JP7406018B1 - 管理装置、管理方法及び管理プログラム - Google Patents

管理装置、管理方法及び管理プログラム Download PDF

Info

Publication number
JP7406018B1
JP7406018B1 JP2023010563A JP2023010563A JP7406018B1 JP 7406018 B1 JP7406018 B1 JP 7406018B1 JP 2023010563 A JP2023010563 A JP 2023010563A JP 2023010563 A JP2023010563 A JP 2023010563A JP 7406018 B1 JP7406018 B1 JP 7406018B1
Authority
JP
Japan
Prior art keywords
corporation
connector
information
business terminal
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023010563A
Other languages
English (en)
Inventor
哲 境野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2023010563A priority Critical patent/JP7406018B1/ja
Application granted granted Critical
Publication of JP7406018B1 publication Critical patent/JP7406018B1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】分散型のデータストレージに接続可能であるコネクターに登録される、利用者の公的情報の改ざん防止、及び、利用者の公的情報の取得処理容易化を可能とする。【解決手段】コネクター利用受付装置110は、第1の通信回線を介して、分散型のデータストレージに接続可能であるコネクターの利用を管理する。コネクター利用受付装置110は、コネクターの利用申し込み時における第1の法人の業務用端末の回線番号の認証結果と、第1の法人の契約者情報とが一致した場合、第1の法人の業務用端末に第1のワンタイムパスワードを送信する。コネクター利用受付装置110は、第1のワンタイムパスワードを第1の法人の業務用端末から受信した場合、政府の法人用デジタル証明書発行基盤から、第1の法人の登記簿情報を含む第1のデジタル証明書を取得し、第1の法人のコネクターIDに第1のデジタル証明書を登録する。【選択図】図3

Description

本発明は、管理装置、管理方法及び管理プログラムに関する。
従来、プラットフォーム連携のために、クラウドとエッジとの間で、データの中継を行うコネクターが利用されている(例えば、特許文献1参照)。
また、欧州諸国で、データ主権を保持しながら、機密性の高いデータの送受信を可能とするデータ流通基盤が構築されている。このデータ流通基盤では、データ交換のためのプロキシとして機能するコンテナ型ソフトウェアのコネクターを用いて、データの送受信を行うとともに、認証認可の仕組みも適用することで、データ主権の保持と、データの送受信の安全性とを確保する。欧州のデータ流通基盤では、証明した国及び証明した年月日を示すタイムスタンプを含むデジタル証明書が、データに紐づけられる。
特開2018-092565号公報
日本では、欧州のデータ流通基盤を介するデータ流通を実現するため、通信事業者が、利用者の代わりにコネクターを構築し、この通信事業者が、各利用者のコネクターを介して、各利用者のデータを流通するプラットフォームを開発している。コネクターには、該コネクターの利用者のデータストレージの接続先と、該コネクターの利用者に対する日本の証明及び証明年月日を含むデジタル証明書と、が、登録される。
ここで、プラットフォームが管理するコネクターにおいて、各利用者のデータに紐づけるデジタル証明書の公的情報の改ざんを防止するとともに、公的情報の取得処理の簡易化が求められている。
本発明は、上記に鑑みてなされたものであって、分散型のデータストレージに接続可能であるコネクターに登録される、利用者の公的情報の改ざん防止、及び、利用者の公的情報の取得処理容易化を可能とする管理装置、管理方法及び管理プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明の管理装置は、第1の通信事業者が提供する第1の通信回線を介して、分散型のデータストレージに接続可能であるコネクターの利用を管理する管理装置であって、前記第1の通信回線を介して、第1の法人の第1の業務用端末から、前記第1の法人の前記コネクターの利用申し込みを受け付ける受付部と、前記利用申し込み時における前記第1の業務用端末の前記第1の通信回線における回線番号の認証結果を取得する第1の取得部と、前記第1の通信回線に対する前記第1の法人の契約者情報と、前記利用申し込み時において前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果と、の照合を行う照合部と、前記第1の法人の契約者情報と、前記利用申し込み時における前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果とが一致した場合、メールシステムに、前記第1の法人が契約する第2の業務用端末に第1のワンタイムパスワードを送信させる第1の送信制御部と、前記第1のワンタイムパスワードを前記第1の業務用端末から受信した場合、政府の法人用デジタル証明書発行基盤から、前記第1の法人の登記簿情報を含む第1のデジタル証明書を取得する第2の取得部と、前記第1の法人に第1の前記コネクターの第1のコネクターIDを払い出し、前記第1のコネクターIDに、少なくとも、前記第1の法人の識別情報と、前記第1のデジタル証明書とを対応付けて登録する登録部と、を有することを特徴とする。
本発明によれば、分散型のデータストレージに接続可能であるコネクターに登録される、利用者の公的情報の改ざん防止、及び、利用者の公的情報の取得処理容易化を可能とする。
図1は、端末装置の回線契約を説明する図である。 図2は、実施の形態1における通信システムの構成の一例を示す模式図である。 図3は、図2に示すコネクター利用受付装置の構成の一例を示すブロック図である。 図4は、実施の形態1におけるコネクター利用申し込みの処理の流れを説明する図である。 図5は、実施の形態1におけるコネクター利用申し込みの処理の流れを示すシーケンス図である。 図6は、実施の形態1におけるコネクターの登録申し込みの処理の流れを説明する図である。 図7は、実施の形態1におけるコネクター登録申し込みの処理の流れを示すシーケンス図である。 図8は、コネクター登録画面の一例を示す図である。 図9は、コネクター登録画面の一例を示す図である。 図10は、実施の形態1におけるデータ登録の処理の流れを説明する図である。 図11は、実施の形態における通信システムの構成を説明する図である。 図12は、実施の形態1におけるデータ登録の処理の流れを示すシーケンス図である。 図13は、画面の一例を示す図である。 図14は、画面の一例を示す図である。 図15は、実施の形態2における通信処理の流れを説明する図である。 図16は、実施の形態2における通信処理の流れを示すシーケンス図である。 図17は、端末に表示される画面の一例を示す図である。 図18は、端末に表示される画面の一例を示す図である。 図19は、端末に表示される画面の一例を示す図である。 図20は、端末に表示される画面の一例を示す図である。 図21は、端末に表示される画面の一例を示す図である。 図22は、端末に表示される画面の一例を示す図である。 図23は、プログラムを実行するコンピュータを示す図である。
以下に、本願に係る管理装置、管理方法及び管理プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態により本願に係る管理装置、管理方法及び管理プログラムが限定されるものではない。
以下の実施の形態では、実施の形態における管理装置及び管理方法における処理の流れを順に説明し、最後に実施の形態による効果を説明する。
[実施の形態1]
実施の形態1について説明する。実施の形態1では、第1の通信事業者が、利用者である法人の代わりにコネクターを構築し、各利用者のコネクターを介して各法人のデータを流通可能とするプラットフォームを構築し、他のデータ流通基盤を介したデータ流通を実現する例について説明する。
実施の形態1では、第1の通信事業者のプラットフォーム側にて、第1の通信事業者による利用者の回線認証結果、及び、第1の通信事業者が有する契約者情報を基に、利用者自身によるコネクターの利用であることを照合し、コネクターを設定する。したがって、利用者以外による公的情報の改ざんを防止できる。
そして、第1の通信事業者のプラットフォーム側にて、利用者の代わりに公的情報(デジタル証明書)を取得して、コネクターの属性情報に登録する。したがって、利用者自身が公的情報を取得する処理を行う必要がなく、簡易かつ安全なコネクター利用が可能となる。
なお、コネクターは、分散型のデータストレージへの接続を可能とするコンテナ型ソフトウェアである。コネクターは、具体的には、IDSA(International Data Spaces Association)が提供するソフトウェアである。コネクターは、エッジコンピューターなどに実装され、設定及び登録されることで、法令や契約に基づき、分散型のデータストレージへのアクセス制御を実現する。これによってデータの送受信の安全性を確保する。
[回線契約]
実施の形態1では、コネクターの利用申し込みを行うA社(第1の法人)が、第1の通信事業者との回線契約を行い、さらに、A社に所属する社員S(第2の利用者)が、社員S個人の端末装置について、第1の通信事業者との回線契約を行っている場合を前提として説明する。図1は、端末装置の回線契約を説明する図である。
図1に示すように、A社の業務用端末10A(第1の業務用端末)の回線契約を行う場合、第1の通信事業者の通信事業者システムでは、通信事業者の社員が、業務用端末31を介して、A社の登記簿情報を含むデータを、法人契約者情報データベース(DB)30に登録する(図1の(1-1))。A社の登記簿情報は、法務局の登記簿情報提供サービスより取得した公的情報である。
法人契約者情報DB30には、第1の通信事業者がA社に払い出した契約者IDに、A社の法人番号、商号、住所及び設立年月日を含む登記簿情報が対応付けて登録される。そして、通信事業者システムは、A社の契約回線の終端装置10Eに、A社の契約者IDと、A社に設定した回線番号と、A社の業務用端末10Aのメールアドレス等を対応付ける。
そして、社員Sが自身の個人契約端末10S(第3の端末)の回線契約を行う場合、第1の通信事業者の通信事業者システムでは、通信事業者の社員が、業務用端末41を介して、社員Sのマイナンバーカードのデータを、個人契約者情報DB40に登録する(図1の(1-2))。マイナンバーカードは、総務省が制度化した本人確認用のカードであり、各住人に割り振られた住民番号と、氏名、住所、生年月日、顔写真等とが記載される。
個人契約者情報DB40には、第1の通信事業者が社員Sに払い出した契約者IDに、公的個人認証サービス(JPKI)を用いて認証された社員Sの住民番号(JPKIシリアルナンバー)、氏名、住所及び生年月日を含む住民情報が対応付けて登録される。そして、通信事業者システムは、S社の個人契約端末10SのSIMに、社員Sの契約者IDと、社員Sに設定した回線番号と、個人契約端末10Sのメールアドレス等を対応付ける。
このように、通信事業者システムには、契約者ID、回線番号と、回線契約者であるA社の登記簿情報、或いは、社員Sの住民情報が登録される。以降の説明では、説明の簡易化のために、法人契約者情報DB30と個人契約者情報DB40とをまとめ、法人・個人契約者情報DB130として説明する。法人・個人契約者情報DB130は、第1の通信回線に対する各法人及び各個人の契約者情報を記憶する。
[コネクター利用申し込み]
続いて、第1の通信事業者が、A社が利用するコネクターを新規に払い出す場合について説明する。まず、実施の形態1における通信システムについて説明する。図2は、実施の形態1における通信システムの構成の一例を示す模式図である。
図2に示すように、第1の通信事業者では、各法人のコネクターを構築し、各法人のデータを記憶するデータストレージへのデータ連携を可能とするプラットフォームシステム(通信事業者システム100)が構築される。図2~図12では、通信事業者システム100が、A社のコネクター50Aを構築し、コネクター50Aを介して、A社のデータを記憶するデータストレージ60Aにデータを蓄積するまでの処理を例に説明する。
A社では、個人契約端末10Sを保持する社員Sが、通信事業者システム100に登録済みであるA社の業務用端末10A、業務用端末10B(第2の業務用端末)を使用して、コネクターの利用申し込みを行う。社員Sは、社員Sが個人で第1の通信事業者と契約した個人契約端末10Sを有する。
通信事業者システム100は、法人用デジタル証明書発行基盤210、登記簿情報DB220、個人用デジタル証明書発行基盤230及び住民情報DB240を有する日本政府・自治体システム200と通信可能である。法人用デジタル証明書発行基盤210は、登記簿情報DB220を用いて、法人の登記情報を含むデジタル証明書を発行するトランスアンカーである。個人用デジタル証明書発行基盤230は、住民情報DB240を用いて、個人の住民番号を含むデジタル証明書を発行するトランスアンカーである。
業務用端末400は、通信事業者システム100または政府・自治体に設置された端末であり、コネクター50Aに対し、コネクター50Aで提供できるデータのライブラリを設定する。業務用端末400は、ライブラリに、データ保管情報として、コネクター50AのコネクターIDと、データ保管場所とを登録するとともに、データ開示を許可する相手のID、データ開示を許可する相手の国籍、データ開示を許可する相手の居場所、データ開示を許可する期日を登録する。
通信事業者システム100は、コネクターの利用申し込みを受け付けるコネクター利用受付装置110(管理装置)、回線認証システム120、法人・個人契約者情報DB130、メールシステム140、デジタル証明書管理代行システム150、ロゴDB160(データベース)、印影DB170を有する。
回線認証システム120は、第1の通信回線を介して通信を行う通信元の端末の回線を認証する。回線認証システム120は、通信元の端末の回線番号及び位置情報(例えば、回線設置場所ID或いは無線基地局ID)を認証する。
メールシステム140は、例えば、コネクター利用受付装置110の指示に応じて、各端末との間で、メールの送受信を行う。
デジタル証明書管理代行システム150は、第1の通信事業者の契約者に代わって日本政府・自治体システム200にデジタル証明書の発行要求を行う。
ロゴDB160は、各法人の識別情報(法人番号)と、各法人をそれぞれ象徴するロゴ(図案画像)データとを対応付けて記憶する。ロゴは、ロゴマーク、シンボルマーク、ロゴタイプを含む。
印影DB170は、第1の通信事業者の契約者の識別情報と、第1の通信事業者の契約者の印影データとを対応付けて記憶する。
コネクター利用受付装置110は、第1の通信事業者の契約者によるコネクターの利用を受け付け、コネクターの利用を管理する。コネクター利用受付装置110は、第1の通信事業者が提供する第1の通信回線を介して、分散型のデータストレージ(例えば、データストレージ60A)に接続可能であるコネクター(例えば、50A)の利用を管理する。コネクター利用受付装置110は、A社の契約回線の終端装置10Eや社員Sの個人契約端末10Sと接続し、各端末の回線認証、A社のコネクター50AのコネクターIDの払い出し、デジタル証明書の取得及びコネクターIDへの対応付けなど、A社のコネクター50Aを設定及び登録するまでの各種処理を実行する。
図3は、図2に示すコネクター利用受付装置110の構成の一例を示すブロック図である。コネクター利用受付装置110は、受付部111、第1の取得部112、照合部113、第1の送信制御部114、第2の取得部115、登録部116及び第2の送信制御部117を有する。
受付部111は、第1の通信事業者が提供する第1の通信回線を介して、A社の業務用端末10Aから、A社の第1のコネクターの利用申し込みを受け付ける。受付部111は、第1の通信回線を介して、A社の業務用端末10Aから、A社に所属する社員Sによる第1のコネクターの登録申し込みと、社員Sの氏名及び社員Sが個人で有する個人契約端末10Sの電話番号と、を受け付ける。
第1の取得部112は、回線認証システム120から、A社の第1のコネクターの利用申し込み時における、業務用端末10Aの第1の通信回線における回線番号の認証結果(A社の回線番号の認証結果)を取得する。第1の取得部112は、回線認証システム120から、社員Sによる第1のコネクターの登録申し込み時における、業務用端末10Aの第1の通信回線における回線番号の認証結果と、個人契約端末10Sの第1の通信回線における回線番号の認証結果を取得する。
照合部113は、法人・個人契約者情報DB130に照合依頼を送信し、法人・個人契約者情報DB130の照合依頼を受け取ることで、データの照合を行う。照合部113は、法人・個人契約者情報DB130のA社の契約者情報と、A社の第1のコネクターの利用申し込み時における業務用端末10Aから受け付けたA社に関する情報及び利用申し込み時におけるA社の第1の通信回線における回線番号の認証結果と、の照合を行う。
照合部113は、法人・個人契約者情報DB130のA社の契約者情報と、社員Sによる第1のコネクターの登録申し込み時における業務用端末10Aの第1の通信回線における回線番号の認証結果との照合を行う。これとともに、照合部113は、法人・個人契約者情報DB130の社員Sの契約者情報と、社員Sによる第1のコネクターの登録申し込み時において受け付けた社員Sの氏名及び個人契約端末10Sの電話番号との照合を行う。
第1の送信制御部114は、法人・個人契約者情報DB130のA社の契約者情報と、利用申し込み時における業務用端末10Aから受け付けたA社に関する情報及び利用申し込み時における業務用端末10Aの第1の通信回線における回線番号の認証結果とが一致した場合、メールシステム140に、A社が契約する業務用端末10Bに第1のワンタイムパスワードを送信させる。
第1の送信制御部114は、法人・個人契約者情報DB130のA社の契約者情報と、登録申し込み時における業務用端末10Aの第1の通信回線における回線番号とが一致し、法人・個人契約者情報DB130の社員Sの契約者情報と、登録申し込み時において受け付けた社員Sの氏名及び社員Sの個人契約端末10Sの第1の通信回線における電話番号とが一致した場合、メールシステム140に、個人契約端末10Sに第2のワンタイムパスワードを送信させる。
第2の取得部115は、第1のワンタイムパスワードを業務用端末10Aから受信した場合、デジタル証明書管理代行システム150を介して、A社の登記簿情報を含むA社のデジタル証明書(第1のデジタル証明書)の発行を法人用デジタル証明書発行基盤210に依頼する。そして、第2の取得部115は、法人用デジタル証明書発行基盤210から、A社のデジタル証明書を取得する。
第2の取得部115は、第2のワンタイムパスワードを業務用端末10Aから受信した場合、デジタル証明書管理代行システム150を介して、社員S自身のデジタル証明書(第2のデジタル証明書)、すなわち、社員Sの識別番号(個人番号)を含むデジタル証明書の発行を個人用デジタル証明書発行基盤230に依頼する。そして、第2の取得部115は、個人用デジタル証明書発行基盤230から、社員Sの第2の利用者のデジタル証明書を取得する。
登録部116は、A社にコネクター50Aの第1のコネクターIDを払い出し、第1のコネクターIDに、少なくとも、A社の識別情報と、A社の第1のデジタル証明書とを対応付けて登録する。登録部116は、第1のコネクターIDに、社員Sの第2のデジタル証明書を対応付けて登録する。
この際、登録部116は、ロゴDB160から、A社のロゴデータを取得し、第1のコネクターIDに、A社の識別情報と、A社の第1のデジタル証明書と、A社のロゴデータとを対応付けて登録する。
第2の送信制御部117は、第3の利用者が利用する端末から、該第3の利用者のコネクターを介して、A社が登録したデータの開示要求を受けた場合、開示を要求されたデータとともに、A社の識別情報と、A社の第1のデジタル証明書と、A社のロゴとの可視化情報を、第3の利用者が利用する端末に送信して、表示させる。その際、第2の送信制御部117は、データを登録した社員Sの印象データも送信して、第3の利用者が利用する端末に表示させてもよい。
[コネクター利用申し込みの流れ1]
次に、A社によるコネクター利用申し込みの処理の流れについて説明する。図4は、実施の形態1におけるコネクター利用申し込みの処理の流れを説明する図である。図5は、実施の形態1におけるコネクター利用申し込みの処理の流れを示すシーケンス図である。
A社の社員Sは、A社の業務用端末10Aを操作し、A社の第1のコネクターの利用申し込みのためのデータ入力を行う(図4の(1)、図5のステップS1)。業務用端末10Aからは、第1の通信事業者におけるA社の契約者ID、法人番号、商号、住所、設立年月日、メールアドレスが入力される。
入力されたデータは、A社の契約回線の終端装置10E等を介して、コネクターの利用申し込みとともに、コネクター利用受付装置110に送信される(図5のステップS2)。
通信事業者システム100では、回線認証システム120が、A社の第1のコネクターの利用申し込み時における、業務用端末10Aの第1の通信回線における回線番号を認証する。回線認証システム120は、コネクターの利用申し込み時における回線番号を、コネクター利用受付装置110に送信する(図4の(2)、図5のステップS3)。
コネクター利用受付装置110は、法人・個人契約者情報DB130に、法人・個人契約者情報DB130のA社の契約者情報と、A社の第1のコネクターの利用申し込み時における業務用端末10Aから受け付けたA社に関する情報及び利用申し込み時におけるA社の第1の通信回線における回線番号の認証結果と、のデータ照合を依頼する(図4の(3)、図5のステップS4)。コネクター利用受付装置110は、業務用端末10Aから受け付けたA社の契約者ID、法人番号、商号、住所、回線認証システム120が認証した回線番号、メールアドレスを、法人・個人契約者情報DB130に入力する。
法人・個人契約者情報DB130は、コネクター利用受付装置10から入力されたデータと、法人・個人契約者情報DB130上のデータとを照合し(図4の(A)、図5のステップS5)、照合結果をコネクター利用受付装置110に通知する(図4の(4)、図5のステップS6)。
コネクター利用受付装置10は、照合結果を参照し、照合結果が一致の場合、メールシステム140に、A社が契約する業務用端末10Bへの第1のワンタイムパスワード(PW)の送信を依頼する(図4の(4)、図5のステップS7)。メールシステム140は、業務用端末10Bへ第1のワンタイムPWを含むPW通知メールを送信する(図4の(5)、図5のステップS8)。この結果、業務用端末10Bは、第1のワンタイムPWを含むPW通知メールを受信する。なお、業務用端末10Bは、携帯端末のほか、PC端末であってもよい。
社員Sは、業務用端末10Bに送信されたPW通知メールを参照して、業務用端末10Aの登録画面に、第1のワンタイムPWの入力を行う(図4の(6)、図5のステップS9)。
コネクター利用受付装置110は、業務用端末10Aから受信した第1のワンタイムPWが正しい場合、デジタル証明書管理代行システム150を介して、法人用デジタル証明書発行基盤210に、A社の法人番号を通知し、A社の第1のデジタル証明書の発行を依頼する(図4の(7),(8)、図5のステップS10)。
法人用デジタル証明書発行基盤210は、登記簿情報DB220の登記簿情報を参照し(図5のステップS11)、A社の第1のデジタル証明書を発行して、コネクター利用受付装置110に送信する(図4の(9)、図5のステップS12)。第1のデジタル証明書は、A社の、法人番号、商号、住所、設立年月日、及び、この第1のデジタル証明書の発行日を含む。
コネクター利用受付装置110は、ロゴDB160から、A社の法人番号を用いて、A社のロゴを検索し(図4の(10))、A社のロゴデータを取得する(図4の(11)、図5のステップS13)。
コネクター利用受付装置110は、A社にコネクター50Aの第1のコネクターIDを払い出し(図5のステップS14)、第1のコネクターIDに、A社の属性情報300を登録し(図4の(12)、図5のステップS15)、A社の業務用端末10Aにおいてコネクター50Aを起動させる。第1のコネクターの属性情報として、第1のコネクターID、第1の通信事業者におけるA社の契約者ID、法人番号、商号、住所、設立年月日、A社の第1のデジタル証明書、A社のロゴデータが登録される。
[コネクター利用申し込みの流れ2]
次に、A社の社員Sによる第1のコネクターの登録申し込み時における処理の流れについて説明する。図6は、実施の形態1におけるコネクターの登録申し込みの処理の流れを説明する図である。図7は、実施の形態1におけるコネクター登録申し込みの処理の流れを示すシーケンス図である。
A社の社員Sは、A社の業務用端末10Aを操作し、社員Sの第1のコネクターの登録申し込みのためのデータ入力を行う(図6の(1)、図7のステップS21)。業務用端末10Aからは、第1の通信事業者におけるA社の契約者ID、商号、住所、設立年月日、個人契約端末(例えば、個人契約端末10S)の電話番号、個人契約端末利用者氏名(本例では、社員Sの氏名)、個人契約端末のメールアドレスが入力される。
入力されたデータは、A社の契約回線の終端装置10E等を介して、コネクターの利用申し込みとともに、コネクター利用受付装置110に送信される(図7のステップS22)。
通信事業者システム100では、回線認証システム120が、社員Sの第1のコネクターの登録申し込み時における、業務用端末10Aの第1の通信回線における回線番号を認証する。回線認証システム120、コネクターの登録申し込み時における回線番号を、コネクター利用受付装置110に送信する(図6の(2)、図7のステップS23)。
コネクター利用受付装置110は、法人・個人契約者情報DB130のA社の契約者情報と、社員Sによる第1のコネクターの登録申し込み時における業務用端末10Aの第1の通信回線における回線番号の認証結果とのデータ照合を依頼する(図6の(3)、図7のステップS24)。これとともに、コネクター利用受付装置110は、法人・個人契約者情報DB130に、法人・個人契約者情報DB130の社員Sの契約者情報と、社員Sによる第1のコネクターの登録申し込み時において受け付けた社員Sの氏名及び個人契約端末10Sの電話番号とのデータ照合を依頼する(図6の(3)、図7のステップS24)。
コネクター利用受付装置110は、業務用端末10Aから受け付けたA社の契約者ID、商号、住所、回線番号、個人契約端末(本例では、個人契約端末10S)の電話番号、個人契約端末利用者氏名(本例では、社員Sの氏名)、個人契約端末のメールアドレスを、法人・個人契約者情報DB130に入力する。
法人・個人契約者情報DB130は、コネクター利用受付装置110から入力されたデータと、DB上のデータとを照合し(図6の(A)、図7のステップS25)、照合結果をコネクター利用受付装置110に通知する(図6の(4)、図7のステップS26)。
コネクター利用受付装置110は、照合結果を参照し、照合結果が一致の場合、メールシステム140に、社員Sが契約する個人契約端末10Sへの第2のワンタイムPWの送信を依頼する(図6の(4)、図7のステップS27)。メールシステム140は、個人契約端末10Sへ第2のワンタイムPWを含むPW通知メールを送信する(図6の(5)、図7のステップS28)。この結果、個人契約端末10Sは、第2のワンタイムPWを含むPW通知メールを受信する。なお、個人契約端末10Sは、携帯端末のほか、PC端末であってもよい。また、メールシステム140は、業務用端末10Bへ第2のワンタイムPWを含むPW通知メールを送信してもよい。
社員Sは、個人契約端末10Sに送信されたPW通知メールを参照して、業務用端末10Aの登録画面に、第2のワンタイムPWの入力を行う(図6の(6)、図7のステップS29)。そして、社員Sは、業務用端末10Aの登録画面に、コネクターID、社員ID、住民番号(JPKIシリアルナンバー)、氏名、住所、生年月日、個人契約端末10Sの携帯電話番号を入力し(図6の(7))。入力されたデータは、A社の契約回線の終端装置10E等を介して、コネクター利用受付装置110に送信される。
コネクター利用受付装置110は、業務用端末10Aから受信した第2のワンタイムPWが正しい場合、デジタル証明書管理代行システム150を介して、個人用デジタル証明書発行基盤230に、社員Sの住民番号を通知し、社員Sの第2のデジタル証明書の発行を依頼する(図6の(8),(9)、図7のステップS30)。
個人用デジタル証明書発行基盤230は、住民情報DB240の住民情報を参照し(図7のステップS31)、社員Sの第2のデジタル証明書を発行して、コネクター利用受付装置110に送信する(図6の(10)、図7のステップS32)。第2のデジタル証明書は、社員Sの、住民番号、氏名、住所、生年月日、及び、この第2のデジタル証明書の発行日を含む。
コネクター利用受付装置110は、印影DB170から、社員Sの住民番号を用いて、社員Sの印影を検索し(図6(11))、社員Sの印影データを取得する(図6の(12))。
コネクター利用受付装置110は、コネクター属性情報300Aとして、第1のコネクターIDに、社員Sの情報を対応付けて登録する(図6の(13))、図7のステップS33)。この際、第1のコネクターIDに対応付けて登録される情報は、A社の契約者ID、社員Sの第2のデジタル証明書、社員Sの印影データである。
[登録画面例]
図3~図7の処理が通信事業者システム100において実行されることで、以降に説明するように、社員Sは、法人契約回線IDの入力、登録ボタンの選択、法人マイナンバーID及びJPKIシリアルマイナンバーの入力、法人契約及び個人契約の電話番号、ワンタイムPWの入力という簡易な処理を行うだけで、A社のコネクターを登録することができる。つまり、社員Sは、法人Aの法人番号、商号、住所、設立年月日、メールアドレスの入力、社員Sの住民番号、氏名、住所、生年月日の入力を行う必要がない。
そこで、業務用端末10Aのコネクター登録画面における実際のデータ入力の流れについて説明する。図8及び図9は、コネクター登録画面の一例を示す図である。
まず、コネクター利用申し込みの際、社員Sは、業務用端末10Aに表示された図8の登録画面W1上で、法人契約回線IDとして、欄D3の第1の通信事業者を選択し、第1の通信事業者と契約する業務用端末(例えば、業務用端末10B)の携帯電話番号を欄D4に記入する。そして、社員Sは、ワンタイムパスワード(PW)送信ボタンD5を選択する。この結果、業務用端末10Bは、第1のワンタイムPW「123456」を含むPW通知メールを受信する(矢印Y1)。
ここでは、個人用のマイナンバーと同様に、法人にも、それぞれ異なる法人マイナンバーIDが割り振られる制度が制度化していると想定する。
社員Sは、欄D6に第1のワンタイムPW「123456」を入力するとともに、A社の法人マイナンバーIDを欄D7に入力する。そして、社員Sは、会社情報自動取得ボタンD8を選択する。矢印Y2のように、領域D9の各欄に、法人マイナンバーIDに対応する法人番号、商号、住所、設立年月日が自動的に表示される。この領域D9に表示された情報は、書き換えることができないように設定されている。そして、社員Sが登録ボタンB1を押すと、コネクターID及び利用者IDが払い出され、図9に示す登録画面W2が表示される。
登録画面W2に示すように、社員Sのコネクターの登録申し込みの際、社員Sは、欄D1,D2にコネクターID及び利用者IDを入力し、従業員IDを欄D13に入力する。さらに、社員Sは、個人契約回線IDとして、欄D14の第1の通信事業者を選択し、社員S自身の個人契約端末10Sの電話番号を欄D15に記入する。社員Sは、ワンタイムPW送信ボタンD16を選択する。この結果、個人契約端末10Sは、第2のワンタイムPW「987654」を含むPW通知メールを受信する(矢印Y11)。
社員Sは、欄D17に第2のワンタイムPW「987654」を入力するとともに、社員SのJPKIシリアルナンバーを欄D18に入力する。そして、社員Sは、個人情報自動取得ボタンD19を選択する。矢印Y12のように、領域D20の各欄に、JPKIシリアルナンバーに対応する氏名、国籍、住所、生年月日が自動的に表示される。この領域D20に表示された情報は、書き換えることができないように設定されている。そして、社員Sが登録ボタンB2を押すと、社員Sの住民情報が、第1のコネクターIDに対応付けて登録される。
[データ登録の流れ]
次に、A社のデータストレージ60Aにデータを登録するまでの処理の流れについて説明する。図10は、実施の形態1におけるデータ登録の処理の流れを説明する図である。図11は、実施の形態1におけるデータ登録の処理の流れを示すシーケンス図である。A社の社員Sが最新の証明書と製造データとを登録する場合を一例として説明する。
社員Sが業務用端末10Aから、コネクター50Aのログイン画面上でデータを入力し(図10の(1)、図11のステップS41)、コネクター利用受付装置110に、コネクター50Aへのログイン要求を行う(図11のステップS42)。社員Sは、A社に割り振られた契約者IDと、ログイン用PWを入力する。
通信事業者システム100では、回線認証システム120が、A社の第1のコネクターのログイン要求時における、業務用端末10Aの第1の通信回線における回線番号と、回線設置場所ID(位置情報)とを認証する。回線認証システム120は、ログイン要求における回線番号、回線設置場所IDを、コネクター利用受付装置110に送信する(図10の(2)、図11のステップS43)。
コネクター利用受付装置110は、業務用端末10Aの第1の通信回線における回線番号を基に、法人・個人契約者情報DB130に、A社の契約が現在も有効であることを確認依頼する(図11のステップS44)。法人・個人契約者情報DB130は、A社の契約が現在も有効であることを確認し(図10の(A)、図11のステップS45)、コネクター利用受付装置110に確認結果を通知する(図11のステップS46)。
コネクター利用受付装置110は、確認結果がA社の契約が現在も有効であると示す場合、メールシステム140に、第3のワンタイムPWの送付を依頼する(図11のステップS47)。
メールシステム140は、業務用端末10Bまたは個人契約端末10Sへ第3のワンタイムPWを含むPW通知メールを送信する(図10の(3)、図11のステップS48,S49)。
社員Sは、業務用端末10Bまたは個人契約端末10Sに送信されたPW通知メールを参照して、業務用端末10Bまたは個人契約端末10Sを介して、第3のワンタイムPWを入力する。これによって、業務用端末10Bまたは個人契約端末10Sから、コネクター利用受付装置110に第3のワンタイムPWが送信される(図10の(4)、図11のステップS50,S51)。
そして、通信事業者システム100では、回線認証システム120が、個人契約端末10Sの第3のワンタイムPW送信時における、個人契約端末10Sの第1の通信回線における回線番号と、無線基地局ID(位置情報)とを認証する。回線認証システム120は、個人契約端末10Sの回線番号とともに、無線基地局ID(位置情報)を、コネクター利用受付装置110に送信する(図10の(5)、図11のステップS52)。
コネクター利用受付装置110は、業務用端末10Bまたは個人契約端末10Sから受信した第3のワンタイムPWが正しい場合、個人契約端末10Sの回線番号の認証結果が法人・個人契約者情報DB130の社員Sの契約者情報と一致していた場合、デジタル証明書管理代行システム150を介して、A社及び社員Sの最新のデジタル証明書の取得を依頼する(図11のステップS53)。コネクター利用受付装置110は、法人用デジタル証明書発行基盤210、個人用デジタル証明書発行基盤230に、A社の法人番号と、社員Sの住民番号を通知する(図10の(6),(8))。
法人用デジタル証明書発行基盤210は、登記簿情報DB220の登記簿情報を参照し(図11のステップS54)、A社の第1のデジタル証明書を取得して、コネクター利用受付装置110に送信する(図10の(7)、図11のステップS56)。第1のデジタル証明書は、A社の、法人番号、商号、住所、設立年月日、及び、この第1のデジタル証明書の発行日を含む。
また、個人用デジタル証明書発行基盤230は、住民情報DB240の住民情報を参照し(図11のステップS55)、社員Sの第2のデジタル証明書を取得して、コネクター利用受付装置110に送信する(図10の(9)、図11のステップS56)。第2のデジタル証明書は、社員Sの、住民番号、氏名、住所、生年月日、及び、この第2のデジタル証明書の発行日を含む。
コネクター利用受付装置110は、コネクター属性情報300Aとして、第1のコネクターIDに、データ登録者情報(最新の第1のデジタル証明書(法人証明書)、最新の第2のデジタル証明書(住民証明書)、回線設置場所ID、無線基地局ID、追記年月日)を対応付けて登録する(図10の(10))。
業務用端末400は、コネクター50Aに、データ保管場所情報を登録したライブラリ500Aを設定する(図10の(11))。業務用端末400は、ライブラリに、データ保管情報として、コネクター50AのコネクターIDと、データ保管場所(URL/URI情報)とを登録するとともに、データ開示を許可する相手のID、データ開示を許可する相手の国籍、データ開示を許可する相手の居場所、データ開示を許可する期日を登録する。
そして、コネクター利用受付装置110は、コネクター50Aを介して、A社から保存を要求された製造データと、データ登録者情報(図10の(10))とを、データストレージ60Aに保存する(図10の(12)、図11のステップS57,S58)。
[実施の形態1の効果]
実施の形態1では、第1の通信事業者が、利用者である法人の代わりにコネクターを構築し、各利用者のコネクターを介して各法人のデータを流通可能とするプラットフォームを構築し、他のデータ流通基盤を介した安全なデータ流通を実現する。
実施の形態1では、A社の業務用端末10Aによるコネクター利用申し込みに対し、通信事業者システム100は、回線認証結果及び契約者情報の照合結果を基に、A社自身によるコネクターの利用申し込みであることを確認した後、A社に第1のコネクターIDを払い出す。
すなわち、実施の形態1によれば、通信事業者システム100が、A社自身によるコネクターの利用申し込みであることを確認する。このため、A社側が、A社自身によるコネクターの利用申し込みであることを証明する煩雑な処理を行う必要がない。
また、通信事業者システム100は、A社に代わって、日本政府・自治体システム200の法人用デジタル証明書発行基盤210から、A社の第1のデジタル証明書の発行を要求し、A社に払い出したコネクターIDにA社のデジタル証明書を登録する。このため、A社側が、公的情報を取得するための煩雑な処理を行う必要がない。
ここで、図12の画面例に示すように、登記簿情報を手入力するとした場合、別人によるなりすましが可能である(図12の(1))。これに対し、実施の形態1では、図8の登録画面W1に示すように、A社の回線認証結果及び契約者情報が、法人・個人契約者情報DB130の契約者情報と一致した場合には、登録画面W1の第1のワンタイムPWの入力に応じて、自動的に、A社の登記簿情報が表示される。このため、A社以外による公的情報の改ざんを防止できる。
また、通信事業者システム100がA社に代わってコネクターを構築するため、A社側では、もともと契約している第1の通信回線を経由して、分散型のDBへの接続が可能である。例えば、A社側では、コネクター50Aを介して、自身に割り振られたデータストレージ60Aに製造データを格納することができる。
そして、他の利用者のコネクターを介して、A社のデータ参照が要求された場合、コネクター50Aが、要求されたデータを、A社の第1のデジタル証明書を付した状態で送信する。すなわち、他の利用者は、このA社のデータが、A社によって登録されたことを日本政府に証明された状態で、データを参照することができる。これによって、データ主権の保持を確保することができる。
さらに、通信事業者システム100では、A社が登録したデータの登録者個人(社員S)についても、回線認証結果及び契約者情報との照合結果を基に、社員S自身であることを確認する。そして、通信事業者システム100は、社員Sの第2のデジタル証明書を、社員Sに代わって取得し、コネクターIDに対応付けて登録する。このため、社員S自身が、社員Sの公的情報を取得するための煩雑な処理を行う必要がない。
この際、図13の画面例に示すように、社員Sの住民情報を手入力するとした場合、別人によるなりすましが可能である(図13の(1))。これに対し、実施の形態1では、図9の登録画面W2に示すように、社員Sの個人契約端末10Sの回線認証結果及び契約者情報が、法人・個人契約者情報DB130の契約者情報と一致した場合には、登録画面W2の第2のワンタイムPWの入力に応じて、自動的に、社員Sの住民情報が表示される。このため、社員S以外による公的情報の改ざんを防止できる。
また、コネクター50AがA社のデータ参照要求を受けた場合、A社の社員である社員Sがデータを登録したことを保証した状態で、要求されたデータを送信するため、法人単位よりさらに粒度の細かい個人単位でデータを保証することができる。
このように、実施の形態1では、日本政府が発行したデジタル証明書が付されるとともに、通信事業者システム100によって、登録者(法人及び個人)、登録場所が証明されたデータがデータストレージに登録される。
そして、実施の形態1では、データ主権の保持とデータの送受信の安全性とを確保しながら、A社及び社員Sの公的情報の改ざん防止を実現するとともに、A社及び社員Sの公的情報の取得処理の容易化を図ることができる。
なお、実施の形態1では、コネクターを例に説明したが、適用できるアプリケーションはコネクターに限るものではない。例えば、アプリケーションそのものが流通し、アプリケーションそのものにアプリケーションの利用者のIDを埋めこむ場合に、実施の形態1を適用することができる。すなわち、通信事業者システム100が、回線認証結果と契約者情報の照合結果とを基に、アプリケーションの利用者(法人及び個人)と、その登録場所を保証して、アプリケーションに利用者IDを登録する。
[実施の形態2]
次に、実施の形態2について説明する。実施の形態2では、コネクターを介したデータ提供例について説明する。
図14は、実施の形態2における通信システムの構成の一例を示す模式図である。図14に示すように、例えば、X社の端末70Xから、製品データの参照を依頼された場合を例に説明する。X社は、例えば、自動車を解体し、自動車のバッテリー(蓄電池)をリサイクルするリサイクル業者である。
端末70Xは、データ連携システム600と通信を行うことで、バッテリー、バッテリーに使用される部品及びその原料に関する情報の検索を要求し、データ連携システム600から提供されたデータを表示する。
データストレージ60Iは、電池メーカーI社によって登録された製品データを蓄積する。データストレージ60Jは、部品メーカーJ社によって登録された製品データを蓄積する。データストレージ60Kは、材料メーカーK社によって登録された製品データを蓄積する。データストレージ60I,60J,60Kが保持するデータは、実施の形態1における処理方法を用いて登録されたものであり、日本政府が発行したデジタル証明書が付されるとともに、通信事業者システム100によって、登録者(法人及び個人)、登録場所が証明されたものである。
データ連携システム600は、検索要求を受け付けて、依頼元に情報を提供する検索部610、各社のコネクター(例えば、X社用のコネクター50X)、コネクターの属性情報(例えば、X社のコネクター属性情報300X)、検索要求を受けると検索用キー情報を返す製品・部品データ検索用情報DB660、電池メーカーI社のコネクター50I、コネクター50Iに対するライブラリ500I、部品メーカーJ社のコネクター50J、コネクター50Jに対するライブラリ500J、材料メーカーK社のコネクター50K、コネクター50Kに対するライブラリ500Kを有する。なお、データ連携システム600は、図2に示す通信事業者システム100と同様に、コネクター利用受付装置110、データ連携システム600において使用される通信回線の回線認証システム120を有し、データ検索要求元の端末70Xの回線認証及び位置情報取得も行う。
図15は、実施の形態2における通信処理の流れを説明する図である。図16は、実施の形態2における通信処理の流れを示すシーケンス図である。図15では、X社の端末70Xから、自動車のバッテリーの製品情報が検索された場合を例に説明する。
端末70Xは、バッテリーに付された2次元コードを読み取り、製品パスポートIDを取得する(図16のステップS61)。そして、端末70Xは、検索部610に、製品パスポートIDを含む製造データ検索を依頼する(図15の(1)、図16のステップS62)。
検索部610は、X社のコネクター50Xを介して、製品・部品データ検索用情報DB660が記憶する情報から、X社のコネクターIDと、製品パスポートIDとを用いて、製造データの検索を行う(図15の(2)、図16のステップS63,S64)。
製品・部品データ検索用情報DB660は、検索部610に、検索用キー情報を返す(図15の(3)、図16のステップS65)。検索キー情報は、製品パスポートIDと、バッテリーを製造した電池メーカーI社のコネクターIDとを含む。なお、部品メーカーJ社、材料メーカーK社の製品の製品データを要求する際も同様の処理が実行される。
検索部610は、X社のコネクター50X及びI社のコネクター50Iを介して、データストレージ60Iに、バッテリーの製造データの開示を要求する(図15の(4)、図16のステップS66,S67)。これに応じて、データストレージ60Iは、製造データを開示する(図15の(5)、図16のステップS68,S69)。製造データは、製品パスポートID,製造データ保管先URL情報、部品ID、データ登録者情報(図10の(10)に示す情報)を含む。
データストレージ60Iは、端末70Xを所有するX社のID、国籍、端末70Xの位置と開示要求年月日を取得し、取得したデータが、ライブラリ500Iに登録された、開示を許可する相手のID、国籍、端末の位置情報、及び、データ家事を許可する期日に含まれる場合には、端末70Xの製造データの開示を許可する。なお、データストレージ60J、データストレージ60Kも同様に、開示要求を受けた際には、ライブラリ500J,500Kに登録された情報にしたがって、データの開示の可否を決定する。
検索部610は、データストレージ60Iから開示されたバッテリーの製造データを基に、バッテリーの部品の製造データの開示を要求する。例えば、検索部610は、開示情報に含まれる部品IDの部品の製造データの開示を、X社のコネクター50X及びJ社のコネクター50Jを介して、データストレージ60Jに要求する(図15の(6)、図16のステップS70,S71)。これに応じて、データストレージ60Jは、部品の製造データを開示する(図15の(7)、図16のステップS72,S73)。製造データは、部品ID、製造データ保管先URL情報、材料ID、データ登録者情報を含む。
検索部610は、データストレージ60Jから開示された部品の製造データを基に、この部品の材料の製造データの開示を要求する。例えば、検索部610は、開示情報に含まれる材料IDの材料の製造データの開示を、X社のコネクター50X及びK社のコネクター50Kを介して、データストレージ60Kに要求する(図15の(8)、図16のステップS74,S75)。これに応じて、データストレージ60Kは、材料の製造データを開示する(図15の(9)、図16のステップS76,S77)。製造データは、材料ID、製造データ保管先URL情報、データ登録者情報を含む。
検索部610は、受信した、製品パスポートIDに対応するバッテリーの製造データ、バッテリーの部品の製造データ、部品の材料の製造データを統合し(図16のステップS78)、統合後の製造データを端末70Xに送信して、表示させる(図15の(10)、図16のステップS79,S80)。
[製造データ表示例1]
図17~図22は、端末70Xに表示される画面の一例を示す図である。例えば、端末70Xが、自動車に使用されるバッテリー付された2次元コード80Bから、製品コードIDを読み取り、このバッテリーに関する製造データの検索を依頼した場合を例に説明する。
端末70Xでは、検索部610が統合した製造データを示す画面として、例えば、図17の画面W21が表示される。画面W21には、バッテリーを搭載した完成車を最上位として、バッテリーの部品(例えば、部品1,2)、部品1の原料(例えば、原料1,2)との順で繋げた樹形図が表示される。製品名及び各製品のIDの右肩に、この製品を製造したメーカーのロゴと、このメーカーを証明した国の国旗が表示される。
したがって、端末70Xの利用者は、自動車及びバッテリーに加え、バッテリーの部品及びその原料のメーカーが、どのメーカーであるかを、ロゴを視認することによって、容易に認識することができる。そして、端末70Xの利用者は、画面W21に表示された各製品データの登録元となるメーカーが、国によって証明された状態であることを認識できる。
例えば、端末70Xの利用者が各メーカーのロゴを選択すると、図18に示すように、各メーカーの名称、ロゴに加え、証明者(国)とその国旗、及び、証明日とそのタイムスタンプ(デジタル証明書)がそれぞれ表示される。例えば、端末70Xの画面上で、バッテリー(蓄電池)の電池メーカーIのロゴが選択されると(矢印C22)、電池メーカーIの名称、ロゴ、証明者である日本政府と日本の国旗、証明日とそのタイムスタンプを含む画面W23が表示される。このように、製造データには、製品のメーカーに対する日本のデジタル証明書が付されているため、製造データの登録者のなりすましの可能性を排除することができる。
さらに、図19に示すように、端末70Xの利用者が画面W23の電池メーカーIのロゴを選択すると、この電池メーカーIの登記情報を含む画面W24が表示される。画面W24には、電池メーカーIの登記情報として、電池メーカーIの法人番号、商号、住所、設立年月日、証明者である日本政府とその国旗が表示される。
続いて、図20に示すように、端末70Xの利用者が部品2を選択すると(矢印C26)、この部品2の製品データを含む画面W26が表示される。画面W26には、部品の種別(データ種別)、このデータの入力日時とタイムスタンプ、データ入力種別、システム運用者(部品メーカーJ)の名称、ロゴ、証明国の国旗、登録者の氏名及び印影と証明国の国旗、システム設定社、システム販売者、各システム製造社の名称とロゴと証明国の国旗、データ送信場所の国とその国旗が表示される。このように、登録者の氏名及び印影と証明国の国旗が表示されるため、製造データの登録者のなりすましの可能性を、法人単位よりさらに粒度の細かい個人単位で、排除することができる。
これらのデータは、通信事業者システム100が、回線認証結果及び契約者情報の照合を行い、登録元の法人及び該法人の社員によるコネクターへのアクセスであると判定した後に、データストレージに登録されたものである。したがって、データ入力日時、データ入力者(法人及びその法人の社員)は、通信事業者システム100によって、保証されている。
また、製造データには、通信事業者システム100による回線認証によって、このデータのデータ送信場所も登録されている。この例では、部品2の製造データのデータ送信場所が証明国である日本であるため、正しく日本において登録されたものであることが証明されている。すなわち、データ送信に使用された回線の情報が明記されるため、端末70Xの利用者は、データが実際に登録された場所(国)を正確に特定することができる。
また、各法人のロゴは、通信事業者システム100によって、予め登録されたものである。端末70Xの利用者は、このロゴを視認することによって、部品2がメーカーの製品であるかを容易に認識することができる。
そして、実施の形態1でも説明したように、通信事業者システム100が自動的に法人情報及び個人情報を取得し、登録した場合には、システム入力種別が「システム自動入力」と表示され、法人情報及び個人情報の改ざんがない状態であることを保証する。
なお、いずれの画面においても、法人のロゴを選択すると、この法人の登記情報を含む画面が表示される。例えば、画面W26においても、部品2の製造元である部品メーカーJのロゴを選択すると(矢印C27)、この部品メーカーJの登記情報を含む画面W27が表示される。画面W27には、部品メーカーJの登記情報として、法人番号、商号、住所、設立年月日、証明者である日本政府とその国旗が表示される。
[実施の形態2の効果]
ここで、図21の画面W31を参照して、製造データに、国によるデジタル証明書が付されていない場合について説明する。この場合、例えば、部品2については、画面W32に示すように、部品メーカーJのロゴ、証明国の国旗、関連する法人のロゴ及び証明国の国旗が表示されない。また、登録者個人についても印影が表示されない。したがって、この製造データの登録者のなりすましや、データの改ざんの可能性を排除できない。
また、図22の画面W33を参照して、システム入力種別が「手入力」である場合について説明する。この場合、部品2については、画面W34に示すように、製造データの製造元や関連する各法人の法人情報、登録者の個人情報が、通信事業者システム100によって、保証されない。すなわち、部品2のデータが手入力で入力されているため、データの捏造や改ざんの可能性を排除できない。また、製造データにデジタル証明書も付されておらず、データ送信場所も不明であるため、実際にデータが登録された国の特定が困難である。
これに対し、実施の形態2では、上述したように、デジタル証明書が付されるとともに、通信事業者システム100によって、データ登録者のなりすましや、データのねつ造及び改ざんがないことが保証されたデータが利用者に提供される。このため、実施の形態2によれば、安全性の高いデータを利用者に提供することができる。また、実施の形態2では、開示を要求されたデータとともに、登録元の法人の識別情報及びデジタル証明書(第1のデジタル証明書)と、この法人のロゴとを表示するため、利用者は、データの登録元の法人を容易に認識することができる。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUやGPU及び当該CPUやGPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
また、上記実施の形態において説明した通信システム1の各装置が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。例えば、実施の形態における通信システム1の各装置が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。
図23は、プログラムを実行するコンピュータを示す図である。図23に例示するように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
メモリ1010は、図23に例示するように、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図23に例示するように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ここで、図23に例示するように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、上記のプログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。
また、上記実施形態で説明した各種データは、プログラムデータとして、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出し、各種処理手順を実行する。
なお、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ等を介してCPU1020によって読み出されてもよい。あるいは、プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
上記の実施形態やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10A,10B,400 業務用端末
10S 個人契約端末
50A,50J,50I,50K,50X コネクター
60A,60J,60I,60K データストレージ
70X 端末
100 通信事業者システム
110 コネクター利用受付装置
111 受付部
112 第1の取得部
113 照合部
114 第1の送信制御部
115 第2の取得部
116 登録部
117 第2の送信制御部
120 回線認証システム
130 法人・個人契約者情報DB
140 メールシステム
150 デジタル証明書管理代行システム
160 ロゴDB
170 印影DB
210 法人用デジタル証明書発行基盤
220 登記簿情報DB
230 個人用デジタル証明書発行基盤
240 住民情報DB
500A,500J,500I,500K ライブラリ
300A,300X コネクター属性情報
600 データ連携システム
610 検索部
660 製品・部品データ検索用情報DB

Claims (6)

  1. 第1の通信事業者が提供する第1の通信回線を介して、分散型のデータストレージに接続可能であるコネクターの利用を管理する管理装置であって、
    前記第1の通信回線を介して、第1の法人の第1の業務用端末から、前記第1の法人の前記コネクターの利用申し込みを受け付ける受付部と、
    前記利用申し込み時における前記第1の業務用端末の前記第1の通信回線における回線番号の認証結果を取得する第1の取得部と、
    前記第1の通信回線に対する前記第1の法人の契約者情報と、前記利用申し込み時において前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果と、の照合を行う照合部と、
    前記第1の法人の契約者情報と、前記利用申し込み時における前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果とが一致した場合、メールシステムに、前記第1の法人が契約する第2の業務用端末に第1のワンタイムパスワードを送信させる第1の送信制御部と、
    前記第1のワンタイムパスワードを前記第1の業務用端末から受信した場合、政府の法人用デジタル証明書発行基盤から、前記第1の法人の登記簿情報を含む第1のデジタル証明書を取得する第2の取得部と、
    前記第1の法人に第1の前記コネクターの第1のコネクターIDを払い出し、前記第1のコネクターIDに、少なくとも、前記第1の法人の識別情報と、前記第1のデジタル証明書とを対応付けて登録する登録部と、
    を有することを特徴とする管理装置。
  2. 前記受付部は、前記第1の通信回線を介して、前記第1の業務用端末から、前記第1の法人に所属する個人である第2の利用者による前記第1のコネクターの登録申し込みと、前記第2の利用者の氏名及び前記第2の利用者が個人で有する第3の端末の電話番号と、を受け付け、
    前記第1の取得部は、前記登録申し込み時における、前記第1の業務用端末の回線番号の認証結果と、前記第3の端末の回線番号の認証結果とを取得し、
    前記照合部は、前記第1の法人の契約者情報と、前記登録申し込み時における前記第1の業務用端末の回線番号の認証結果との照合を行うとともに、前記第2の利用者の契約者情報と、前記登録申し込み時において受け付けた前記第2の利用者の氏名及び前記第3の端末の回線番号の認証結果との照合を行い、
    前記第1の送信制御部は、前記第1の法人の契約者情報と、前記登録申し込み時における前記第1の業務用端末の回線番号の認証結果とが一致し、前記第2の利用者の契約者情報と、前記登録申し込み時において受け付けた前記第2の利用者の氏名及び前記第3の端末の回線番号の認証結果とが一致した場合、メールシステムに、前記第3の端末に第2のワンタイムパスワードを送信させ、
    前記第2の取得部は、前記第2のワンタイムパスワードを前記第1の業務用端末から受信した場合、前記政府の個人用デジタル証明書発行基盤から、前記第2の利用者の識別番号を含む第2のデジタル証明書を取得し、
    前記登録部は、前記第1のコネクターIDに、前記第2のデジタル証明書を対応付けて登録することを特徴とする請求項1に記載の管理装置。
  3. 前記登録部は、各法人の識別情報と、各法人をそれぞれ象徴する図案画像データとを対応付けて記憶するデータベースから、前記第1の法人の図案画像データを取得し、前記第1のコネクターIDに、前記第1の法人の識別情報と、前記第1のデジタル証明書と、前記第1の法人の図案画像データとを対応付けて登録することを特徴とする請求項2に記載の管理装置。
  4. 第3の利用者が利用する端末から、該第3の利用者のコネクターを介して、前記第1の法人が登録したデータの開示要求を受けた場合、開示を要求されたデータとともに、前記第1の法人の識別情報と、前記第1のデジタル証明書と、前記第1の法人の図案画像データとの可視化情報を、前記第3の利用者が利用する端末に送信する第2の送信制御部を有することを特徴とする請求項3に記載の管理装置。
  5. 第1の通信事業者が提供する第1の通信回線を介して、分散型のデータストレージに接続可能であるコネクターの利用を管理する管理装置が実行する管理方法であって、
    前記第1の通信回線を介して、第1の法人の第1の業務用端末から、前記第1の法人の前記コネクターの利用申し込みを受け付ける受付工程と、
    前記利用申し込み時における前記第1の業務用端末の前記第1の通信回線における回線番号の認証結果を取得する第1の取得工程と、
    前記第1の通信回線に対する前記第1の法人の契約者情報と、前記利用申し込み時において前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果と、の照合を行う照合工程と、
    前記第1の法人の契約者情報と、前記利用申し込み時における前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果とが一致した場合、メールシステムに、前記第1の法人が契約する第2の業務用端末に第1のワンタイムパスワードを送信させる送信制御工程と、
    前記第1のワンタイムパスワードを前記第1の業務用端末から受信した場合、政府の法人用デジタル証明書発行基盤から、前記第1の法人の登記簿情報を含む第1のデジタル証明書を取得する第2の取得工程と、
    前記第1の法人に第1の前記コネクターの第1のコネクターIDを払い出し、前記第1のコネクターIDに、少なくとも、前記第1の法人の識別情報と、前記第1のデジタル証明書とを対応付けて登録する登録工程と、
    を含んだことを特徴とする管理方法。
  6. 第1の通信事業者が提供する第1の通信回線を介して、第1の法人の第1の業務用端末から、前記第1の法人の、分散型のデータストレージに接続可能であるコネクターの利用コネクターの利用申し込みを受け付ける受付工程と、
    前記利用申し込み時における前記第1の業務用端末の前記第1の通信回線における回線番号の認証結果を取得する第1の取得工程と、
    前記第1の通信回線に対する前記第1の法人の契約者情報と、前記利用申し込み時において前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果と、の照合を行う照合工程と、
    前記第1の法人の契約者情報と、前記利用申し込み時における前記第1の業務用端末から受け付けた前記第1の法人に関する情報及び前記利用申し込み時における前記第1の業務用端末の回線番号の認証結果とが一致した場合、メールシステムに、前記第1の法人が契約する第2の業務用端末に第1のワンタイムパスワードを送信させる送信制御工程と、
    前記第1のワンタイムパスワードを前記第1の業務用端末から受信した場合、政府の法人用デジタル証明書発行基盤から、前記第1の法人の登記簿情報を含む第1のデジタル証明書を取得する第2の取得工程と、
    前記第1の法人に第1の前記コネクターの第1のコネクターIDを払い出し、前記第1のコネクターIDに、少なくとも、前記第1の法人の識別情報と、前記第1のデジタル証明書とを対応付けて登録する登録工程と、
    をコンピュータに実行させるための管理プログラム。
JP2023010563A 2023-01-26 2023-01-26 管理装置、管理方法及び管理プログラム Active JP7406018B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023010563A JP7406018B1 (ja) 2023-01-26 2023-01-26 管理装置、管理方法及び管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023010563A JP7406018B1 (ja) 2023-01-26 2023-01-26 管理装置、管理方法及び管理プログラム

Publications (1)

Publication Number Publication Date
JP7406018B1 true JP7406018B1 (ja) 2023-12-26

Family

ID=89307872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023010563A Active JP7406018B1 (ja) 2023-01-26 2023-01-26 管理装置、管理方法及び管理プログラム

Country Status (1)

Country Link
JP (1) JP7406018B1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020503616A (ja) 2016-12-29 2020-01-30 イングラム マイクロ インコーポレーテッド クラウド・サービス・マーケットプレースのクラウドサービスapiを安全に拡張する技術
JP7295492B1 (ja) 2022-11-17 2023-06-21 日本電信電話株式会社 連携提供装置、データ流通提供装置、および連携提供方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020503616A (ja) 2016-12-29 2020-01-30 イングラム マイクロ インコーポレーテッド クラウド・サービス・マーケットプレースのクラウドサービスapiを安全に拡張する技術
JP7295492B1 (ja) 2022-11-17 2023-06-21 日本電信電話株式会社 連携提供装置、データ流通提供装置、および連携提供方法

Similar Documents

Publication Publication Date Title
CN1610292B (zh) 能共同操作的凭证收集以及访问的方法和装置
CN1656773B (zh) 用于对服务供应商的服务验证用户的方法
CA2451491C (en) A distributed network system using biometric authentication access
US9398013B2 (en) System, method and computer program product for an authentication management infrastructure
US6789193B1 (en) Method and system for authenticating a network user
US5841970A (en) Authentication method for networks
US6256737B1 (en) System, method and computer program product for allowing access to enterprise resources using biometric devices
DE60218124T2 (de) Vorrichtung und Verfahren zur Beschränkung des Zugriffs auf einen Inhalt und Speicherung desselben
JP3207192B1 (ja) 認証方法および装置
JPH0981519A (ja) ネットワーク上の認証方法
JP6042766B2 (ja) 電子取引システム、電子取引方法、及びプログラム
CN108512660B (zh) 虚拟卡的验证方法
KR20220048997A (ko) 분산된 아이덴티티 플랫폼들을 위한 통합 인증 시스템
CN113487321A (zh) 基于区块链钱包的身份识别与验证方法及系统
US20080307500A1 (en) User identity management for accessing services
CN111200601B (zh) 一种基于通用中转服务对用户与应用进行对接的方法及系统
CN116915493A (zh) 安全登录方法、装置、系统、计算机设备和存储介质
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
KR20010069686A (ko) 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법
JP7406018B1 (ja) 管理装置、管理方法及び管理プログラム
WO2001065375A1 (en) System, method and computer program product for an authentication management infrastructure
CN106330899A (zh) 私有云设备账号管理方法、系统、电子设备及服务器
EP1569405A1 (en) Technique for creation and linking of communications network user accounts
CN114448725A (zh) 一种设备认证方法、系统及存储介质
CN111767576A (zh) 基于隐私信息的用户匹配方法、系统及可读存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231214

R150 Certificate of patent or registration of utility model

Ref document number: 7406018

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150