WO2006075396A1

WO2006075396A1 - 認証システム

Info

Publication number: WO2006075396A1
Application number: PCT/JP2005/000465
Authority: WO
Inventors: Hitoshi Hayashi
Original assignee: Kabushiki Kaisha Ihc
Priority date: 2005-01-17
Filing date: 2005-01-17
Publication date: 2006-07-20

Abstract

【課題】　個人情報の正当性並びに個人の実在の認証を可能ならしめる認証システムを提供する。【解決手段】　本発明の第１の実施例である認証システムは、システムサーバ１０と、ユーザ端末２０と、雇用側端末３０と、が通信回線網１００を介して接続されて構成される。求職者は、予め個人の履歴情報をシステムサーバ１０へ登録しておく。雇用側は、雇用側端末３０からシステムサーバ１０へアクセスし、当該個人の履歴情報の正当性並びにその存在認証を問い合わせる。システムサーバ１０は、雇用側端末３０からの問い合わせに対して、データベースに登録されている前記個人の情報を参照して判断した結果を認証情報として雇用側端末３０へ提供する。従って、個人の履歴情報や存在確認を予め当該個人により登録された履歴情報から第三者機関が複合的に判断して認証するシステムを構築することができる。

Description

明細書

言忍証システム

技術分野

[0001] 本発明は、通信ネットワークを利用した個人 (人材)の認証サービスを提供する認証システムに関し、特に各個人の学歴 (卒業証明や成績証明など)や職務経歴といった個人情報を一元的に管理して総合的に判断することにより、その人材が存在 (実在）することを認証可能な認証システムに関する。

背景技術

[0002] 昨今の経済不況に伴!、、求職者が溢れると!、つた状況が慢性ィ匕してきて、ると!/、う今日、企業側の人材採用もシビアなものとなり、その採用条件も年々厳しくなつているという傾向がある。また、雇用流動化時代とも言われ、終身雇用制度が崩壊し、転職が当たり前の世の中となりつつあり、被雇用側の働き方の選択股も多様ィ匕してきている。そのような状況下において、人材採用の第一歩となる履歴書の確認は大変重要であり、人事担当者は当該履歴書一枚から求職者がどのような人材である力を特定し、採用基準と照らし合わせた後、採用 Z不採用を決定するものであった。

[0003] 以上のような状況において、通常、企業は採用条件に合格した全員を採用しているものではなぐその中から必要な人材の充足条件を勘案し、合格者の人事条件'過去の履歴 ·人物評価等を総合的に判断して、必要人数のみ採用しているものである。

[0004] 例えば、履歴書を電子的に取り扱う特許発明 1が公知となっている。

この特許文献 1の発明は、ユーザの目的、用途等に応じた最適な電子経歴書様式を編纂し、求人側にユーザの指向、意思決定のプロセス情報を提供するものである。詳説すると、

ユーザ側の情報端末機は、電子経歴書の作成支援サービスの提供側であるサーバから送信された履歴書構成メニューの画面に従って、採用形態、業種、職種、経歴書の項目を選択し、サーバは、選択された項目に基づいて電子経歴書の電子フォームの項目構成を決定する。情報端末機は、ナビゲーシヨン画面に従って、履歴書構成メニュー画面上で選択した各項目に対して応答し、その内容をサーバへ送信する。サーバは、項目毎に要望データ、ポイント、キーワード等を履歴書構成情報に保持し、記入開始時刻、記入終了時刻、項目選択優先順位、記入に要した時間等のログ情報を記録する。求人側の装置は、サーバに記録された電子経歴書の電子フォームを任意に検索することができる。

特許文献 1：特開 2002— 342468号公報

発明の開示

発明が解決しょうとする課題

[0005] し力しながら、履歴書の多くは市販の用紙が利用されているため、限られた情報（必要最低限)しか記入することができないと共に、記入項目もバラバラであり、雇用側が必要とする真の情報 (過去の履歴 Z人物評価等)が得られな、と、う問題があった

[0006] また、履歴書の情報は、自己申告によるものであるため、故意又は過失による虚偽表示や誇大表示が可能であるがゆえ、客観的に見た場合の信頼性が著しく低いという問題があった。具体例としては、雇用側の採用基準に見合うように職歴を偽装したり、取得していない資格の取得者であるかの如く記載したり、というようなものが多々見受けられる。

[0007] なお、履歴情報を電子的に扱うことの可能な特許文献 1の発明の場合、電子経歴書として登録されているデータ（電子フォーム）の内容が本人によるものであるか否かの確証 (認証)を得る方法がないため、他の第三者により不正に登録されているデータである力も知れないといった可能性があり、情報の信憑性 (正当性）という問題があつた o

[0008] つまり、正しい情報に基づいた判断には一定の価値があるが、誤った情報に基づいてなされた価値判断は意味がないものとして処理されるゆえ、情報の正確性は、その情報を利用するものにとって大変重要であることが結論付けられる。しかし、その確証を得るための処理、いわゆる裏づけに係る手間（例えば、興信所等を利用した身辺調査）には当然ながら時間や費用が力かるため、雇用側の経費を鑑みるに好ましくない。

[0009] このように、前述した雇用等の例のように、従来は、個人の認証を得るために多大な時間および費用を費やさねばならず、個人認証を必要とする諸手続きの遅延および複雑ィ匕が生じていた。

[0010] そこで、本発明は、求職者などの個人が申告した個人データ (履歴書、卒業証明書

、成績証明書、職務経歴書など)の内容が本人により正当に申告されたものであるか否かの証明を第三者機関により管理運営される認証サーバで行い、雇用側 (採用者 )などの個人認証の要求側力の問い合わせに対してその申告内容が正当なものであると共に、求職者などの個人が実在する、との証明を通知することで、申告情報の正当性を担保する認証システムを構築することを目的とする。

課題を解決するための手段

[0011] 以上の問題点を解決するため、本発明の認証システムは、個人情報を管理するデータベースを具備するシステムサーバと、前記個人が操作可能な通信端末と、前記個人の存在認証を希望する認証希望側に設けられる認証希望側端末と、が通信回線網を介して接続されてなる認証システムであって、前記個人は、予め前記通信端末を介して前記システムサーバに該個人情報を登録しておき、前記認証希望側は、前記認証希望側端末から前記システムサーバに対して前記個人の存在認証を要求し、前記システムサーバは、前記要求に対して前記データベースに登録されている前記個人情報を参照し、該個人情報の正当性並びに前記個人が実在することを複合的に判断した結果を認証情報として前記認証希望側端末へ提供することを特徴とする。

[0012] また、本発明の認証システムにおいて、システムサーバは、個人以外の第三者により管理されることを特徴とする。

[0013] また、本発明の認証システムにおいて、個人情報は、その開示範囲を個人により通信端末を介して任意に設定変更可能であることを特徴とする。

[0014] また、本発明の認証システムにおいて、システムサーバは、データベースに、個人ごとに、個人情報の登録時期を示す情報を格納することを特徴とする。

[0015] また、本発明の認証システムにおいて、システムサーバは、データベースに、個人ごとに、照合の結果、合致した時期を示す情報を個人情報の種類別に格納することを特徴とする。 [0016] また、本発明の認証システムにお、て、システムサーバは、個人情報を編集して、電子アルバムを作成することを特徴とする。

[0017] また、本発明の認証システムにおいて、個人情報は、個人のバイオメトリタス情報及び Z又は個人がデータベースへの登録を希望する画像データを含むことを特徴とする。

[0018] また、本発明の認証システムにお、て、認証システムは、通信回線網に接続され、個人のバイオメトリタス情報を読み取る読取装置をさらに有し、認証希望側端末は、個人情報の正当性の問い合わせを行う際に、読み取ったバイオメトリタス情報をシステムサーバに送信する、ことを特徴とする。

[0019] また、本発明の認証システムにおいて、システムサーバは、データベースに、バイオメトリタス情報の照合の履歴情報を格納することを特徴とする。

[0020] また、本発明の認証システムにお、て、個人情報は、個人が認証希望側にお!、て所定の手続きを行った際の映像記録を含むことを特徴とする。

[0021] また、本発明の認証システムにおいて、システムサーバは、データベースに、個人と対面した認証希望側に属する人物を特定するための情報を格納することを特徴とする。

[0022] また、本発明の認証システムにおヽて、システムサーバは、認証希望側が保持する個人情報をバックアップ用に格納し、取得要求に応じて、保持する個人情報のうち該当する個人情報を、取得要求を行った認証希望側端末へ送信することを特徴とする

[0023] また、本発明の認証システムにおヽて、認証希望側端末は、個人から提供された個人情報と、個人が保有する記録媒体に記録された個人情報とを照合して、提供された個人情報の正当性並びに個人が実在することを認証することを特徴とする。

[0024] また、本発明の認証システムにお、て、システムサーバは、記録媒体に記録された個人情報をバックアップ用に格納し、取得要求に応じて、保持する個人情報のうち該当する個人情報を、取得要求を行った認証希望側端末へ送信することを特徴とする

[0025] また、本発明の認証システムにおヽて、就職を希望する個人（求職者）は、予め通信装置を介してシステムサーバに、個人情報として個人の履歴情報を登録した後、個人が就職希望する雇用側に履歴情報を提供し、認証希望側端末は、雇用側により操作される情報処理装置であって、通信端末力送信された履歴情報の正当性についてシステムサーバに対して問い合わせ、システムサーバは、個人の履歴情報を管理するデータベースを具備し、問、合わせに対してデータベースに登録されて!ヽる履歴情報を参照し、個人の履歴情報の正当性並びに個人が実在することを認証する認証情報を認証希望側端末へ送信することを特徴とする。

[0026] また、本発明の認証システムにお、て、個人の履歴情報は、履歴書記載内容、職務経歴書記載内容、学歴情報 (卒業証明書、成績証明書)、各種取得資格情報、身元保証情報、住民票などのうち、少なくとも 2以上の組み合わせ力なることを特徴とする。

[0027] また、本発明の認証システムにおヽて、認証希望側端末は、認証情報に基づ!/、て雇用側により採用された個人の勤務評価情報をシステムサーバへ定期的に送信することを特徴とする。

[0028] また、本発明の認証システムにお、て、システムサーバは、通信端末を介して個人力勤務評価情報の請求があった際に、勤務評価情報を通信端末へ送信することを特徴とする。

[0029] また、本発明の認証システムにお、て、システムサーバは、通信端末を介して個人力履歴情報の閲覧要求があった際に、履歴情報を時系列又は個人により任意に選択されたカテゴリー毎に通信端末へ送信することを特徴とする。

[0030] また、本発明の認証システムにおいて、個人自身を特定するための身分証明書の取得または更新を希望する個人は、通信装置を介してシステムサーバに個人情報を登録するとともに、身分証明書発行機関側に個人情報を提供し、認証希望側端末は、身分証明書発行機関側により操作される情報処理装置であって、通信端末から送信された個人情報の正当性についてシステムサーバに対して問い合わせ、システムサーバは、個人情報を管理するデータベースを具備し、問い合わせに対してデータベースに登録されている個人情報を参照し、個人情報の正当性並びに個人が実在することを認証する認証情報を認証希望側端末へ送信することを特徴とする。 [0031] また、本発明の認証システムにおいて、身分証明書には、個人情報を記録可能な記録媒体が設けられており、認証希望側端末は、個人から提供された個人情報と、身分証明書に設けられた記録媒体に記録された個人情報とを照合して、提供された個人情報の正当性並びに個人が実在することを認証することを特徴とする。

[0032] また、本発明の認証システムにおいて、システムサーバは、身分証明書に設けられた記録媒体に記録された個人情報をバックアップ用に格納し、取得要求に応じて、保持する個人情報のうち該当する個人情報を、取得要求を行った認証希望側端末へ送信することを特徴とする。

[0033] また、本発明の認証システムにお、て、認証システムは、通信回線網に接続され、身分証明書添付用の写真を撮影する撮影装置をさらに有し、認証希望側端末は、認証情報を受信すると、撮影装置に対して、個人の写真撮影を許可する旨の情報を送信することを特徴とする。

[0034] また、本発明の認証システムにお、て、身分証明書は、パスポートであることを特徴とする。

[0035] また、本発明の認証システムにおいて、出入国を希望する個人は、予め通信装置を介してシステムサーバに、個人情報を登録するとともに、個人情報の正当性並びに個人が実在することの確認に基づいて個人による出入国の可否を判断する出入国管理機関側に個人情報を提供し、認証希望側端末は、出入国管理機関側により操作される情報処理装置であって、通信端末から送信された個人情報の正当性についてシステムサーバに対して問い合わせ、システムサーバは、個人情報を管理するデータベースを具備し、問、合わせに対してデータベースに登録されて、る個人情報を参照し、個人情報の正当性並びに個人が実在することを認証する認証情報を認証希望側端末へ送信することを特徴とする。

[0036] また、本発明の認証システムにお、て、身分証明書は、運転免許証であることを特徴とする。

[0037] また、本発明の認証システムにおいて、運転教習の受講を希望する個人は、通信装置を介してシステムサーバに、個人情報を登録するとともに、個人情報の正当性並びに個人が実在することの確認に基づいて個人に対する運転免許証の運転教習受講の可否を判断する教習所側に個人情報を提供し、認証希望側端末は、個人情報の正当性並びに個人が実在することの確認に基づいて教習所側により操作される情報処理装置であって、通信端末力送信された個人情報の正当性についてシステムサーバに対して問い合わせ、システムサーバは、個人情報を管理するデータベースを具備し、問い合わせに対してデータベースに登録されている個人情報を参照し、個人情報の正当性並びに個人が実在することを認証する認証情報を認証希望側端末へ送信することを特徴とする。

[0038] また、本発明の認証システムにお、て、運転免許証の受験を希望する個人は、予め通信装置を介してシステムサーバに、個人情報を登録するとともに、個人情報の正当性並びに個人が実在することの確認に基づいて個人に対する運転免許証の受験の可否を判断する試験場側に個人情報を提供し、認証希望側端末は、個人情報の正当性並びに個人が実在することの確認に基づいて試験場側により操作される情報処理装置であって、通信端末力送信された個人情報の正当性についてシステムサーバに対して問い合わせ、システムサーバは、個人情報を管理するデータベースを具備し、問い合わせに対してデータベースに登録されている個人情報を参照し、個人情報の正当性並びに個人が実在することを認証する認証情報を認証希望側端末へ送信することを特徴とする。

[0039] また、本発明の認証システムにお、て、身分証明書は、住民基本台帳カードであることを特徴とする。

発明の効果

[0040] 本発明によれば、個人情報の正当性や個人の存在確認を予め登録された個人情報力複合的に判断して第三者機関が認証するシステムを構築することができるので、個人の認証に関するあらゆる場所でのニーズに対応することが可能となる。

[0041] 本発明によれば、従来、自己申告ベースで取り扱われてきた公示力はあるが公信力のない個人の履歴情報を第三者機関で管理するようにし、必要に応じて当該第三者機関による認証 (証明）を付することにより、当該個人の履歴情報の正当性並びに当該個人の実在の証明を多面的に行うことが可能となる。

よって、雇用側は、第三者機関による上記認証を有効活用することにより、人材の採用可否判断並びにより良い人材の確保を容易に行うことが可能となると共に、採用におけるリスクを大幅に軽減することが可能となる。

[0042] また、本発明によれば、上記認証を利用して採用した被雇用者の勤務評価をデータベースに反映させ、個人の履歴情報として求職者に還元することができるので、求職者自身が自らの長所'短所を客観的に見極めることができ、自己啓発に大いに役立てることが可能となる。

[0043] さらに、本発明によれば、個人の履歴情報を一元管理することにより、単なる就職材料としての履歴情報管理ではなぐ一個人の人生の軌跡を様々なデータに基づヽて編集した人生の履歴書を電子アルバム等の形式で提供することが可能となる。

[0044] また、本発明によれば、当該個人の履歴情報の正当性並びに当該個人の実在の証明を多面的に行うことにより、パスポート発行機関側は、パスポート発行の可否の判断材料となる個人データの信頼性が向上するので、自身の経歴等を偽った者へのパスポート発行を防止することが可能となる。

[0045] また、本発明によれば、パスポート発行機関は、当該個人の履歴情報の正当性並びに当該個人の実在が証明されたユーザの写真撮影を許可する旨の情報を発行機関端末を用いて撮影装置に送信し、撮影装置は、その撮影を許可する旨の情報を受信すると、自装置の電源を ONにしてユーザの撮影を行うので、パスポート発行機関は、ユーザ本人の実在性を確認した上でパスポートを発行することができ、パスポートの偽造を防止することが可能となる。

[0046] また、本発明によれば、第三者機関により、ユーザの個人データの正当性およびュ一ザ個人の実在が証明されたユーザに対してのみ、教習所側は、運転教習受講の許可するので、

受講対象のユーザ以外の他者への運転免許証の発行を防止することが可能となる。

[0047] また、本発明によれば、第三者機関により、ユーザの個人データの正当性およびュ一ザ個人の実在が証明されたユーザに対してのみ、試験場側は、運転免許証の本免学科試験の受験を許可するので、受験対象のユーザ以外の他者による受験を拒否することが可能となる。

[0048] また、本発明によれば、試験場側は、当該個人の履歴情報の正当性並びに当該個人の実在が証明されたユーザの写真撮影を許可する旨の情報を試験場端末を用いて撮影装置に送信し、撮影装置は、その撮影を許可する旨の情報を受信すると、自装置の電源を ONにしてユーザの撮影を行うので、試験場側は、ユーザ本人の実在性を確認した上で運転免許証を交付することができ、運転免許証の偽造を防止することが可能となる。

[0049] また、本発明によれば、第三者機関により、ユーザの個人データの正当性およびュ一ザ個人の実在が証明されたユーザに対してのみ、市町村役場側は、住民基本台帳カードを交付するので、交付対象のユーザ以外の他者に対して誤って住民基本台帳カードを交付することを防止することが可能となる。

図面の簡単な説明

[0050] [図 1]本発明の第 1の実施例である認証システムの概略構成を示すブロック図である

[図 2]本発明の第 1の実施例である認証システムの動作例を示すシーケンスチャートである。

[図 3]求職者による履歴情報の第 1の登録画面例を示す平面図である。

[図 4]求職者による履歴情報の第 2の登録画面例を示す平面図である。

[図 5]本発明の第 2の実施例である認証システムの動作例を示すシーケンスチャートである。

[図 6]雇用側による評価情報の入力画面例を示す平面図である。

[図 7]本発明の第 4の実施例である認証システムの概略構成を示すブロック図である

[図 8]本発明の実施例 5における認証システムの概略構成を示すブロック図である。

[図 9]認証システムによるパスポート発行時のユーザ認証動作の一例を示すシーケンスチャートである。

[図 10]本発明の実施例 5における登録画面の一画面例を示す図である。

[図 11]認証システムによるパスポート作成時のユーザ認証の再確認動作の一例を示すシーケンスチャートである。

[図 12]パスポートの再発行を国内パスポート発行機関に申請するときの認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 13]パスポートの再発行を国外パスポート発行機関に申請するときの認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 14]ノスポート添付用の写真撮影時における認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 15]ユーザの出入国時における認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 16]ユーザの出入国時における認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 17]本発明の実施例 7における認証システムの概略構成を示すブロック図である。

[図 18]運転教習申込時の認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 19]運転教習申込時の認証システムによるユーザ認証動作の他の例を示すシーケンスチャートである。

[図 20]本免学科試験申込時の認証システムによるユーザ認証動作を示すシーケンスチャートである。

圆 21]本免学科試験受験前のユーザ認証動作を示すシーケンスチャートである。

[図 22]運転免許証交付前の写真撮影時のユーザ認証動作を示すシーケンスチヤ一トである。

[図 23]運転免許証交付時のユーザ認証動作を示すシーケンスチャートである。

[図 24]運転免許証の更新時のユーザ認証動作を示すシーケンスチャートである。

[図 25]運転免許証の更新時のユーザ認証動作を示すシーケンスチャートである。

[図 26]本発明の実施例 8における認証システムの概略構成を示すブロック図である。

[図 27]住民基本台帳カード取得申請時の認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。

[図 28]データベース内の個人データ登録履歴の一例を示す図である。

[図 29]データベース内の個人データ登録履歴の他の例を示す図である。

発明を実施するための最良の形態 [0051] 以下、添付図面を参照しながら本発明に係る認証システムを詳細に説明する。図 1 から図 7に、本発明に係る認証システムの実施例を示す。

実施例 1

[0052] 図 1は、本発明の第 1の実施例である認証システムの概略構成を示すブロック図である。図 1において、本発明の第 1の実施例である認証システムは、システムサーバ 1 0と、ユーザ端末 20と、雇用側端末 30と、が通信回線網 100を介して接続されて構成される。

[0053] システムサーバ 10は、第三者機関により管理運営されるサーバ装置であり、個人の履歴情報に基づく認証を行う機能を具備すると共に、各個人の履歴情報を記録管理するためのデータベース（DB) 11を具備して、る。

ユーザ端末 20は、本システムを利用するユーザにより使用される端末装置であり、履歴情報の登録や閲覧処理の際に用いられる。なお、履歴情報の登録の際に用いられるスキャナ機能を搭載して、ることが好ま U、。

[0054] 雇用側端末 30は、本システムを利用して求職者の採用可否を判断する企業等により使用される端末装置であり、求職者力提供される個人の履歴情報の正当性並びに当該個人の存在証明をシステムサーバ 10に対して問い合わせ、当該システムサーバ 10から返信される認証情報を受信する機能を具備する。雇用者は、当該受信した認証情報に基づいて求職者の採用可否の判断材料とすることができる。

[0055] 図 2は、本発明の第 1の実施例である認証システムの動作例を示すシーケンスチヤートである。

まず、求職者は、ユーザ端末 20からシステムサーバ 10により管理運営される Web サイトへアクセスし、当該 Webページ上で履歴情報の登録申請を行う（ステップ Sl)。この際、履歴情報として証明書類等をシステムサーバ 10の管理側である第三者機関 (認証機関）に対して別途郵送する。

[0056] システムサーバ 10は、ユーザ端末 20からの登録申請に対し、 Webページ上で提供された履歴情報の整理を行ヽ、個人毎の情報ページ (カルテ）を作成し (ステップ S 2)、情報の開示範囲の確認要求をユーザ端末 20へ送信する (ステップ S3)。この際、求職者に対して固有の識別番号を発行し、以後のデータのやりとりに関しては、当該識別番号に関連付けて情報の整理が行われるようにするとよい。

情報の開示範囲に関しては、個人情報を取り扱うものであるがゆえ、登録者 (求職者)本人の責任により、その範囲を決定するものである。従って、登録内容と開示内容とは、その範囲が当然に異なってくるものである。

なお、上記形態に限らず、例えば、履歴情報を登録する際、各入力項目に情報開示の可否を選択させるようにしてもょ、。

[0057] ユーザ端末 20は、システムサーバ 10から送信された情報の開示範囲の確認要求に対して、開示範囲の指定情報をシステムサーバ 10へ送信する (ステップ S4)。

[0058] システムサーバ 10は、ユーザ端末 20からの開示範囲の指定情報に基づいて、力ルテの項目毎に指定フラグ（開示可 ·開示不可）を挿入する (ステップ S5)。

[0059] 雇用側端末 30は、予め本システムの利用契約をシステムサーバ 10の管理者側と結んでいる。このような状況下で従業員募集などの広告を掲載後、郵送或いは電子メールなどで送信されてきた履歴書 (履歴情報）の正当性並びに本人の実在を確認するため、システムサーバ 10に対して認証要求を履歴書の情報と共に送信する (ステツプ S6)。

なお、履歴書の情報は、雇用側端末 30がスキャナ機能を具備している場合には当該スキャナ機能により取り込んだ画像データをメールに添付する形式で送信してもよぐスキャナ機能が無い場合には、 FAX或いは郵送などで管理者側に提出する。

[0060] システムサーバ 10は、データベース 11を参照しながら雇用側端末 30から送信された履歴書の情報の照合処理を行い (ステップ S 7)、履歴情報が存在する場合には、その履歴情報をデータベース 11から読み出し、開示可能のフラグが立っている情報のみを認証情報 (履歴書の内容が正当なものであることの証明 +求職者が実在することの証明）と共に雇用側端末 30へ送信する (ステップ S8)。また、システムサーバ 1 0は、ステップ S7において、履歴情報が存在しない場合には、認証不可能である旨を示すメッセージを雇用側端末 30へ通知して処理を終了する (ステップ S9)。

[0061] 雇用側は、ステップ S8で送信された認証情報の結果を雇用側端末 30で確認し、求職者力送信又は提出された履歴書の内容が正当なものであるとして採用可否の判断を行うことができる。 [0062] 図 3は、履歴情報の登録画面の一例を示す平面図である。

図 3に示すように、プルダウンメニューにより登録する履歴情報の分類を選択して自由記載の欄に情報を入力し、その情報が開示可能力否かの選択を行う。以上の入力作業により入力された情報が正当な情報であることを証明する材料として、添付資料の入力欄が設けられている。

[0063] 例えば、履歴情報として登録されるものとしては以下のものが挙げられる。

1. <履歴書データ >

就職先 (雇用側）力もの照会用データとしての履歴書データの登録が可能である。なお、以下に示す各種データから当該履歴書データを作成することも当然可能である。

• <パーソナノレデータ >

パーソナルデータは、自己の責任により登録されるものであり、その主要項目としては、氏名、住所、電話番号、携帯電話番号、メールアドレス、生年月日などの個人データである。また、そのサブ項目としては、最寄駅、趣味、信教、家族構成、親族関係、友人関係、血液型、プロフィールといった様々な任意項目が設けられている。

• く学歴データ〉

学歴データとしては、幼稚園、保育園、小学校、中学校、高校、大学、専門学校、大学院、などの卒業証明や成績証明などの登録が可能である。なお、これらの学歴データの証明書類としての卒業証明書や成績証明書は、スキャナ機能により登録することが可能である。

• <資格データ >

資格データとしては、国家資格から民間資格まで合格年度や合格番号、また登録番号と、つたデータの登録が可能である。

• く職歴データ >

職歴データとしては、勤務会社 (所在地、所属部署、業種、資本金、従業員数等)、期間、雇用形態、雇用条件、仕事内容 (成功談，失敗談、取得した技術 ·レベル，地位等)であり、サブ項目としては、社風、人脈 (上司'部下 ·取引先等)、就職 '退職'転職の理由、感想 (会社'業界)、今後役立てたいこと、といった詳細な項目の登録が可能である。

[0064] 例えば、上述した各データの項目に予め認証ポイントを付与しておき、免許証などの写真付きの身分証明書や国家資格証明書類等に関しては高めのポイントを設定しておき、単なる自己申告情報に関しては低めのポイントを設定しておく。実際に認証要求があった際には、認証対象とされる個人の履歴情報を参照し、少なくとも 1以上登録されて、る履歴情報の認証ポイントを合算し、高ポイントになればなるほど実在率 =認証精度が高くなるといったシステムとして運用することも可能である。

[0065] 図 4は、履歴情報の登録画面にお!、て、学歴情報を入力した際の一画面例を示す平面図である。図 4に示すように、分類を「学歴」とし、自由記載の欄に学歴情報を記載して、情報開示可能であれば、情報開示の欄にマークを付して送信する。なお、図 4では、添付資料の欄で「無し」を選択しているが、卒業証明書や成績証明書などを添付資料として提出することにより、学歴情報の正当性を第三者機関であるシステムサーバ 10側で認証することができる。

なお、図 3及び図 4は登録画面の一例を示すにすぎず、図示した書式にとらわれることなぐサービス提供側の自由意志で書式の設定変更が任意に可能であることは当然である。

[0066] また、本人が実在することを証明するため、求職者のバイオメトリタス情報を履歴情報として登録することも可能である。このようなバイオメトリタス情報としては、指紋、虹彩、網膜の写真、手のひらの静脈、輪郭、 DNA (遺伝子情報)、声紋認証、などというような個人特有の情報の登録が可能である。つまり、これらの情報の登録は、登録者である求職者が実在することを証明するために用いられる。

[0067] 上記のようにシステムサーバ 10のデータベース 11に登録されたデータは、登録日時を基準として時系列で整理され、求職者力もの閲覧要求があった際には、任意に指定された履歴情報をユーザ端末 30へ提供することができる。

[0068] 第三者機関により運営されるシステムサーバ 10から雇用側端末 30へ送信される認証情報は、原則的にプライバシー保護の観点から余計なコメントは付さず、登録されて、るデータの公開は行わな、ようにする。

[0069] 例えば、システムサーバ 10は、雇用側端末 30から請求された証明事項 (履歴書内容）の認証要求に対して、当該証明事項の内容に基づいてデータベース 11を参照し、当該データベース 11に登録されている場合には、「登録されています」、登録されて、な、場合には、「登録されて、ません」と!、つた事実のみを認証情報として雇用側端末 30へ提供する。

[0070] また、システムサーバ 10は、認証要求のあった証明事項がデータベース 11に登録されているものの、そのデータの内容が一致しない場合には、「本人データに合致して!、ません」 t 、つたメッセージを認証情報として提供する。

なお、上述したように、データベース 11に登録されている履歴情報は原則的に非公開のものであるが、登録者本人が公開を許可している内容 (履歴情報）に関する認証要求があった場合には、認証情報を提供すると共に、当該公開が許可されている履歴情報を提供するようにしてもょ、。

[0071] 本発明の第 1の実施例によれば、自己申告ベースの従来の個人履歴情報を第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該個人の履歴情報の正当性並びに当該個人の実在の証明を雇用側に提供することができ、雇用側は、上記認証により採用可否判断における個人履歴情報の信頼性が向上するので、採用におけるリスクを大幅に軽減することができる。

[0072] なお、本発明の第 1の実施例では、履歴情報の登録を Webサイト上で行うものについて説明したが、例えば、システムサーバに設けられた DB (履歴情報登録の専用フオルダ)へのアクセス権 (アカウント情報）を予め登録希望者に付与しておき、適宜任意で登録するような方式を採用することも可能である。

実施例 2

[0073] 図 5は、本発明の第 2の実施例である認証システムの動作例を示すシーケンスチヤートである。本発明の第 2の実施例は、上述した第 1の実施例による認証の結果を用いて人材を雇用（採用）した場合のものであり、特に派遣社員などの評価情報の登録【こ；して ₀

[0074] まず、雇用側端末 30は、システムサーバ 10に評価情報の書き込み依頼を当該システムサーバ 10により提供される Webページで依頼する (ステップ Sl l)。この依頼に関しては、実際に雇用した人材の固有の識別番号 (予めシステムサーバ 10への履歴情報登録時に発行)の情報に基づ、て依頼するとよ、。

[0075] システムサーバ 10は、雇用側端末 30から送信される評価情報の書き込み依頼に対して、識別番号に基づいて DB11に登録されている履歴情報を参照し、一致する履歴情報がある場合には、評価情報の入力ページを雇用側端末 30へ送信する (ステツプ S 12)。

なお、一致する履歴情報が存在しない場合には、その旨を雇用側端末 30へ送信するようにするとよ、。

[0076] 雇用側端末 30は、システムサーバ 10から送信された評価情報の入力ページ上で評価者による評価情報の入力処理を行った後 (ステップ S13)、当該入力された評価情報をシステムサーバ 10へ送信する（ステップ S 14)。

[0077] システムサーバ 10は、雇用側端末 30から送信された評価情報を DB11に履歴情報として登録する (ステップ S 15)。

[0078] 求職者 (履歴情報の登録者)は、ユーザ端末 20を介して自身の勤務態度などに関する評価情報の問、合わせをシステムサーバ 10へ送信する (ステップ S 16)。

[0079] システムサーバ 10は、ユーザ端末 20から送信された評価情報の問い合わせに対し、当該求職者固有の識別番号に基づいて DB11を参照して評価情報の有無を確認し (ステップ S17)、 DB11に評価情報がある場合には、その評価情報をユーザ端末 20へ送信し (ステップ S18)、 DB11に評価情報が無い場合には、評価情報が無 Vヽ旨を示すメッセージをユーザ端末 20へ送信する (ステップ S 19)。

[0080] 図 6は、派遣社員として勤務した被雇用者の評価情報を登録する画面例を示す平面図である。図 6に示すように、評価情報の登録画面には、被雇用者 (求職者)の識別番号 (システムサーバ 10へ履歴情報を登録する際に発行された番号)と氏名とが表示され、当該被雇用者が派遣先で携わった業務内容の入力欄及び勤務状況の入力欄が設けられ、評価者情報の入力欄が設けられて、る。

なお、評価情報 (勤務評価情報)としては、例えば、勤怠情報、人事部評価情報、人事発令情報、雇用主に提出された個人情報などの入力が可能であるが、これらに準ずる情報であれば特に限定されるものではない。

[0081] 図 6では、業務内容の入力欄及び勤務状況の入力欄は、自由記載方式を採用しているが、フォーマットの統一性を図るため、システム運営側で任意に設定した勤務状況チェックリストを表示し、 3段階評価などの方式を採用することで他業者間でも統一した評価方式を採用することが可能となる。なお、評価情報の質を向上するためには、上記チェックリスト方式のみでは不十分であるので、自由記載方式も併せて採用することにより雇用側の評価 (人材に対する意見や要望など)を実際の言葉として表現できるようにするとよい。

[0082] 本発明の第 2の実施例によれば、第 1の実施例に示す履歴情報の認証を利用して採用に至った被雇用者の勤務評価を評価情報としてデータベースに反映させ、個人の履歴情報として求職者に還元することができるので、求職者自信が自らの長所'短所を客観的に見極めることができ、自己啓発に大いに役立てることができる。

実施例 3

[0083] また、本発明の第 3の実施例として、システムサーバの DBに登録される履歴情報を単なる就職材料として用いるのではなぐ人生の節目における記念写真の画像データやなども一般資料として登録できるようにする。データの登録の仕方は、第 1の実施例の場合と同様である。

[0084] 本発明の第 3の実施例によれば、就職のための履歴情報としてではなぐ自らの人生の軌跡を個人カルテとしてシステムサーバに登録しておくことができるので、個人アルバムとして利用も可能であり、単なる就職材料としてではなぐオリジナルの自己 PR書類としての活用も十分に可能である。

実施例 4

[0085] さらに、本発明の第 4の実施例としては、上述した本発明の認証システムを人材採用時の使用に限らず、単に一個人の存在（実在）を認証するためのシステムとして採用することも可能である。

[0086] 図 7は、本発明の第 4の実施例である認証システムの概略構成を示すブロック図である。本発明の第 4の実施例である認証システムは、システムサーバ 10と、ユーザ端末 20と、認証要求側端末 40と、が通信回線網 100を介して接続されてなる。なお、上述した第 1の実施例と同一構成要素に関しては、同一符号を付してその説明を省略する。 [0087] 認証要求側端末 40は、一個人の存在 (実在)証明を要求する側に設けられる端末装置である。例えば、通関管理業務などでは、実在する人物である力否かが大変重要になってくるので、本システムを利用することにより、その場で個人の認証確認できることとなる。また、医師や弁護士などの資格者の過去の履歴、実績、得意分野なども、第三者機関により認証された情報として確認することができるようになる。

実施例 5

[0088] く構成〉

図 8は、本発明の実施例 5における認証システムの概略構成を示すブロック図である。図に示すように、本発明の実施例 5における認証システムは、システムサーバ 10 と、ユーザ端末 20と、国内発行機関端末 41と、国外発行機関端末 42と、撮影装置 4 3と、出国側端末 44と、入国側端末 45と、が通信回線網 100を介して接続されて構成される。

なお、本実施例において、国内発行機関端末 41、国外発行機関端末 42、出国側端末 44および入国側端末 45は、実施例 4における認証希望側端末として機能するものとする。

[0089] システムサーバ 10は、第三者機関により管理運営されるサーバ装置であり、ユーザの個人データ（以下、個人データには、パーソナルデータおよびバイオメトリタス情報を含むこととする）に基づく認証を行う機能を具備すると共に、各ユーザの個人データを記録管理するためのデータベース (DB) 11を具備して、る。

[0090] 一方、ユーザは、ユーザ端末 20を用いて自身の個人データを前述したシステムサーバ 10に登録する。

このユーザ端末 20は、本システムを利用するユーザにより使用される端末装置であり、自身の個人データの登録や閲覧処理の際に用いられる。なお、個人データの登録の際に用いられるスキャナ機能を搭載していることが好ましい。本実施例では、ュ一ザは、パスポートの保有者またはパスポートの取得希望者であるものとする。

[0091] また、ユーザは、例えば外務省などのユーザの居住国にぉ、てノスポートを発行する機関（以下、国内パスポート発行機関）の窓口を訪れて、パスポートの発行申請を行う。国内発行機関端末 41は、その国内パスポート発行機関により使用される端末装置である。この国内認証希望側端末 41は、ユーザ力も提供される個人データの正当性並びに当該ユーザの存在証明をシステムサーバ 10に問い合わせ、当該システムサーバ 10から返信される認証結果を示す情報を受信する機能を具備する。国内パスポート発行機関は、当該受信した認証結果を示す情報に基づ、てユーザに対するパスポート発行の可否を判断する。

[0092] また、ユーザは、ユーザの居住国以外の国（国外）において、ノスポートを紛失などした場合には、例えば大使館などのパスポートを再発行する機関（以下、国外パスポート発行機関)を訪れてパスポートの再発行を申請する。

国外発行機関端末 42は、その国外パスポート発行機関により使用される端末装置である。この国外認証希望側端末 42は、ユーザカゝら提供される個人データの正当性並びに当該ユーザの存在証明をシステムサーバ 10に問い合わせ、当該システムサーバ 10から返信される認証結果を示す情報を受信する機能を具備する。国外パスポート発行機関は、当該受信した認証結果を示す情報に基づいて、パスポート紛失などにより再発行を求めるユーザに対するパスポート再発行の可否を判断する。

[0093] また、ユーザは、パスポート発行の際、上述した国内パスポート発行機関においてパスポート添付用の写真を撮影する。

撮影装置 43は、国内パスポート発行機関の職員により操作されるカメラなどの装置であって、そのパスポートに添付される証明写真を撮影する。

[0094] また、ユーザは、出国するとき、例えば入国管理局などのようなユーザの出国を管理する機関 (以下、出国管理機関）において、出国審査を受ける。

出国側端末 44は、その出国管理機関により使用される端末装置である。この出国側端末 44は、ユーザ力も提供される個人データの正当性並びに当該ユーザの存在証明、またはノスポート自体の正当性をシステムサーバ 10に問い合わせ、当該システムサーバ 10から返信される認証結果を示す情報を受信する機能を具備する。出国管理機関は、当該受信した認証情報に基づいて、出国を求めるユーザに対する出国の可否を判断する。

[0095] また、ユーザは、入国するとき、例えば入国管理局などのようなユーザの入国を管理する機関 (以下、入出国管理機関）において、入国審査を受ける。

入国側端末 45は、その入国管理機関により使用される端末装置である。この入国側端末 45は、ユーザ力提供される個人データの正当性並びに当該ユーザの存在証明、またはノスポート自体の正当性をシステムサーバ 10に問い合わせ、当該システムサーバ 10から返信される認証結果を示す情報を受信する機能を具備する。入国管理機関は、当該受信した認証結果を示す情報に基づいて、入国を求めるユーザに対する入国の可否を判断する。

[0096] なお、上記の国内発行機関端末 41、国外発行機関端末 42、出国側端末 44および入国側端末 45は、スキャナなどを備えており、バイオメトリタス情報の読取機能を有するようにしてちょい。

[0097] <動作 >

以下、本発明の実施例 5における認証システムの動作を説明する。

(パスポート発行時のユーザ認証動作）

図 9は、認証システムによるパスポート発行時のユーザ認証動作の一例を示すシーケンスチャートである。

[0098] まず、ユーザは、システムサーバ 10により管理運営される Webサイトへユーザ端末 20力らアクセスし、当該 Webページ上で個人データの登録申請を行う（ステップ S10 D oこの際、個人データとして証明書類などをシステムサーバ 10の管理側である第三者機関 (認証機関）に対して別途提出する。

[0099] システムサーバ 10は、ユーザ端末 20からの登録申請に対し、 Webページ上で提供された個人データの整理を行い、個人毎の情報ページ (カルテ)を作成し、格納する (ステップ S102)。この際、システムサーバ 10は、ユーザに対して固有の識別番号を発行し、以後のデータのやりとりに関しては、当該識別番号に関連付けて情報の整理が行われるようにしてもよ!、。

[0100] 個人データ登録後、ユーザは、国内パスポート発行機関の窓口を訪れてパスポートの発行申請を行う。この際、ユーザは、パスポート発行に必要な事項 (氏名、住所など)を申請用の書類などに記入し、国内パスポート発行機関に対して提示する。この申請用の書類には、ユーザ本人の確認資料 (住民票、運転免許証、保険証など)も含まれる。また、ユーザは指紋などのバイオメトリタス情報についても国内パスポート発行機関に対して提示する。

国内ノスポート発行機関の職員は、国内発行機関端末 41を用いて上記の提示されたユーザの個人データを入力する（ステップ S 103)。

ここで、ステップ S 103におけるユーザのバイオメトリタス情報の入力動作の具体例について説明する。

例えば、パスポート申請時に国内パスポート発行機関の窓口を訪れたユーザの行動風景および窓口での職員との対応をカメラ ·マイクなどでデジタル映像 ·画像 ·音声で記録し、国内発行機関端末 41に入力しておく。この場合、国内発行機関端末 41 は、記録された映像 ·画像 ·音声力ゝらユーザの顔輪郭、行動パターン、声紋などをポイントを絞って採取する。

[0101] 次に、ユーザは、ユーザ端末 20を用いて、パスポートの発行申請を行った旨の情報をシステムサーバ 10に送信する (ステップ S 104)。

また、ステップ S104において、ユーザは、システムサーバ 10に格納されているユーザの個人データを利用 ·外部交換を国内パスポート発行機関に対して許可する旨の情報を、ユーザ端末 20を用 V、てシステムサーバ 10に送信する。

システムサーバ 10は、個人データの利用 ·外部交換を許可する旨の情報をユーザ端末 20から受信すると、例えば国内パスポート発行機関の識別情報とユーザの識別情報とを対応付けてデータベース 11に格納する。このことにより、システムサーバ 10 は、以降、国内発行機関端末 41からユーザの認証が要求された場合、その認証を実行するようになる。

[0102] 国内パスポート発行機関は、申請用の書類内容の検証およびユーザ本人の確認などを行って、その申請用の書類が修正、捏造、変造および偽造などがされたものではないことを確認する。

さらに、国内パスポート発行機関は、パスポート発行申請を行ったユーザ個人の存在認証を要求する旨の情報を、国内発行機関端末 41を用いてシステムサーバ 10に送信する (ステップ S 105)。

また、ステップ S105における認証要求において、国内発行機関端末 41は、申請用の書類内容の情報および入力されたユーザのバイオメトリタス情報を含むユーザの個人データをシステムサーバ 10に送信する。

[0103] システムサーバ 10は、データベース 11を参照しながら国内発行機関端末 41から送信されたユーザの個人データの照合処理を行う（ステップ S 106)。

送信されたユーザの個人データがデータベース 11内に存在する場合には (ステツプ S106Z—致）、システムサーノ 10はその個人データをデータベース 11から読み出し、ユーザ力外部交換が許可されている個人データを、認証情報（申請用の書類内容が正当なものであることの証明 +ユーザが実在することの証明）とともに国内発行機関端末 41に送信する (ステップ S107)。

一方、個人データが存在しない場合には (ステップ S106Z不一致）、システムサーノ 10は、認証不可能である旨を示すメッセージを国内発行機関端末 41に通知する（ステップ S108)。国内パスポート発行機関は、システムサーバ 10からの送信情報の内容に応じて、ユーザに対するパスポートの発行の可否を検討する。

[0104] 例えばシステムサーバ 10は、ステップ S106において以下のような照合処理を行う

「申請用書類記載事項の同一性」

システムサーバ 10は、申請用の書類に記入されたユーザの現住所、生年月日などの個人データと、データベース 11に登録された個人データとを比較し、同一性を検証する。

「各種バイオメトリタス情報との適合可否」

システムサーバ 10は、国内パスポート発行機関において読み取った指紋などのバィオメトリタス情報と、データベース 11に登録された情報とを比較し、両者が合致している力否かを判断する。

「本人提示確認資料の同一性」

システムサーバ 10は、ユーザが国内パスポート発行機関に持参した書類 (住民票、運転免許証、保険証など）内容のデータと、データベース 11に登録された個人データとを比較し、同一性を検証する。

[0105] 国内発行機関端末 41が、個人データ、および認証が得られた旨を示す認証情報をシステムサーバ 10から受信すると、国内パスポート発行機関は、認証が得られたュ一ザのパスポートを作成する。作成完了後、国内パスポート発行機関は、国内発行機関端末 41を用いて、パスポート作成が完了した旨をユーザ端末 20へ通知する (ステツプ S109)。なお、国内パスポート発行機関は、パスポート作成が完了した旨をノヽガキなどによりユーザに通知するようにしてもよい。

[0106] また、国内発行機関端末 41は、パスポート作成に係るデータをシステムサーバ 10 に登録する（ステップ S 110)。

このパスポート作成に係るデータには、例えばステップ S103で読み取ったユーザのバイオメトリタス情報、申請用の書類の確認などを行った国内パスポート発行機関の職員名、申請時の受付を行った国内パスポート発行機関の職員名などが含まれるこのように、異なる時間、場所および人によりデータ登録が繰り返されることにより、ユーザ本人実在の証人の明確ィ匕が実現される。また、一定のセキュリティレベルを保持するシステムサーバ 10に個人データを登録しておくことにより、ユーザの個人データ流出を防止することができる。

また、システムサーバ 10に登録されている個人データは、ユーザ本人の承諾があれば、他の機関も利用することができる。

[0107] ユーザは、発行されたノスポートを受け取ると、ノスポートを受領した旨の情報をシステムサーバ 10に送信する (ステップ S 111)。

以上で、認証システムは処理を終了する。

[0108] 図 10は、本発明の実施例 5における登録画面の一画面例を示す図である。ここで、図 10を用いて、ステップ S 101における動作の具体例にっ、て説明する。

ユーザ端末 20は、システムサーバ 10により管理され、第三者機関により運営される Webサイトにアクセスすると、図に示すような画面を表示する。ユーザは、ユーザ端末 20を用いて図に示すような「氏名」、「生年月日」、「現住所」、「電話番号」などの個人データの各項目を入力する。また、ユーザは、ユーザ端末 20を用いて、ユーザ本人を証明するための添付書類の種類 (住民票、運転免許証、保険証)、およびその添付書類の説明 (運転免許証、保険証の番号など)を入力する。ユーザ端末 20は、システムサーバ 10に対して上記の入力内容を個人データとして登録の申請を行う。

[0109] なお、本実施例においても、システムサーバ 10は、実施例 1のように、個人データの項目ごとに指定フラグ (利用 ·外部交換可 Z不可)を設定するようにしてもょ、。また、本実施例では、ユーザは、パスポート申請に必要な書類を持参して、国内パスポート発行機関の窓口を訪れ、申請書類への記入などを行っていたが、ユーザ端末 20を用いて、パスポート申請に必要な個人データ、証明用書類の番号等を国内発行機関端末 41に直接送信して、パスポート申請手続きを行うようにしてもょ、。また、ユーザは、ユーザ端末 20を用いて、パスポートの発行申請を行った旨の情報をシステムサーバ 10に送信しないようにしてもよい。この場合は、個人データをシステムサーバ 10に登録する際に、予め個人データの利用'外部交換を許可する旨の情報をシステムサーバ 10に送信しておく。

また、ユーザは、パスポート受領後に、その受領した旨をユーザ端末 20を用いて通知しなくてもよい。

[0110] このように、本発明の実施例 5によれば、パスポート申請時において、自己申告べースの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明をパスポート発行側へ提供することが可能となる。

また、パスポート発行側は、上記認証によりパスポート発行の可否判断における個人データの信頼性が向上するので、自身の経歴等を偽った者へのパスポート発行を防止することが可能となる。

[0111] (ユーザ認証の再確認動作）

上述したパスポート作成時におけるユーザ認証にぉ、て、ユーザの認証が得られな力つた場合には (ステップ S106Z不一致）、国内パスポート発行機関は、パスポート発行を求めるユーザに対して再度、ユーザ認証が得られるカゝ否かの確認を行うようにしてもよい。

図 11は、認証システムによるパスポート作成時のユーザ認証の再確認動作の一例を示すシーケンスチャートである。以下、図を用いて、本実施例におけるユーザ認証の再確認動作にっ、て説明する。

[0112] まず、国内パスポート発行機関は、ユーザと面談を行い、ユーザに対して経歴などの個人データに係る口頭試問を行う。国内パスポート発行機関は、国内発行機関端末 41を用いて面談の際の回答内容を入力し、その入力した回答内容を示す情報をシステムサーバ 10に送信する（ステップ S121)。

[0113] システムサーバ 10は、受信した回答内容とデータベース 11内の個人データとの照合を行う（ステップ S122)。なお照合処理に関しては、パスポート発行時における照合処理と同様であるので詳細は省略する。

ユーザ認証が得られれば (ステップ S122Z—致）、照合に用いた個人データおよび認証情報を国内発行機関端末 41に送信する (ステップ S123)。国内パスポート発行機関は、システムサーバ 10から送信された認証情報に応じてパスポート作成を開始する。

一方、ユーザ認証が得られな力つた場合には (ステップ S122Z不一致）、認証不可能である旨を示すメッセージを国内発行機関端末 41に通知する (ステップ S124) 国内ノスポート発行機関は、システムサーバ 10からの送信情報の内容に応じて、ユーザに対するノスポートの発行の可否を検討する。

[0114] 次に、国内発行機関端末 41は、パスポート発行に関連した各種データをシステムサーバ 10に登録する（ステップ S125)。このデータ登録動作についても、パスポート発行時のデータ登録動作 (ステップ S 111)と同様であるので詳細な説明は省略する以上のようにして、パスポート発行時におけるユーザ認証の再確認動作を終了するこのように、ノスポート発行時に照合の結果、ユーザ認証が得られな力つた場合には、ユーザ認証の再確認を行うことにより、ユーザ個人の個人データの正当性および個人の実在の証明を確実に行うことが可能となる。

[0115] (パスポート交付時のユーザ認証動作）

ユーザは、パスポートを発行した旨の通知を電子メールまたは葉書などで国内パスポート発行機関力受け取ると、国内パスポート発行機関の窓口を訪れて、パスポート受け取りの手続きを行う。

このとき、国内パスポート発行機関は、国内発行機関端末 41を用いて、ユーザのバィオメトリタス情報をそのユーザの個人データとして入力し、その入力した個人データをシステムサーバ 10に送信する。また、国内パスポート発行機関は、国内発行機関端末 41を用いて、個人データとしてさらにユーザが持参したパスポート発行の通知の内容を入力し、システムサーバ 10に送信するようにしてもょ、。

以降のユーザ認証動作につ、ては、パスポート発行時と同様であるので説明を省略する。ユーザ認証が得られれば、ユーザは、発行されたパスポートを受け取る。

[0116] 以上のようにして、本発明の実施例 1によれば、ノスポート交付時においてもユーザの実在性の確認をおこなうため、国内パスポート発行機関は、ユーザ以外の第三者に誤ってパスポートを交付することを防止することができる。

[0117] (パスポート交付後のパスポート内容の登録動作）

国内パスポート発行機関は、パスポート交付後に、国内発行機関端末 41を用いてパスポートを交付した旨の情報をシステムサーバ 10に通知する。

パスポート交付通知後、ユーザは、以下に示すように、パスポート内容の登録を行なってもよい。

ユーザは、パスポート交付後に、パスポートを国内パスポート発行機関力受領した旨の情報をシステムサーバ 10に通知する。

[0118] 次に、ユーザは、システムサーバ 10を管理する第三者機関の窓口を訪れて、受領したノスポートを提示する。

第三者機関の職員は、スキャナ、カメラ、コピーなどを用いて、パスポートの記載内容などをデジタル入力する。デジタル入力されたパスポートの記載内容を示す情報は、ユーザの識別情報に対応付けてシステムサーバ 10に蓄積される。

[0119] 以上説明したように、本実施例によれば、交付後のパスポートの記載内容を画像でシステムサーバ 10に保存しておくことにより、パスポート使用時などにおいてユーザ認証を行う場合には、ユーザの実在性の確認の精度をより向上させることが可能となる。 [0120] (国内におけるパスポート再発行時のユーザ認証動作）

以下、パスポート交付後に、ユーザが紛失などの理由によりパスポート発行国内においてパスポートの再発行の必要が生じ、ユーザがパスポートの再発行を国内パスポート発行機関に申請するときのユーザ認証動作について説明する。

図 12は、パスポートの再発行を国内パスポート発行機関に申請するときの認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。以下、図に沿つて説明を進める。

[0121] まず、ユーザは、紛失などによりパスポートの再発行が必要となった場合には、国内パスポート発行機関の窓口を訪れて、ノスポートの再発行の申請手続きを行う。この際、ユーザは、パスポート発行時と同様に、再発行に必要な書類への記入、ュ一ザ本人証明のための書類の提示、およびバイオメトリタス情報の提供などを行う。国内ノスポート発行機関の職員は、国内発行機関端末 41を用いて上記の提示 Z 提供されたユーザの個人データを入力する (ステップ S 131)。

このステップ S131における個人データの入力動作は、パスポート発行時のステツプ S103における動作と同様であるため、詳細な説明を省略する。

[0122] 次に、ユーザは、ユーザ端末 20を用いて、パスポートの再発行申請を行った旨の情報をシステムサーバ 10に送信する (ステップ S132)。このステップ S132の動作は、適宜省略してもよい。

[0123] なお、以下のステップ S 133—ステップ S 138の動作は、パスポート発行時のステツプ S 105—ステップ S 110の動作と同様であるので、簡単に説明する。

[0124] 国内パスポート発行機関は、提示 Z提供された書類内容の確認後、ノスポート発行申請を行ったユーザ個人の存在認証を要求する旨の情報を、国内発行機関端末 41を用!、てシステムサーバ 10に送信する（ステップ S 133)。

[0125] システムサーバ 10は、データベース 11を参照しながら国内発行機関端末 41から送信されたユーザの個人データの照合処理を行い (ステップ S 134)、送信されたュ一ザの個人データがデータベース 11内に存在する場合には (ステップ S134Z—致 )、ユーザ力外部交換が許可されている個人データおよび認証情報を国内発行機関端末 41に送信する (ステップ S135)。また、システムサーバ 10は、個人データが存在しない場合には (ステップ S134/ 不一致)、認証不可能である旨を示すメッセージを国内発行機関端末 41に通知する (ステップ S 136)。

国内ノスポート発行機関は、システムサーバ 10からの送信情報の内容に応じて、ユーザに対するノスポートの発行の可否を検討する。

[0126] 国内発行機関端末 41が、個人データ、および認証が得られた旨を示す認証情報をシステムサーバ 10から受信すると、国内パスポート発行機関は、認証が得られたュ一ザのパスポートを作成し、再発行を行う。作成完了後、国内発行機関端末 41は、パスポートの再発行が完了した旨をユーザ端末 20へ通知する (ステップ S137)。なお、国内パスポート発行機関は、パスポート作成が完了した旨をハガキなどによりュ一ザに通知するようにしてもよ、。

[0127] また、国内発行機関端末 41は、パスポート発行時に使用された各種データをシステムサーバ 10に登録する (ステップ S 138)。

以上で、認証システムは処理を終了する。

[0128] このように、本実施例によれば、パスポート再発行の申請時において、自己申告べースの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明をパスポート発行側へ提供することが可能となる。

ノスポート発行側は、上記認証によりパスポート発行の可否判断における個人データの信頼性が向上するので、自身の経歴等を偽った者へのパスポート再発行を防止することが可能となる。

[0129] (国外におけるパスポート再発行時のユーザ認証動作）

以下、パスポート交付後に、ユーザが紛失などの理由により、パスポート発行国外（海外）においてパスポートの再発行の必要が生じ、ユーザがそのパスポート再発行を国外パスポート発行機関 (大使館など）に申請するときのユーザ認証動作について説明する。

図 13は、パスポートの再発行を国外パスポート発行機関に申請するときの認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。以下、図に沿つて説明を進める。

[0130] まず、ユーザは、紛失などによりパスポートの再発行が必要となった場合に、国外パスポート発行機関の窓口を訪れて、ノスポートの再発行の申請手続きを行う。この際、ユーザは、国内におけるパスポート再発行と同様に、再発行に必要な書類への記入、ユーザ本人証明のための書類の提示、およびバイオメトリタス情報の提供などを行う。

国外パスポート発行機関の職員は、国外発行機関端末 42を用いて上記の提示 Z 提供されたユーザの個人データを入力する (ステップ S 141)。

このステップ S141における個人データの入力動作は、国内のパスポート再発行時のステップ S 131における動作と同様であるため、詳細な説明を省略する。

[0131] 次に、国外パスポート発行機関は、提示 Z提供された書類内容の確認後、過去のパスポート発行時にお、て利用されたユーザの個人データの取得を要求する旨の情報を、国外発行機関端末 42を用いて国内発行機関端末 41に送信する (ステップ S1 42)。

このとき、国外発行機関端末 42は、ステップ S114において入力された個人データも上記のデータ取得要求とともに国内発行機関端末 41に送信する。

[0132] 次に、国内発行機関端末 41は、国外発行機関端末 42から受信したデータ取得要求をシステムサーバ 10に送信する（ステップ S143)。

[0133] システムサーバ 10は、データ取得要求を受信すると、システムサーバ 10は、データベース 11を参照しながら、国内発行機関端末 41を介して国外発行機関端末 42から取得要求された個人データの照合処理を行う（ステップ S 144)。

その送信された個人データがデータベース 11内に存在する場合には (ステップ S1 44Z—致）、そのデータベース 11内の個人データから、過去のパスポート発行時に利用された個人データを抽出し、その抽出された個人データを国外発行機関端末 4 2に送信する (ステップ S 145)。

また、システムサーバ 10は、国外発行機関端末 42から送信された個人データがデータベース 11内に存在しな、場合には（ステップ S144Z不一致）、過去のパスポート発行時に利用された個人データが無い旨を示すメッセージを国外発行機関端末 4 2に通知する（ステップ S 146)。

国外パスポート発行機関は、システムサーバ 10から送信された個人データと、パスポート再発行申請時にユーザ力提示 Z提供された個人データとを比較し、照合を行う。

[0134] ここで、システムサーバ 10は、過去にパスポート発行時に利用された個人データの取得要求とともに、ユーザの存在認証要求を国内発行機関端末 41を介して国外発行機関端末 42から受信している場合には、以下の認証動作を行う。

システムサーバ 10は、データベース 11を参照しながら国内発行機関端末 41から送信されたユーザの個人データの照合処理を行い (ステップ S 147)、ユーザの個人データがデータベース 11内に存在する場合には（ステップ S147Z—致）、ユーザの存在認証が得られた旨の認証情報を国外発行機関端末 42に送信する (ステップ S1 48)。

また、システムサーバ 10は、ステップ S147において、個人データが存在しない場合には (ステップ S147Z不一致）、認証不可能である旨を示すメッセージを国外発行機関端末 42に通知する (ステップ S 149)。

国外パスポート発行機関は、その通知内容に加えて、個人データの照合結果に基づいて、ユーザに対するパスポートの再発行の可否を検討する。

[0135] 次に、国外発行機関端末 42は、パスポート発行時に使用された各種データをシステムサーバ 10に登録する (ステップ S 150)。

このパスポート発行時に使用された各種データには、例えばステップ S141で読み取ったユーザのバイオメトリタス情報、申請用の書類の確認などを行った国内パスポート発行機関の職員名、申請時の受付を行った国内パスポート発行機関の職員名などが含まれる。

以上で、認証システムは処理を終了する。

[0136] このように、本実施例によれば、国外におけるノスポート再発行の申請時において、自己申告ベースの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明をパスポート発行側へ提供することが可能となる。ノスポート発行側は、上記認証によりパスポート発行の可否判断における個人データの信頼性が向上するので、自身の経歴等を偽った者へのパスポート再発行を防止することが可能となる。

[0137] また、本実施例では、国外発行機関端末 42がユーザ認証およびデータ取得を要求するとき、そのユーザ認証要求およびデータ取得要求を直接システムサーバ 10に送信せずに、国内発行機関端末 41を介してシステムサーバ 10に送信するので、第三者による国外パスポート発行機関へのなりすましを防止することが可能となる。なお、上述したように、本実施例では、国外発行機関端末 42は、国内発行機関端末 41を介してユーザ認証およびデータ取得をシステムサーバ 10に要求していたが、国外発行機関端末 42が、国内発行機関端末 41を介さずにシステムサーバ 10に直接要求するようにしてもよヽ。

[0138] (写真撮影時におけるユーザ認証動作）

一般にパスポートには身分証明用の写真が添付されており、従来は、ユーザがパスポート発行 Z再発行時にこの身分証明用の写真を自ら持参していた。この場合、外務省などの国内パスポート発行機関は、パスポートの発行対象の人物と異なる人物の写真が添付されたノスポートを発行してしまう可能性があった。

これに対し、本実施例では、身分証明用の写真撮影時においてもユーザ認証を行うことにより、パスポートの偽造などを防止することが可能となっている。

[0139] 図 14は、パスポート添付用の写真撮影時における認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。以下、図に沿って、写真撮影時におけるユーザの認証動作にっ、て説明する。

[0140] まず、国内発行機関端末 41は、自端末に備えられたスキャナなどを用いて、ユーザのバイオメトリタス情報を入力する (ステップ S151)。好ましくは、国内発行機関端末 41は撮影装置 43の近辺に設置されてヽる。

ノィオメトリタス情報入力後、ユーザは、パスポート用写真を撮影するために撮影装置 43の設置場所に移動する。

[0141] 次に、国内発行機関端末 41は、入力されたバイオメトリタス情報をシステムサーバ 1

0に送信する（ステップ S 152)。システムサーバ 10は、データベース 11を参照しながら国内発行機関端末 41から送信されたユーザのバイオメトリタス情報の照合処理を行い (ステップ S 153)、ユーザのバイオメトリタス情報がデータベース 11内に存在する場合には (ステップ S153/ 一致)、認証情報を国内発行機関端末 41に送信する (ステップ S154)。また、システムサーバ 10は、認証情報とともに自身に格納されていたユーザのノィオメトリタス情報を国内発行機関端末 41に送信するようにしてもょヽ。

一方、システムサーバ 10は、ステップ S 153において、バイオメトリタス情報が存在しない場合には (ステップ S153Z不一致）、認証不可能である旨を示すメッセージを国内発行機関端末 41に通知する (ステップ S155)。

上記のユーザ認証動作は、パスポート発行時のものと同様であるので詳細な説明は省略する。

国内パスポート発行機関は、その通知内容（システムサーバ 10に登録されていたバイオメトリタス情報を含むようにしてもよい）に基づいて、ユーザに対するパスポート写真の撮影の可否を検討する。

検討の結果、国内パスポート発行機関は入力したバイオメトリタス情報がノスポート発行対象のユーザ本人のものではないと判断すると、国内発行機関端末 41を用いて写真撮影を許可しない旨の情報を入力する (ステップ S156Z不許可)。この場合、撮影装置 43の電源が OFFのままとなり、写真撮影が不可能となる。その後、パスポート発行時と同様に一連のデータ登録を行った後 (ステップ S159)、情報配信システムは動作を終了する。

一方、検討の結果、国内ノスポート発行機関は入力したノィオメトリタス情報がパスポート発行対象のユーザのものであると判断すると、国内発行機関端末 41を用いて写真撮影を許可する旨の情報を入力する (ステップ S156Z許可)。この場合、撮影装置 43の電源が ONとなり（ステップ S 157)、ユーザのパスポート添付用写真の撮影が行われる。撮影装置 43は、撮影した写真のデータを国内発行機関端末 41に送信する (ステップ S158)。国内発行機関端末 41は、撮影装置 43から送信された写真データを含む一連のデータをシステムサーバ 10に送信して登録を行う（ステップ S159) [0143] なお、本実施例では、国内パスポート発行機関は、システムサーノ 10からの認証結果に基づいて国内発行機関端末 41を用いて撮影装置 43による撮影許可 Z不許可を設定していたが、国内発行機関端末 41は、システムサーバ 10から認証情報を受信すると、自動的に撮影装置 43の電源を ONにする制御情報を撮影装置 43に送信するよう〖こしてもよい。この場合、撮影開始までの時間を短縮させることができるとともに、国内パスポート発行機関によるユーザの認証判定作業を軽減させることが可能となる。

[0144] 以上説明したように、本実施例によれば、国内パスポート発行機関は、認証が確認されたユーザの写真撮影を許可する旨の情報を国内発行機関端末 41を用いて撮影装置 43に送信し、撮影装置 43は、その撮影を許可する旨の情報を受信すると、自装置の電源を ONにしてユーザの撮影を行うので、国内パスポート発行機関は、ユーザ本人の実在性を確認した上でパスポートを発行することができ、パスポートの偽造を防止することが可能となる。

[0145] (出入国時におけるユーザ認証動作）

図 15は、ユーザの出入国時における認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。以下、図を用いて、パスポートを保持するユーザが、出入国管理機関を通過して出入国を行うときのユーザ認証動作について説明する。

[0146] まず、出国側管理機関の職員は、その出国側の管理窓口において、ユーザから提示されたノスポートの記載事項とユーザ本人とを照合し、出国審査を行う。

次に、出国側管理機関の職員は、出国側端末 44を用いて、ユーザから提示されたパスポートの記載事項およびユーザのバイオメトリタス情報を入力し (ステップ S161) 、システムサーバ 10に送信してユーザの認証を要求する（ステップ S162)。

[0147] システムサーバ 10は、データベース 11を参照しながら出国側端末 44から送信されたユーザの個人データの照合処理を行い（ステップ S163)、ユーザの個人データが存在する場合には (ステップ S163Z—致）、ユーザの存在認証が得られた旨の認証情報を出国側端末 44に送信する (ステップ S164)。

また、システムサーバ 10は、個人データが存在しない場合には (ステップ S 163/ 不一致）、認証不可能である旨を示すメッセージを出国側端末 44に通知する (ステツプ S165)。

このユーザ認証動作については、パスポート発行時と同様であるので、詳細な説明は省略する。

出国側管理機関の職員は、システムサーバ 10から送信された照合の結果に基づいて、ユーザ本人の認証が得られれば、ユーザに対して出国の許可を与える。次に、出国側管理機関の職員は、出国側端末 44を用いて出国審査時に用いたュ一ザの個人データ (パスポート記載事項)をシステムサーバ 10に送信して登録する（ステップ S 166)。

[0148] その後、ユーザが入国側の管理窓口に到着すると、入国側管理機関の職員は、その入国側の管理窓口において、ユーザ力提示されたパスポートの記載事項とユーザ本人とを照合し、入国審査を行う。

次に、入国側管理機関の職員は、入国側端末 45を用いて、ユーザから提示されたパスポートの記載事項およびユーザのバイオメトリタス情報を入力し (ステップ S167) 、システムサーバ 10に送信してユーザの認証を要求する（ステップ S168)。

[0149] システムサーバ 10は、データベース 11を参照しながら入国側端末 45から送信されたユーザの個人データの照合処理を行い（ステップ S169)、ユーザの個人データが存在する場合には (ステップ S169Z—致）、ユーザの存在認証が得られた旨の認証情報を入国側端末 45に送信する (ステップ S 170)。

また、システムサーバ 10は、個人データが存在しない場合には (ステップ S 169/ 不一致）、認証不可能である旨を示すメッセージを入国側端末 45に通知する (ステツプ S171)。

入国側管理機関の職員は、システムサーバ 10から送信された照合の結果に基づいて、ユーザ本人の認証が得られれば、ユーザに対して入国の許可を与える。

[0150] 次に、入国側管理機関の職員は、入国側端末 45を用いて、入国審査時の各種データをシステムサーバ 10に送信して登録する（ステップ S172)。

この送信された各種データには、入国審査を行った職員および入国審査の際にュ一ザと面談を行った職員の氏名などが含まれる。このように、入国審査に関わった職員名を記録しておくことにより、ユーザの時間の出入国手続き時の判断材料として利用することができるとともに、組織的犯罪を防止することが可能となる。

以上で、動作を終了する。

[0151] 以上説明したように、本実施例では、入国審査時に、システムサーバ 10はユーザが保持するノスポートの記載事項およびユーザのバイオメトリタス情報に基づいて、ユーザ認証の可否を判断して、その判断結果を入国側端末 45に送信し、入国側管理機関の職員は、その判断結果に基づいて入国審査を行うため、入国側管理機関は、ユーザ本人の実在性を確認した上で入国を管理することができ、不法入国を防止することが可能となる。

実施例 6

[0152] <特徴 >

以下、本発明の実施例 6の構成および動作について説明するが、特記しない限り、実施例 5と同様であるとして、詳細な説明は省略する。

[0153] 従来、パスポートは紙製であり、文字情報など力インクで書き込まれ、写真が貼付されていた。これに対し、本実施例におけるパスポートには、 ICチップのような電子データの書き込み ·読み取り可能な記録媒体が取り付けられて、る。記録媒体内には、旅券番号、パーソナルデータ (ユーザの氏名、現住所など）、バイオメトリタス情報 (ュ一ザの指紋など）、およびパスポートの交付場所'日時などが書き込まれている。本実施例では、実施例 5における機能に加えて、国内発行機関端末 41は、上記の記録媒体にユーザの個人データを書き込む機能を有している。

また、本実施例では、出国側端末 44および入国側端末 45は、実施例 5における機能に加えて、パスポートに取り付けられている記録媒体内のデータの読み取り機能と、読み取った記録媒体内のデータと入力したユーザの個人データとを照合する機能とを有して、るようにしてもょ、。

[0154] <動作 >

以下、本実施例における動作を説明する。

(パスポート発行時における記録媒体へのデータ登録動作）ユーザは、ユーザ端末 20を用いて、自身の個人データをシステムサーバ 10に送信し、登録する。このように、システムサーバ 10が各ユーザの各種個人データを管理することで、ユーザ認証が必要な場合に容易に利用することができる。

本実施例では、国内発行機関端末 41は、パスポート申請時にユーザ力提供された個人データ (パーソナルデータ、ノィオメトリタス情報を含む）をシステムサーバ 10 に送信してユーザの存在証明の認証を依頼する。システムサーバ 10は、国内発行機関端末 41から送信された個人データと、データベース 11内の個人データとの照合を行ヽ、そのデータの照合結果 (一致 Z不一致)を国内発行機関端末 41に送信する。

データが一致した旨の照合結果を受け取った場合には、国内パスポート発行機関は、国内発行機関端末 41を用いて、そのパスポート申請時に入力した個人データをパスポートに取り付ける記録媒体に書き込む。

[0155] なお、国内発行機関端末 41は、パスポート申請時に入力した個人データをシステムサーバ 10に送信して登録するようにしてもよい。このように、個人データを取得ごとに、システムサーバ 10に蓄積することにより、これ以降のデータ照合の基礎データを構築することができる。

[0156] このように、本実施例では、照合の結果、ユーザ認証が得られた場合には、国内発行機関端末 41はシステムサーバ 10から送信されたユーザの個人データを書き込むので、国内パスポート発行機関はユーザ認証に利用可能な記録媒体付パスポートを容易に発行することが可能となる。

[0157] (出入国時におけるユーザ認証動作）

図 16は、ユーザの出入国時における認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。以下、図を用いて、記録媒体付パスポートを保持するユーザが、出入国側管理機関を通過して出入国を行うときのユーザ認証動作について説明する。

[0158] まず、出国側管理機関の職員は、出国側端末 44を用いてパスポートの記録媒体に書き込まれて、る個人データを読み取る (ステップ S 181)。

また、出国側管理機関の職員は、ユーザによる記入書類などを用いて出国側端末 44によりユーザの個人データ (パーソナルデータ'バイオメトリタス情報）を入力する（ステップ S 182)。

出国側端末 44は、記録媒体力読み出した個人データと、書類など力入力した個人データとの照合を行い、その結果、両個人データが一致したか否か、すなわちユーザ認証が得られた力否かを判断する (ステップ S183)。

出国側管理機関の職員は、出国側端末 44による照合の結果に基づいて、ユーザに対して出国の許可を与える。

次に、出国側管理機関の職員は、出国側端末 44を用いて出国審査時に読み取つたユーザの個人データをシステムサーバ 10に送信して登録する（ステップ S184)。

[0159] ここで、出国側管理機関の職員は、ステップ S183において出力された判断結果を検討し、ユーザ本人の実在性などに疑問があると判断すると、そのユーザと口頭試問を行い、その回答を出国側端末 44を用いて入力する (ステップ S185)。

入国側管理機関の職員は、出国側端末 44を用いて、その入力された口頭試問の回答内容の照合をシステムサーバ 10に要求する（ステップ S 186)。

[0160] システムサーバ 10は、データベース 11を参照しながら出国側端末 44から送信されたユーザの回答内容の照合処理を行い (ステップ S 187)、ユーザの個人データに一致する場合には (ステップ S187Z—致）、ユーザの回答が個人データと一致した旨の認証情報を出国側端末 44に送信する (ステップ S188)。

また、システムサーバ 10は、個人データに一致しない場合には (ステップ S 187/ 不一致)、ユーザの回答が個人データと一致しない旨を示すメッセージを出国側端末 44に通知する（ステップ S 189)。

このユーザ認証動作については、実施例 5と同様であるので、詳細な説明は省略する。

出国側管理機関は、システムサーバ 10からの送信情報の内容に応じて、ユーザの入国に対する可否を検討する。

[0161] 次に、出国側管理機関の職員は、出国側端末 44を用いて、出国審査時の各種データをシステムサーバ 10に送信して登録する（ステップ S190)。

この送信された各種データには、出国審査を行った職員および出国審査の際にュ一ザと面談を行った職員の氏名などが含まれる。

[0162] その後、ユーザが入国側の管理窓口に到着すると、入国側管理機関の職員は、入国側端末 45を用いてパスポートの記録媒体に書き込まれている個人データを読み取る（ステップ S 191)。

また、入国側管理機関の職員は、ユーザによる記入書類などを用いて入国側端末 45によりユーザの個人データ (パーソナルデータ'バイオメトリタス情報を含む）を入力する（ステップ S 192)。

入国側端末 45は、その記録媒体力読み出した個人データと、書類など力入力した個人データとの照合を行い、その結果、両個人データが一致したか否か、すなわちユーザ認証が得られた力否かを判断する (ステップ S193)。

次に、入国側管理機関の職員は、入国側端末 45を用いて入国審査時に読み取つたユーザの個人データをシステムサーバ 10に送信して登録する（ステップ S 194)。

[0163] ここで、入国側管理機関の職員は、ステップ S193において出力された判断結果を検討し、ユーザ本人の実在性などに疑問があると判断すると、そのユーザと口頭試問を行い、その回答を入国側端末 45を用いて入力する (ステップ S195)。

入国側管理機関の職員は、入国側端末 45を用いて、その入力された口頭試問の回答内容の照合をシステムサーバ 10に要求する（ステップ S 196)。

[0164] システムサーバ 10は、データベース 11を参照しながら入国側端末 45から送信されたユーザの回答内容の照合処理を行い (ステップ S197)、ユーザの個人データに一致する場合には (ステップ S197Z—致）、ユーザの回答が個人データと一致した旨の認証情報を入国側端末 45に送信する (ステップ S 198)。

また、システムサーバ 10は、個人データに一致しない場合には (ステップ S197/ 不一致)、ユーザの回答が個人データと一致しない旨を示すメッセージを入国側端末 45に通知する（ステップ S 199)。

入国側管理機関は、システムサーバ 10からの送信情報の内容に応じて、ユーザの入国に対する可否を検討する。 [0165] 次に、入国側管理機関の職員は、入国側端末 45を用いて、入国審査時の各種データをシステムサーバ 10に送信して登録する（ステップ S200)。

この送信された各種データには、入国審査を行った職員および入国審査の際にュ一ザと面談を行った職員の氏名などが含まれる。

[0166] なお、以上説明した実施例では、出入国時にユーザ本人の実在証明に疑問があつた場合、出国 Z入国側管理機関は、口頭試問等を行った後に、作業担当者端末 10 にユーザの実在性の認証を問い合わせていた力出入国を行う全てのユーザに対して必ずユーザの実在性の認証を問、合わせるようにしてもよ、。

[0167] また、本実施例では、ユーザにより提供されたバイオメトリタス情報等の個人データと記録媒体内の個人データとの照合、ならびにその提供された個人データとシステムサーバ 10内の個人データとの照合が行われていた力さらに加えて、その記録媒体内の個人データとシステムサーバ 10内の個人データとの照合が行われるようにしてもよい。

この場合、出国側端末 44または入国側端末 45は、記録媒体から読み取った個人データをシステムサーバ 10に送信し、システムサーバ 10は、その受信した個人データと自身に格納されている個人データと照合し、その照合結果からユーザの存在認証を示す情報を要求元の端末へ返信するので、改ざんされた記録媒体内の個人データの使用を防止することが可能となる。

[0168] 以上説明したように、本実施例では、入国審査時に、システムサーバ 10はユーザが保持するノスポートの記載事項およびユーザのバイオメトリタス情報に対して、ュ一ザ認証の可否を判断して、その判断結果を入国側端末 45に送信し、入国側管理機関の職員は、その判断結果に基づいて入国審査を行うため、入国側管理機関は、ユーザ本人の実在性を確認した上で入国を管理することができ、不法入国を防止することが可能となる。

また、本実施例では、システムサーバ 10は、出入国審査に関わった職員名等を記録しておき、ユーザの出入国手続き時の時間も判断材料として利用できるので、組織的犯罪を防止することが可能となる。

実施例 7 [0169] <構成 >

図 17は、本発明の実施例 7における認証システムの概略構成を示すブロック図である。図に示すように、本発明の実施例 7における認証システムは、システムサーバ 1 0と、ユーザ端末 20と、教習所端末 51と、試験場端末 52と、違反歴管理機関端末 53 と、撮影装置 54、 57と、更新機関端末 55と、読取装置 56とが通信回線網 100を介して接続されて構成される。

なお、本実施例において、教習所端末 51、試験場端末 52、違反歴管理機関端末 53および更新機関端末 55は、実施例 4における認証希望側端末として機能するものとする。

[0170] システムサーバ 10は、第三者機関により管理運営されるサーバ装置であり、ユーザの個人データに基づく認証を行う機能を具備すると共に、各ユーザの個人データを記録管理するためのデータベース (DB) 11を具備して、る。

[0171] 一方、ユーザは、ユーザ端末 20を用いて自身の個人データをシステムサーバ 10に登録する。

ユーザ端末 20は、本システムを利用するユーザにより使用される端末装置であり、自身の個人データの登録や閲覧処理の際に用いられる。なお、個人データの登録の際に用いられるスキャナ機能を搭載していることが好ましい。本実施例では、ユーザは、運転免許証の保有者または運転免許証の取得希望者であるものとする。

[0172] また、ユーザは、運転免許証取得のために、運転教習を行う教習所の窓口を訪れ、受講手続きを行う。

教習所端末 51は、その運転免許証取得のための運転教習を行う教習所に設置され、教習所の職員により使用される情報処理装置である。教習所端末 51は、ユーザ力提供される個人データの正当性並びに当該ユーザの存在証明をシステムサーバ 10に対して問い合わせ、当該システムサーバ 10から返信される認証の結果を示す情報を受信する機能を具備する。教習所の職員は、当該受信した認証の結果を示す情報に基づいてユーザの教習申込受理の可否の判断材料とすることができる。

[0173] また、ユーザは、教習所における卒業検定試験合格後、本免学科試験を受験するために試験場を訪れる。試験場端末 52は、その運転免許証取得のための試験を実施する試験場に設置され、試験場の職員により使用される情報処理装置である。試験場端末 52は、ユーザ力提供される個人データの正当性並びに当該ユーザの存在証明をシステムサーノ 10に対して問い合わせ、当該システムサーバ 10から返信される認証結果を示す情報を受信する機能を具備する。試験場の職員は、当該受信した認証結果を示す情報に基づいてユーザの受験および運転免許証交付の可否の判断材料とすることができる。

[0174] また、試験場側は、ユーザへの運転免許証交付の際、ユーザの違反歴などを調査する。

違反歴管理機関端末 53は、各ユーザの交通法違反歴を管理する違反歴管理機関 (例えば公安委員会)の職員により使用される情報処理装置である。違反歴管理機関端末 53は、各ユーザの交通法における違反歴 (違反歴なしも含む）を格納し、試験場側など力の要求に応じて該当するユーザの違反歴のデータを通信回線網 1 00を介して送信する。

[0175] また、ユーザは、運転免許証取得の際、試験場にお!、て運転免許証添付用の写真を撮影装置 54により撮影する。

この撮影装置 54は、試験場の職員により操作されるカメラなどの装置である。

[0176] ユーザは、運転免許証の更新手続きを申請する際、更新機関を訪れる。

更新機関端末 55は、その運転免許書の更新業務を行う更新機関 (例えば、警察署、試験場など）に設置され、その更新機関の職員により使用される情報処理装置である。

[0177] 上述した更新機関の職員は、更新手続きを申請したユーザの認証のために、そのユーザのバイオメトリタス情報を取得する。

読取装置 56は、その更新機関の職員により使用される情報処理装置であって、自装置に設けられて、るスキャナなどを用いてユーザのバイオメトリタス情報を読み取る

[0178] また、更新機関の職員は、運転免許証の更新手続きの際、その運転免許証に添付する写真を取得する。撮影装置 57は、その更新機関の職員により操作されるカメラなどの装置であって、更新手続き時に、運転免許証に添付される証明写真を撮影する。

[0179] なお、上記の教習所端末 51、試験場端末 52および更新機関端末 55は、スキャナなどを備えており、バイオメトリタス情報の読取機能を有している。

また、システムサーバ 10は、違反歴管理機関端末 53の各機能を有しているように構成してもよい。この場合、保険事業システムは、違反歴管理機関端末 53を備えな V、構成をとるようにしてもょ、。

[0180] (運転教習申込時のユーザ認証動作）

図 18は、運転教習申込時の認証システムによるユーザ認証動作の一例を示すシ一ケンスチャートである。以下、図に沿って説明を進める。

[0181] まず、ユーザは、システムサーバ 10により管理運営される Webサイトへユーザ端末 20力らアクセスし、当該 Webページ上で個人データの登録申請を行う（ステップ S30 D oこの際、個人データとして証明書類などをシステムサーバ 10の管理側である第三者機関 (認証機関）に対して別途提出する。

[0182] システムサーバ 10は、ユーザ端末 20からの登録申請に対し、 Webページ上で提供された個人データの整理を行い、個人毎の情報ページ (カルテ)を作成し、格納する（ステップ S302)。この際、システムサーバ 10は、ユーザに対して固有の識別番号を発行し、以後のデータのやりとりに関しては、当該識別番号に関連付けて情報の整理が行われるようにしてもよ!、。

[0183] 個人データ登録後、ユーザは、教習所の窓口を訪れて運転教習の申込を行う。この際、ユーザは、運転教習の申込に必要な事項 (氏名、住所など)を申込用の書類などに記入し、教習所に対して提示する。この申込用の書類には、ユーザ本人の確認資料 (住民票、保険証など)も含まれる。また、ユーザは指紋などのバイオメトリタス情報についても教習所に対して提示する。

教習所の職員は、教習所端末 51を用いて上記の提示されたユーザの個人データを入力する（ステップ S303)。

この個人データの入力動作は、実施例 5におけるものと同様であるので、詳細な説明は省略する。 [0184] 次に、ユーザは、ユーザ端末 20を用いて、運転教習の申込を行った旨の情報をシステムサーバ 10に送信する（ステップ S 304)。

また、ステップ S304において、ユーザは、システムサーバ 10に格納されているユーザの個人データを利用 ·外部交換を教習所に対して許可する旨の情報を、ユーザ端末 20を用、てシステムサーバ 10に送信する。

システムサーバ 10は、個人データの利用 ·外部交換を許可する旨の情報をユーザ端末 20から受信すると、例えば教習所の識別情報とユーザの識別情報とを対応付けてデータベース 11に格納する。このことにより、システムサーバ 10は、以降、教習所端末 51からユーザの認証が要求された場合には、その認証を実行するようになる

[0185] 教習所は、申込用の書類内容の検証およびユーザ本人の確認などを行って、その申込用の書類が修正、捏造、変造および偽造などがされたものではないことを確認する。

さらに、教習所は、運転教習申込を行ったユーザの存在認証を要求する旨の情報を、教習所端末 51を用いてシステムサーバ 10送信する (ステップ S305)。

[0186] システムサーバ 10は、データベース 11を参照しながら教習所端末 51から送信されたユーザの個人データの照合処理を行い (ステップ S306)、その送信されたユーザの個人データがデータベース 11内に存在する場合には (ステップ S306Z—致）、その個人データをデータベース 11から読み出し、ユーザ力外部交換が許可されてヽる個人データを、認証情報（申込用の書類内容が正当なものであることの証明 +ュ一ザが実在することの証明）とともに教習所端末 51に送信する (ステップ S307)。また、システムサーバ 10は、データベース 11内に個人データが存在しない場合には (ステップ S306Z不一致）、認証不可能である旨を示すメッセージを教習所端末 5 1に通知する (ステップ S308)。教習所は、システムサーバ 10からの送信情報の内容に応じて、ユーザに対する運転教習の受講の可否を検討する。

これら、一連のユーザ認証動作 (ステップ S305— S308)についても、実施例 5におけるパスポート発行申請の例と同様であるので詳細な説明は省略する。

[0187] 教習所端末 51が、個人データおよび認証情報をシステムサーバ 10から受信すると、教習所は、認証が得られたユーザの運転教習の受講を許可する。

[0188] 次に、教習所端末 51は、運転教習の受講申込の際に使用されたユーザの各種データをシステムサーバ 10に登録する（ステップ S309)。

この運転教習の受講申込の際に使用されたデータには、例えばステップ S303で読み取ったユーザのバイオメトリタス情報、申込用の書類の確認などを行った教習所の職員名、申込時の受付を行った教習所の職員名などが含まれる。

このように、異なる時間、場所および人によりデータ登録が繰り返されることにより、ユーザ本人実在の証拠や証人の明確ィ匕が実現される。また、一定のセキュリティレべルを保持するシステムサーバ 10に個人データを登録しておくことにより、ユーザの個人データ流出を防止することができる。

以上で、認証システムは処理を終了する。

[0189] また、本実施例における個人データの登録画面は、図 10に示す画面と同様であり、その説明を省略する。

[0190] なお、システムサーバ 10は、実施例 1のように、個人データの項目ごとに指定フラグ

(利用 ·外部交換可 Z不可)を設定するようにしてもょ、。

[0191] このように、本発明の実施例 7によれば、運転教習申込時において、自己申告べ一スの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明を運転教習発行側へ提供することが可能となる。

教習所側は、上記認証により運転教習受講の可否判断における個人データの信頼性が向上するので、自身の経歴等を偽った者への運転教習受講を拒否することが可能となる。

[0192] また、本実施例では、ユーザは、運転教習申込に必要な書類を持参して、教習所の窓口を訪れ、申込用の書類への記入などを行っていた力ユーザ端末 20を用いて、運転教習申込に必要な個人データ、証明用書類の番号等を教習所端末 51に直接送信して、運転教習申込手続きを行うようにしてもよい。また、ユーザは、記入した書類等を郵送により教習所に提出するようにしてもょ、。

また、ユーザは、ユーザ端末 20を用いて、運転教習の申込を行った旨の情報をシステムサーバ 10に送信しないようにしてもよい。この場合は、個人データをシステムサーバ 10に登録する際に、予め個人データの利用 ·外部交換を許可する旨の情報をシステムサーバ 10に送信しておく。

[0193] (運転教習申込時のユーザ認証動作の他の例）

[0194] 前述した例では、ユーザは運転教習の受講を教習所へ申し込むときには、既に自身の個人データをシステムサーバ 10に登録済みであった。

これに対し、本例では、ユーザは運転教習受講を申し込んだ後に、個人データをシステムサーバ 10に登録し、教習所側はユーザ認証をシステムサーバ 10に要求するものとする。

図 19は、運転教習申込時の認証システムによるユーザ認証動作の他の例を示すシーケンスチャートである。以下、図に沿って説明を進める。

[0195] まず、ユーザは、教習所の窓口を訪れて運転教習の申込を行う。この際、ユーザは、運転教習の申込に必要な事項 (氏名、住所など)を申込用の書類などに記入し、教習所に対して提示する。この申込用の書類には、ユーザ本人の確認資料 (住民票、保険証など)も含まれる。

教習所の職員は、提示された書類内容を確認し、教習受講をユーザに許可し、受講名簿などを作成する。

[0196] 教習所の職員は、ユーザの受講許可後、システムサーバ 10への個人データの登録を提案する。ユーザがシステムサーバ 10への個人データの登録を受諾すると、教習所の職員は、教習所端末 51を用いて、申込時にユーザカゝら提示された書類内容を入力し、システムサーバ 10に登録する (ステップ S311)。

[0197] 次に、ユーザは、システムサーバ 10により管理運営される Webサイトへユーザ端末 20力らアクセスし、当該 Webページ上で個人データの登録申請を行う（ステップ S31 2)。この際、個人データとして証明書類などをシステムサーバ 10の管理側である第三者機関 (認証機関）に対して別途提出する。また、登録申請の際、ユーザは、ユーザ端末 20を用いて、システムサーバ 10に格納されているユーザの個人データを利用 ·外部交換を教習所に対して許可する旨の情報をシステムサーバ 10に送信する。

[0198] システムサーバ 10は、ユーザ端末 20からの登録申請に対し、 Webページ上で提供された個人データの整理を行い、個人毎の情報ページ (カルテ)を作成し、格納する（ステップ S313)。この際、システムサーバ 10は、ユーザに対して固有の識別番号を発行し、以後のデータのやりとりに関しては、当該識別番号に関連付けて情報の整理が行われるようにしてもよ!、。

[0199] 個人データ登録後、システムサーバ 10は、データ登録完了を教習所端末 51に通知する（ステップ S314)。

データ登録完了通知を受け取ると、教習所は、ユーザに対してノィオメトリタス情報を含む各種個人情報の提供を求め、教習所端末 51を用いて入力する (ステップ S31

5)。

[0200] 教習所は、運転教習申込を行ったユーザの認証を要求する旨の情報を、教習所端末 51を用いてシステムサーバ 10送信する (ステップ S315)。このとき、教習所端末 5 1は認証要求と共に、入力済みのユーザの個人データをシステムサーバ 10に送信する。

以降のユーザ認証動作 (ステップ S316— S319)は、ステップ S306— S309と同様であるので説明を省略する。

このようにして、本例においても、個人データ登録後に教習申込をする例と同様の効果が得られる。

[0201] (教習受講時のデータ登録動作）

また、ユーザの運転教習の受講に関するデータをシステムサーバ 10に登録しておくことで、ユーザ本人の認証の精度をより向上させることができる。

例えば、教習所の職員は、ユーザの教習の登下校風景、学科教習風景および実技教習風景などの画像 Z映像をカメラなどにより記録し、その記録データをユーザの個人データとして教習所端末 51によりシステムサーバ 10に登録する。

また、教習所の職員は、ユーザに対する評価記録およびユーザの出席記録 (タイムカードによる出退席時刻、教官による出退席証言を含む）についてもユーザの個人データとして教習所端末 51を用いてシステムサーバ 10に登録する。システムサーバ 10は、これらのデータをユーザごと、時系列で登録することにより、教習所は、ユーザ本人が実際に教習を受講していた証明を得ることができる。

[0202] (本免学科試験申込時のユーザ認証動作）

図 20は、本免学科試験申込時の認証システムによるユーザ認証動作を示すシーケンスチャートである。以下、図に沿って、ユーザが卒業検定試験合格後に、本免学科試験の受験申込を試験場に行うときにおけるユーザ認証動作について説明する。

[0203] ユーザが教習所にて卒業検定試験に合格すると、教習所側は卒業証明書をユーザに交付する。このとき、教習所の職員は、教習所端末 51を用いて卒業証明書の交付状況および内容を示すデータを入力し、ユーザの個人データとしてシステムサーノ 10に送信して登録する (ステップ S321)。また、ユーザは、卒業証明書を受領した旨をユーザ端末 20を用いてシステムサーバ 10に通知する（ステップ S322)。

[0204] 次に、ユーザは、試験場の窓口を訪れて本免学科試験の受験申込手続きを行う。

このとき、ユーザは、受験申込に必要な事項 (氏名、住所など)を申込用の書類などに記入して試験場側に対して提示する。この申込用の書類には、ユーザ本人の確認資料 (住民票、保険証など)も含まれる。

また、ユーザは、指紋などのバイオメトリタス情報を試験場側に対して提供する。ユーザは、このように試験場に本免学科試験の受験申込手続きを行った旨の情報をユーザ端末 20を用いてシステムサーバ 10に通知するとともに、システムサーバ 10 に登録されて、るユーザ本人の個人データの利用 ·外部交換を試験場側に対して許可する旨の情報をユーザ端末 20を用いてシステムサーバ 10に送信する (ステップ S 323) o

[0205] 試験場の職員は、ユーザカゝら提示/提供された書類およびバイオメトリタス情報の内容を確認した後、試験場端末 52を用いて上記の書類内容およびバイオメトリタス情報をユーザの個人データとして入力する (ステップ S324)。

次に、試験場の職員は、試験場端末 52を用いて入力した個人データをシステムサーバ 10に送信して、ユーザの認証を要求する（ステップ S325)。

[0206] システムサーバ 10は、データベース 11を参照しながら試験場端末 52から送信されたユーザの個人データの照合処理を行い（ステップ S326)、ユーザの個人データがデータベース 11内に存在する場合には (ステップ S326Z—致）、その個人データをデータベース 11から読み出し、ユーザ力外部交換が許可されて、る個人データを、認証情報（申込用の書類内容が正当なものであることの証明 +ユーザが実在することの証明）とともに試験場端末 52に送信する (ステップ S327)。

また、システムサーバ 10は、個人データがデータベース 11内に存在しない場合には (ステップ S326Z不一致）、認証不可能である旨を示すメッセージを試験場端末 5 2に通知する（ステップ S328)。試験場は、システムサーバ 10からの送信情報の内容に応じて、ユーザに対する受験の可否を検討する。

これら、一連のユーザ認証動作 (ステップ S325— S328)は、運転教習受講申込時 (ステップ S305— S308)と同様であるので詳細な説明は省略する。

[0207] 次に、試験場の職員は、ユーザの犯罪歴および違反歴などの取得要求を試験場端末 52を用いて違反歴管理機関端末 53に送信する (ステップ S329)。

違反歴管理機関端末 53は、要求に応じて、該当する人物の犯罪歴および違反歴（犯罪'違反なしも含む）を示す情報を試験場端末 52に送信する (ステップ S330)。試験場の職員は、取得した犯罪歴 '違反歴の内容に基づいて、ユーザに対する受験の可否を検討する。

[0208] 次に、試験場端末 52は、受験申込の際に使用されたユーザの各種データをシステムサーバ 10に登録する（ステップ S331)。

この受験申込の際に使用されたデータには、例えばステップ S 324で読み取ったュ一ザのバイオメトリタス情報、申込用の書類の確認などを行った試験場の職員名、申込時の受付を行った試験場の職員名などが含まれる。

[0209] 試験場の職員は、試験場端末 52を用いて、最終的に受験を許可したユーザのュ一ザ端末 20に、受験を許可した旨を通知する (ステップ S332)。

この通知には、ユーザの本免学科試験の受験番号などが含まれる。以上で、認証システムは処理を終了する。

[0210] なお、本実施例では、ユーザは、受験申込に必要な書類を持参して、試験場の窓口を訪れ、申込用の書類への記入などを行っていた力ユーザ端末 20を用いて、受験申込に必要な個人データ、証明用書類の番号等を試験場端末 52に直接送信して、受験申込手続きを行うようにしてもよい。また、ユーザは、記入した書類等を郵送により試験場側に提出するようにしてもよい。

また、上述した、ユーザ端末 20が卒業証明書を受領した旨をシステムサーバ 10に通知する処理 (ステップ S322)については、省略してもよい。

また、同様に、上述した、試験場端末 52が受験を許可した旨をユーザ端末 20に通知 (ステップ S332)せずに、試験場側が窓口等において口頭でユーザに通知してもよい。

[0211] 以上説明したように、本免学科試験受験申込時において、自己申告ベースの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明を試験場側へ提供することが可能となる。

試験場側は、上記認証により受験の可否判断における個人データの信頼性が向上するので、自身の経歴等を偽った者への受験を拒否することが可能となる。

[0212] (ユーザ認証の再確認動作）

上述した本免学科試験の受験申込時におけるユーザ認証において、ユーザの認証が得られな力つた場合には (ステップ S326Z不一致）、試験場の職員は、受験を申し込んだユーザの認証が得られる力否かの確認を再度行うようにしてもょ、。このユーザ認証の再確認動作にっ、ては、実施例 5のパスポート発行時のユーザ認証の再確認動作と同様であり、詳細な説明は省略する。

システムサーバ 10は、試験場端末 52からの要求に応じて、照合結果とともに例えば教習所における風景画像などのデータを試験場端末 52に送信する。試験場の職員は、その風景画像などを参照して、ユーザ本人の個人データの正当性および個人の実在の証明を確実に行うことが可能となる。

[0213] (本免学科試験前のユーザ認証動作）

ユーザは、本免学科試験の受験申込が受理後、試験場を訪れて受験する。

図 21は、本免学科試験受験前のユーザ認証動作を示すシーケンスチャートである

。以下、図に沿って、本免学科試験開始直前におけるユーザ認証動作について説明する。

[0214] まず、ユーザは試験場の試験室に入室する前に、指紋などのバイオメトリタス情報を提示する。試験場の職員は、試験場端末 52を用いて、ユーザから提示されたバイオメトリタス情報を入力する (ステップ S341)。

試験場端末 52は、入力したノィオメトリタス情報をシステムサーバ 10に送信して、ユーザの存在認証の要求を行う（ステップ S342)。

[0215] システムサーバ 10は、データベース 11を参照しながら試験場端末 52から送信されたバイオメトリタス情報の照合処理を行い (ステップ S343)、その送信されたバイオメトリクス情報がデータベース 11内に存在した場合には (ステップ S343/—致）、認証情報を試験場端末 52に送信する (ステップ S344)。

また、システムサーバ 10は、受信したバイオメトリタス情報がデータベース 11内の情報と一致しな、場合には (ステップ S343Z不一致）、認証不可能である旨を示すメッセージを試験場端末 52に通知する（ステップ S345)。試験場側は、システムサーバ 1 0から認証不可能である旨のメッセージを受けとると、ユーザの受験を中止させる。

[0216] このようにして、試験場側は、試験開始前に取得したユーザのバイオメトリタス情報の認証をシステムサーバ 10側に要求し、認証が得られな力つた場合には、ユーザの受験を中止させるので、第三者が受験資格を有するユーザになりすまして受験することを防止することが可能となる。

[0217] (交付前の写真撮影時におけるユーザ認証動作）

ユーザは、本免学科試験合格発表後、運転免許証添付用の写真を撮影する。図 22は、運転免許証交付前の写真撮影時のユーザ認証動作を示すシーケンスチヤートである。以下、図に沿って、試験後から交付までの間の写真撮影時におけるュ一ザ認証動作について説明する。

[0218] まず、試験場端末 52は、自端末に備えられたスキャナなどを用いて、ユーザのバイオメトリタス情報を入力する (ステップ S351)。好ましくは、試験場端末 52は撮影装置 54の近辺に設置されて!ヽる。

ノィオメトリタス情報入力後、ユーザは、運転免許証用写真を撮影するために撮影装置 54の設置場所に移動する。

[0219] 次に、試験場端末 52は、入力されたバイオメトリタス情報をシステムサーバ 10に送信する (ステップ S352)。

システムサーバ 10は、データベース 11を参照しながら試験場端末 52から送信されたユーザのバイオメトリタス情報の照合処理を行い (ステップ S353)、ユーザのバイオメトリタス情報がデータベース 11内に存在する場合には (ステップ S353Z—致）、認証情報を試験場端末 52に送信する (ステップ S354)。また、システムサーバ 10は、認証情報とともに自身に格納されてヽたユーザのバイオメトリタス情報を試験場端末 52に送信するようにしてもょ、。

また、システムサーバ 10は、バイオメトリタス情報がデータベース 11内に存在しない場合には (ステップ S353Z不一致）、認証不可能である旨を示すメッセージを試験場端末 52に通知する（ステップ S355)。

上記のユーザ認証動作は、運転教習の申込時のものと同様であるので詳細な説明は省略する。

[0220] 試験場の職員は、システムサーバ 10からの通知内容に基づいて、ユーザに対する運転免許証用写真の撮影の可否を検討する。

検討の結果、試験場の職員は、入力したバイオメトリタス情報が運転免許証交付対象のユーザ本人のものではないと判断すると、試験場端末 52を用いて写真撮影を許可しない旨の情報を入力する (ステップ S356Z不許可)。この場合、撮影装置 54の電源が OFFのままとなり、写真撮影が不可能となる。その後、運転教習の申込時と同様に一連のデータ登録を行った後 (ステップ S359)、情報配信システムは動作を終了する。一方、検討の結果、試験場の職員はバイオメトリタス情報に問題が無いと判断すると、試験場端末 52を用いて写真撮影を許可する旨の情報を入力する (ステップ S35 6/許可)。この場合、撮影装置 54の電源が ONとなり（ステップ S357)、ユーザの運転免許証添付用写真の撮影が行われる。撮影装置 54は、撮影した写真のデータを試験場端末 52に送信する (ステップ S358)。試験場端末 52は、撮影装置 54から送信された写真データを含む一連のデータをシステムサーバ 10に送信して登録を行う (ステップ S359)。

[0221] なお、本実施例では、試験場側は、システムサーバ 10からの認証結果に基づ、て試験場端末 52を用いて撮影装置 54による撮影許可 Z不許可を設定していたが、試験場端末 52は、システムサーバ 10から認証情報を受信すると、自動的に撮影装置 5 4の電源を ONにする制御情報を撮影装置 54に送信するようにしてもよい。この場合、撮影開始までの時間を短縮させることができるとともに、試験場側によるユーザの認証判定作業を軽減させることが可能となる。

[0222] 以上説明したように、本実施例によれば、試験場の職員は、認証が確認されたユーザの写真撮影を許可する旨の情報を試験場端末 52を用いて撮影装置 54に送信し、撮影装置 54は、その撮影を許可する旨の情報を受信すると、自装置の電源を ONにしてユーザの撮影を行うので、試験場側は、ユーザ本人の実在性を確認した上で運転免許証を交付することができ、運転免許証の偽造を防止することが可能となる。

[0223] (運転免許証交付時のユーザ認証動作）

ユーザは、添付用の写真撮影後、運転免許証の交付を受ける。

図 23は、運転免許証交付時のユーザ認証動作を示すシーケンスチャートである。以下、図に沿って、ユーザが試験場において運転免許証の交付を受けるときの認証システムによる認証動作にっ、て説明する。

[0224] ユーザが試験場の窓口を訪れると、試験場の職員は、ユーザと作成済みの運転免許証の写真とを比較し、合致して、れば運転免許証をユーザに交付する。

このとき、試験場の職員は、カメラなどで運転免許証の交付風景を記録し、試験場端末 52を用いて記録された交付風景の画像 Z映像データをシステムサーバ 10に送信して登録する (ステップ S371)。また、試験場の職員は、運転免許証を交付した旨の情報を試験場端末 52を用いてシステムサーノ 10に通知する（ステップ S372)。

[0225] また、ユーザは試験場側から運転免許証を受領すると、ユーザ端末 20を用いて運転免許証を受領した旨をシステムサーバ 10に通知するとともに、運転免許証交付時の各種データをシステムサーバ 10に送信して登録するようにしてもよい (ステップ S3 73)。

次に、ユーザは、システムサーバ 10を管理する第三者機関の窓口を訪れて、受領した運転免許証を提示する。

第三者機関の職員は、スキャナ、カメラ、コピーなどを用いて、運転免許証の記載内容などをデジタル入力する。デジタル入力された運転免許証の記載内容を示す情報は、ユーザの識別情報に対応付けてシステムサーバ 10に蓄積される。システムサーバ 10は、例えば運転免許証交付場所、交付日時または運転免許証記載番号などごとにフォルダを作成して、その蓄積された各ユーザの個人データを管理するようにしてちよい。

このシステムサーバ 10により管理されたユーザの個人データは、ユーザ本人により利用 ·外部交換可能な範囲が設定され、その範囲内において例えば警察庁および裁判所などの公共機関が利用することができる。

[0226] (運転免許証更新時のユーザ認証動作）

ユーザは、所定期間ごとに運転免許証の更新手続きを行う。

図 24および図 25は、運転免許証の更新時のユーザ認証動作を示すシーケンスチヤートである。以下、図に沿って、ユーザが運転免許証の更新手続きを行う際におけるユーザ認証動作について説明する。

[0227] まず、ユーザは、ユーザ端末 20を用いて運転免許証の更新手続きを行う旨をシステムサーバ 10に通知するとともに、更新機関に対して自身の個人データの利用 '外部交換を許可する旨の情報をシステムサーバ 10に送信する (ステップ S381)。

[0228] 次に、ユーザは、更新機関の窓口を訪れ、運転免許証の更新手続きを行う。このとき、ユーザは、更新申込に必要な事項 (氏名、住所など）を申込用の書類などに記入して更新機関側に対して提示する。この申込用の書類には、ユーザ本人の確認資料 (住民票、保険証など)も含まれる。

また、ユーザは、更新機関窓口において、指紋などのバイオメトリタス情報を更新機関側に対して提供する。

[0229] 更新機関の職員は、ユーザ力も提示 Z提供された書類およびバイオメトリタス情報の内容を確認した後、更新機関端末 55を用いて上記の書類内容およびバイオメトリタス情報をユーザの個人データとして入力する (ステップ S382)。

このステップ S382においても、パスポート発行申請時と同様に、例えば、運転免許証の更新機関の窓口を訪れたユーザの行動風景および窓口での職員との対応を力メラ ·マイクなどでデジタル映像 ·画像 ·音声で記録し、更新機関端末 55に入力しておく。この場合、更新機関端末 55は、記録された映像 '画像'音声カゝらユーザの顔輪郭、行動パターン、声紋などをポイントを絞って採取する。

次に、更新機関の職員は、更新機関端末 55を用いて入力した個人データをシステムサーバ 10に送信して、ユーザの認証を要求する（ステップ S383)。

[0230] システムサーバ 10は、データベース 11を参照しながら更新機関端末 55から送信されたユーザの個人データの照合処理を行う（ステップ S384)。ユーザの個人データがデータベース 11内に存在する場合には (ステップ S384Z—致）、システムサーバ 10は、その個人データをデータベース 11から読み出し、ユーザから外部交換が許可されている個人データを、認証情報（申込用の書類内容が正当なものであることの証明 +ユーザが実在することの証明）とともに更新機関端末 55に送信する (ステップ S3 85)。

また、システムサーバ 10は、個人データがデータベース 11内に存在しない場合には (ステップ S384Z不一致）、認証不可能である旨を示すメッセージを更新機関端末 55に通知する (ステップ S386)。更新機関は、システムサーバ 10からの送信情報の内容に応じて、ユーザに対する運転免許証更新の可否を検討する。

これら、一連のユーザ認証動作 (ステップ S383— S386)は、運転教習受講申込時 (ステップ S305— S308)と同様であるので詳細な説明は省略する。

[0231] 更新機関側は、ユーザの認証が得られたと判断すると、ユーザは更新機関窓口から写真撮影場所 (読取装置 56および撮影装置 57が設置された場所)に移動して、更新免許証用の写真撮影を行う。

[0232] まず、読取装置 56は、自装置に備えられたスキャナなどを用いて、ユーザのバイオメトリタス情報を入力し (ステップ S387)、入力したバイオメトリタス情報をシステムサーノ 10に送信する（ステップ S388)。

システムサーバ 10は、データベース 11を参照しながら読取装置 56から送信されたユーザのバイオメトリタス情報の照合処理を行い (ステップ S389)、ユーザのバイオメトリタス情報がデータベース 11内に存在する場合には (ステップ S389Z—致）、認証情報を更新機関端末 55に送信する (ステップ S390)。また、システムサーバ 10は、認証情報とともに自身に格納されてヽたユーザのバイオメトリタス情報を更新機関端末 55に送信するようにしてもょ、。

また、システムサーバ 10は、バイオメトリタス情報がデータベース 11内に存在しない場合には (ステップ S389Z不一致）、認証不可能である旨を示すメッセージを更新機関端末 55に通知する (ステップ S391)。

[0233] 更新機関側は、システムサーバ 10からの通知内容に基づいて、ユーザに対する運転免許証用写真の撮影の可否を検討する。

検討の結果、更新機関側は、入力したバイオメトリタス情報が運転免許証更新対象のユーザ本人のものではないと判断すると、更新機関端末 55を用いて写真撮影を許可しない旨の情報を入力する (ステップ S392Z不許可)。この場合、撮影装置 57の電源が OFFのままとなり、写真撮影が不可能となる。その後、運転教習の申込時と同様に一連のデータ登録を行った後 (ステップ S395)、情報配信システムは動作を終了する。

一方、検討の結果、更新機関側はバイオメトリタス情報がユーザのものであると判断すると、更新機関端末 55を用いて写真撮影を許可する旨の情報を入力する (ステツプ S392/許可）。この場合、撮影装置 57の電源が ONとなり（ステップ S393)、ユーザの運転免許証添付用写真の撮影が行われる。撮影装置 57は、撮影した写真のデータを更新機関端末 55に送信する (ステップ S394)。更新機関端末 55は、撮影装置 57から送信された写真データを含む一連のデータをシステムサーバ 10に送信して登録を行う（ステップ S395)。

この更新申込の際に使用されたデータには、例えばステップ S387で読み取ったュ一ザのバイオメトリタス情報、申込用の書類の確認などを行った更新機関の職員名、申込時の受付を行った更新機関の職員名などが含まれる。

このように、異なる時間、場所および人によりデータ登録が繰り返されることにより、ユーザ本人実在の証人の明確ィ匕およびデータの蓄積が実現される。また、一定のセキユリティレベルを保持するシステムサーバ 10に個人データを登録しておくことにより、ユーザの個人データ流出を防止することができる。

以上で、認証システムは処理を終了する。

[0234] なお、本実施例では、更新機関は、システムサーバ 10からの認証結果に基づ、て更新機関端末 55を用いて撮影装置 57による撮影許可 Z不許可を設定していたが、更新機関端末 55は、システムサーバ 10から認証情報を受信すると、自動的に撮影装置 57の電源を ONにする制御情報を撮影装置 57に送信するようにしてもよい。この場合、撮影開始までの時間を短縮させることができるとともに、更新機関によるユーザの認証判定作業を軽減させることが可能となる。

[0235] 本実施例では、ユーザは、運転免許証更新に必要な書類を持参して、更新機関の窓口を訪れ、更新申込用の書類への記入などを行っていた力ユーザ端末 20を用いて、更新に必要な個人データ、証明用書類の番号等を更新機関端末 55に直接送信して、運転免許証の更新手続きを行うようにしてもよい。また、ユーザは、記入した書類等を郵送により更新機関側に提出するようにしてもよい。

また、ユーザは、ユーザ端末 20を用いて、更新が完了した旨の情報をシステムサーバ 10に送信しなくてもよい。この場合は、個人データをシステムサーバ 10に登録する際に、予め個人データの利用 ·外部交換を許可する旨の情報をシステムサーバ 10に送信しておく。

また、実施例 6のパスポートの例と同様に、運転免許証を記録媒体付とすることもでき、その場合のユーザ認証も実施例 6と同様に行うことができる。

[0236] 以上説明したように、運転免許証更新時において、自己申告ベースの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明を更新機関側へ提供することが可能となる。

更新機関側は、上記認証により更新の可否判断における個人データの信頼性が向上するので、自身の経歴等を偽った者への更新手続きを拒否することが可能となる。また、更新機関側は、更新手続き受付窓口および写真撮影場所の両方においてノィオメトリタス情報を読み取って、るので、更新対象者へのなりすましの排除をより一層強化することが可能となる。

実施例 8

[0237] く構成〉

図 26は、本発明の実施例 8における認証システムの概略構成を示すブロック図である。図に示すように、本発明の実施例 8における認証システムは、システムサーバ 1

0と、ユーザ端末 20と、区市町村役場端末 61と、撮影装置 62とが通信回線網 100を介して接続されて構成される。

なお、本実施例において、区巿町村役場端末 61は、実施例 4における認証希望側端末として機能するものとする。

[0238] システムサーバ 10は、第三者機関により管理運営されるサーバ装置であり、ユーザの個人データに基づく認証を行う機能を具備すると共に、各ユーザの個人データを記録管理するためのデータベース (DB) 11を具備して、る。

[0239] ユーザは、ユーザ端末 20を用いて、自身の個人データをシステムサーバ 10に登録する。

このユーザ端末 20は、本システムを利用するユーザにより使用される端末装置であり、自身の個人データの登録や閲覧処理の際に用いられる。なお、個人データの登録の際に用いられるスキャナ機能を搭載していることが好ましい。本実施例では、ュ一ザは、住民基本台帳カードの保有者または申請者であるものとする。

[0240] また、ユーザは、住民基本台帳カードを取得する際、区市町村の役場の窓口を訪れて、取得申請手続きを行う。

区市町村役場端末 61は、その各区市町村役場に設置され、役場の職員により使用される情報処理装置である。区市町村役場端末 61は、ユーザから提供される個人データの正当性並びに当該ユーザの存在証明をシステムサーバ 10に対して問い合わせ、当該システムサーバ 10から返信される認証情報を受信する機能を具備する。役場の職員は、当該受信した認証情報に基づいてユーザの住民基本台帳カード取得申請受理の可否の判断材料とすることができる。また、区市町村役場端末 61は、スキャナなどを備えており、バイオメトリタス情報の読取機能を有している。

[0241] また、ユーザは、住民基本台帳カード取得の際、区市町村の役場において住民基本台帳カード添付用の写真を撮影装置 62により撮影する。

この撮影装置 62は、区市町村の役場の職員により操作されるカメラなどの装置である。

[0242] (住民基本台帳カード取得時のユーザ認証動作）

図 27は、住民基本台帳カード取得申請時の認証システムによるユーザ認証動作の一例を示すシーケンスチャートである。以下、図に沿って説明を進める。

[0243] まず、ユーザは、システムサーバ 10により管理運営される Webサイトへユーザ端末 20力らアクセスし、当該 Webページ上で個人データの登録申請を行う（ステップ S40 D oこの際、個人データとして証明書類などをシステムサーバ 10の管理側である第三者機関 (認証機関）に対して別途提出する。

[0244] システムサーバ 10は、ユーザ端末 20からの登録申請に対し、 Webページ上で提供された個人データの整理を行い、個人毎の情報ページ (カルテ)を作成し、格納する (ステップ S402)。この際、システムサーバ 10は、ユーザに対して固有の識別番号を発行し、以後のデータのやりとりに関しては、当該識別番号に関連付けて情報の整理が行われるようにしてもよ!、。

[0245] 個人データ登録後、ユーザは、役場窓口を訪れて住民基本台帳カード取得申請を行う。この際、ユーザは、申請に必要な事項 (氏名、住所など)を申込用の書類などに記入し、役場側に対して提示する。この申込用の書類には、ユーザ本人の確認資料 (住民票、保険証など)も含まれる。また、ユーザは指紋などのバイオメトリタス情報にっヽても役場側に対して提示する。

役場の職員は、区市町村役場端末 61を用いて上記の提示されたユーザの個人データを入力する（ステップ S403)。

この個人データの入力動作は、実施例 5におけるものと同様であるので、詳細な説明は省略する。

[0246] 次に、ユーザは、ユーザ端末 20を用いて、住民基本台帳カードの取得申請を行つた旨の情報をシステムサーバ 10に送信する (ステップ S404)。

また、ステップ S404において、ユーザは、システムサーバ 10に格納されているユーザの個人データを利用 ·外部交換を役場側に対して許可する旨の情報を、ユーザ端末 20を用、てシステムサーバ 10に送信する。

システムサーバ 10は、個人データの利用 ·外部交換を許可する旨の情報をユーザ端末 20から受信すると、例えば役場側の識別情報とユーザの識別情報とを対応付けてデータベース 11に格納する。このことにより、システムサーバ 10は、以降、区巿町村役場端末 61からユーザの認証が要求された場合、その認証を実行するようになる。

[0247] 役場側は、申込用の書類内容の検証およびユーザ本人の確認などを行って、その申込用の書類が修正、捏造、変造および偽造などがされたものではないことを確認する。

さらに、役場側は、住民基本台帳カード取得申込を行ったユーザの認証を要求する旨の情報を、区巿町村役場端末 61を用いてシステムサーバ 10送信する (ステップ S405)。

[0248] システムサーバ 10は、データベース 11を参照しながら区巿町村役場端末 61から送信されたユーザの個人データの照合処理を行い (ステップ S406)、ユーザの個人データが存在する場合には (ステップ S406Z—致）、その個人データをデータべ一ス 11から読み出し、ユーザ力外部交換が許可されている個人データを、認証情報 (申込用の書類内容が正当なものであることの証明 +ユーザが実在することの証明）とともに区巿町村役場端末 61に送信する (ステップ S407)。

また、システムサーバ 10は、個人データが存在しない場合には (ステップ S406/ 不一致)、認証不可能である旨を示すメッセージを区市町村役場端末 61に通知する (ステップ S408)。役場側は、システムサーノ 10からの送信情報の内容に応じて、ュ一ザに対する住民基本台帳カード交付の可否を検討する。

これら、一連のユーザ認証動作 (ステップ S405— S408)についても、実施例 5におけるパスポート発行申請の例と同様であり、詳細な説明は省略する。

[0249] 区市町村役場端末 61が、個人データおよび認証情報をシステムサーバ 10から受信すると、役場側は、認証が得られたユーザの住民基本台帳カードを作成する。作成後、役場の職員は、区市町村役場端末 61を用いて、住民基本台帳カード作成が完了した旨をユーザ端末 20に通知する (ステップ S409)。

[0250] 次に、区市町村役場端末 61は、住民基本台帳カードの取得申請の際に使用されたユーザの各種データをシステムサーバ 10に登録する（ステップ S410)。

この住民基本台帳カード取得申請の際に使用されたデータには、例えばステップ S 403で読み取ったユーザのバイオメトリタス情報、申込用の書類の確認などを行った役場側の職員名、申込時の受付を行った役場側の職員名などが含まれる。

以上で、認証システムは処理を終了する。

[0251] なお、システムサーバ 10は、実施例 1のように、個人データの項目ごとに指定フラグ

(利用 ·外部交換可 Z不可)を設定するようにしてもょ、。

[0252] 以上説明したように、住民基本台帳カード取得申請時において、自己申告ベースの従来の個人データを第三者機関で管理するようにし、必要に応じて当該第三者機関による証明を付することで、当該ユーザの個人データの正当性および個人の実在の証明を役場側へ提供することが可能となる。

役場側は、上記認証により受験の可否判断における個人データの信頼性が向上するので、第三者へ誤って住民基本台帳カードを発行することを防止することが可能となる。 [0253] なお、実施例 5のパスポートの例と同様に、認証システムを利用することにより、ユーザ認証再確認時、交付時、再発行時などの各状況において、当該ユーザの個人データの正当性および個人の実在の証明を行うことができる。

また、実施例 5のパスポートおよび実施例 6の運転免許証の例と同様に、ユーザの存在認証が得られないと、撮影装置 62の電源を ONにしないようにすることにより、第三者への住民基本台帳カードの発行を防止することができる。

また、実施例 6のパスポートの例と同様に、住民基本台帳カードを記録媒体付とすることもでき、その場合のユーザ認証も実施例 6と同様に行うことができる。

[0254] く実施例のまとめ >

以上説明したように、各端末および各装置は、最初に個人データを登録する際、またはパスポート '運転免許証の取得申請時等において、ユーザのバイオメトリタス情報を取得し、その取得したバイオメトリタス情報をシステムサーバ 10に登録する。システムサーバ 10は、各端末からユーザ認証の取得要求を受信すると、その取得要求と同時に受信したバイオメトリタス情報と、自サーバに登録されているノィオメトリタス情報とを照合し、ユーザの存在が証明されたカゝ否かを判断し、その判断結果をその各端末に送信する。

このように、システムサーバ 10は、各ユーザのバイオメトリタス情報を蓄積し、管理するので、公的機関または民間機関等は、容易にユーザの存在を確認することが可能となる。

なお、本明細書において、公的機関には、本発明の実施の形態における国内 Z国外パスポート発行機関、出国 Z入国側管理機関、教習所、試験場、更新機関、違反歴管理機関、区市町村役場等が含まれる。

また、本明細書において、民間機関には、本発明の実施の形態における雇用主、信販会社等が含まれる。

また、上述した記録媒体には、ノスポート、運転免許証、住民基本台帳カード、保険証、クレジットカード等のうちの 2以上の記載内容が格納されるようにしてもよい。

[0255] また、システムサーバ 10は、各機関の端末または装置からバイオメトリタス情報がデータベース 11に新たに登録されるごとに、その登録履歴を時系列でデータベース 11 に記録するようにしてもよい。この登録履歴は、例えば図 28に示すように、バイオメトリタス情報の種類 (指紋、虹彩等)と登録時期等が互いに対応付けられて構成されており、システムサーバ 10によりユーザごとに管理されている。

さらに図 29に示すように、その登録履歴には、各種類のノィオメトリタス情報力照合の結果、合致した時期が示されていてもよい。この場合、バイオメトリタス情報が合致した事実が時系列的に積み重ねられることにより、システムサーバ 10内のバイオメトリタス情報の信頼性を高めることが可能となる。

なお、バイオメトリタス情報の登録 ·合致履歴がデータベース 11にお、て管理される例につ、て説明した力その他の個人データにっ、ても同様にデータベース 11にぉ、て管理することができる。

[0256] また、システムサーバ 10は、公的機関または民間機関力も依頼されて、その各機関側が保持する個人データを蓄積し、その個人データのノックアップを行うようにしてもよい。

さらに、システムサーバ 10は、ユーザ本人等力も依頼されて、身分証明書 (パスポート、運転免許証、住民基本台帳カード、保険証等）に付属した記録媒体内に書き込まれた個人データと同様の個人データを蓄積し、その個人データのバックアップを行うようにしてもよい。

システムサーバ 10は、各公的機関、各民間機関またはユーザの端末から、ユーザ本人の個人データの取得を要求された場合、そのバックアップ用の個人データを要求元の端末等に送信する。

以上のように、システムサーバ 10は、ユーザの個人データのバックアップを行うので

、万一、公的機関側、民間機関側または記録媒体内においてユーザの個人データが消失した場合であっても、ユーザは、迅速に身分証明書の再発行およびサービスの利用を受けることが可能となる。

[0257] また、上述したように、本発明の各実施例においては、ユーザは、ユーザ端末 20を用いて第三者機関により運営される Webサイトにアクセスして、個人データの登録を行っていたが、第三者機関側またはその他のネットワーク事業者等がシステムサーバ 10に共有フォルダを作成して、ユーザ側がその共有フォルダに個人データを登録するよう〖こしてもよい。この場合、第三者機関側は、ユーザにアカウントを設定し、ァクセス権を管理する。

[0258] また、上記の処理は、情報配信システムを構成する各装置、端末またはサーバが有するコンピュータプログラムにより実行される力上記のプログラムは、光記録媒体

、磁気記録媒体、光磁気記録媒体、または半導体等の記録媒体に記録され、上記の記録媒体からロードされるようにしてもょヽし、所定のネットワークを介して接続されて V、る外部機器力もロードされるようにしてもよ!、。

[0259] 本発明は、単に個人を認証するシステムとは異なり、個人の存在を当該個人の履歴情報力複合的に判断して認証するシステムであり、日常生活のあらゆる場面において利用される可能性が高ぐ情報氾濫社会における本人へのなりすまし等により引き起こされる犯罪を未然に防止する上でも有用なシステムとして利用することができる。

[0260] なお、上述する実施形態は、本発明の好適な実施形態であり、本発明の主旨を逸脱しな、範囲内にお、て種々変形して実施することが可能である。

Claims

請求の範囲

[1] 個人情報を管理するデータベースを具備するシステムサーバと、前記個人が操作可能な通信端末と、前記個人の存在認証を希望する認証希望側に設けられる認証希望側端末と、が通信回線網を介して接続されてなる認証システムであって、

前記個人は、予め前記通信端末を介して前記システムサーバに該個人情報を登録しておき、

前記認証希望側は、前記認証希望側端末から前記システムサーバに対して前記個人の存在認証を要求し、

前記システムサーバは、前記要求に対して前記データベースに登録されている前記個人情報を参照し、該個人情報の正当性並びに前記個人が実在することを複合的に判断した結果を認証情報として前記認証希望側端末へ提供する、

ことを特徴とする認証システム。

[2] 前記システムサーバは、

前記個人以外の第三者により管理されることを特徴とする請求項 1記載の認証システム。

[3] 前記個人情報は、

その開示範囲を前記個人により前記通信端末を介して任意に設定変更可能であることを特徴とする請求項 1または 2記載の認証システム。

[4] 前記システムサーバは、

前記データベースに、前記個人ごとに、前記個人情報の登録時期を示す情報を格納することを特徴とする請求項 1から 3の何れか 1項に記載の認証システム。

[5] 前記システムサーバは、

前記データベースに、前記個人ごとに、前記照合の結果、合致した時期を示す情報を前記個人情報の種類別に格納することを特徴とする請求項 1から 4の何れ力 1項に記載の認証システム。

[6] 前記システムサーバは、

前記個人情報を編集して、電子アルバムを作成することを特徴とする請求項 1から 5の何れ力 1項に記載の認証システム。

[7] 前記個人情報は、

前記個人のバイオメトリタス情報及び Z又は前記個人が前記データベースへの登録を希望する画像データを含むことを特徴とする請求項 1から 6の何れか 1項に記載の認証システム。

[8] 前記認証システムは、

前記通信回線網に接続され、前記個人のバイオメトリタス情報を読み取る読取装置をさらに有し、

前記認証希望側端末は、

前記個人情報の正当性の問い合わせを行う際に、前記読み取ったバイオメトリタス情報を前記システムサーバに送信する、

ことを特徴とする請求項 7記載の認証システム。

[9] 前記システムサーバは、

前記データベースに、前記バイオメトリタス情報の照合の履歴情報を格納することを特徴とする請求項 7または 8記載の認証システム。

[10] 前記個人情報は、

前記個人が前記認証希望側において所定の手続きを行った際の映像記録を含むことを特徴とする請求項 1から 9の何れか 1項に記載の認証システム。

[11] 前記システムサーバは、

前記データベースに、前記個人と対面した前記認証希望側に属する人物を特定するための情報を格納することを特徴とする請求項 1から 10の何れか 1項に記載の認証システム。

[12] 前記システムサーバは、

前記認証希望側が保持する個人情報をバックアップ用に格納し、取得要求に応じて、前記保持する個人情報のうち該当する個人情報を、前記取得要求を行った前記認証希望側端末へ送信することを特徴とする請求項 1から 11の何れか 1項に記載の認証システム。

[13] 前記認証希望側端末は、

前記個人から提供された個人情報と、前記個人が保有する記録媒体に記録された個人情報とを照合して、前記提供された個人情報の正当性並びに前記個人が実在することを認証することを特徴とする請求項 1から 12の何れか 1項に記載の認証システム。

[14] 前記システムサーバは、

前記記録媒体に記録された個人情報をバックアップ用に格納し、取得要求に応じて、前記保持する個人情報のうち該当する個人情報を、前記取得要求を行った前記認証希望側端末へ送信することを特徴とする請求項 13記載の認証システム。

[15] 就職を希望する前記個人 (求職者）は、予め前記通信装置を介して前記システムサーバに、前記個人情報として前記個人の履歴情報を登録した後、前記個人が就職希望する雇用側に前記履歴情報を提供し、

前記認証希望側端末は、

前記雇用側により操作される情報処理装置であって、前記通信端末から送信された履歴情報の正当性について前記システムサーバに対して問い合わせ、

前記システムサーバは、

前記個人の履歴情報を管理するデータベースを具備し、前記問、合わせに対して前記データベースに登録されて、る履歴情報を参照し、前記個人の履歴情報の正当性並びに前記個人が実在することを認証する認証情報を前記認証希望側端末へ送信する、

ことを特徴とする請求項 1から 14の何れか 1項に記載の認証システム。

[16] 前記個人の履歴情報は、

履歴書記載内容、職務経歴書記載内容、学歴情報 (卒業証明書、成績証明書)、各種取得資格情報、身元保証情報、住民票などのうち、少なくとも 2以上の組み合わせ力もなることを特徴とする請求項 15記載の認証システム。

[17] 前記認証希望側端末は、

前記認証情報に基づいて前記雇用側により採用された個人の勤務評価情報を前記システムサーバへ定期的に送信することを特徴とする請求項 15または 16記載の認証システム。

[18] 前記システムサーバは、前記通信端末を介して前記個人力勤務評価情報の請求があった際に、該勤務評価情報を前記通信端末へ送信することを特徴とする請求項 15から 17の何れか 1 項に記載の認証システム。

[19] 前記システムサーバは、

前記通信端末を介して前記個人力履歴情報の閲覧要求があった際に、該履歴情報を時系列又は前記個人により任意に選択されたカテゴリー毎に前記通信端末へ送信することを特徴とする請求項 15から 18の何れか 1項に記載の認証システム。

[20] 前記個人自身を特定するための身分証明書の取得または更新を希望する前記個人は、前記通信装置を介して前記システムサーバに前記個人情報を登録するとともに、身分証明書発行機関側に前記個人情報を提供し、

前記認証希望側端末は、

前記身分証明書発行機関側により操作される情報処理装置であって、前記通信端末力送信された個人情報の正当性について前記システムサーバに対して問い合わせ、

前記システムサーバは、

前記個人情報を管理するデータベースを具備し、前記問!、合わせに対して前記データベースに登録されている個人情報を参照し、前記個人情報の正当性並びに前記個人が実在することを認証する認証情報を前記認証希望側端末へ送信する、ことを特徴とする請求項 1から 14の何れか 1項に記載の認証システム。

[21] 前記身分証明書には、個人情報を記録可能な記録媒体が設けられており、

前記認証希望側端末は、

前記個人から提供された個人情報と、前記身分証明書に設けられた記録媒体に記録された個人情報とを照合して、前記提供された個人情報の正当性並びに前記個人が実在することを認証することを特徴とする請求項 20記載の認証システム。

[22] 前記システムサーバは、

前記身分証明書に設けられた記録媒体に記録された個人情報をバックアップ用に格納し、取得要求に応じて、前記保持する個人情報のうち該当する個人情報を、前記取得要求を行った前記認証希望側端末へ送信することを特徴とする請求項 21記載の認証システム。

[23] 前記認証システムは、

前記通信回線網に接続され、前記身分証明書添付用の写真を撮影する撮影装置をさらに有し、

前記認証希望側端末は、

前記認証情報を受信すると、前記撮影装置に対して、前記個人の写真撮影を許可する旨の情報を送信する、

ことを特徴とする請求項 20から 22の何れ力 1項に記載の認証システム。

[24] 前記身分証明書は、パスポートであることを特徴とする請求項 20から 23の何れか 1 項に記載の認証システム。

[25] 出入国を希望する前記個人は、前記通信装置を介して前記システムサーバに、前記個人情報を登録するとともに、前記個人情報の正当性並びに前記個人が実在することの確認に基づいて前記個人による出入国の可否を判断する出入国管理機関側に前記個人情報を提供し、

前記認証希望側端末は、

前記出入国管理機関側により操作される情報処理装置であって、前記通信端末から送信された個人情報の正当性について前記システムサーバに対して問い合わせ、前記システムサーバは、

前記個人情報を管理するデータベースを具備し、前記問!、合わせに対して前記データベースに登録されている個人情報を参照し、前記個人情報の正当性並びに前記個人が実在することを認証する認証情報を前記認証希望側端末へ送信する、ことを特徴とする請求項 24記載の認証システム。

[26] 前記身分証明書は、運転免許証であることを特徴とする請求項 20から 23の何れか 1 項に記載の認証システム。

[27] 運転教習の受講を希望する前記個人は、前記通信装置を介して前記システムサーバに、前記個人情報を登録するとともに、前記個人情報の正当性並びに前記個人が実在することの確認に基づいて前記個人に対する運転免許証の運転教習受講の可否を判断する教習所側に前記個人情報を提供し、前記認証希望側端末は、

前記個人情報の正当性並びに前記個人が実在することの確認に基づいて前記教習所側により操作される情報処理装置であって、前記通信端末から送信された個人情報の正当性について前記システムサーバに対して問い合わせ、

前記システムサーバは、

前記個人情報を管理するデータベースを具備し、前記問!、合わせに対して前記データベースに登録されている個人情報を参照し、前記個人情報の正当性並びに前記個人が実在することを認証する認証情報を前記認証希望側端末へ送信する、ことを特徴とする請求項 26記載の認証システム。

[28] 運転免許証の受験を希望する前記個人は、予め前記通信装置を介して前記システムサーバに、前記個人情報を登録するとともに、前記個人情報の正当性並びに前記個人が実在することの確認に基づいて前記個人に対する運転免許証の受験の可否を判断する試験場側に前記個人情報を提供し、

前記認証希望側端末は、

前記個人情報の正当性並びに前記個人が実在することの確認に基づいて前記試験場側により操作される情報処理装置であって、前記通信端末から送信された個人情報の正当性について前記システムサーバに対して問い合わせ、

前記システムサーバは、

前記個人情報を管理するデータベースを具備し、前記問!、合わせに対して前記データベースに登録されている個人情報を参照し、前記個人情報の正当性並びに前記個人が実在することを認証する認証情報を前記認証希望側端末へ送信する、ことを特徴とする請求項 26または 27記載の認証システム。

[29] 前記身分証明書は、住民基本台帳カードであることを特徴とする請求項 20から 23の何れか 1項に記載の認証システム。