以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施形態1>
図1は、本実施形態1にかかる情報処理装置1の全体構成を示すブロック図である。情報処理装置1は、所定のユーザにおける所定の感染症の対策と対策以後の健康状態とに応じた処理を行うためのコンピュータである。ここで、情報処理装置1は、ネットワーク(不図示)、又は、所定の無線通信により直接、所定の端末と接続される。尚、ネットワークは、有線であっても無線であってもよい。当該端末は、情報処理装置1に対して入力を行い、情報処理装置1からの出力に応じた処理を行っても良い。
情報処理装置1は、発行部11と、取得部12と、登録部13と、判定部14と、更新部15とを備える。発行部11は、所定のユーザにおける所定の感染症に対する対策の証明情報に基づき、状態を有効とした健康パスポートを発行し、当該健康パスポートを当該ユーザに対応付けて登録する。尚、「ユーザに対応付ける」とは、ユーザの識別情報(例えば、ユーザIDや生体情報)に対応付けることを指すものとする。例えば、情報処理装置1は、内蔵する記憶部、又は、外部の記憶装置に、健康パスポート及びユーザの識別情報とを対応付けて保存する。
ここで、健康パスポートとは、所定のユーザにおける所定の感染症に対する対策の証明情報に基づき発行された情報である。健康パスポートは、有効又は無効を示す状態情報、又は、有効性を複数段階で示す状態情報を含む。また、健康パスポートは、有効期間、有効期限、又は、有効期限の起算日となる日時情報を含む。健康パスポートは、例えば、デジタル証明書であってもよい。感染症に対する対策とは、検査又はワクチンの接種の少なくともいずれかである。検査とは、例えば、PCR(Polymerase Chain Reaction)検査、抗原検査等である。尚、健康パスポートに含まれる有効期間は、感染症に対する対策が検査の場合よりもワクチンの接種の場合の方が長く設定されるものとする。例えば、検査の場合、有効期間が数日から数週間であり、ワクチンの接種の場合、有効期間が数か月と設定されてもよい。また、健康パスポートに含まれる有効期限は、感染症に対する対策がワクチンの接種の場合、ワクチンの種類や製造会社によって、異なる期限が設定されても良い。証明情報とは、感染症における検査の種類及び検査日、又は、ワクチンの種類及び接種日の少なくともいずれかを含む。証明情報は、例えば、感染症の検査で陰性となったことを証明するための陰性証明書又はその電子データ等である。
取得部12は、健康パスポートの発行以後のユーザの健康状態情報を取得する。ここで、健康状態情報とは、健康パスポートの発行以後のユーザの健康状態を示す情報である。健康状態情報は、例えば、体表面温度やユーザ自身による体調の判断結果(良い、普通、悪い等)を含む。また、健康状態情報は、日時情報(測定日時、報告日時等)を含むものであってもよい。
登録部13は、取得された健康状態情報をユーザに対応付けて登録する。このとき、登録部13は、登録日時をさらにユーザに対応付けて登録するものとする。または、登録日時は、健康状態情報に含まれる日時情報であってもよい。尚、取得部12及び登録部13は、複数回、健康状態情報の取得及び登録を行うものとする。
判定部14は、登録された健康状態情報の登録間隔を判定する。例えば、判定部14は、特定のユーザに対応付けられた複数の健康状態情報の各登録日時(日時情報)を取得し、隣接する登録日時の期間を登録間隔として算出する。尚、特定のユーザについて登録日時が3以上登録されている場合、判定部14は、直近から2以上の登録間隔を算出する。
更新部15は、登録間隔に応じてユーザに対応付けられた健康パスポートの状態を更新する。例えば、更新部15は、登録間隔が所定間隔を満たさない場合、健康パスポートの状態を無効として更新する。または、更新部15は、登録間隔が所定間隔を満たさない場合、健康パスポートの状態のレベルを下げるように更新する。
図2は、本実施形態1にかかる情報処理方法の流れを示すフローチャートである。まず、発行部11は、所定のユーザにおける所定の感染症に対する対策の証明情報に基づき、状態を有効とした健康パスポートを発行する(S11)。次に、発行部11は、発行した健康パスポートをユーザに対応付けて登録する(S12)。
そして、取得部12は、健康パスポートの発行以後のユーザの健康状態情報を取得する(S13)。そして、登録部13は、取得された健康状態情報をユーザに対応付けて登録する(S14)。尚、ステップS13及びS14は、複数回、実施されるものとする。
その後、判定部14は、登録された健康状態情報の登録間隔を判定する(S15)。そして、更新部15は、登録間隔に応じてユーザに対応付けられた健康パスポートの状態を更新する(S16)。
このように、本実施形態にかかる情報処理装置1は、感染症対策が実施されたユーザに対して有効な健康パスポートを発行し、発行以後に当該ユーザの健康状態情報の登録を求めるものである。そして、情報処理装置1は、健康状態情報の登録間隔に応じて、健康パスポートの状態を最新の状態にして管理する。例えば、登録間隔が所定間隔より長い場合や、ある時点以降、健康状態情報の登録が途絶えてしまった場合等には、健康パスポートの状態を無効とすることや、状態のレベルを下げることができる。そのため、事前に感染症対策がなされた利用者について、現在の健康状態を適切かつ容易に管理することができる。
尚、情報処理装置1は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる情報処理方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、発行部11、取得部12、登録部13、判定部14及び更新部15の機能を実現する。
または、発行部11、取得部12、登録部13、判定部14及び更新部15は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)、量子プロセッサ(量子コンピュータ制御チップ)等を用いることができる。
また、情報処理装置1の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、情報処理装置1の機能がSaaS(Software as a Service)形式で提供されてもよい。
<実施形態2>
本実施形態2は、上述した実施形態1の具体例である。上述したように、感染症の蔓延などにより渡航者の入国審査が厳格化されている。また、入国後も渡航者の健康状態の管理及び把握が求められている。
図3は、本実施形態2にかかる情報処理システム1000の構成を示すブロック図である。情報処理システム1000は、第一国C1に滞在中に感染症の対策を実施したユーザU11等が、第二国C2に入国した後、第二国C2内の店舗C22を利用する際に、ユーザU11等の感染症対策や健康状態等に応じて予約や入店等を制御するためのものである。情報処理システム1000は、ユーザ端末101から104、認証装置200、サーバ300、入国審査端末400及び店舗端末600を備える。ユーザ端末101から104、認証装置200、サーバ300、入国審査端末400及び店舗端末600は、ネットワークNを介して接続される。ここで、ネットワークNは、有線又は無線の通信回線、例えばインターネットである。尚、ユーザU11からU14は、同一人物を示すものとしてもよい。また、ユーザ端末101から104は、同等の機能を有するものとする。また、認証装置200及びサーバ300は、第二国C2に設置される必要はなく、第一国C1又は他の国に設置されてもよい。また、店舗C22は、第二国C2内の利用先の一例である。利用先は、利用時に利用者の健康パスポートを確認した上で、利用許可を行うことが可能なレストラン、スタジアム、映画館、劇場等の施設であってもよい。また、情報処理システム1000は、第二国C2内の2以上の施設に適用可能である。
尚、以下の説明では、本人確認の認証を生体認証の一例である顔認証とし、本人確認情報を生体情報の一例である顔特徴情報とする。但し、生体認証及び生体情報は撮影画像を利用する他の技術を適用可能である。例えば、生体情報は、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)を用いても構わない。また、本人確認の認証は生体認証以外であってもよく、本人確認情報も生体情報以外であってもよい。
認証装置200は、複数の人物(ユーザU11等)の顔特徴情報を記憶する情報処理装置である。また、認証装置200は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果(認証結果)を要求元へ返信する。
図4は、本実施形態2にかかる認証装置200の構成を示すブロック図である。認証装置200は、顔情報DB(DataBase)210と、顔検出部220と、特徴点抽出部230と、登録部240と、認証部250とを備える。顔情報DB210は、ユーザID211と当該ユーザIDの顔特徴情報212とを対応付けて記憶する。顔特徴情報212は、顔画像から抽出された特徴点の集合である。尚、認証装置200は、顔特徴情報212の登録ユーザからの要望に応じて、顔特徴DB210内の顔特徴情報212を削除してもよい。または、認証装置200は、顔特徴情報212の登録から一定期間経過後に削除してもよい。
顔検出部220は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部230に出力する。特徴点抽出部230は、顔検出部220が検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する。また、特徴点抽出部230は、ユーザ端末101等やサーバ300等から受信した顔画像に含まれる特徴点を抽出し、認証部250に顔特徴情報を出力する。
登録部240は、顔特徴情報の登録に際して、ユーザID211を新規に発行する。登録部240は、発行したユーザID211と、登録画像から抽出した顔特徴情報212とを対応付けて顔情報DB210へ登録する。認証部250は、顔特徴情報212を用いた顔認証を行う。具体的には、認証部250は、顔画像から抽出された顔特徴情報と、顔情報DB210内の顔特徴情報212との照合を行う。認証部250は、照合に成功した場合、照合された顔特徴情報212に対応付けられたユーザID211を特定する。認証部250は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する(一致有)とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザIDを含むものとする。
図5は、本実施形態2にかかる顔情報登録処理の流れを示すフローチャートである。ここで、情報登録端末(不図示)は、ユーザの顔を含む身体を撮影し、撮影画像(登録画像)を含む顔情報登録要求をネットワークNを介して認証装置200へ送信する。情報登録端末は、例えば、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。例えば、情報登録端末は、ユーザ端末101等であってもよい。または、情報登録端末は、ユーザ端末101等から顔情報登録要求を受け付けたサーバ300であってもよい。
まず、認証装置200は、顔情報登録要求に含まれる登録画像を取得する(S21)。例えば、認証装置200は、顔情報登録要求を、情報登録端末からネットワークNを介して受け付ける。次に、顔検出部220は、登録画像に含まれる顔領域を検出する(S22)。次に、特徴点抽出部230は、ステップS22で検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する(S23)。最後に、登録部240は、ユーザID211を発行し、当該ユーザID211と顔特徴情報212とを対応付けて顔情報DB210に登録する(S24)。なお、認証装置200は、情報登録端末から顔特徴情報212を受信し、ユーザID211と対応付けて顔情報DB210に登録してもよい。また、登録部240は、登録(発行)したユーザIDを情報登録端末やサーバ300へ通知してもよい。
図6は、本実施形態2にかかる認証装置200による顔認証処理の流れを示すフローチャートである。まず、特徴点抽出部230は、顔認証要求に含まれる認証用の顔画像を取得する(S31)。例えば、認証装置200は、サーバ300からネットワークNを介して顔認証要求を受信し、顔認証要求に含まれる顔画像からステップS21からS23のように顔特徴情報を抽出する。または、認証装置200は、サーバ300から顔特徴情報を受信してもよい。次に、認証部250は、取得した顔特徴情報を、顔情報DB210の顔特徴情報212と照合する(S32)。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合(S33のYes)、認証部250は、顔特徴情報が一致したユーザのユーザID211を特定し(S34)、顔認証に成功した旨と特定したユーザID211とをサーバ300に返信する(S35)。一致する顔特徴情報が存在しない場合(S33のNo)、認証部250は、顔認証に失敗した旨をサーバ300に返信する(S36)。
図3に戻り説明を続ける。サーバ300は、上述した情報処理装置1の一例である。サーバ300は、健康パスポートの発行、健康報告、行動履歴の登録、健康パスポートの更新、店舗の入店処理等の情報処理を行う情報処理装置である。サーバ300は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。
次に、サーバ300について詳細に説明する。図7は、本実施形態2にかかるサーバ300の構成を示すブロック図である。サーバ300は、記憶部310、メモリ320、通信部330及び制御部340を備える。記憶部310は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部310は、プログラム311及びユーザ管理情報312を記憶する。プログラム311は、本実施形態2にかかる情報処理方法の処理が実装されたコンピュータプログラムである。
ユーザ管理情報312は、第一国C1に滞在し、第二国C2へ入国しようとするユーザまたは、第二国C2への入国が認められたユーザの感染症対策や健康状態を管理するための情報である。ユーザ管理情報312は、ユーザID3121、個人情報3122、証明情報3123、健康パスポート3124、健康状態情報3125及び行動履歴3126を対応付けた情報である。
ユーザID3121は、ユーザの識別情報の一例である。また、ユーザID3121は、上述した認証装置200の顔情報DB210内のユーザID211と対応する情報である。個人情報3122は、氏名、生年月日、性別、使用言語等の情報である。
証明情報3123は、第一国C1の規定の検査機関でユーザに対して実施された感染症検査(PCR検査等)による陰性の検査結果を証明するための情報である。証明情報3123は、検査の種類及び検査日を含む。具体的には、証明情報3123は、検査種別や検査日が記載された陰性の検査結果証明証であるか、デジタル証明証等の電子データであってもよい。または、証明情報3123は、第一国C1の医療機関でユーザに対して行われた当該感染症のワクチンの接種を証明する情報であってもよい。その場合、証明情報3123は、ワクチンの種類及び接種日を含む。具体的には、証明情報3123は、ワクチン名や接種日が記載されたワクチン接種の証明証(ワクチン接種証明情報)であるか、デジタル証明証等の電子データであってもよい。証明情報3123は、陰性の検査結果証明証とワクチン接種証明情報の両方を含んでも良い。また、証明情報3123は、検査又はワクチンの有効期限を含んでも良い。
健康パスポート3124は、ユーザID3121に対応するユーザが、第一国C1において所定の感染症の対策がなされたことを証明する対策証明情報である。健康パスポート3124は、有効又は無効を示す状態情報を含む。状態情報は、有効又は無効の2段階の他、3段階以上の状態(レベル)を示しても良い。また、健康パスポート3124は、感染症に対する対策の実施日を含んでも良い。例えば、健康パスポート3124は、検査日又は接種日、対策を保証する有効期限等を含んでも良い。健康パスポート3124は、ユーザに対して第一国C1において行われた感染症に対する対策の証明情報3123に基づき、状態情報を有効として発行される。但し、証明情報3123は、あくまで第一国C1での感染症対策の実施の証明であるため、証明される検査日や接種日から所定期間を経過すると、健康パスポート3124の有効期限が切れて、健康パスポート3124の状態情報が無効にされる。また、後述するように、ユーザが感染者の濃厚接触者と判定された場合も、健康パスポート3124の状態情報が無効にされる場合がある。その場合、ユーザは、第二国C2に滞在中に、感染症の検査やワクチンの接種を受ける可能性がある。
健康状態情報3125は、健康パスポート3124の状態が有効である間に第二国C2に入国したユーザにおける、第二国C2に滞在中の健康状態を示す情報である。健康状態情報3125は、例えば、上述したように、体表面温度やユーザ自身による体調の判断結果である。つまり、健康状態情報3125は、ユーザの体調内容を示す情報といえる。また、健康状態情報3125は、日時情報(測定日時、報告日時、登録日時)を含んでも良い。
行動履歴3126は、健康パスポート3124の発行以後(特に、第二国C2に入国後)のユーザの行動履歴である。例えば、行動履歴3126は、入国審査端末400又は店舗端末600等を介した認証処理の認証履歴である。または、行動履歴3126は、ユーザ端末101等が受信したGPS(Global Positioning System)情報の履歴であってもよい。行動履歴3126は、少なくとも日時及び位置情報を含む。
メモリ320は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部340の動作時に一時的に情報を保持するための記憶領域である。通信部330は、ネットワークNとの通信インタフェースである。
制御部340は、サーバ300の各構成を制御するプロセッサつまり制御装置である。制御部340は、記憶部310からプログラム311をメモリ320へ読み込ませ、プログラム311を実行する。これにより、制御部340は、発行部341、取得部342、登録部343、判定部344、更新部345、認証制御部346、通知部347及び出力部348の機能を実現する。
発行部341は、上述した発行部11の一例である。発行部341は、ユーザに対して第一国C1において行われた感染症に対する対策の証明情報3123に基づき、状態を有効とした健康パスポート3124を発行する。例えば、発行部341は、ユーザ端末101等から健康パスポート発行要求を受け付けた場合に、健康パスポート3124を発行する。このとき、発行部341は、健康パスポート発行要求に含まれる顔画像を含めた顔情報登録要求を認証装置200へ送信し、認証装置200において顔特徴情報の登録時に発行されたユーザIDを受信する。そして、ユーザIDを受信後に、発行部341は、健康パスポート発行要求に含まれる証明情報3123の検査日又は接種日から第二国C2に入国する日までの期間が所定期間以内である場合、状態情報を有効とした健康パスポート3124を発行する。尚、上述したように、健康パスポート発行要求に含まれる証明情報が整理番号である場合、発行部341は、検査機関又は医療機関のサーバへアクセスし、整理番号に対応する証明情報を取得するものとする。さらに、発行部341は、証明情報3123に基づき有効期間を設定して健康パスポート3124を発行してもよい。そのため、健康パスポート3124は、少なくとも状態情報を含み、さらに有効期間、有効期限、又は、有効期限の起算日を含んでも良い。尚、状態情報は、「有効」を示す複数のレベルのいずれかであってもよい。つまり、健康パスポート3124の状態情報は、発行時において「無効」以外を示す情報であればよい。
また、発行部341は、ユーザ端末101等から受け付けた個人情報3122及び証明情報3123と、認証装置200により発行されたユーザID3121とを対応付けてユーザ管理情報312として記憶部310に登録する。また、発行部341は、発行した健康パスポート3124をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。尚、発行部341は、発行した健康パスポート3124を、健康パスポート発行要求の要求元の端末へ送信してもよい。
取得部342は、上述した取得部12の一例である。取得部342は、健康パスポートの発行以後、ユーザ端末101等からユーザの健康報告を取得する。ここで、健康報告は、健康状態情報、日時情報及び顔画像を含む。尚、健康報告は、顔画像の代わりにユーザIDが含んでも良い。特に、取得部342は、第二国C2へ入国後のユーザのユーザ端末から、所定間隔で健康報告を受信する。または、取得部342は、当該健康報告を第二国C2の各地に設置された店舗端末等の認証端末から受信してもよい。また、取得部342は、健康パスポートの発行以後、ユーザ端末101等からユーザの行動履歴を取得する。例えば、取得部342は、ユーザ端末101等から定期的にGPS情報等を行動履歴として取得する。また、取得部342は、認証端末から、ユーザの認証履歴を行動履歴として取得する。認証履歴は、認証端末ID(又は認証端末の設置位置)、認証に成功したユーザID及び認証に成功した日時を含む。また、取得部342は、外部から感染症の感染者の情報を取得してもよい。例えば、取得部342は、保健所等のサーバから感染者の情報の通知を受信してもよい。ここで、感染者の情報とは、感染者が陽性と判定された日以前の数週間の感染者の行動履歴(位置情報と日時の組合せ)等である。濃厚接触者の追跡を効率的に行うためである。また、取得部342は、ユーザ端末101等からユーザの第1の本人確認情報(顔画像等)を取得し、取得した本人確認情報を認証制御部346へ出力する。
認証制御部346は、取得部342により取得された撮影画像(顔画像、本人確認情報)に基づいて、顔認証を制御する。すなわち、認証制御部346は、顔画像について、認証装置200に対して顔認証を行わせる。例えば、認証制御部346は、取得された顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信し、認証装置200から顔認証結果を受信する。尚、認証制御部346は、顔画像からユーザの顔領域を検出し、顔領域の画像を顔認証要求に含めてもよい。または、認証制御部346は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求に含めてもよい。認証制御部346は、認証装置200からネットワークNを介して顔認証結果を取得し、顔認証結果を判定部344へ出力する。
登録部343は、上述した登録部13の一例である。登録部343は、ユーザ端末101等や店舗端末600から受け付けた健康状態情報3125をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。尚、健康状態情報3125に日時情報が含まれていない場合、登録部343は、登録日時を健康状態情報3125に含める。また、登録部343は、取得部342により取得された行動履歴3126をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。尚、登録部343は、認証制御部346による認証に成功したことを登録条件としてもよい。
判定部344は、上述した判定部14の一例である。判定部344は、定期的に、又は、所定のタイミングで、ユーザごとに健康状態情報3125の登録間隔を判定する。例えば、判定部344は、上述したように、ユーザ当たりの複数の健康状態情報3125に含まれる日時情報を取得し、隣接する日時情報の期間を登録間隔として算出する。そして、判定部344は、算出した登録間隔のそれぞれが所定間隔を満たすか否かを判定する。ここで、所定間隔とは、例えば、1日1回、又は、1日に複数回(午前、午後や数時間おき)等である。さらに、判定部344は、登録間隔に加えて、毎日決まった時間帯(7時から9時等)に登録されているかを判定してもよい。また、判定部344は、登録間隔が所定間隔を満たすことが、第二国C2の入国以降、現時点まで継続しているかを判定してもよい。または、判定部344は、登録間隔が所定間隔を満たすことが、直近から所定回数連続しているかを判定してもよい。つまり、判定部344は、一旦、健康報告が途切れたとしてもその後、健康報告が再開し、一定期間継続していることを判定してもよい。
さらに、判定部344は、登録された健康状態情報が示すユーザの体調内容を判定してもよい。例えば、判定部344は、健康状態情報に含まれる体表面温度が基準値(例えば、37.5度)未満であるか否かを判定する。または、判定部344は、健康状態情報に含まれるユーザ自身による体調の判断結果が「良」もしくは「普通」であるか、または、「不良」であるかを判定する。
また、判定部344は、ユーザごとに、健康状態情報3125に基づいて、当該ユーザの健康パスポート3124の状態を示す感染症対策指標を判定してもよい。感染症対策指標は、状態情報(のレベル)の一例である。感染症対策指標は、ユーザにおける健康パスポート3124の発行以後(または第二国C2の入国後)の感染症に対する安全性を示す指標である。感染症対策指標は、高い又は低いの2段階や、第1のレベルから第3のレベルの3段階、または、4段階以上のレベルであってもよい。例えば、判定部344は、健康パスポートが有効であり、健康状態が「良」を示す場合、第1のレベルと判定する。健康パスポートの状態情報が第1のレベルを示す場合、所定の施設の利用を許可できるようにしてもよい。また、判定部344は、健康パスポートが有効であり、健康状態が「普通(通常)」を示す場合、第2のレベルと判定する。尚、判定部344は、登録間隔が所定間隔を満たし、健康状態が「普通(通常)」である場合、第2のレベルと判定してもよい。または、判定部344は、一部の登録間隔が所定間隔を満たさないとしても、健康状態が「良」を示す場合、第2のレベルと判定してもよい。また、判定部344は、登録間隔が1日1回のペースであっても日々の報告時刻にばらつきが大きい場合、第2のレベルと判定してもよい。健康パスポートの状態情報が第2のレベルを示す場合、所定の施設の利用に注意が必要であり、追加で健康状態の確認を必要としてもよい。また、判定部344は、健康パスポートが無効であるか、又は、健康状態が「不良」であることを示す場合に、第3のレベルと判定してもよい。健康パスポートの状態情報が第3のレベルを示す場合、所定の施設の利用が認められない(不許可)ようにしてもよい。
また、判定部344は、顔認証結果から顔認証に成功したか否かを判定する。顔認証に成功したと判定した場合、判定部344は、顔認証結果に含まれるユーザIDを特定する。
さらに、判定部344は、顔認証に成功したと判定した場合、顔認証に成功したユーザID3121に対応付けられた健康状態情報3125に基づいて、当該ユーザの健康パスポート3124の状態を示す感染症対策指標を判定してもよい。
また、判定部344は、外部から取得された感染症の感染者の情報と各ユーザの行動履歴3126とに基づいて、各ユーザが当該感染者の濃厚接触者か否かを判定する。例えば、判定部344は、感染者の滞在位置と所定範囲内、かつ、感染者の滞在時間帯と重複する時間帯に滞在していたユーザを、濃厚接触者の候補として判定する。但し、判定部344は、証明情報3123が示す感染症の対策がワクチンの接種である場合、当該ワクチンの接種日から所定期間を経過しているか否かを判定し、所定期間を経過している場合に、濃厚接触者か否かを判定するとよい。これにより、濃厚接触者を過剰に増加させることを防ぎ、医療機関等の負担を軽減するためである。
また、判定部344は、健康パスポート確認要求に応じて、対応するユーザに対応付けられた健康パスポート3124の状態を判定する。例えば、判定部344は、健康パスポート確認要求に応じた顔認証に成功したと判定した場合、顔認証に成功したユーザID3121に対応付けられた健康パスポート3124を特定する。そして、判定部344は、特定した健康パスポート3124の状態、例えば、感染症対策指標のレベルを判定する。
尚、判定部344は、定期的に、又は、所定のタイミングで、各ユーザの健康パスポートの有効期限が所定期間以内か、又は、有効期限を過ぎているかを判定しても良い。また、判定部344は、定期的に、又は、所定のタイミングで、各ユーザの健康パスポートの状態が無効に更新されたか否かを判定しても良い。
更新部345は、上述した更新部15の一例である。更新部345は、登録間隔を含む判定部344による判定結果に応じてユーザに対応付けられた健康パスポートの状態を更新する。例えば、更新部15は、登録間隔が所定間隔を満たさない場合、健康パスポートの状態を無効として更新する。または、更新部15は、登録間隔が所定間隔を満たさない場合、健康パスポートの状態のレベルを下げるように更新する。「健康パスポートの状態のレベルを下げる」とは、例えば、第1のレベルから第2又は第3のレベルへ変更すること、また、第2のレベルから第3のレベルへ変更することを含む。
さらに、更新部345は、判定部344により判定された体調内容を加味して健康パスポートの状態を更新しても良い。例えば、前日まで体調内容が「良」もしくは「普通」であったものが、「不良」に変化した場合、更新部345は、健康パスポートの状態を第1のレベルから第2又は第3のレベルへ下げても良い。また、更新部345は、判定部344が感染症対策指標を判定した場合、感染症対策指標に応じて健康パスポートの状態を更新しても良い。
また、更新部345は、判定部344によりユーザが濃厚接触者と判定された場合、当該ユーザに対応付けられた健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する。例えば、更新部345は、ユーザが濃厚接触者と判定された場合、健康パスポートの状態を無効として更新しても良い。これにより、ユーザが健康報告を適切に行っていたとしても、即座に、当該ユーザの施設の利用を抑制することができ、感染症の拡大を抑止できる。
通知部347は、ユーザが濃厚接触者と判定された場合、更新部345により更新された感染症対策指標と、感染症に対する対策を実施可能な施設をユーザに対応するユーザ端末101等へ通知する。ここで、感染症対策指標は、各段階やレベルを色等で区別可能なマークやメッセージ等の表示情報であってもよい。例えば、感染症対策指標は、第1のレベルで青色、第2のレベルで黄色、第3のレベルで赤色の表示情報としてもよい。また、「感染症に対する対策を実施可能な施設」とは、検査機関、医療機関等であり、感染症の検査の実施やワクチンの接種が可能な施設である。そこで、通知部347は、感染症に対する対策を実施可能な施設の場所を案内するための地図情報をユーザ端末101等へ通知してもよい。当該地図情報には、該当ユーザの現在位置と医療機関等の候補の位置とが含まれる。この場合、後述するように、通知されたユーザは、ユーザ端末に表示された地図情報を介して検査等を行う施設を選択し、本人確認の認証及び健康報告の状況に応じて検査等の予約を行っても良い。
出力部348は、第1及び第2の出力部の一例である。出力部348は、外部からの要求に応じて、健康パスポートに設定された有効期間を要求元へ出力する。例えば、ユーザ端末101等から健康パスポート表示要求を受け付けた場合、出力部348は、健康パスポートの状態情報と共に有効期間をユーザ端末101等へ送信する。これにより、ユーザは、自身の健康パスポートの状態及び有効期限を把握でき、有効期限に応じた行動(再検査等)を早めに取ることができる。
さらに、出力部348は、有効期間の有効期限まで所定期間以内となった場合、その旨と感染症に対する対策を実施可能な施設をユーザの端末へ出力するとよい。これにより、ユーザは、健康パスポートの有効期限が近付いたことを把握でき、併せて、検査機関を探さずに済み、検査が受け易くなる。また、出力部348は、健康パスポートの有効期限が過ぎた場合、有効行動範囲を超えた場合、濃厚接触者と判定された場合、又は、健康パスポートの状態が無効に更新された場合、保健所のサーバへ該当ユーザの情報を出力するとよい。これらの場合には併せて、出力部348は、感染症に対する対策を実施可能な施設(検査機関等)の情報と、検査を促すメッセージとを、該当ユーザの端末へ送信するとよい。尚、出力部348は、上述した通知部347と同様の地図情報をユーザ端末101等へ通知してもよい。この場合、後述するように、通知されたユーザは、地図情報を介して検査等の予約を行っても良い。
また、出力部348は、認証制御部346による認証に成功した場合に、当該認証に成功したユーザに対応付けられた健康パスポートをユーザに対応するユーザ端末101等へ出力するとよい。これにより、認証された本人に対して適切に健康パスポートを開示できる。さらに、出力部348は、感染症対策指標を健康パスポートの状態としてユーザ端末101等へ出力するとよい。これにより、ユーザは、健康パスポートの状態を詳細に把握できる。
尚、取得部342は、ユーザの行動予定(旅行日程等)をさらに取得してもよい。例えば、サーバ300は、ユーザ端末101等に登録された旅行スケジュール等と同期してもよい。その場合、発行部341は、取得された行動予定に含まれる行動期間に基づき有効期間を設定して健康パスポートを発行する。これにより、旅行者に対して旅行期間だけ健康パスポートを有効にし、旅行者の行動期間を一定期間に制限でき、感染症の拡大を抑止できる。
さらに、発行部341は、取得された行動予定に基づいて有効行動範囲を設定して健康パスポートを発行してもよい。例えば、発行部341は、行動予定に含まれる旅行の目的地の周辺エリアを有効行動範囲として設定するとよい。この場合、取得部342は、当該ユーザの現在位置を定期的に取得し、判定部344は、取得した現在位置が有効行動範囲を超えるか否かをさらに判定する。そして、更新部345は、現在位置が有効行動範囲を超える場合、ユーザに対応付けられた健康パスポートの状態を無効として又はレベルを下げて更新する。これにより、旅行者の行動範囲を一定範囲に制限でき、感染症の拡大を抑止できる。
さらに、判定部344は、所定期間におけるユーザの滞在国をさらに加味して、感染症対策指標を決定してもよい。例えば、取得部342は入国審査の情報を取得し、判定部344は、ユーザが過去に特定国(感染症が広く蔓延している、対策が不十分な国)に滞在していた場合、感染症対策指標のレベルが低くなるように判定する。または、判定部344は、所定期間におけるユーザの滞在国に特定国が含まれるか否かを判定するようにしてもよい。ユーザの滞在国に特定国が含まれると判定された場合、更新部345は、当該ユーザに対応付けられた健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する。
また、出力部348は、健康パスポートが有効(又は第1もしくは第2のレベル)である場合に、ユーザにおける所定の利用先の利用許可を出力してもよい。
また、サーバ300は、ユーザから所定の利用先の利用予約を受け付けた際に、健康パスポートが有効である場合、当該利用先の利用予約処理を行ってもよい。
また、取得部342は、判定部344による判定結果が、健康パスポートが有効であるが、健康状態情報が所定間隔で登録されていないことを示す場合、ユーザから現在の健康状態情報を取得してもよい。この場合、登録部343は、取得した健康状態情報をユーザIDに対応付けて追加で登録する。また、更新部345は、追加登録した健康状態情報の体調内容が良又は通常である場合、健康パスポートの状態のレベルを上げるように更新する。これにより、仮に、健康報告が十分になされていないユーザであっても、店舗の入店時に測定された体表面温度が条件を満たす場合には、入店が許可され得る。よって、柔軟な対応が可能となり、利便性が向上する。
図3に戻り説明を続ける。ユーザ端末101から104のそれぞれは、ユーザU11からU14のそれぞれが携帯し、操作する情報端末である。ユーザ端末101等は、例えば、携帯電話端末、スマートフォン、タブレット端末である。
(健康パスポートの発行)
ここで、ユーザU11は、第一国C1に滞在しているものとし、第一国C1の規定の検査機関で、所定の感染症の検査を受診し、陰性の検査結果証明証を取得したものとする。そこで、ユーザU11は、ユーザ端末101を操作して健康パスポートの発行を行う。例えば、ユーザU11は、ユーザ端末101に本実施形態にかかるアプリケーションをインストールして、後述する各種操作を行うものとする。
図8は、本実施形態2にかかるユーザ端末101の構成を示すブロック図である。尚、上述した通り、ユーザ端末102から104の構成は、ユーザ端末101と同等であるため、図示及び詳細な説明を省略する。ユーザ端末101は、カメラ110、記憶部120、通信部130、入出力部140及び制御部150を備える。
カメラ110は、制御部150の制御に応じてユーザU11の撮影を行う撮影装置である。記憶部120は、ユーザ端末101の各機能を実現するための(アプリケーション)プログラムが格納される記憶装置である。通信部130は、ネットワークNとの通信インタフェースである。入出力部140は、表示装置と入力装置を含む。入出力部140は、例えば、タッチパネルである。制御部150は、ユーザ端末101が有するハードウェアの制御を行う。制御部150は、記憶部120からプログラムをメモリへ読み込ませ、実行する。これにより、制御部150は、発行要求部151、健康パスポート処理部152及び健康報告部153の機能を実現する。
発行要求部151は、健康パスポート発行要求をネットワークNを介してサーバ300へ送信する。例えば、発行要求部151は、ユーザU11から生体情報(顔画像)及び個人情報の入力を受け付ける。顔画像は、カメラ110によりユーザU11の顔を含む領域が撮影された撮影画像である。また、発行要求部151は、ユーザU11の操作に応じてカメラ110により陰性の検査結果証明証を撮影し、撮影画像を感染症の対策の証明情報として受け付ける。尚、証明情報は、上述した通り、ワクチンの接種証明証であってもよい。また、証明情報は、電子データであってもよい。その場合、発行要求部151は、検査機関又は医療機関から証明情報を取得するものとする。例えば、陰性の検査結果証明証には、検査機関又は医療機関のサーバにおける証明情報のアクセス先を含む二次元コードが印刷されていてもよい。その場合、発行要求部151は、カメラ110により撮影された二次元コードを解析し、検査機関又は医療機関のサーバへアクセスし、対応する証明情報を取得してもよい。または、検査機関又は医療機関は、証明情報へのアクセスのための整理番号を発行し、ユーザU11に提示してもよい。その場合、発行要求部151は、ユーザU11から入力された整理番号を証明情報として受け付けても良い。尚、発行要求部151は、顔画像、個人情報及び証明情報を記憶部120に保存してもよい。
そして、発行要求部151は、顔画像、個人情報及び証明情報を含めた健康パスポート発行要求を送信する。尚、発行要求部151は、第二国C2の医療機関における感染症の検査や治療の費用に適用される医療保険に関するユーザU11の加入情報を健康パスポート発行要求に含めても良い。
健康パスポート処理部152は、発行された健康パスポートを取得及び表示(提示)するための各種処理を行う。例えば、健康パスポート処理部152は、発行された健康パスポートを取得した場合、健康パスポートを入出力部140に表示する。また、健康パスポート処理部152は、ユーザU11による健康パスポート表示操作に応じて、ユーザU11の顔画像を含めた健康パスポート表示要求をサーバ300へ送信する。そして、健康パスポート処理部152は、表示要求に応じて取得した健康パスポートを入出力部140に表示する。
健康報告部153は、後述するように、発行済みの健康パスポートによりユーザU11が第二国C2に入国後に、ユーザU11の健康状態を報告するための健康報告をサーバ300へ送信する。例えば、ユーザU11は、定期的に又は任意のタイミングで、測定された体表面温度や体調の判断結果(良い、普通、悪い等の選択値)等の健康状態情報をユーザ端末101に入力する。健康報告部153は、入力された健康状態情報を入力日時(日時情報)と対応付けて記憶部120に保存してもよい。健康報告部153は、入力された健康状態情報、日時情報及びユーザU11のユーザID(又は生体情報)を含めた健康報告をネットワークNを介してサーバ300へ送信する。例えば、健康報告部153は、1日1回や、毎日決まった時間帯(8時から10時)、又は、1日に複数回(午前、午後)などのタイミングで健康報告を送信する。
図9は、本実施形態2にかかる健康パスポートの発行処理の流れを示すフローチャートである。まず、サーバ300の発行部341は、ユーザ端末101からネットワークNを介して健康パスポート発行要求を受信する(S401)。発行部341は、受信した健康パスポート発行要求に含まれる顔画像を含めた顔情報登録要求を認証装置200へ送信する(S402)。このとき、認証装置200は、上述した顔情報登録処理を行う。そして、発行部341は、認証装置200において顔特徴情報の登録時に発行されたユーザIDを取得する(S403)。
続いて、発行部341は、健康パスポート発行要求に含まれる証明情報に問題がないかを判定する(S404)。具体的には、発行部341は、証明情報の検査日又は接種日から第二国C2に入国する日までの期間が所定期間以内である場合に、証明情報に問題がないと判定する。尚、ステップS404で証明情報に問題があると判定した場合、発行部341は、発行不可の旨をユーザ端末101へ返信する(S408)。
一方、ステップS404で証明情報に問題がないと判定した場合、発行部341は、状態情報を有効とし、証明情報に基づき有効期間を設定して健康パスポートを発行する(S405)。その後、発行部341は、発行した健康パスポート3124とユーザID3121を対応付けて登録する(S406)。具体的には、発行部341は、健康パスポート発行要求に含まれる個人情報3122及び証明情報3123、並びに、発行した健康パスポート3124と、受信したユーザID3121とを対応付けてユーザ管理情報312を生成し、記憶部310に登録する。
そして、発行部341は、発行した健康パスポート3124をユーザ端末101へ返信する(S407)。尚、発行部341は、発行した健康パスポート3124への参照先情報を示すコード情報を発行し、ユーザ端末101へコード情報を返信してもよい。この場合、ユーザ端末101は、受信したコード情報を記憶部120に保存する。
その後、ユーザ端末101の健康パスポート処理部152は、健康パスポートを受信し、入出力部140に表示する。図10は、本実施形態2にかかる発行直後の健康パスポートの表示例を示す図である。健康パスポート表示画面71は、顔画像711、ユーザ名712、健康パスポート状態713、有効期限714及びコード表示ボタン715を含む。但し、健康パスポート表示画面71の表示内容は、これらに限定されず、健康パスポート状態713を含めばよい。顔画像711は、上記で健康パスポート処理部152が取得した撮影画像であるか、認証装置200に登録されたユーザU11の顔画像をサーバ300を介して取得したものであってもよい。ユーザ名712は、ユーザ端末101に入力された個人情報に含まれるものか、サーバ300に保存された個人情報3122に含まれるものをサーバ300から取得したものであっても良い。健康パスポート状態713は、上記で健康パスポート処理部152が受信した健康パスポートに含まれる状態情報である。有効期限714は、同様に受信した健康パスポートに有効期限が含まれている場合に表示される。コード表示ボタン715は、上記でコード情報を受信していた場合に、活性化される。コード表示ボタン715は、ユーザU11により押下されると、コード情報を二次元コードで表示する。
または、コード情報を受信済みの場合、健康パスポート処理部152は、本人確認の認証に成功した場合、コード情報をサーバ300へ送信してもよい。この場合、サーバ300は、受信したコード情報に基づきユーザ管理情報312の中から健康パスポート3124を特定し、健康パスポート3124をユーザ端末101へ返信する。そして、健康パスポート処理部152は、受信した健康パスポートを上記のように表示する。尚、本人確認の認証は、ユーザ端末101によるロック解除操作、生体認証であってもよい。または、本人確認の認証は、ユーザ端末101が顔画像を含めた顔認証要求をサーバ300又は認証装置200へ送信し、顔認証結果を受信することにより行われても良い。そして、健康パスポート処理部152は、顔認証結果が成功を示す場合、本人確認の認証に成功したとみなしてもよい。
(入国審査)
図3に戻り説明を続ける。ユーザU12は、ユーザU11と同様に、第一国C1において感染症に対する対策の証明情報を取得し、ユーザ端末102を用いて健康パスポートが発行済みとする。そして、ユーザU12は、第一国C1を出国し第二国C2へ入国するために空港C21にて入国審査を受けるものとする。そして、ユーザU12は、通常の入国審査の他に所定の感染症の検査を受ける。通常であれば、検査結果が出るまで、ユーザU12は所定の場所で待機する必要がある。このとき、ユーザU12は、入国審査端末400を介して健康パスポートが有効であることが確認された場合に、検査結果を待たずに入国が許可されてもよい。
入国審査端末400は、空港C21に設置され、入国審査官U21が操作する情報端末である。図11は、本実施形態2にかかる入国審査端末400の構成を示すブロック図である。入国審査端末400は、カメラ410、記憶部420、通信部430、入出力部440及び制御部450を備える。
カメラ410は、制御部450の制御に応じてユーザU12の撮影を行う撮影装置である。記憶部420は、入国審査端末400の各機能を実現するためのプログラムが格納される記憶装置である。通信部430は、ネットワークNとの通信インタフェースである。入出力部440は、表示装置と入力装置を含む。入出力部440は、例えば、タッチパネルである。制御部450は、入国審査端末400が有するハードウェアの制御を行う。制御部450は、記憶部420からプログラムをメモリへ読み込ませ、実行する。これにより、制御部450は、健康パスポート処理部451の機能を実現する。
健康パスポート処理部451は、入国審査の対象であるユーザU12の健康パスポートの問合せをサーバ300へ行い、健康パスポートを受信し、入国審査官U21へ提示する。または、健康パスポート処理部451は、健康パスポートが有効を示す場合、入国ゲートを開いても良い。
具体的には、健康パスポート処理部451は、カメラ410を制御してユーザU12の顔を撮影し、撮影画像(顔画像)を含めた顔認証要求をサーバ300へ送信する。これに応じて、サーバ300認証制御部346は、上述したように、ユーザU12の顔認証を制御し、顔認証に成功した場合、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124を特定し、健康パスポート3124を入国審査端末400へ返信する。これに応じて、健康パスポート処理部451は、健康パスポートを受信し、健康パスポートを入出力部440に表示させる。これにより、入国審査官U21は、健康パスポートが有効を示す場合、入国審査官U21の入国を許可できる。
または、ユーザU12は、ユーザ端末102に健康パスポートのコード情報を表示し、入国審査端末400に読み取らせてもよい。その場合、入国審査端末400の健康パスポート処理部451は、読み取られたコード情報を解析して、サーバ300へ健康パスポートの問合せを行っても良い。この際、健康パスポート処理部451は、上述したように顔認証要求と健康パスポートの問合せをサーバ300に対して行ってもよい。尚、ユーザU12は、ユーザ端末102に健康パスポート表示画面71を表示し、入国審査官U21に提示してもよい。
尚、第一国C1の出国審査や、第二国C2から第一国C1へ帰国する際の出国審査に、本実施形態にかかる健康パスポートの状態情報が示す有効性が用いられても良い。また、入国審査端末400は、ユーザU12のパスポート(旅券)情報等から、第一国C1を含む滞在国を特定し、健康パスポートの問合せと共に滞在国の情報をサーバ300へ送信してもよい。その場合、サーバ300は、滞在国に応じてユーザU12の健康パスポートを無効として更新してもよい。例えば、感染者の多い国からの入国者の健康パスポートは無効にされてもよい。
(健康報告)
図3に戻り説明を続ける。ユーザU13及びU14は、ユーザU12と同様に、空港C21の入国審査において、健康パスポートが有効であることが確認され、第二国C2への入国が許可されたものとする。また、ユーザU13及びU14は、自身のユーザ端末を用いて定期的に健康報告を行う。例えば、ユーザ端末103の健康報告部153は、ユーザU13から健康状態情報の入力を受け付ける。そして、健康報告部153は、入力された健康状態情報、入力日時(日時情報)及びユーザU13の顔画像を含めた健康報告をネットワークNを介してサーバ300へ送信する。尚、入国審査端末400又は店舗端末600は、サーモカメラ等からユーザU12等の体表面温度の測定値を取得し、測定値、測定日時及びユーザの顔画像を含めた健康報告をネットワークNを介してサーバ300へ送信しても良い。また、ホテルの入口や他の施設に設置されたキオスク端末などがユーザの体表面温度を測定し、ネットワークNを介して測定値をサーバ300へ送信しても良い。これにより、自ら体温計などで体表面温度を測定しなくても、店舗端末600等のサーモカメラ等から体表面温度を測定することで、入店の条件をクリアするとともに、それを用いて自身の健康報告にも活用できる。
図12は、本実施形態2にかかる健康報告の登録処理の流れを示すフローチャートである。まず、サーバ300の取得部342は、ユーザ端末103等からネットワークNを介して健康報告を受信する(S411)。ここで、健康報告には、健康状態情報、日時情報(入力日時又は測定日時)及び顔画像が含まれる。
次に、認証制御部346は、顔認証を制御する(S412)。具体的には、認証制御部346は、健康報告に含まれる顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部346は、認証装置200から顔認証結果を受信する。そして、判定部344は、顔認証に成功したか否かを判定する(S413)。
顔認証に成功した場合(ステップS413でYES)、登録部343は、健康報告に含まれる健康状態情報3125及び日時情報を、顔認証結果に含まれるユーザID3121に対応付けてユーザ管理情報312を更新して、記憶部310に登録する(S414)。これにより、第二国C2に入国後(健康パスポートの発行以後)の各ユーザの健康状態の履歴を記録できる。よって、海外からの渡航者等の最新の健康状態と共に、継続的に健康報告がなされていることを把握できる。
一方、顔認証に失敗した場合(ステップS413でNO)、登録部343は、登録不可の旨をネットワークNを介してユーザ端末103へ返信する(S415)。尚、健康報告に顔画像の代わりにユーザIDが含まれる場合、サーバ300は、ステップS412、S413及びS415を行わなくても良い。
(健康パスポートの更新)
図13は、本実施形態2にかかる健康パスポートの更新処理の流れを示すフローチャートである。サーバ300は、定期的に、又は、所定のタイミングで、ユーザごとに健康パスポートの更新処理を行う。
まず、判定部344は、所定のユーザについて健康状態情報3125の登録間隔を算出する(S421)。次に、判定部344は、登録間隔が所定間隔か否かを判定する(S422)。尚、「登録間隔が所定間隔」とは、例えば、健康報告が毎日行われていること、健康報告が数時間おきに行われていること、健康報告が毎日、決まった時間帯(7~9時など)に行われていることなどを示す。登録間隔が所定間隔である場合(S422でYES)、判定部344は、健康状態情報の体調内容が不調ではないか否かを判定する(S423)。体調内容が不調ではない場合(S423でYES)、判定部344は、健康パスポートの状態のレベルが所定値以下であるか否かを判定する(S424)。レベルの所定値は、例えば、上述した第2のレベルとする。その場合、判定部344は、健康パスポートの状態のレベルが第2又は第3のレベルである場合、所定値以下と判定する。または、健康パスポートの状態が無効である場合に、判定部344は、所定値以下と判定してもよい。
健康パスポートの状態のレベルが所定値以下の場合(S424でYES)、更新部345は、健康パスポートの状態のレベルを上げるように更新する(S425)。例えば、レベルが第2のレベルである場合、更新部345は、レベルを第1のレベルへ上げる。また、レベルが第3のレベルである場合、更新部345は、レベルを第2のレベルへ上げる。但し、第3のレベルから第2のレベルへ上げるには、該当ユーザが感染症の検査の実施やワクチンの接種を行なうことを必須としてもよい。または、健康パスポートの状態が無効である場合、更新部345は、状態を有効へ更新する。尚、更新部345は、上述した感染症対策指標のレベルを上げるともいえる。
ステップS422又はS423でNOと判定された場合、更新部345は、健康パスポートの状態のレベルを下げるように更新する(S426)。例えば、レベルが第1のレベルである場合、更新部345は、レベルを第2のレベルへ下げる。また、レベルが第2のレベルである場合、更新部345は、レベルを第3のレベルへ下げる。または、健康パスポートの状態が有効である場合、更新部345は、状態を無効へ更新する。尚、更新部345は、上述した感染症対策指標のレベルを下げるともいえる。尚、ステップS424でNOと判定された場合、例えば、健康パスポートの状態のレベルが既に第1のレベル又は有効である場合、健康パスポートの状態が維持される。
尚、健康パスポートの更新処理における判定処理は、ステップS421からS423に限定されない。判定部344は、上述したように、感染症対策指標を判定してもよい。そして、更新部345は、判定された感染症対策指標を、健康パスポートの状態のレベルとして更新してもよい。また、ステップS426で(1)第1のレベルから第2のレベルへ下げる条件としては、少なくとも健康報告が定期的になされていない場合となる。そして、ステップS426で(2)第2のレベルから第3のレベルへ下げる条件としては、(2-1)健康報告が定期的になされていない場合に加えて、(2-2)健康パスポートの有効期限が切れていること又は有効行動範囲を超えることを含めてもよい。
図14は、本実施形態2にかかる濃厚接触者判定処理の流れを示すフローチャートである。まず、取得部342は、所定の感染症の感染者の行動履歴を取得する(S431)。例えば、取得部342は、保健所等のサーバからネットワークNを介して感染者の通知(行動履歴)を受信してもよい。または、取得部342は、定期的に保健所等のサーバに対して新規の感染者の問合せを行い、新規な感染者についての行動履歴を取得してもよい。そして、サーバ300は、以下の処理をユーザ管理情報312に登録済みの各ユーザについて行うものとする。
次に、判定部344は、対象ユーザの証明情報3123が示す感染症の対策に、ワクチンの接種が含まれるか否かを判定する(S432)。ワクチンの接種が含まれる場合(S432でYES)、判定部344は、ワクチンの接種日から所定期間以内か否かを判定する(S433)。ワクチンの接種日から所定期間以内、つまり、所定期間を経過していない場合(S433でYES)、対象ユーザについての濃厚接触者判定処理を行わず、終了する。
一方、ワクチンの接種が含まれない場合(S432でNO)、又は、ワクチンの接種日から所定期間を経過している場合(S433でNO)、判定部344は、対象ユーザ及び感染者の行動履歴に基づき、対象ユーザが濃厚接触者か否かを判定する(S434)。具体的には、判定部344は、対象ユーザのユーザID3121に対応付けられた行動履歴3126を取得する。そして、判定部344は、取得した行動履歴3126のうち、感染者の行動履歴の日時及び位置情報と一定範囲内のものを検索する。一定範囲内の行動履歴が検索された場合、判定部344は、対象ユーザを濃厚接触者と判定する(S435でYES)。その場合、図13のステップS426と同様に、更新部345は、健康パスポートの状態のレベルを下げるように更新する(S436)。そして、通知部347は、更新部345により更新された健康パスポートの状態のレベル(感染症対策指標)と、感染症に対する対策を実施可能な施設を、濃厚接触者と判定されたユーザに対応するユーザ端末へ通知する(S437)。例えば、通知部347は、感染症の検査機関のうち、対象ユーザの現在位置から所定範囲内の検査機関を特定し、特定した検査機関での検査を促すように、通知を行う。
尚、対象ユーザが濃厚接触者と判定されなかった場合(S435でNO)、当該処理を終了する。尚、ワクチンの種類によっては接種したとしても感染者が出る可能性がある。そのため、例えば、ステップS431において、取得部342は、ワクチンの効果が低いとされる(又は接種しても感染者が出た)ワクチンの種類の注意情報をさらに取得してもよい。そして、ステップS432でYESと判定された場合、さらに、判定部344は、接種されたワクチンの種類が注意情報に含まれるか否かを判定する。そして、接種されたワクチンの種類が注意情報に含まれると判定した場合、ステップS434以降へ進むようにしてもよい。つまり、有効性が低いワクチンを接種した場合には、濃厚接触者判定処理を適用してもよい。
図15は、本実施形態2にかかる通知された医療機関の場所を示した地図情報の表示例を示す図である。地図情報74は、濃厚接触者と判定されたユーザのユーザ端末の画面に表示された例である。地図情報74は、少なくともユーザの現在位置741と医療機関の位置742とを含む。尚、医療機関の位置742は、複数存在してもよい。これにより、通知されたユーザは、自身が濃厚接触者と判定されたこと、医療機関で感染症の検査を受けるべきこと、検査が受けられる医療機関の場所等を把握できる。よって、濃厚接触者の感染症の検査を促進できる。
尚、通知部347又は出力部348は、感染症の検査やワクチン接種が新たに必要になった人物へ、検査や接種を促すメッセージと、検査機関(医療機関)の場所(地図情報等)を通知してもよい。すなわち、通知部347又は出力部348は、濃厚接触者、又は、健康パスポートが無効、有効期限を超えているもしくは有効行動範囲を超えているユーザに対して、上記通知を行っても良い。
また、通知されたユーザは、画面上の医療機関の位置742を選択して、検査やワクチン接種の予約を行ってもよい。例えば、ユーザ端末は、ユーザから医療機関の位置742の選択を受け付けた場合、カメラによりユーザの顔を撮影し、撮影画像(顔画像)と選択された医療機関の位置情報(又は医療機関の識別情報)とを含めた第1の予約要求をサーバ300へ送信する。サーバ300は、受信した第1の予約要求に含まれる顔画像について顔認証を行い、顔認証に成功したユーザの健康報告が適切に(例えば所定間隔で)なされている場合に、検査等の予約処理を行う。サーバ300は、検査等の予約処理として、ユーザ端末に対して予約受付画面を送信する。ユーザ端末は、予約受付画面を表示し、ユーザから入力された予約日時等を含めた第2の予約要求をサーバ300へ送信する。サーバ300は、受信した第2の予約要求に含まれる予約日時等と認証に成功したユーザの個人情報等を含めて、選択された医療機関の予約受付サーバに対して、予約処理を行う。尚、本人確認の認証は、顔画像の代わりに、ユーザIDのコード情報等を用いても良い。その場合、サーバ300は、受信した検査等予約要求に含まれるコード情報に対して所定の本人確認の認証処理を行う。
図16は、本実施形態2にかかる健康パスポートの表示処理の流れを示すフローチャートである。まず、ユーザ端末103の健康パスポート処理部152は、ユーザU13による健康パスポート表示操作に応じて、カメラ110を制御してユーザU13の撮影画像を取得する。そして、健康パスポート処理部152は、取得した撮影画像(顔画像)を含めた健康パスポート表示要求をネットワークNを介してサーバ300へ送信する。これに応じて、サーバ300の取得部342は、ユーザ端末103から健康パスポート表示要求を受け付ける(S441)。
次に、認証制御部346は、顔認証を制御する(S442)。具体的には、認証制御部346は、健康パスポート表示要求に含まれる顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部346は、認証装置200から顔認証結果を受信する。そして、判定部344は、顔認証に成功したか否かを判定する(S443)。
顔認証に成功した場合(ステップS443でYES)、出力部348は、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124を特定する(S444)。そして、出力部348は、特定した健康パスポート3124をユーザ端末103へ返信する(S445)。これに応じて、ユーザ端末103の健康パスポート処理部152は、健康パスポートを受信し、健康パスポートを入出力部140に表示する。
一方、顔認証に失敗した場合(ステップS443でNO)、出力部348は、健康パスポートの表示不可の旨をネットワークNを介してユーザ端末103へ返信する(S446)。
図17は、本実施形態2にかかる状態「良」の健康パスポートの表示例を示す図である。健康パスポート表示画面72aは、顔画像721、ユーザ名722、健康パスポート状態723a及び有効期限724を含む。顔画像721は、上記で健康パスポート処理部152が取得した撮影画像であるか、認証装置200に登録されたユーザU13の顔画像をサーバ300を介して取得したものであってもよい。ユーザ名722は、ユーザ端末103に入力された個人情報に含まれるものか、サーバ300に保存された個人情報3122に含まれるものをサーバ300から取得したものであっても良い。健康パスポート状態723aは、上記で健康パスポート処理部152が受信した健康パスポートに含まれる状態情報である。ここでは、健康パスポート状態723aは、健康パスポートが有効であり、健康状態が「良」であることを示す。そして、健康パスポート状態723aは、感染症対策指標が第1のレベルであることを示す。また、健康パスポート状態723aは、青色で表示されてもよい。そのため、健康パスポート状態723aは、2つの星の表示情報を含む。有効期限724は、同様に受信した健康パスポートに有効期限が含まれている場合に表示される。ここでは、有効期限以内であるものとする。
図18は、本実施形態2にかかる状態「通常」の健康パスポートの表示例を示す図である。健康パスポート表示画面72bは、図17と比べて、健康パスポート状態723bが変更されたものである。健康パスポート状態723bは、健康パスポートが有効であり、健康状態が「通常」であることを示す。そして、健康パスポート状態723bは、感染症対策指標が第2のレベルであることを示す。そのため、健康パスポート状態723bは、1つの星の表示情報を含む。また、健康パスポート状態723bは、黄色で表示されてもよい。
図19は、本実施形態2にかかる状態「不良」の健康パスポートの表示例を示す図である。健康パスポート表示画面72cは、図17と比べて、健康パスポート状態723cが変更されたものである。健康パスポート状態723cは、健康パスポートが無効であり、健康状態が「不良」であることを示す。そして、健康パスポート状態723cは、感染症対策指標が第3のレベルであることを示す。そのため、健康パスポート状態723cは、星の表示情報を含まない。また、健康パスポート状態723cは、赤色で表示されてもよい。尚、図17から図19の健康パスポート状態723aから723cの表記は一例であり、健康パスポートの状態が識別可能であれば、他の表記であってもよい。例えば、健康パスポート状態723aから723cは、文字又はマークのいずれかであってもよい。
図20は、本実施形態2にかかる状態「良」の健康パスポートの他の表示例を示す図である。健康パスポート表示画面72a1は、図17と比べて、健康パスポート状態723a1が変更されたものである。健康パスポート状態723a1は、健康パスポート状態723aと同様の状態及びレベルを示す。健康パスポート状態723a1は、3つの円のうち左側のアイコンが点灯していることを示す。点灯しているアイコンは、例えば青色で表示されてもよい。
図21は、本実施形態2にかかる状態「通常」の健康パスポートの他の表示例を示す図である。健康パスポート表示画面72b1は、図18と比べて、健康パスポート状態723b1が変更されたものである。健康パスポート状態723b1は、健康パスポート状態723bと同様の状態及びレベルを示す。健康パスポート状態723b1は、3つの円のうち中央のアイコンが点灯していることを示す。点灯しているアイコンは、例えば黄色で表示されてもよい。
図22は、本実施形態2にかかる状態「不良」の健康パスポートの他の表示例を示す図である。健康パスポート表示画面72c1は、図19と比べて、健康パスポート状態723c1が変更されたものである。健康パスポート状態723c1は、健康パスポート状態723cと同様の状態及びレベルを示す。健康パスポート状態723c1は、3つの円のうち右側のアイコンが点灯していることを示す。点灯しているアイコンは、例えば赤色で表示されてもよい。
図20から図22のように表示することで、ユーザ等は、健康パスポートの状態(感染症対策指標)を直感的に把握し易くなる。尚、健康パスポート状態723a1、723b1及び723c1の点灯位置や表示色、形状は一例に過ぎず、これらに限定されない。
(店舗への来店(入店))
図3に戻り説明を続ける。ユーザU14は、店舗C22に到着したものとする。店舗端末600は、店舗C22内に設置され、店員U22が操作する情報端末である。図23は、本実施形態2にかかる店舗端末600の構成を示すブロック図である。店舗端末600は、カメラ610、記憶部620、通信部630、入出力部640及び制御部650を備える。
カメラ610は、制御部650の制御に応じてユーザU14の撮影を行う撮影装置である。記憶部620は、店舗端末600の各機能を実現するためのプログラムが格納される記憶装置である。通信部630は、ネットワークNとの通信インタフェースである。入出力部640は、表示装置と入力装置を含む。入出力部640は、例えば、タッチパネルである。制御部650は、店舗端末600が有するハードウェアの制御を行う。制御部650は、記憶部620からプログラムをメモリへ読み込ませ、実行する。これにより、制御部650は、認証制御部651、表示制御部652、入店制御部653及び健康報告部654の機能を実現する。
認証制御部651は、店舗C22に来店したユーザU14の認証を制御する。例えば、認証制御部651は、カメラ610を制御してユーザU14を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651は、撮影画像(顔画像)を含めた健康パスポート確認要求をサーバ300へ送信する。
表示制御部652は、サーバ300から健康パスポート確認要求の結果として、ユーザU14の入店の許否に関する通知を受信し、入出力部640に表示する。例えば、表示制御部652は、ユーザU14の健康パスポートの状態(感染症対策指標)を入出力部640に表示する。尚、入出力部640は、店員U22のみが閲覧可能とし、ユーザU14には見えないようにしてもよい。
入店制御部653は、受信した通知に応じた入店制御を行う。例えば、通知が入店許可を示す場合、又は、感染症対策指標が第1のレベルである場合、入店制御部653は、入店ゲートを開く。また、通知が条件付き入店許可を示す場合、入店制御部653は、ユーザU14に健康状態情報の要求を行ってもよい。また、通知が入店不許可を示す場合、入店制御部653は、入店ゲートを閉じたままにする。
健康報告部654は、通知が条件付き入店許可を示す場合、サーモカメラ(不図示)等からユーザU14の体表面温度を健康状態情報として取得し、取得した健康状態情報をネットワークNを介してサーバ300へ送信する。尚、店員U22が所定の体表面温度の測定器を用いて、ユーザU14の体表面温度を測定し、店舗端末600に測定値を入力してもよい。
図24は、本実施形態2にかかる入店処理の流れを示すフローチャートである。まず、サーバ300の取得部342は、店舗端末600からネットワークNを介してユーザU14の撮影画像を含む健康パスポート確認要求を取得する(S601)。
そして、サーバ300は、顔認証を制御する(S602)。具体的には、サーバ300の認証制御部346は、健康パスポート確認要求に含まれる撮影画像(顔画像)を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部346は、認証装置200から顔認証結果を受信する。そして、判定部344は、顔認証に成功したか否かを判定する(S603)。
顔認証に失敗した場合(ステップS603でNO)、サーバ300は、入店不許可通知をネットワークNを介して店舗端末600へ送信する(S614)。これに応じて、店舗端末600は、受信した入店不許可通知を入出力部640に表示するか、店員U22にその旨を通知する。または、店舗端末600は、ユーザU14に対して入出力部640を介して入店不許可通知を表示しても良い。
顔認証に成功した場合(ステップS603でYES)、判定部344は、健康パスポートの特定を行う(S604)。具体的には、判定部344は、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3124を特定する。そして、判定部344は、特定した健康パスポートの状態を判定する(S605)。例えば、判定部344は、特定した健康パスポートの状態の感染症対策指標のレベルを判定する。
そして、判定部344は、判定された感染症対策指標のレベルから、ユーザU14が入店許可されるか否かを判定する(S606)。感染症対策指標が第1のレベルである場合、判定部344は、入店許可されると判定する。例えば、ユーザU14の健康パスポートが有効であり、健康報告が定期的になされており、各健康状態情報に含まれる体表面温度が37.5度以下である場合である。そしてこの場合(S606でYES)、出力部348は、健康パスポートを含む入店許可通知をネットワークNを介して店舗端末600へ返信する(S607)。出力部348は、当該通知に、後述する通知情報や健康報告の判定結果等を含めても良い。これに応じて、店舗端末600の表示制御部652は、受信した入店許可通知を入出力部640に表示する。
図25は、本実施形態2にかかる入店許可時の表示例を示す図である。判定結果表示画面73aは、顔画像731、ユーザ名732、健康パスポート状態733a、有効期限734、健康報告状況735a及び通知情報736aを含む。顔画像731は、上記で認証制御部651が取得した撮影画像であるか、認証装置200に登録されたユーザU14の顔画像をサーバ300を介した取得したものであってもよい。ユーザ名732は、サーバ300に保存された個人情報3122に含まれるものをサーバ300から取得したものであっても良い。健康パスポート状態733aは、入店許可通知に含まれる健康パスポートの状態情報である。ここでは、健康パスポート状態733aは、上述した図17の健康パスポート状態723aと同様に、第1のレベルであることを示す。有効期限734は、上述した図17の有効期限724と同様である。健康報告状況735aは、入店許可通知に含まれる健康報告の判定結果である。ここでは、健康報告が定期的かつ適切になされていることを示す。通知情報736aは、入店許可を通知する情報の表示例を示す。
図24に戻り説明を続ける。ステップS606でNOと判定された場合、判定部344は、判定された感染症対策指標のレベルから、ユーザU14が条件付きで入店許可されるか否かを判定する(S608)。感染症対策指標が第2のレベルである場合、判定部344は、条件付きで入店許可されると判定する。例えば、健康パスポートが有効であるが、健康報告が定期的になされていない(特に、直近の健康状態情報が保存されていない)場合である。または、健康報告が定期的になされていても、日々の報告時刻にばらつきが大きい場合には、感染症対策指標が第2のレベルとなり、判定部344は、条件付きで入店許可されると判定してもよい。そしてこれらの場合(S608でYES)、出力部348は、健康パスポートを含む入条件付き店許可通知をネットワークNを介して店舗端末600へ返信する(S609)。出力部348は、当該通知に、通知情報や健康報告の判定結果等を含めても良い。これに応じて、店舗端末600の表示制御部652は、受信した条件付き入店許可通知を入出力部640に表示する。
図26は、本実施形態2にかかる条件付き入店許可時の表示例を示す図である。判定結果表示画面73bは、図25と比べて、健康パスポート状態733b、健康報告状況735b及び通知情報736bが変更され、メッセージ737bが追加されたものである。健康パスポート状態733bは、上述した図18の健康パスポート状態723bと同様に、第2のレベルであることを示す。健康報告状況735bは、条件付き入店許可通知に含まれる健康報告の判定結果である。ここでは、健康報告が定期的になされていないこと(不足)を示す。通知情報736bは、条件付きで入店許可を通知する情報の表示例を示す。メッセージ737bは、「入店には現在の健康状態の報告が必要です!」といった、健康状態情報の要求をするメッセージである。これにより、店員U22又はユーザU14は、健康状態情報が不足しているために、入店ができないこと、及び、この場で体表面温度等を測定して問題なければ入店できることを把握できる。
そこで、店舗端末600の健康報告部654は、サーモカメラ(不図示)等からユーザU14の体表面温度を健康状態情報として取得し、取得した健康状態情報をネットワークNを介してサーバ300へ送信する。これに応じて、サーバ300は、ユーザU14の現在の健康状態情報を取得する(S610)。そして、サーバ300の登録部343は、取得した健康状態情報3125をユーザU14のユーザID3121に対応付けて追加で登録する(S611)。これにより、判定部344は、感染症対策指標を第1のレベルと判定してもよい。また、本実施形態では、登録部343は、このように店舗端末600等から取得した最新の健康状態情報を、健康報告として登録するものである。そのため、これ以後、同じ日に他の店舗等の利用先においては、当該ユーザについて健康報告が定期的になされているものと判定されてもよい。
その後、判定部344は、ステップS610で取得した健康状態情報が示すユーザの体調内容が通常以上であるか否かを判定する(S612)。例えば、判定部344は、現在の体表面温度が37.5度未満であれば、体調内容が通常以上であると判定する。体調内容が通常以上である場合(S612でYES)、判定部344は、感染症対策指標を第1のレベルとみなし、入店を許可し、ステップS607へ進む。尚、S612でYESの場合であっても、判定部344は、感染症対策指標を第2のレベルのまま、入店を許可し、ステップS607へ進んでもよい。その場合、入店許可時の表示例において健康パスポート状態が733bとなる。また、判定部344は、S612でYESの場合が所定回数以上となった場合に、判定部344は、感染症対策指標を第1のレベルとみなしてもよい。一方、体調内容が通常以上でない場合(S612でNO)、判定部344は、入店を不許可とし、ステップS613へ進む。
ステップS608又はS612でNOと判定された場合、出力部348は、判定された感染症対策指標を含む入店不許可通知をネットワークNを介して店舗端末600へ返信する(S613)。出力部348は、当該通知に、通知情報や健康報告の判定結果等を含めても良い。さらに、ステップS613において、出力部348は、不許可の理由を入店不許可通知に含めても良い。これに応じて、店舗端末600の表示制御部652は、受信した入店不許可通知を入出力部640に表示する。さらに、出力部348は、当該通知に、感染症の検査やワクチンの接種が可能な施設の案内情報を含めても良い。このとき、出力部348は、上述した通知部347と同様の地図情報を店舗端末600へ返信してもよい。この場合、ユーザは、店舗端末600に表示された地図情報を介して、上述したように、検査等の予約を行っても良い。
図27は、本実施形態2にかかる入店不許可時の表示例を示す図である。判定結果表示画面73cは、図25と比べて、健康パスポート状態733c、健康報告状況735b及び通知情報736cが変更されたものである。健康パスポート状態733cは、上述した図19の健康パスポート状態723cと同様に、第3のレベルであることを示す。通知情報736cは、入店不許可を通知する情報の表示例を示す。これにより、店員U22又はユーザU14は、(体調が不良なため)健康パスポートが無効であるために入店ができないことを把握できる。尚、健康パスポート状態733a、733b及び733cのそれぞれは、上述した健康パスポート状態723a1、723b1及び723c1にそれぞれ置き換えても良い。
尚、図24のステップS602では、本人確認の認証として顔認証を行っていたが、上述したように、健康パスポートへの参照先情報を示すコード情報(例えば、二次元コード)を用いて本人確認の認証を行っても良い。例えば、ユーザ端末104はコード情報を表示し、店舗端末600は、コード情報を読み取る。店舗端末600は、コード情報を含めて健康パスポート確認要求をサーバ300へ送信する。そして、サーバ300は、受信した要求に含まれるコード情報の内容から本人確認の認証を行い、健康パスポートを特定してもよい。
このように、本実施形態により、健康パスポートにより渡航者が入国前に感染症の対策がなされていることを管理できる。そして、定期的に報告された健康状態情報を用いることで、健康パスポートの最新の状態を管理できる。つまり、現時点でのユーザの感染症対策及び健康状態を健康パスポートにより一元化できる。それ故、現時点でのユーザの健康パスポートを確認した上で、各地の利用先で渡航者を安全に受け入れることができる。
尚、上記では店舗の入店制御に健康パスポートの有効性を用いたが、店舗等の利用先の利用予約時に、ユーザの健康パスポートの有効性を用いても良い。つまり、利用予約時に健康パスポートが有効(第2のレベル以上)である場合に、予約を認めても良い。これにより、感染症対策又は健康状態が不十分な利用者の利用を未然に防ぐことができる。
尚、情報処理システム1000は、店舗C22の代わりに他の施設(ホテル、映画館、スタジアム等)の予約や利用許可に適用してもよい。例えば、ホテルの予約時やチェックイン時に、健康パスポート又は健康報告に問題あると、ホテルの予約やチェックインを不可としてもよい。
<実施形態3>
本実施形態3は、上述した実施形態2の変形例である。本実施形態3では、ユーザ端末が健康パスポート及び健康状態情報を管理する。そして、来店時に、ユーザ端末は、本人確認情報及び健康パスポートを店舗端末等の認証端末に直接、送信する。そして、認証端末は、本人確認の認証や、健康パスポートの状態の判定、判定結果に応じた処理を行う。そのため、本実施形態3にかかるサーバ300は、記憶部310にユーザ管理情報312を保存する必要がない。よって、渡航者等の個人情報をより安全に保護することができる。
図28は、本実施形態3にかかるユーザ端末101aの構成を示すブロック図である。ユーザ端末101aは、図8のユーザ端末101を改良したものである。具体的には、ユーザ端末101aの記憶部120は、プログラム121及びユーザ管理情報122を記憶する。プログラム121は、実施形態2のユーザ端末101にインストールされていたプログラムを、本実施形態3向けに改良した処理が実装されたものである。ユーザ管理情報122は、上述したユーザ管理情報312に相当する情報に、顔画像1227、パスポート情報1228及び航空券情報1229が追加されたものである。尚、ユーザID1221、個人情報1222、証明情報1223、健康パスポート1224、健康状態情報1225及び行動履歴1226は、ユーザ管理情報312内の構成と同等である。顔画像1227は、健康パスポート1224の発行のために登録された、ユーザの撮影画像である。パスポート情報1228は、ユーザの旅券の電子データである。航空券情報1229は、ユーザの第一国C1と第二国C2の間の往復又は片道の航空券の電子データである。メモリ160は、図8では図示を省略していたものであり、揮発性記憶装置の一例である。
ユーザ端末101aの制御部150は、記憶部120からメモリ160へプログラム121を読み込ませ、実行する。これにより、制御部150は、発行部151a、健康パスポート処理部152a、取得部153a、判定部154、更新部155、トークン処理部156、認証制御部157、通知部158及び登録部159の機能を実現する。
取得部153aは、上述した取得部12の一例である。取得部153aは、ユーザU11により入力された個人情報1222及び証明情報1223の入力を受け付ける。取得部153aは、ユーザU11の操作に応じて、カメラ110を制御してユーザU11を撮影し、撮影画像(顔画像1227)を取得する。取得部153aは、ユーザU11により入力された健康状態情報を受け付ける。取得部153aは、定期的にユーザ端末101aが受信したGPS情報等を行動履歴として取得する。また、取得部153aは、認証端末(入国審査端末400a又は店舗端末600a等)から、ユーザの認証履歴を行動履歴として取得する。
登録部159は、上述した登録部13の一例である。登録部159は、取得部153aにより個人情報1222、証明情報1223及び顔画像1227が取得された場合、ユーザID1221を発行する。そして、登録部159は、発行したユーザID1221、個人情報1222、証明情報1223及び顔画像1227を対応付けてユーザ管理情報122として記憶部120に登録する。登録部159は、取得された健康状態情報1225をユーザID1221と対応付けてユーザ管理情報122を更新して、記憶部120に登録する。登録部159は、取得された行動履歴1226をユーザID1221と対応付けてユーザ管理情報122として記憶部120に登録する。
発行部151aは、上述した発行部11の一例である。発行部151aは、取得された証明情報1223に基づいて、状態を有効とした、ユーザU11の健康パスポート1224を発行し、ユーザID1221と健康パスポート1224を対応付けてユーザ管理情報122を更新する。
認証制御部157は、カメラ110により撮影された撮影画像と、記憶部120に登録された顔画像1227との照合により顔認証を行う。尚、認証制御部157は、顔認証以外の上述した他の本人確認の認証を用いてもよい。
健康パスポート処理部152aは、ユーザU11による健康パスポートの表示操作に応じて、認証制御部157による認証に成功した場合、健康パスポート1224を読み出し、入出力部140に健康パスポート1224を表示する。その他、健康パスポート処理部152aは、上述した出力部348と同様の出力を行うものとする。
判定部154は、上述した判定部14の一例である。判定部154は、顔認証結果から顔認証に成功したか否かを判定する。また、判定部154は、定期的に、又は、所定のタイミングで、健康状態情報3125の登録間隔を判定する。その他、判定部154は、上述した判定部344と同様の各種判定処理を行う。
更新部155は、上述した更新部15の一例である。更新部155は、登録間隔を含む判定部154による判定結果に応じてユーザに対応付けられた健康パスポートの状態を更新する。その他、更新部155は、上述した更新部345と同様の各種判定処理を行う。
通知部158は、ユーザが濃厚接触者と判定された場合、更新部155により更新された感染症対策指標と、感染症に対する対策を実施可能な施設を、入出力部140に表示する。
トークン処理部156は、記憶部120に登録された健康パスポート1224、顔画像1227、パスポート情報1228及び航空券情報1229から第1のトークン情報を生成する。そして、トークン処理部156は、入国審査端末400aへ第1のトークン情報を送信する。このとき、トークン処理部156は、無線通信(ブルートゥース(登録商標)、NFC(Near field communication)等)により第1のトークン情報を入国審査端末400aへ送信してもよい。または、トークン処理部156は、ユーザ端末101aのGPS情報等の位置情報が、入国審査端末400aの所定圏内であると判定した場合に、無線通信により第1のトークン情報を入国審査端末400aへ送信してもよい。
また、トークン処理部156は、記憶部120に登録された健康パスポート1224及び顔画像1227から第2のトークン情報を生成する。そして、トークン処理部156は、店舗端末600aへ第2のトークン情報を送信する。送信の仕方は、上記同様、無線通信であってもよい。
図29は、本実施形態3にかかる入国審査端末400aの構成を示すブロック図である。入国審査端末400aは、図11の入国審査端末400と比べて、健康パスポート処理部451aが変更され、トークン処理部452及び認証制御部453が追加されたものである。
トークン処理部452は、ユーザ端末101aから第1のトークンを受信し、第1のトークンから健康パスポート、顔画像、パスポート情報及び航空券情報を抽出する。また、トークン処理部452は、入国審査の終了後、又は、一定期間の経過後に、第1のトークンや抽出した情報を削除する。
認証制御部453は、カメラ410を制御してユーザU12を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部453は、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
健康パスポート処理部451aは、顔認証に成功した場合、抽出された健康パスポート、パスポート情報、航空券情報を入出力部440に表示させる。これにより、入国審査官U21は、表示内容に基づき入国審査を行える。特に、入国審査官U21は、健康パスポートが有効を示す場合、入国審査官U21の入国を許可できる。
図30は、本実施形態3にかかる店舗端末600aの構成を示すブロック図である。店舗端末600aは、図23の店舗端末600と比べて、認証制御部651a及び入店制御部653aが変更され、トークン処理部655及び判定部656が追加され、健康報告部654が削除されたものである。
トークン処理部655は、ユーザ端末101aから第2のトークンを受信し、第2のトークンから健康パスポート及び顔画像を抽出する。また、トークン処理部655は、入店処理の終了後、又は、一定期間の経過後に、第2のトークンや抽出した情報を削除する。
認証制御部651aは、カメラ610を制御してユーザU14を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651aは、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
判定部656は、顔認証に成功した場合、抽出された健康パスポートの状態(例えば、感染症対策指標のレベル)を判定する。
入店制御部653aは、判定部656による判定結果(例えば、感染症対策指標のレベル)に応じた入店制御を行う。例えば、感染症対策指標が第1のレベルの場合、入店制御部653aは、ユーザU14の入店を許可する。感染症対策指標が第2のレベルの場合、入店制御部653aは、ユーザU14の入店を条件付きで許可する。感染症対策指標が第3のレベルの場合、入店制御部653aは、ユーザU14の入店を不許可とする。尚、入店制御部653aは、判定結果に応じた通知を入出力部640に表示してもよい。
尚、上述したトークン処理部452及び655は、ユーザ端末に保存された第2の本人確認情報を当該ユーザ端末から取得する取得部である。
図31は、本実施形態3にかかる入店処理の流れを示すシーケンス図である。ここでは、ユーザU14は、ユーザ端末101aと同等の機能を有するユーザ端末104a(不図示)を所持した上で、店舗端末600aの前にいるものとする。
まず、ユーザ端末104aのトークン処理部156は、上述したように第2のトークン情報を生成する(S801)。そして、トークン処理部156は、店舗端末600aへ第2のトークン情報を送信する(S802)。これに応じて、店舗端末600aのトークン処理部655は、第2のトークン情報を受信する。
そして、トークン処理部655は、受信した第2のトークン情報を解析し、健康パスポート及び顔画像を抽出する(S803)。続いて、認証制御部651aは、カメラ610を制御してユーザU14を撮影して撮影画像を取得する(S804)。そして、認証制御部651aは、取得した撮影画像と、抽出された顔画像とを照合して顔認証処理を行う(S805)。
判定部656は、顔認証に成功した場合、抽出された健康パスポートの状態を判定する(S806)。ここでは、健康パスポートの状態が第1のレベルであるため、入店が許可されるものとする。そこで、入店制御部653aは、健康パスポートを含めた入店許可通知をユーザ端末104aへ出力する(S807)。尚、入店制御部653aは、感染症対策指標を含めた入店許可通知を入出力部640に表示しても良い。また、入店制御部653aは、入店許可通知に応じて、入店ゲートを開いても良い。その後、トークン処理部655は、第2のトークンや抽出した情報を削除する。
このように、本実施形態3では、上述した実施形態2と同等の効果を奏することができる。さらに、本実施形態3では、ユーザ端末が健康パスポート及び健康状態情報を管理し、認証時に認証端末へトークン情報を送信するものである。そして、認証端末は、認証等の処理終了後にトークン情報を削除する。そのため、サーバは、健康パスポート及び健康状態情報を管理する必要がない。よって、ユーザの個人情報をより安全に保護することができる。
<実施形態4>
本実施形態4は、上述した実施形態2の変形例である。本実施形態4は、生体認証機能をサーバ300に内蔵させたものである。例えば、本実施形態4にかかるサーバ300は、ユーザ管理情報312のユーザID3121に、ユーザの顔画像又は顔特徴情報をさらに対応付けて保存するものである。そして、本実施形態4にかかるサーバ300の認証制御部346は、複数の人物の顔特徴情報と認証対象のユーザの顔特徴情報とを照合して顔認証を制御する。すなわち、認証制御部346は、ユーザの顔領域から抽出された顔特徴情報と、記憶部310に記憶された顔特徴情報とを照合して顔認証を行うことにより、顔認証結果を取得する。
このように、本実施形態4においても上述した実施形態2と同様の効果を奏することができる。
<その他の実施形態>
尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
(付記A1)
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき、状態を有効とした健康パスポートを発行し、当該健康パスポートを当該ユーザに対応付けて登録する発行手段と、
前記発行以後の前記ユーザの健康状態情報を取得する取得手段と、
前記取得された健康状態情報を前記ユーザに対応付けて登録する登録手段と、
前記登録された健康状態情報の登録間隔を判定する判定手段と、
前記登録間隔に応じて前記ユーザに対応付けられた前記健康パスポートの状態を更新する更新手段と、
を備える情報処理装置。
(付記A2)
前記更新手段は、前記登録間隔が所定間隔を満たさない場合、前記健康パスポートの状態を無効として更新する
付記A1に記載の情報処理装置。
(付記A3)
前記判定手段は、前記登録された健康状態情報が示す前記ユーザの体調内容をさらに判定し、
前記更新手段は、前記体調内容をさらに加味して前記健康パスポートの状態を更新する
付記A1又はA2に記載の情報処理装置。
(付記A4)
前記取得手段は、前記健康パスポートの発行以後の前記ユーザの行動履歴をさらに取得し、
前記登録手段は、前記取得した行動履歴を前記ユーザに対応付けて登録し、
前記判定手段は、外部から取得された前記感染症の感染者の情報と前記ユーザの行動履歴とに基づいて、前記ユーザが当該感染者の濃厚接触者か否かを判定し、
前記更新手段は、前記ユーザが前記濃厚接触者と判定された場合、当該ユーザに対応付けられた前記健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する
付記A1乃至A3のいずれか1項に記載の情報処理装置。
(付記A5)
前記ユーザが前記濃厚接触者と判定された場合、前記更新手段により更新された前記感染症対策指標と、前記感染症に対する対策を実施可能な施設を前記ユーザに通知する通知手段をさらに備える
付記A4に記載の情報処理装置。
(付記A6)
前記判定手段は、
前記証明情報が示す前記感染症の対策がワクチンの接種である場合、当該ワクチンの接種日から所定期間を経過しているか否かを判定し、
前記所定期間を経過している場合に、前記濃厚接触者か否かを判定する
付記A4又はA5に記載の情報処理装置。
(付記A7)
前記感染症に対する対策は、検査又はワクチンの接種の少なくともいずれかであり、
前記証明情報は、前記検査の種類及び検査日、又は、前記ワクチンの種類及び接種日の少なくともいずれかを含み、
発行手段は、前記証明情報に基づき有効期間を設定して前記健康パスポートを発行し、
外部からの要求に応じて、前記健康パスポートに設定された有効期間を要求元へ出力する第1の出力手段をさらに備える
付記A1乃至A6のいずれか1項に記載の情報処理装置。
(付記A8)
前記第1の出力手段は、前記有効期間の有効期限まで所定期間以内となった場合、その旨と前記感染症に対する対策を実施可能な施設を前記ユーザの端末へ出力する
付記A7に記載の情報処理装置。
(付記A9)
前記取得手段は、前記ユーザの行動予定をさらに取得し、
前記発行手段は、前記取得された行動予定に含まれる行動期間に基づき有効期間を設定して前記健康パスポートを発行する
付記A1乃至A8のいずれか1項に記載の情報処理装置。
(付記A10)
前記発行手段は、前記取得された行動予定に基づいて有効行動範囲を設定して前記健康パスポートを発行し、
前記取得手段は、前記ユーザの現在位置をさらに取得し、
前記判定手段は、前記現在位置が前記有効行動範囲を超えるか否かをさらに判定し、
前記更新手段は、前記現在位置が前記有効行動範囲を超える場合、前記ユーザに対応付けられた前記健康パスポートの状態を無効として更新する
付記A9に記載の情報処理装置。
(付記A11)
前記取得手段は、前記ユーザから第1の本人確認情報を取得し、
前記第1の本人確認情報についての認証を制御する認証制御手段と、
前記認証に成功した場合に、当該認証に成功したユーザに対応付けられた前記健康パスポートを前記ユーザに対して出力する第2の出力手段と、をさらに備える
付記A1乃至A10のいずれか1項に記載の情報処理装置。
(付記A12)
前記判定手段は、前記認証に成功した場合に、当該認証に成功したユーザに対応付けられた前記健康状態情報に基づいて、当該ユーザの健康パスポートの状態を示す感染症対策指標を判定し、
前記第2の出力手段は、前記感染症対策指標を前記健康パスポートの状態として前記ユーザに対して出力する
付記A11に記載の情報処理装置。
(付記A13)
前記取得手段は、前記ユーザの端末に保存された第2の本人確認情報を当該端末から取得し、
前記認証制御手段は、前記認証を行う際に、前記ユーザから取得された前記第1の本人確認情報と、前記取得手段により取得された前記第2の本人確認情報とを照合することにより、前記認証を制御する
付記A11又はA12に記載の情報処理装置。
(付記A14)
前記判定手段は、所定期間における前記ユーザの滞在国に特定国が含まれるか否かを判定し、
前記更新手段は、前記ユーザの滞在国に特定国が含まれると判定された場合、当該ユーザに対応付けられた前記健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する
付記A1乃至A13のいずれか1項に記載の情報処理装置。
(付記A15)
前記証明情報は、
前記ユーザに対して第一国において行われた前記感染症に対する対策の証明情報であり、
前記健康状態情報は、
前記健康パスポートの状態が有効である間に第二国に入国した前記ユーザにおける、当該第二国に滞在中の健康状態を示す情報である
付記A1乃至A14のいずれか1項に記載の情報処理装置。
(付記B1)
所定のユーザにおける所定の感染症に対する対策の証明情報を送信するユーザ端末と、
前記ユーザ端末から前記証明情報を受信する情報処理装置と、を備え、
前記情報処理装置は、
前記証明情報に基づき、状態を有効とした健康パスポートを発行し、当該健康パスポートを当該ユーザに対応付けて登録する発行手段と、
前記発行以後の前記ユーザの健康状態情報を取得する取得手段と、
前記取得された健康状態情報を前記ユーザに対応付けて登録する登録手段と、
前記登録された健康状態情報の登録間隔を判定する判定手段と、
前記登録間隔に応じて前記ユーザに対応付けられた前記健康パスポートの状態を更新する更新手段と、
を備える情報処理システム。
(付記B2)
前記更新手段は、前記登録間隔が所定間隔を満たさない場合、前記健康パスポートの状態を無効として更新する
付記B1に記載の情報処理システム。
(付記C1)
コンピュータが、
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき、状態を有効とした健康パスポートを発行し、
当該健康パスポートを当該ユーザに対応付けて登録し、
前記発行以後の前記ユーザの健康状態情報を取得し、
前記取得された健康状態情報を前記ユーザに対応付けて登録し、
前記登録された健康状態情報の登録間隔を判定し、
前記登録間隔に応じて前記ユーザに対応付けられた前記健康パスポートの状態を更新する、
情報処理方法。
(付記D1)
所定のユーザにおける所定の感染症に対する対策の証明情報に基づき、状態を有効とした健康パスポートを発行し、当該健康パスポートを当該ユーザに対応付けて登録する発行処理と、
前記発行以後の前記ユーザの健康状態情報を取得する取得処理と、
前記取得された健康状態情報を前記ユーザに対応付けて登録する登録処理と、
前記登録された健康状態情報の登録間隔を判定する判定処理と、
前記登録間隔に応じて前記ユーザに対応付けられた前記健康パスポートの状態を更新する更新処理と、
をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
以上、実施形態(及び実施例)を参照して本願発明を説明したが、本願発明は上記実施形態(及び実施例)に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。