団体情報システム機構のことであり、個人番号カードの発行元である。なお、公的個人認証サービス連携基盤130は、総務省の認定をうけた署名検証者である。サービス事業者120の運用者は、公的個人認証サービス連携基盤130を利用することで、利用者110が使用する個人番号カードの利用者証明用電子証明書の有効性を取得することができる。
個人番号カードは、署名用電子証明書と利用者証明用電子証明書を記録しているカードである。署名用電子証明書は、個人番号カードの発行番号、有効期限、基本4情報(氏名、性別、生年月日、住所)を保持している。利用者証明用電子証明書は、基本4情報を含まず、有効期限、発行番号などが保持している。なお、個人番号カードをはじめて使用した公的個人認証サービス連携基盤130に対するアクセスがあった場合、情報処理装置200は、個人番号カード内の署名用電子証明書と利用者証明用電子証明書を受信する。すると、情報処理装置200は、署名用電子証明書内の発行番号、利用者証明用電子証明書内の発行番号、署名用電子証明書内の基本4情報とを対応付けて記憶部300に記憶する。2回目以降、個人番号カードを使用した公的個人認証サービス連携基盤130に対するアクセスでは、情報処理装置200は、利用者証明用電子証明書を本人認証に用いる。情報処理装置200は、記憶部300を参照し、基本4情報を含まない利用者証明用電子証明書内の発行番号に基づいて対応した基本4情報を取得することで、本人を特定することができる。このように、初回に署名用電子証明書を用いて基本4情報を記憶部300に記憶しておき、2回目以降は基本4情報を含まない利用者証明用電子証明書を用いて本人認証を行うことで、ネットワークを介した基本4情報の流出を防ぐことができる。
以下で、利用者110が公的個人認証サービス連携基盤130を使用した家族認証サービスに係る利用例を示す。なお、既に記憶部300は、利用者110の基本4情報を保持しているものと仮定する。
(A1)利用者110は、複数利用者が家族関係を証明することで利用できる家族向けサービスを利用するための申請をサービス事業者120に対して行う。利用者110は、利用者110の個人番号カードをサービス事業者120に提示する。又、利用者110は、同時に申請したい家族の氏名などをサービス事業者120に申告する。
(A2)サービス事業者120の端末121は、利用者110の個人番号カードに記録されている情報を読み込む。端末121は、サービス事業者120を識別する識別名又はサービス名と、個人番号カードの利用者証明用電子証明書を公的個人認証サービス連携基盤130に送信する。
(A3)公的個人認証サービス連携基盤130内の情報処理装置200は、サービス事業者120を識別する識別名又はサービス名と、個人番号カードの利用者証明用電子証明書を受信する。情報処理装置200は、受信した利用者110の個人番号カードの利用者証明用電子証明書の有効性確認処理を開始する。
(A4)情報処理装置200は、受信した利用者110の個人番号カードの利用者証明用電子証明書が有効であるか否かをJ-LIS140に問い合わせる。具体的には、情報処理装置200は、利用者証明用電子証明書をJ-LIS140に送信する。この通信には、公開鍵証明書の失効状態を取得するための通信プロトコルOnline Certificate Status Protocol(OCSP)が用いられる。J-LIS140は、利用者証明用電子証明書内の発行番号に対応する利用者110が失効状態であるか否かの結果を情報処理装置200に送信する。情報処理装置200は、J-LIS140から利用者110の個人番号カードの利用者証明用電子証明書が失効状態ではないという結果を受信した場合に、利用者証明用電子証明書が有効であると判定する。これにより、情報処理装置200は、利用者110の本人確認ができたと判定する。なお、情報処理装置200は、定期的にJ-LIS140と通信を行っており、Certificate Revocation List(CRL:証明書失効リスト)を受信しており、CRLを記憶部300に記憶する。CRLは、利用者証明用電子証明書が失効状態になった個人番号カードの情報一覧である。情報処理装置200は、利用者証明用電子証明書が有効であるか否かの判定に記憶部300に記憶しているCRLを用いてもよい。
(A5)J-LIS140を用いた利用者110の本人確認が完了すると、情報処理装置200は、利用者110の家族特定処理を開始する。まず、情報処理装置200は、公的個人認証サービス連携基盤130内の記憶部300を参照し、利用者証明用電子証明書内の発行番号に対応付けられている基本4情報に基づいて利用者110を特定する。なお、記憶部300は、利用者110や他の利用者の初回登録時から現在までの氏名、性別、生年月日、住所の基本4情報を利用者110や他の利用者の各々の利用者証明用証明書の発行番号と対応付けて保持している。即ち、記憶部300は、利用者110や他の利用者の過去の住所なども利用者110や他の利用者の各々の利用者証明用証明書の発行番号と対応付けて保持している。
(A6)記憶部300は、更に、サービス事業者に対応した家族条件を保持している。家族条件とは、サービス事業者が家族向けサービスを適用するための家族の判定基準である。図3の例では、サービス事業者が1つ例示されているものの、複数のサービス事業者が公的個人認証サービス連携基盤130を利用していてよい。複数のサービス事業者の各々は、家族向けサービスにおける家族の条件が異なることがある。例えば、夫婦を家族向けサービスの対象としているケースや、2親等までを家族向けサービスの対象としているケースなど、サービス事業者によって家族としての判定基準(家族条件)が異なる。情報処理装置200は、記憶部300を参照し、(A2)で端末120から受信したサービス事業者120を識別する識別名又はサービス名に対応する家族条件を特定する。
(A7)情報処理装置200は、記憶部300を参照し、(A5)で特定された利用者110の初回登録時の住所まで遡り、同時期に同住所である他の利用者を検索する。更に、情報処理装置200は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者から、(A6)で特定した家族条件に該当する利用者を抽出する。情報処理装置200は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者で、家族条件に該当する利用者を家族として認証する。
(A8)情報処理装置200は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者で、家族条件に該当する利用者の情報をサービス事業者120の端末121に送信する。併せて、情報処理装置200は、利用者110の本人確認がとれたことを示す情報をサービス事業者120の端末121に送信する。
(A9)サービス事業者120の運用者は、端末121が受信した利用者の情報内に、(A1)で利用者110から申告のあった同時に申請したい家族の情報が含まれている場合に、申告のあった同時に申請したい家族を利用者110の家族として判断する。すると、サービス事業者120は、利用者110及びその家族に対して家族向けサービスを提供することができるようになる。
このように、本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、利用者110は、1人でサービス事業者120に行き、その利用者の家族の申請も行うことができる。そのため、家族向けサービスを利用する申請者全員がサービス事業者120と対面による本人確認に行かなくてよくなる。又、本実施形態に係る公的公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、利用者110とその家族は、過去に同時期に同住所に居住したことがあれば、現在同住所でなくても家族として判定することができる。
サービス事業者120は、今まで、「同住所且つ異姓」、「同姓であるものの異住所(単身赴任など)」「同姓でも同じ住所でもない」などのケースで、複数の公的書類を申請者全員から取得し、家族向けサービスの複数の申請者が家族か否かを判定していた。本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、サービス事業者120は、利用者110の家族情報を公的個人認証サービス連携基盤130から取得することができ、複数の公的書類から家族か否かを判定しなくてよい。そのため、サービス事業者120が公的個人認証サービス連携基盤を利用することで、サービス提供に伴う作業負荷を軽減することができる。
図4は、公的個人認証サービス連携基盤内の情報処理装置の処理の例を説明するブロック図である。情報処理装置200は、受信部210、有効性判定部220、特定部230、抽出部240、送信部250を備える。
受信部210は、サービス事業者120を識別する識別名又はサービス名と、個人番号カードの利用者証明用電子証明書をサービス事業者120の端末121から受信する((A3)の処理)。
有効性判定部220は、受信した利用者110の個人番号カードの利用者証明用電子証明書が有効であるか否かをJ-LIS140に問い合わせる。有効性判定部220は、J-LIS140から利用者110の個人番号カードの利用者証明用電子証明書が有効であると確認すると、利用者110の本人確認ができたと判定する((A4)の処理)。なお、J-LIS140との通信は、受信部210と送信部250を用いて実現する。
特定部230は、公的個人認証サービス連携基盤130内の記憶部300を参照し、利用者証明用電子証明書に内の発行番号に対応付けられている基本4情報に基づいて利用者110を特定する((A5)の処理)。又、特定部230は、(A2)で端末120から受信したサービス事業者120を識別する識別名又はサービス名に対応して設定されている家族条件を特定する((A6)の処理)。
抽出部240は、記憶部300を参照し、記憶部300を参照して特定された利用者110の初回登録時の住所まで遡り、同時期に同住所である他の利用者を検索する。更に、抽出部240は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者から、特定した家族条件に該当する利用者を抽出する((A7)の処理)。
送信部250は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者で、家族条件に該当する利用者の情報をサービス事業者120の端末121に送信する((A8)の処理)。併せて、送信部250は、利用者110の本人確認がとれたことを示す情報をサービス事業者120の端末121に送信する。
図5は、公的個人認証サービス連携基盤内の情報処理装置のハードウェア構成の例を説明する図である。情報処理装置200は、プロセッサ11、メモリ12、バス15、外部記憶装置16、ネットワーク接続装置19を備える。さらにオプションとして、情報処理装置200は、入力装置13、出力装置14、媒体駆動装置17を備えても良い。情報処理装置200は、例えば、コンピュータなどで実現されることがある。
プロセッサ11は、Central Processing Unit(CPU)を含む任意の処理回路とすることができる。なお、プロセッサ11は、例えば、外部記憶装置16に記憶されたプログラムを実行することで、有効性判定部220、特定部230、抽出部240の各機能を実現する。メモリ12は、受信部210が取得したデータを記憶する。さらに、メモリ12は、プロセッサ11の動作により得られたデータや、プロセッサ11の処理に用いられるデータも、適宜、記憶する。ネットワーク接続装置19は、他の装置との通信に使用され、受信部210、送信部250として動作し、他の装置や移動通信端末との通信に使用される。
入力装置13は、例えば、ボタン、キーボード、マウス等として実現され、出力装置14は、ディスプレイなどとして実現される。バス15は、プロセッサ11、メモリ12、入力装置13、出力装置14、外部記憶装置16、媒体駆動装置17、ネットワーク接続装置19の間を相互にデータの受け渡しが行えるように接続する。外部記憶装置16は、プログラムやデータなどを格納し、格納している情報を、適宜、プロセッサ11などに提供する。媒体駆動装置17は、メモリ12や外部記憶装置16のデータを可搬記憶媒体18に出力することができ、また、可搬記憶媒体18からプログラムやデータ等を読み出すことができる。ここで、可搬記憶媒体18は、フロッピイディスク、Magnet-Optical(MO)ディスク、Compact Disk Recordable(CD-R)やDigital Versatile Disk Recordable(DVD-R)を含む、持ち運びが可能な任意の記憶媒体とすることができる。
図6A及び図6Bは、公的個人認証サービス連携基盤内の情報処理装置の家族認証にかかる処理の例を説明するフローチャートである。
受信部210は、サービス事業者120を識別する識別名又はサービス名と、個人番号カードの利用者証明用電子証明書をサービス事業者120の端末121から受信する(ステップS101)。有効性判定部220は、受信した利用者110の個人番号カードの利用者証明用電子証明書が有効であるか否かをJ-LIS140に問い合わせ、利用者110の個人番号カードの利用者証明用電子証明書が有効であるか否かを判定する(ステップS102)。利用者証明用電子証明書が有効でない場合(ステップS102でNO)、送信部250は、本人確認に失敗したことを示す情報を端末121に送信する(ステップS103)。ステップS103の処理が終了すると、情報処理装置200は、家族認証にかかる処理を終了する。
利用者証明用電子証明書が有効である場合(ステップS102でYES)、特定部230は、記憶部300を参照し、利用者証明用電子証明書内の発行番号に対応付けられている基本4情報に基づいて利用者110を特定する(ステップS104)。特定部230は、端末120から受信したサービス事業者120を識別する識別名又はサービス名に対応した家族条件を特定する(ステップS105)。
抽出部240は、記憶部300を参照し、利用者110にかかる情報を抽出する(ステップS106)。抽出部240は、記憶部300を参照し、利用者110の初回登録時の住所まで遡り、同時期に同住所であり、特定した家族条件に該当する他の利用者を抽出する(ステップS107)。
抽出部240は、利用者110の初回登録時の住所まで遡り、同時期に同住所であり、特定した家族条件に該当する他の利用者が存在するか否かを判定する(ステップS108)。同時期に同住所であり特定した家族条件に該当する他の利用者が存在しない場合(ステップS108でNO)、送信部250は、本人確認ができたことを示す情報をサービス事業者120の端末121に送信する(ステップS109)。同時期に同住所であり特定した家族条件に該当する他の利用者が存在する場合(ステップS108でYES)、送信部250は、抽出したほかの利用者を家族として認定したことを示す情報と利用者110の本人確認がとれたことを示す情報をサービス事業者120の端末121に送信する(ステップS110)。情報処理装置200は、ステップS109又はステップS110の処理が終了すると、家族認証にかかる処理を終了する。
このように、本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、利用者110は、1人でサービス事業者120に行き、その利用者の家族の申請も行うことができる。そのため、家族向けサービスを利用する申請者全員がサービス事業者120と対面による本人確認に行かなくてよくなる。又、本実施形態に係る公的公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、利用者110とその家族は、過去に同時期に同住所に居住したことがあれば、現在同住所でなくても家族として判定することができる。
サービス事業者120は、今まで、「同住所且つ異姓」、「同姓であるものの異住所(単身赴任など)」「同姓でも同じ住所でもない」などのケースで、複数の公的書類を申請者全員から取得し、家族向けサービスの複数の申請者が家族か否かを判定していた。本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、サービス事業者120は、利用者110の家族情報を公的個人認証サービス連携基盤130から取得することができ、複数の公的書類から家族か否かを判定しなくてよい。そのため、サービス事業者120が公的個人認証サービス連携基盤を利用することで、サービス提供に伴う作業負荷を軽減することができる。
図7は、別の実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例を説明する図である。J-LIS140に、個人番号カードの利用者証明用電子証明書の有効性を確認することや署名検証をすることができるのは、総務省の認定をうけた署名検証者である。総務省の認定を受けていないサービス事業者120は、利用者の個人認証を行うための利用者証明用電子証明書の有効性を直接J-LIS140に問い合わせることはできない。そのため、公的個人認証サービス連携基盤130は、サービス事業者120に代わり利用者証明用証明書の有効性を確認できる認証PlatForm(PF)事業者である。図1及び図7の実施形態では、公的個人認証サービス連携基盤130は、サービス事業者120に対して利用者証明用電子証明書の有効性を確認する際に利用するWeb Application Programming Interface(API)を提供している。サービス事業者120は、Web APIを利用することで、ネットワーク経由で利用者の利用者証明用証明書の有効性を確認できるようになる。
図7の公的個人認証サービス連携基盤130では、利用者証明用証明書の有効性確認機能に加えて、家族条件を指定するWeb API機能を備える。
以下に、サービス事業者が家族条件を指定可能な家族認証サービスの利用例を順に説明する。なお、既に記憶部300は、利用者110の基本4情報を保持しているものと仮定する。
(B1)利用者110は、複数利用者が家族関係を証明することで利用できる家族向けサービスを利用するための申請をサービス事業者120に対して行う。利用者110は、利用者110の個人番号カードをサービス事業者120に提示する。又、利用者110は、同時に申請したい家族の氏名などをサービス事業者120に申告する。
(B2)サービス事業者120の端末121は、利用者110の個人番号カードに記録されている情報を読み込む。又、端末121は、サービス事業者120が家族と判定するための家族条件に係る情報の入力を受け付ける。端末121は、サービス事業者120を識別する識別名又はサービス名と、個人番号カードの利用者証明用電子証明書、入力された家族条件に係る情報を公的個人認証サービス連携基盤130に送信する。なお、家族条件は、公的個人認証サービス連携基盤130が提供するWeb APIに基づいて入力される。
(B3)公的個人認証サービス連携基盤130内の情報処理装置200は、サービス事業者120を識別する識別名又はサービス名と、個人番号カードの利用者証明用電子証明書、家族条件にかかる情報を受信する。情報処理装置200は、受信した利用者110の個人番号カードの利用者証明用電子証明書の有効性確認処理を開始する。
(B4)情報処理装置200は、受信した利用者110の個人番号カードの利用者証明用電子証明書が有効であるか否かをJ-LIS140に問い合わせる。J-LIS140は、利用者証明用電子証明書内の発行番号に対応する利用者110が失効状態であるか否かの結果を情報処理装置200に送信する。情報処理装置200は、J-LIS140から利用者110の個人番号カードの利用者証明用電子証明書が失効状態ではないという結果を受信した場合に、利用者証明用電子証明書が有効であると判定する。これにより、情報処理装置200は、利用者110の本人確認ができたと判定する。なお、情報処理装置200は、利用者証明用電子証明書が有効であるか否かの判定に記憶部300に記憶しているCRLを用いてもよい。
(B5)J-LIS140を用いた利用者110の本人確認が完了すると、情報処理装置200は、利用者110の家族特定処理を開始する。まず、情報処理装置200は、公的個人認証サービス連携基盤130内の記憶部300を参照し、利用者証明用電子証明書内の発行番号に対応付けられている基本4情報に基づいて利用者110を特定する。なお、記憶部300は、利用者110や他の利用者の初回登録時から現在までの氏名、性別、生年月日、住所の基本4情報を保持している。即ち、記憶部300は、利用者110や他の利用者の過去の住所なども保持している。
(B6)情報処理装置200は、記憶部300を参照し、(B5)で特定された利用者110の初回登録時の住所まで遡り、同時期に同住所である他の利用者を検索する。更に、情報処理装置200は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者から、受信した家族条件に該当する利用者を抽出する。情報処理装置200は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者で、家族条件に該当する利用者を家族として認証する。
(B7)情報処理装置200は、利用者110と過去から現在の間に同時期に同住所に居住していた他の利用者で、家族条件に該当する利用者の情報をサービス事業者120の端末121に送信する。併せて、情報処理装置200は、利用者110の本人確認がとれたことを示す情報をサービス事業者120の端末121に送信する。
(B8)サービス事業者120の運用者は、端末121が受信した利用者の情報内に、(B1)で利用者110から申告のあった同時に申請したい家族の情報が含まれている場合に、申告のあった同時に申請したい家族を利用者110の家族として判断する。すると、サービス事業者120は、利用者110及びその家族に対して家族向けサービスを提供することができるようになる。
別の実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスでは、サービス事業者120の運営者は、公的個人認証サービス連携基盤130が提供するWeb APIを用いて端末121からサービスに応じた家族条件を指定して送信できる。そのため、サービス事業者120は、柔軟に家族条件を変更して家族認証を行うことができるようになる。
このように、本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、利用者110は、1人でサービス事業者120に行き、その利用者の家族の申請も行うことができる。そのため、家族向けサービスを利用する申請者全員がサービス事業者120と対面による本人確認に行かなくてよくなる。又、本実施形態に係る公的公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、利用者110とその家族は、過去に同時期に同住所に居住したことがあれば、現在同住所でなくても家族として判定することができる。
サービス事業者120は、今まで、「同住所且つ異姓」、「同姓であるものの異住所(単身赴任など)」「同姓でも同じ住所でもない」などのケースで、複数の公的書類を申請者全員から取得し、家族向けサービスの複数の申請者が家族か否かを判定していた。本実施形態にかかる公的個人認証サービス連携基盤を使用した家族認証サービスの利用例では、サービス事業者120は、利用者110の家族情報を公的個人認証サービス連携基盤130から取得することができ、複数の公的書類から家族か否かを判定しなくてよい。そのため、サービス事業者120が公的個人認証サービス連携基盤を利用することで、サービス提供に伴う作業負荷を軽減することができる。
200 情報処理装置
210 受信部
220 有効性判定部
230 特定部
240 抽出部
250 送信部

Claims (4)

  1. 端末から送信された、第1のユーザの第1の証明書データ受け付け、
    証明書データの情報と、住民の過去から現在までの住所情報を含む前記住民を特定する住民情報と、を対応付けて記憶する記憶部を参照して、受け付けた前記第1の証明書データの情報に基づいて抽出された前記第1のユーザの過去から現在までの住所情報と、同時期に同住所に居住していることを示す住民情報を有する第2のユーザ前記第1のユーザの家族として抽出し、
    抽出した前記第2のユーザの住民情報を前記端末に送信する、
    処理をコンピュータに実行させることを特徴とする情報提供プログラム。
  2. 端末から送信された、第1のユーザの第1の証明書データ受け付ける受信部と、
    証明書データの情報と、住民の過去から現在までの住所情報を含む前記住民を特定する住民情報と、を対応付けて記憶する記憶部を参照して、受け付けた前記第1の証明書データの情報に基づいて抽出された前記第1のユーザの過去から現在までの住所情報と、同時期に同住所に居住していることを示す住民情報を有する第2のユーザ前記第1のユーザの家族として抽出する抽出部と、
    抽出した前記第2のユーザの住民情報を前記端末に送信する送信部と、を備える
    ことを特徴とした情報処理装置。
  3. 端末から送信された、第1のユーザの第1の証明書データ受け付け、
    証明書データの情報と、住民の過去から現在までの住所情報を含む前記住民を特定する住民情報と、を対応付けて記憶する記憶部を参照して、受け付けた前記第1の証明書データの情報に基づいて抽出された前記第1のユーザの過去から現在までの住所情報と、同時期に同住所に居住していることを示す住民情報を有する第2のユーザ前記第1のユーザの家族として抽出し、
    抽出した前記第2のユーザの住民情報を前記端末に送信する、
    ことをコンピュータが実行することを特徴とする情報提供方法。
  4. 第1の装置と第2の装置とを備え、
    前記第1の装置は、
    第1のユーザの第1の証明書データと前記第1のユーザの家族に関する情報との入力を受け付け、
    前記第1のユーザの前記第1の証明書データを前記第2の装置に送信し、
    前記第2の装置は、
    前記第1の装置から送信された、前記第1のユーザの前記第1の証明書データを受け付け、
    証明書データの情報と、住民の過去から現在までの住所情報を含む前記住民を特定する住民情報と、を対応付けて記憶する記憶部を参照して、受け付けた前記第1のユーザの前記第1の証明書データの情報に基づいて抽出された前記第1のユーザの過去から現在までの住所情報と、同時期に同住所に居住していることを示す住民情報を有する第2のユーザを抽出し、
    抽出した前記第2のユーザの住民情報を前記第1の装置に送信し、
    前記第1の装置は、
    前記第2の装置から送信された前記第2のユーザの住民情報と、入力を受け付けた前記第1のユーザの家族に関する情報とが、同一人物を示す場合に、前記第2のユーザを前記第1のユーザの家族として判定する、
    ことを特徴とする情報提供システム。
JP2018012319A 2018-01-29 2018-01-29 情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム Active JP7095290B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018012319A JP7095290B2 (ja) 2018-01-29 2018-01-29 情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018012319A JP7095290B2 (ja) 2018-01-29 2018-01-29 情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム

Publications (2)

Publication Number Publication Date
JP2019133224A JP2019133224A (ja) 2019-08-08
JP7095290B2 true JP7095290B2 (ja) 2022-07-05

Family

ID=67546184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018012319A Active JP7095290B2 (ja) 2018-01-29 2018-01-29 情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム

Country Status (1)

Country Link
JP (1) JP7095290B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023145081A1 (ja) * 2022-01-31 2023-08-03 日本電気株式会社 システム、サーバ装置、サーバ装置の制御方法及び記憶媒体

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013012074A (ja) 2011-06-29 2013-01-17 Fujitsu Ltd 情報提供装置、情報提供プログラム及び情報提供方法
JP2013031080A (ja) 2011-07-29 2013-02-07 Interman Corp 位置情報履歴比較システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013012074A (ja) 2011-06-29 2013-01-17 Fujitsu Ltd 情報提供装置、情報提供プログラム及び情報提供方法
JP2013031080A (ja) 2011-07-29 2013-02-07 Interman Corp 位置情報履歴比較システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
榎並 利博,マイナンバー制度が拓く電子自治体への処方箋,マイナンバーマガジン月刊自治体ソリューション,株式会社ぎょうせい,2016年12月01日,第3巻 第5号,50~53

Also Published As

Publication number Publication date
JP2019133224A (ja) 2019-08-08

Similar Documents

Publication Publication Date Title
CN106101110B (zh) 元数据代理
JP5517314B2 (ja) ソフトトークンを生成する方法、プログラム及びコンピュータシステム
JP5585969B2 (ja) Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム
JP2019519827A (ja) アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法
JP4508331B2 (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
KR20100126291A (ko) 아이디 토큰에서 속성을 판독하는 방법
US20050228687A1 (en) Personal information management system, mediation system and terminal device
KR102280061B1 (ko) 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법
WO2007020942A1 (ja) 本人認証システム、これで用いる端末、認証検証装置、及びプログラム
KR101543607B1 (ko) 의료 증명서 발급 시스템 및 방법
JP7171504B2 (ja) 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム
JP6219459B1 (ja) 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法
JP7095290B2 (ja) 情報提供プログラム、情報処理装置、情報提供方法及び情報提供システム
JP5081698B2 (ja) 認証サーバ、変更方法、及び、プログラム
JP4106875B2 (ja) 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム
JP5107885B2 (ja) 個人情報提供装置、個人情報提供方法
US20030061144A1 (en) Controlled access to identification and status information
JP5409871B2 (ja) 個人情報提供装置、および個人情報提供方法
JP2004297333A (ja) デジタル証明書の認定システム、デジタル証明書の認定サーバ、pkiトークン、デジタル証明書の認定方法、及びプログラム
JP2018018536A (ja) 電子契約の締結に用いられる契約締結サーバ及び電子契約の締結方法
JP4181572B2 (ja) 身分証明システム及び身分証明方法及び身分証明装置及び身分証明プログラム
KR101936941B1 (ko) 생체인증을 이용한 전자결재 시스템, 방법 및 프로그램
US20090119192A1 (en) System and method for registering and certifying activity and/or communication between terminals
KR100646091B1 (ko) 이동통신 기반의 민원서류 발급 방법 및 시스템과 이를위한 이동단말기
KR20190004250A (ko) 지정 단말을 이용한 비대면 거래 제공 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201008

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211224

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20211224

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20211224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220606

R150 Certificate of patent or registration of utility model

Ref document number: 7095290

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150