JP7312130B2 - 本人確認支援装置、本人確認支援方法、及び本人確認支援システム - Google Patents
本人確認支援装置、本人確認支援方法、及び本人確認支援システム Download PDFInfo
- Publication number
- JP7312130B2 JP7312130B2 JP2020039892A JP2020039892A JP7312130B2 JP 7312130 B2 JP7312130 B2 JP 7312130B2 JP 2020039892 A JP2020039892 A JP 2020039892A JP 2020039892 A JP2020039892 A JP 2020039892A JP 7312130 B2 JP7312130 B2 JP 7312130B2
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- sensitive information
- terminal
- identity verification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、本人確認支援装置、本人確認支援方法、及び本人確認支援システムに関する。
2018年度の犯罪収益移転防止法の改正において、オンラインでの取引時確認(本人確認)の要件が緩和された。これにより、本人確認媒体(例:運転免許証等)に備わるICチップの格納情報と、対象者のセルフィー画像との検証処理等によって、本人確認をオンラインにて完結可能となった。こうした、本人確認媒体の格納情報と、本人確認時点で得た対象者の情報との照合による本人確認技術として、例えば、以下のような技術が提案されている。
すなわち、情報記憶媒体に記憶された電子化情報と、外部読取装置から読み取られた身体的特徴とを本人認証装置に入力して、本人か否かを認証する本人認証システムであって、少なくとも、画像情報と身体識別情報とが一体に埋め込まれた第1の電子化情報と、該第1の電子化情報の身体識別情報と同一の情報が別個の領域に形成された第2の電子化情報とを有する情報記憶媒体を用い、前記外部読取装置は、個人の身体識別情報を読み取る外部読取手段と、前記読み取った身体識別情報から身体的特徴を抽出する抽出手段とを具え、前記本人認証装置は、前記情報記憶媒体に記憶された前記第1の電子化情報および前記第2の電子化情報を読み取る読取手段と、前記第1の電子化情報および前記第2の電子化情報から前記身体識別情報を抽出する抽出手段と、前記外部読取装置によって抽出された前記身体的特徴と、前記情報記憶媒体から抽出した前記第1の電子化情報の身体識別情報とを比較することによって、本人か否かを認証する第1の認証手段と、前記第1の認証手段による認証が成功した場合、前記情報記憶媒体の前記第1の電子化情報から抽出された身体識別情報と、前記第2の電子化情報から抽出された身体識別情報とを比較することによって、本人か否かを認証する第2の認証手段と、前記認証の結果を表示する表示手段とを具えたことを特徴とする本人認証システム(特許文献1参照)などが提案されている。
すなわち、情報記憶媒体に記憶された電子化情報と、外部読取装置から読み取られた身体的特徴とを本人認証装置に入力して、本人か否かを認証する本人認証システムであって、少なくとも、画像情報と身体識別情報とが一体に埋め込まれた第1の電子化情報と、該第1の電子化情報の身体識別情報と同一の情報が別個の領域に形成された第2の電子化情報とを有する情報記憶媒体を用い、前記外部読取装置は、個人の身体識別情報を読み取る外部読取手段と、前記読み取った身体識別情報から身体的特徴を抽出する抽出手段とを具え、前記本人認証装置は、前記情報記憶媒体に記憶された前記第1の電子化情報および前記第2の電子化情報を読み取る読取手段と、前記第1の電子化情報および前記第2の電子化情報から前記身体識別情報を抽出する抽出手段と、前記外部読取装置によって抽出された前記身体的特徴と、前記情報記憶媒体から抽出した前記第1の電子化情報の身体識別情報とを比較することによって、本人か否かを認証する第1の認証手段と、前記第1の認証手段による認証が成功した場合、前記情報記憶媒体の前記第1の電子化情報から抽出された身体識別情報と、前記第2の電子化情報から抽出された身体識別情報とを比較することによって、本人か否かを認証する第2の認証手段と、前記認証の結果を表示する表示手段とを具えたことを特徴とする本人認証システム(特許文献1参照)などが提案されている。
ところで、上述のICチップから読み取った格納情報が、改竄されてないことを検証する仕組みとして、同ICチップ内の電子署名を検証するという手段が存在する。
当該手段による検証のためには、例えば、上記格納情報に基づいてハッシュ値を算出し、電子署名が示す真正なハッシュ値と照合する必要がある。
当該手段による検証のためには、例えば、上記格納情報に基づいてハッシュ値を算出し、電子署名が示す真正なハッシュ値と照合する必要がある。
ここで、上記ハッシュ値の算出を、ユーザ端末(すなわち本人確認対象者の端末)のアプリ上で実行する場合、上記格納情報とこれに基づくハッシュ値との対応関係の正しさについては、上記アプリの真正性(例:本人確認基盤等において検証済みの正規のアプリであって、改竄が無いものか否か)に依存しうる。換言すれば、当該アプリの改竄に対して脆弱性を持つ手法とも言える。
一方、上記の脆弱性を解決するために、ユーザ端末側ではなく、サーバ上でハッシュ値を生成する手法も存在する。なお、このサーバは、例えば、顧客の本人確認を当該顧客へ
のサービス提供の条件とする事業者が運用するものを想定しうる。
のサービス提供の条件とする事業者が運用するものを想定しうる。
確かに、こうした事業者側のサーバで、本人確認にかかる処理を実行すれば、本人確認結果に対する信頼性は担保されることになる。しかしながら、本人確認媒体のICチップは、その格納情報として本籍などの機微情報を含むケースがある。
ユーザ端末からサーバに向け、機微情報の送信を行わせることは、顧客の個人情報保護の観点で少なからず問題となる恐れがある。
そこで本発明の目的は、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、効率的で精度良好な本人確認処理を可能とする技術を提供することにある。
上記課題を解決する本発明の本人確認支援装置は、ネットワークを介してユーザの端末と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理、を実行する演算装置と、を備えることを特徴とする。
また、本発明の本人確認支援方法は、情報処理装置が、所定のネットワークを介して所定ユーザの端末と通信する通信装置を備えて、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理と、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理と、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理と、を実行することを特徴とする。
また、本発明の本人確認支援方法は、情報処理装置が、所定のネットワークを介して所定ユーザの端末と通信する通信装置を備えて、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理と、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理と、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理と、を実行することを特徴とする。
また、本発明の本人確認支援システムは、ネットワークを介してユーザの端末と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理、を実行する演算装置と、を備える本人確認支援装置と、ネットワークを介して前記本人確認支援装置と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に基づいてハッシュ値を生成する処理、及び前記本人確認媒体が保持する電子署名及び非機微情報と前記生成したハッシュ値を、前記通信装置を介し前記本人確認支援装置に送信する処理を実行する演算装置と、を備えるユーザ端末と、を含むことを特徴とする。
本発明によれば、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、効率的で精度良好な本人確認処理が可能となる。
<ネットワーク構成>
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の本人確認支援装置100を含むネットワーク構成図である。図1に示す本人確認支援装置100は、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、効率的で精度良好な本人確認処理を可能とするコンピュータ装置である。
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の本人確認支援装置100を含むネットワーク構成図である。図1に示す本人確認支援装置100は、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、効率的で精度良好な本人確認処理を可能とするコンピュータ装置である。
ここで、本人確認支援装置100とユーザ端末200らをあわせて、本人確認支援システム10と称するものとする。
本実施形態の本人確認支援装置100は、インターネットなどの適宜なネットワーク1を介して、複数のユーザ端末200と通信可能に接続されている。この本人確認支援装置100は、本人確認業務を必要とする金融機関などの事業者が運用するサーバ装置である。
上述の金融機関らは、その顧客との間で種々の取引を実施する。その際、本人確認手続の実施が法的に定められた取引に関しては、本実施形態の本人確認支援装置100が主導する本人確認支援処理の結果を受けて、その可否を判断することとなる。
そうした取引の例としては、例えば、金融機関における新規口座開設、規定金額以上の現金振込あるいは預金引出、といったものを想定できる。
また、ユーザ端末200は、上述の金融機関の顧客が保持する端末であり、具体的には、スマートフォンやタブレット端末といった機器を想定しうる。この顧客は、ユーザ端末200とともに、本人確認媒体5として、例えば運転免許証を保持している。なお、本実施形態では、本人確認媒体5として運転免許証を例にあげて以後の説明を行うものとする(よって、記載上も運転免許証5とする)。
運転免許証5は、ICチップ6を付帯している。このICチップ6は、運転免許証5の券面に印字されている記載事項等の各種値の他、上記顧客の本籍情報、顔画像、及び電子署名といったデータをセキュアに保持している。ICチップ6が保持する情報等の詳細については後述する。
<ハードウェア構成>
また、本実施形態の本人確認支援装置100のハードウェア構成は、図2に示すごとくとなる。すなわち、本人確認支援装置100は、記憶装置101、メモリ103、演算装置104、および通信装置105を備えている。
<ハードウェア構成>
また、本実施形態の本人確認支援装置100のハードウェア構成は、図2に示すごとくとなる。すなわち、本人確認支援装置100は、記憶装置101、メモリ103、演算装置104、および通信装置105を備えている。
このうち記憶装置101は、SSD(Solid State Drive)やハード
ディスクドライブなど適宜な不揮発性記憶素子で構成される。
ディスクドライブなど適宜な不揮発性記憶素子で構成される。
また、メモリ103は、RAMなど揮発性記憶素子で構成される。
また、演算装置104は、記憶装置101に保持されるプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。
また、通信装置105は、ネットワーク1と接続して、ユーザ端末200などの他装置との通信処理を担うネットワークインターフェイスカードである。
なお、本人確認支援装置100は、上述の構成の他、ユーザからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの入力装置を備えるとしてもよい。同様に、本人確認支援装置100は、演算装置104での処理データの表示を行うディスプレイ、スピーカー等の出力装置を備えるとしてもよい。
また、記憶装置101内には、本実施形態の本人確認支援装置として必要な機能を実装する為のプログラム102に加えて、履歴DB125が少なくとも記憶されている。ただし、この履歴DB125の詳細については後述する。
また、プログラム102は、ハッシュアルゴリズム1020及び顔認証エンジン1021を含むとしてもよい。
このうちハッシュアルゴリズム1020は、いわゆるハッシュ関数であって、当該ハッシュ関数ごとに規定の初期ハッシュ値をベースに、規定サイズの入力値に基づいてハッシュ値を生成するものとなる。なお、こうしたハッシュアルゴリズム1020は、本人確認支援装置100が保有することは必須ではなく、同機能を提供する外部APIにアクセスして利用するケースを採用しても勿論問題無い。
また、顔認証エンジン1021は、一般的な顔認証処理を実行するエンジンであり、例えば、各ユーザの顔の特徴点データ(運転免許証5のICチップ6がセキュアに保持しており、これを処理に際して取得、利用)と、ユーザ端末200で認証に伴い撮影された当該ユーザの顔の撮影データから抽出した特徴点データとを照合することで顔認証処理を実行するものとなる。
また、本実施形態のユーザ端末200のハードウェア構成は、図3に示すごとくとなる。すなわち、ユーザ端末200は、記憶装置201、メモリ203、演算装置204、入力装置205、出力装置206、通信装置207、リーダー208、及びカメラユニット209を備えている。
このうち記憶装置201は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される。
また、メモリ203は、RAMなど揮発性記憶素子で構成される。
また、演算装置204は、記憶装置201に保持されるプログラム202をメモリ203に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUである。なお、このプログラム202は、本ユーザ端末200で動作する、いわゆるアプリとしての機能を含むものとする。このアプリは、本人確認支援装置100と協働し、本実施形態の本人確認支援方法を実行するアプリである。
また、プログラム202は、本人確認支援装置100が備えるものと同様の、ハッシュアルゴリズム2020を含むものとする。
また、入力装置205は、ユーザからのキー入力や音声入力を受け付ける、キーボードやマウス、マイクなどの装置である。
また、出力装置206は、演算装置104での処理データの表示を行うディスプレイ、スピーカー等の装置である。
また、通信装置207は、ネットワーク1と接続して、上述の本人確認支援装置100などの他装置との通信処理を担うネットワークインターフェイスカードである。
また、リーダー208は、運転免許証5のICチップ6に対し、所定の読み取り動作を実行する装置である。
また、カメラユニット209は、具体的にはデジタルカメラであり、例えば、本ユーザ端末200の所持者によるセルフィー画像の撮影に利用されるものとなる。
<データ構造例>
続いて、本実施形態の本人確認支援装置100が用いる情報について説明する。図4に、本実施形態における履歴DB125の一例を示す。本実施形態の履歴DB125は、本人確認支援装置100において実行した本人確認処理に関する情報を蓄積したデータベースである。
<データ構造例>
続いて、本実施形態の本人確認支援装置100が用いる情報について説明する。図4に、本実施形態における履歴DB125の一例を示す。本実施形態の履歴DB125は、本人確認支援装置100において実行した本人確認処理に関する情報を蓄積したデータベースである。
そのデータ構造は、処理実施日をキーとして、ユーザ端末200から得た端末ID、中間ハッシュ値、パディングデータ、端末側の本人確認結果、及び顔画像データと、本人確認支援装置100で生成した最終ハッシュ値及び本人確認結果、といったデータから成るレコードの集合体である。
また、図5に本実施形態におけるICチップ6の格納情報7の例を示す。この格納情報7は、運転免許証5のICチップ6が保持する情報であり、具体的には、記載事項71、本籍情報72、及び顔画像73の各値を含んでいる。
このうち、記載事項71は、運転免許証5の保有者の、氏名、住所、生年月日といった情報である。
また、本籍情報72は、上記保有者の本籍を示す情報である。
また、顔画像73は、上記保有者の顔を撮影した画像である。
なお、ICチップ6は、上記の格納情報7の他に、電子署名8を保持している。電子署名8は、本人確認媒体の発行主体(例:国や地方公共団体)の秘密鍵で暗号化されたハッシュ値81を少なくとも含むものとする。
このハッシュ値81は、本人確認媒体すなわち運転免許証5の発行時に、当該運転免許証5のICチップの格納情報7をハッシュ関数に入力し生成した真正のハッシュ値である。
<フロー例>
以下、本実施形態における本人確認支援方法の実際手順について図に基づき説明する。以下で説明する本人確認支援方法に対応する各種動作は、主として本人確認支援装置10
0がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
<フロー例>
以下、本実施形態における本人確認支援方法の実際手順について図に基づき説明する。以下で説明する本人確認支援方法に対応する各種動作は、主として本人確認支援装置10
0がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
図6は、本実施形態における本人確認支援方法のフロー例を示す図である。ここではまず、本人確認支援装置100が、ユーザ端末200から、所定の金融取引に伴う本人確認要求を受信したとする(s10)。
これに応じて本人確認支援装置100は、例えば、図9の画面900に示すように、ユーザ端末200を操作するユーザに向けて、ユーザ端末200のリーダー208による運転免許証5に対する読取り動作を行うよう通知する(s11)。
一方、ユーザ端末200は、上述の通知に応じて当該ユーザが実行した操作、例えば、「リーダー起動」ボタンの押下を受け、リーダー208を起動し、近傍にある運転免許証5のICチップ6に対する読み取り処理を実行し(s12)、その処理結果をメモリ203に一旦格納する。
ここで得た情報は、ICチップ6が保持している、記載事項(本籍除く)71、本籍情報72、及び顔画像73の各値となる。
また、ユーザ端末200は、例えば、図10の画面1000に示すように、ユーザ端末200を操作するユーザに向けて、ユーザ端末200のカメラユニット209によるセルフィー画像の撮影動作を行うようメッセージを出力する(s13)。
続いてユーザ端末200は、上述の出力に応じて当該ユーザが実行した操作、例えば、「カメラ起動」ボタンの押下を受け、カメラユニット209を起動し、当該ユーザの顔が撮影範囲に含まれるセルフィー画像の撮影処理を実行し(s14)、その処理結果をメモリ203に一旦格納する。
続いて、ユーザ端末200は、上述の記載事項(本籍除く)71と本籍情報72を連結した情報(図7の情報701)を、ハッシュアルゴリズム2020で定められた規定サイズ(例:64Byte)のブロックとして分割する(s15)。
この時、上述の情報701のサイズが、規定サイズで余剰なく分割しうるケースは少ない。むしろ、図7に示すように、非機微情報である顔画像データの先頭部分を含めることで、規定サイズで余剰なく分割しうるケースが多い。ユーザ端末200は、こうした規定サイズでのデータ分割によるブロック生成を、顔画像データの先頭部分を含めて実行することとなる。
続いて、ユーザ端末200は、上述のようにデータ分割で得た各ブロックのうち、先頭のブロック(図7ではブロック[1])を、ハッシュアルゴリズム2020に投入し、中間
ハッシュ値を生成し、次に、この中間ハッシュ値を初期ハッシュ値として、次のブロック(図7ではブロック[2])を、ハッシュアルゴリズム2020に投入し、中間ハッシュ値を生成し、最後に、次のブロック(図7ではブロック[3])を、ハッシュアルゴリズム2020に投入し、最終的な中間ハッシュ値703を生成する(s16)。
ハッシュ値を生成し、次に、この中間ハッシュ値を初期ハッシュ値として、次のブロック(図7ではブロック[2])を、ハッシュアルゴリズム2020に投入し、中間ハッシュ値を生成し、最後に、次のブロック(図7ではブロック[3])を、ハッシュアルゴリズム2020に投入し、最終的な中間ハッシュ値703を生成する(s16)。
また、ユーザ端末200は、ここまでの処理において得た情報のうち、上述の最終的な中間ハッシュ値703と、運転免許証5のICチップ6の保持情報である顔画像73及び電子署名8と、カメラユニット209で撮影して得た当該ユーザの顔画像(セルフィー画像)とを、例えば、図11の画面でのユーザ指示(例:OKボタンの押下)を条件に、ネットワーク1を介して本人確認支援装置100に送信する(s17)。
なお、ユーザ端末200は、s17に際し、記載事項(本籍除く)71と本籍情報72を連結した情報701に関して、当該連結した情報701の先頭から本籍情報72を全て包含し且つ規定サイズの整数倍である最小領域703(図7)が、顔画像データの先頭部分702にかかるデータサイズを算定する。
また、ユーザ端末200は、規定サイズの整数倍のデータサイズであって、顔画像73から先頭部分702を除いた残部分704を包含する最小のデータサイズ705と残部分704のデータサイズとの差異に対応したパディング706(図7)を算定する。
ユーザ端末200は、s17の送信に際し、上述のように算定した、顔画像データの先頭部分702にかかるデータサイズ、及び、パディング706の各情報も、本人確認支援装置100に送信するものとする。
一方、本人確認支援装置100は、上述のユーザ端末200から、最終的な中間ハッシュ値、顔画像73、電子署名8、上述のセルフィー画像、顔画像データの先頭部分702にかかるデータサイズ、及びパディング706の各情報を受信し、このうち最終的な中間ハッシュ値を初期ハッシュ値とし、また、顔画像73をハッシュアルゴリズム1020に投入することで最終ハッシュ値を生成する(s18)。
なお、この場合の本人確認支援装置100は、顔画像73を規定サイズのブロックに分割して(図8における、ブロック[4]~[6])、当該ブロックのうち1つ(図8におけるブロック[4])を初期ハッシュ値とし、未処理のブロックのうち1つに基づきハッシュ値を生成する処理を、未処理のブロックが無くなるまで順次繰り返すことで、最終ハッシュを生成するものとする。
この最終ハッシュ値を生成する際、本人確認支援装置100は、ユーザ端末200から受信した、先頭部分702にかかるデータサイズに基づき、顔画像データのうち先頭部分702を除外した残部分704の末尾部分にパディング706を追加する調整処理を行った上で、上述のブロック[4]~[6]に分割し、これをハッシュアルゴリズム2020に順次投入することで最終ハッシュ値を生成する。
続いて、本人確認支援装置100は、s17で受信した電子署名8を公開鍵で復号化してハッシュ値81を抽出し、このハッシュ値81と、s18で生成した最終ハッシュ値とを照合して本人判定を行う(s19)。なお、上述の公開鍵は、運転免許証5を発行する組織が生成、配布している公開鍵である。
また、本人確認支援装置100は、上述の本人判定の結果(図12の画面1200)を、ユーザ端末200に出力し(s20)処理を終了する。
<その他の形態>
なお、本人確認支援装置100は、ユーザ端末200のカメラユニット209で撮影されたセルフィー画像と、運転免許証5のICチップ6から読み取られた顔画像73とを、顔認証エンジン1021に入力して顔認証処理を行うとしてもよい。
<その他の形態>
なお、本人確認支援装置100は、ユーザ端末200のカメラユニット209で撮影されたセルフィー画像と、運転免許証5のICチップ6から読み取られた顔画像73とを、顔認証エンジン1021に入力して顔認証処理を行うとしてもよい。
この場合、本人確認支援装置100は、上述の顔認証結果が認証成功であり、かつ、s19での本人判定にも成功した場合、本人確認に成功した旨をユーザ端末200に出力する。このように認証処理を多面的に行うことで、認証精度がより良好なものとなる。
また、ユーザ端末200は、運転免許証5のICチップ6が保持する記載事項71、本籍情報72及び顔画像73をハッシュアルゴリズム2020に投入して、最終ハッシュ値
を生成し、この最終ハッシュ値を本人確認支援装置100に送信するとしてもよい。
を生成し、この最終ハッシュ値を本人確認支援装置100に送信するとしてもよい。
この場合、本人確認支援装置100は、ユーザ端末200から受信した最終ハッシュ値が、運転免許証5のICチップ6から抽出した電子署名8由来の最終ハッシュ値に一致するか判定する。この判定の結果、両者が一致した場合、本人確認支援装置100は最終ハッシュ値を生成する処理以降の処理を実行するものとしてもよい。
こうした処理を行うことで、ユーザ端末200で生じた異変(アプリの改竄等)を事前に感知し、以降の本人確認処理を中断するなど、適宜な措置をとることが可能になる。
また、本人確認支援装置100は、ユーザ端末200から受信した、ユーザに関して観測された非機微情報すなわちセルフィー画像(または運転免許証5のICチップ6が保持している顔画像データ)を、記憶装置101の履歴DB125に格納する処理を、本人確認機会ごとに実行するとしてもよい。
この場合、本人確認支援装置100は、今回の本人確認機会に関してユーザ端末200から受信したセルフィー画像(ないし運転免許証5のICチップ6から抽出した顔画像データ)を、記憶装置101の履歴DB125に格納中のセルフィー画像それぞれと照合し、過去の本人確認機会において類似するセルフィー画像が格納されているか判定する。
また、本人確認支援装置100は、上述の判定の結果、過去の本人確認機会において類似するセルフィー画像が格納されていることが判明した場合、例えば、「過去に類似人物の顔画像を使用した本人確認手続きが行われています。ご注意ください」などといった所定のアラートを、金融機関の管理者等の端末に向けて出力するとすればよい。
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
こうした本実施形態によれば、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、効率的で精度良好な本人確認処理が可能となる。
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の本人確認支援装置において、前記演算装置は、前記端末から、今回の本人確認機会に伴い前記ユーザに関して観測された非機微情報を更に受信し、前記観測された非機微情報と、前記端末から得た前記本人確認媒体に由来の非機微情報とを照合して認証処理を行い、前記本人判定および前記認証処理のいずれにも成功した場合、前記本人判定の結果として本人確認に成功した旨を前記端末に出力するものである、としてもよい。
これによれば、例えば、非機微情報である上述のユーザのセルフィー画像と、運転免許証など本人確認媒体のICチップから得た当該ユーザの顔画像とを照合する顔認証処理の結果が認証成功であることを前提条件とした本人確認処理が可能となる。ひいては、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、より効率的で精度良好な本人確認処理が可能となる。
また、本実施形態の本人確認支援装置において、前記演算装置は、前記最終ハッシュ値の生成に際し、前記非機微情報を規定サイズのブロックに分割して、当該ブロックのうち1つを初期ハッシュ値とし、未処理のブロックのうち1つに基づきハッシュ値を生成する処理を、未処理のブロックが無くなるまで順次繰り返すことで、前記最終ハッシュを生成するものである、としてもよい。
これによれば、ハッシュ関数で規定するデータサイズに応じて処理対象となる情報、すなわち非機微情報を分割し、効率的なハッシュ値生成が可能となる。ひいては、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、より効率的で精度良好な本人確認処理が可能となる。
また、本実施形態の本人確認支援装置において、前記演算装置は、前記端末から前記ハッシュ値、前記電子署名、及び前記非機微情報を受信するに際し、前記機微情報に前記非機微情報を連結した情報のうち、当該連結した情報の先頭から前記機微情報を全て包含し且つ前記規定サイズの整数倍である最小領域が、前記非機微情報の先頭部分にかかるデータサイズ、及び、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディング、の各情報を前記端末から受信し、前記最終ハッシュ値の生成に際し、前記受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、としてもよい。
これによれば、ハッシュ関数で規定するデータサイズに応じて処理対象となる情報、すなわち非機微情報のデータサイズを調整し、効率的なハッシュ値生成が可能となる。ひいては、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、より効率的で精度良好な本人確認処理が可能となる。
また、本実施形態の本人確認支援装置において、前記演算装置は、前記端末において前記機微情報及び前記非機微情報に基づき生成した最終ハッシュ値を、当該端末から更に受信し、前記端末から受信した前記最終ハッシュ値が、前記電子署名から得た前記最終ハッシュ値に一致した場合、前記端末から受信したハッシュ値を初期ハッシュ値として前記最終ハッシュ値を生成する処理以降の処理を実行するものである、としてもよい。
これによれば、ユーザの端末で生成した最終ハッシュ値を本人確認支援装置側で検証して、当該端末での処理の正しさを担保した上で、以後の処理を実行することができる。ひいては、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、より効率的で精度良好な本人確認処理が可能となる。
また、本実施形態の本人確認支援装置において、前記演算装置は、前記端末から受信した、前記ユーザに関して観測された非機微情報または前記本人確認媒体に由来の非機微情報の少なくともいずれかを、所定の記憶装置に格納する処理を本人確認機会ごとにさらに実行し、今回の本人確認機会に関して前記端末から受信した前記非機微情報を、前記記憶装置に格納されている前記非機微情報それぞれと照合して、過去の本人確認機会において類似する非機微情報が格納されていることが判明した場合、所定のアラートを出力するものである、としてもよい。
これによれば、例えば、同じ人物の顔画像を、異なる本人確認媒体の本人確認処理に使い回す不正等を検知し、ユーザや本人確認支援装置の運用者など適宜な対象に通知可能となる。ひいては、機微情報の存在を踏まえた適宜な個人情報保護を図りつつ、より効率的で精度良好な本人確認処理が可能となる。
なお、本実施形態の本人確認支援システムにおいて、前記端末は、前記ハッシュ値、前記電子署名、及び前記非機微情報を送信するに際し、前記機微情報に前記非機微情報を連結した情報のうち、当該連結した情報の先頭から前記機微情報を全て包含し且つ前記規定サイズの整数倍である最小領域が、前記非機微情報の先頭部分にかかってくるデータサイ
ズを算定し、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディングを算定し、前記算定した前記データサイズ及び前記パディングの各情報を前記本人確認支援装置に送信し、前記本人確認支援装置は、前記最終ハッシュ値の生成に際し、前記端末から受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、としてもよい。
ズを算定し、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディングを算定し、前記算定した前記データサイズ及び前記パディングの各情報を前記本人確認支援装置に送信し、前記本人確認支援装置は、前記最終ハッシュ値の生成に際し、前記端末から受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、としてもよい。
また、本実施形態の本人確認支援システムにおいて、前記端末は、前記本人確認媒体が保持する前記機微情報及び前記非機微情報に基づいて、最終ハッシュ値を生成し、当該最終ハッシュ値を前記本人確認支援装置に送信し、前記本人確認支援装置は、前記端末から受信した前記最終ハッシュ値が、前記電子署名から得た前記最終ハッシュ値に一致した場合、前記端末から受信したハッシュ値を初期ハッシュ値として前記最終ハッシュ値を生成する処理以降の処理を実行するものである、としてもよい。
1 ネットワーク
5 運転免許証(本人確認媒体)
6 ICチップ
7 格納情報
71 記載事項
72 本籍情報
73 顔画像
8 電子署名
81 ハッシュ値
10 本人確認支援システム
100 本人確認支援装置
101 記憶装置
102 プログラム
1020 ハッシュアルゴリズム
1021 顔認証エンジン
103 メモリ
104 演算装置
105 通信装置
125 履歴DB
200 ユーザ端末
201 記憶装置
202 プログラム
2020 ハッシュアルゴリズム
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
208 リーダー
209 カメラユニット
5 運転免許証(本人確認媒体)
6 ICチップ
7 格納情報
71 記載事項
72 本籍情報
73 顔画像
8 電子署名
81 ハッシュ値
10 本人確認支援システム
100 本人確認支援装置
101 記憶装置
102 プログラム
1020 ハッシュアルゴリズム
1021 顔認証エンジン
103 メモリ
104 演算装置
105 通信装置
125 履歴DB
200 ユーザ端末
201 記憶装置
202 プログラム
2020 ハッシュアルゴリズム
203 メモリ
204 演算装置
205 入力装置
206 出力装置
207 通信装置
208 リーダー
209 カメラユニット
Claims (10)
- ネットワークを介してユーザの端末と通信する通信装置と、
前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理、を実行する演算装置と、
を備えることを特徴とする本人確認支援装置。 - 前記演算装置は、
前記端末から、今回の本人確認機会に伴い前記ユーザに関して観測された非機微情報を更に受信し、前記観測された非機微情報と、前記端末から得た前記本人確認媒体に由来の非機微情報とを照合して認証処理を行い、
前記本人判定および前記認証処理のいずれにも成功した場合、前記本人判定の結果として本人確認に成功した旨を前記端末に出力するものである、
ことを特徴とする請求項1に記載の本人確認支援装置。 - 前記演算装置は、
前記最終ハッシュ値の生成に際し、前記非機微情報を規定サイズのブロックに分割して、当該ブロックのうち1つを初期ハッシュ値とし、未処理のブロックのうち1つに基づきハッシュ値を生成する処理を、未処理のブロックが無くなるまで順次繰り返すことで、前記最終ハッシュ値を生成するものである、
ことを特徴とする請求項1に記載の本人確認支援装置。 - 前記演算装置は、
前記端末から前記ハッシュ値、前記電子署名、及び前記非機微情報を受信するに際し、前記機微情報に前記非機微情報を連結した情報のうち、当該連結した情報の先頭から前記機微情報を全て包含し且つ前記規定サイズの整数倍である最小領域が、前記非機微情報の先頭部分にかかるデータサイズ、及び、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディング、の各情報を前記端末から受信し、
前記最終ハッシュ値の生成に際し、前記受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、
ことを特徴とする請求項3に記載の本人確認支援装置。 - 前記演算装置は、
前記端末において前記機微情報及び前記非機微情報に基づき生成した最終ハッシュ値を、当該端末から更に受信し、
前記端末から受信した前記最終ハッシュ値が、前記電子署名から得た前記最終ハッシュ値に一致した場合、前記端末から受信したハッシュ値を初期ハッシュ値として前記最終ハッシュ値を生成する処理以降の処理を実行するものである、
ことを特徴とする請求項1に記載の本人確認支援装置。 - 前記演算装置は、
前記端末から受信した、前記ユーザに関して観測された非機微情報または前記本人確認媒体に由来の非機微情報の少なくともいずれかを、所定の記憶装置に格納する処理を本人
確認機会ごとにさらに実行し、
今回の本人確認機会に関して前記端末から受信した前記非機微情報を、前記記憶装置に格納されている前記非機微情報それぞれと照合して、過去の本人確認機会において類似する非機微情報が格納されていることが判明した場合、所定のアラートを出力するものである、
ことを特徴とする請求項2に記載の本人確認支援装置。 - 情報処理装置が、
ネットワークを介してユーザの端末と通信する通信装置を備えて、
前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理と、
前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理と、
前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理と、
を実行することを特徴とする本人確認支援方法。
- ネットワークを介してユーザの端末と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に関して前記端末で生成したハッシュ値を、前記本人確認媒体が保持する電子署名及び非機微情報とともに、前記通信装置を介し前記端末から受信する処理、前記受信したハッシュ値を初期ハッシュ値とし、前記非機微情報に基づき最終ハッシュ値を生成する処理、前記電子署名を復号化して得たハッシュ値と、前記最終ハッシュ値とを照合して本人判定を行う処理、及び前記本人判定の結果を前記端末に出力する処理、を実行する演算装置と、を備える本人確認支援装置と、
ネットワークを介して前記本人確認支援装置と通信する通信装置と、前記ユーザの本人確認媒体が保持する情報のうち、機微情報に基づいてハッシュ値を生成する処理、及び前記本人確認媒体が保持する電子署名及び非機微情報と前記生成したハッシュ値を、前記通信装置を介し前記本人確認支援装置に送信する処理を実行する演算装置と、を備える端末と、
を含むことを特徴とする本人確認支援システム。 - 前記端末は、
前記ハッシュ値、前記電子署名、及び前記非機微情報を送信するに際し、前記機微情報に前記非機微情報を連結した情報のうち、当該連結した情報の先頭から前記機微情報を全て包含し且つ規定サイズの整数倍である最小領域が、前記非機微情報の先頭部分にかかってくるデータサイズを算定し、前記規定サイズの整数倍のデータサイズであって、前記非機微情報から前記先頭部分を除いた残部分を包含する最小のデータサイズと前記残部分のデータサイズとの差異に対応したパディングを算定し、前記算定した前記データサイズ及び前記パディングの各情報を前記本人確認支援装置に送信し、
前記本人確認支援装置は、
前記最終ハッシュ値の生成に際し、前記端末から受信した前記データサイズに基づき、前記非機微情報のうち前記先頭部分を除外し、末尾部分に前記パディングを追加する調整処理を行った上で、前記端末から受信した前記ハッシュ値を初期ハッシュ値とし、前記調整処理を経た非機微情報に基づいて前記最終ハッシュ値を生成するものである、
ことを特徴とする請求項8に記載の本人確認支援システム。 - 前記端末は、
前記本人確認媒体が保持する前記機微情報及び前記非機微情報に基づいて、最終ハッシュ値を生成し、当該最終ハッシュ値を前記本人確認支援装置に送信し、
前記本人確認支援装置は、
前記端末から受信した前記最終ハッシュ値が、前記電子署名から得た前記最終ハッシュ値に一致した場合、前記端末から受信したハッシュ値を初期ハッシュ値として前記最終ハッシュ値を生成する処理以降の処理を実行するものである、
ことを特徴とする請求項8に記載の本人確認支援システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020039892A JP7312130B2 (ja) | 2020-03-09 | 2020-03-09 | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020039892A JP7312130B2 (ja) | 2020-03-09 | 2020-03-09 | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021141529A JP2021141529A (ja) | 2021-09-16 |
| JP7312130B2 true JP7312130B2 (ja) | 2023-07-20 |
Family
ID=77669685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020039892A Active JP7312130B2 (ja) | 2020-03-09 | 2020-03-09 | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7312130B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005045486A (ja) | 2003-07-28 | 2005-02-17 | Casio Comput Co Ltd | 撮像装置、撮影画像の認証方法及びプログラム |
| JP2008541633A (ja) | 2005-05-20 | 2008-11-20 | サーティコム コーポレーション | プライバシーが強化された電子パスポートの認証プロトコル |
| JP2018511261A (ja) | 2015-04-09 | 2018-04-19 | クアルコム,インコーポレイテッド | プルーフオブワークに基づくユーザ識別システム |
-
2020
- 2020-03-09 JP JP2020039892A patent/JP7312130B2/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005045486A (ja) | 2003-07-28 | 2005-02-17 | Casio Comput Co Ltd | 撮像装置、撮影画像の認証方法及びプログラム |
| JP2008541633A (ja) | 2005-05-20 | 2008-11-20 | サーティコム コーポレーション | プライバシーが強化された電子パスポートの認証プロトコル |
| JP2018511261A (ja) | 2015-04-09 | 2018-04-19 | クアルコム,インコーポレイテッド | プルーフオブワークに基づくユーザ識別システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021141529A (ja) | 2021-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11263691B2 (en) | System and method for secure transactions at a mobile device | |
| AU2018200898B2 (en) | Authentication using biometric technology through a consumer device | |
| US20190251576A1 (en) | Tracking and verifying authenticity of an asset via a distributed ledger | |
| US20220417739A1 (en) | Secure data communication | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| US9390445B2 (en) | Authentication using biometric technology through a consumer device | |
| JP5676592B2 (ja) | 参照点を使用した及び使用しない頑強なバイオメトリック特徴抽出 | |
| US20200143377A1 (en) | Systems and methods for user identity authentication | |
| JP6803804B2 (ja) | 画像情報検証装置 | |
| US10970376B2 (en) | Method and system to validate identity without putting privacy at risk | |
| CN109426963B (zh) | 认证生物统计请求的生物统计系统 | |
| JP2017092857A (ja) | 秘匿情報記憶方法、情報処理端末、及び秘匿情報記憶プログラム | |
| US20230084897A1 (en) | Registration and payment method, device, and system using face information | |
| KR20220061919A (ko) | 안면인식 기반 전자서명 서비스 제공 방법 및 서버 | |
| KR102447899B1 (ko) | 비대면 본인인증 시스템 및 그 방법 | |
| KR101876672B1 (ko) | 블록 체인을 이용한 전자 서명 방법 및 이를 실행하는 시스템 | |
| JP7312130B2 (ja) | 本人確認支援装置、本人確認支援方法、及び本人確認支援システム | |
| US20220294635A1 (en) | Method for proving original of data, and apparatus therefor | |
| CN114422144A (zh) | 一种提升场景证书区块链存证可信度的方法、系统、设备及存储介质 | |
| CN111681010A (zh) | 一种交易验证方法及装置 | |
| JP2007280173A (ja) | カードの不正利用防止支援システム | |
| JP7344071B2 (ja) | 認証システム及び認証方法 | |
| KR100788429B1 (ko) | 거래내역 검증방법 | |
| TWM648929U (zh) | 交易驗證系統 | |
| KR20040027649A (ko) | 생체 정보를 이용한 문서 발급 전자 관리 대장 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220824 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230516 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230704 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230707 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7312130 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |