WO2012073559A1

WO2012073559A1 - 認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法

Info

Publication number: WO2012073559A1
Application number: PCT/JP2011/068914
Authority: WO
Inventors: 拓橋爪
Original assignee: 日本電気株式会社
Priority date: 2010-11-30
Filing date: 2011-08-23
Publication date: 2012-06-07
Also published as: JP5630245B2; EP2648362A1; EP2648362A4; EP2648362B1; JP2012119871A

Abstract

　サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。　検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。

Description

認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法

　本発明は、認証事業に関し、より詳細には、事業者により既に認定されている各種認定情報の検証に関する。

　ここ数年、認証事業とサービス事業を同一の事業者が担当する垂直統合モデルがサービスの発展を妨げているとの論評が各メディアで取り上げられている。また、近年、認証事業とサービス事業を異なる事業者が担当する水平分業モデルも少しずつ発展してきている。

　水平分業モデルに関する技術の一例が特許文献１に記載されている。特許文献１に記載の技術では、ネットワークを介して接続する利用者装置に対して電子商取引等のサービスを提供するサービス事業者の装置としてサーバを設ける。そして、このサーバでは、安全にサービスを提供することを目的として、サービス提供の前にあらかじめ利用者装置に対する認証を行う。垂直統合モデルであれば、この認証は、各種サーバにおいて認証処理をすることによって行われる。しかし、水平分業モデルに関する技術である特許文献１に記載のサーバは、各種サーバの認証処理を一元的に引き受ける認証装置と連携し、認証装置によって認証された利用者装置に対してもサービスを提供する。

特開２００７－２５７５００号公報

openid-authentication-2_0、［online］、［平成２２年１０月２６日検索］、インターネット＜ＵＲＬ：http://openid.net/specs/openid-authentication-2_0.html＞

　上述のように特許文献１に記載の技術等を用いることにより、水平分業モデルを実現することが可能となる。

　しかしながら、ユーザからの視点で考えると、ユーザ自身のＩＤ／パスワード等の認証に用いる情報（クレデンシャル情報、認証情報若しくは資格情報等と呼ばれる。）を登録している認証事業者への信頼度は高いものの、サービス事業だけを担当している被認定事業者への信頼度はあまり高くないことが通常である。

　そこで、被認定事業者への信頼度を高める、若しくは信頼度を保証するための仕組みや制度がいくつも考えられている。

　一般的に、被認定事業者が第三者機関から各種認定（例：プライバシーマーク）を受けた場合、被認定事業者自身が認定されていることをホームページなどで公表するか、独自に認定事業者への検証方式を構築し、検証結果をユーザに提示する必要があった。前者は検証されていない（悪意のある事業者が勝手に提示することができる）情報のためユーザからの信頼を得ることはできない。また、後者はユーザの信頼を得ることはできるが、検証のためのシステム構築費が必要となるため被認定事業者側の多大なる負担となる。更に、このようなシステム構築を避けるために、検証を行わない仕組みとすることも考えられる。しかし、検証を行わないと、認定の信憑性に疑いが残る。これらのことから、被認定事業者の認定制度が有効活用されていなかった。

　そこで、本発明は、サービスを提供する被認定事業者が検証のための独自のシステムを構築することなく、ユーザに対する信頼性を向上させることも可能な、認定情報検証装置及び認定情報検証プログラム並びに認定情報検証システム及び認定情報検証方法を提供することを目的とする。

　本発明の第１の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置であって、ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、を備えることを特徴とする検証装置が提供される。

　本発明の第２の観点によれば、認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置であって、ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信部と、を備えることを特徴とする検証装置が提供される。

　本発明の第３の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラムが提供される。

　本発明の第４の観点によれば、認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信部と、を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラムが提供される。

　本発明の第５の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有する検証システムにおいて、前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する送信部と、前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信する制御部と、前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、を備えることを特徴とする検証システム検証システムが提供される。

　本発明の第６の観点によれば、認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有するシステムが行う検証方法において、前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信し、前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得し、前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求し、前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信し、前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する、ことを特徴とする検証方法が提供される。

　本発明によれば、新たに検証代行事業者を立て、サービスを提供する被認定事業者ではなくこの検証代行事業者が利用する装置が検証を行うことから、サービスを提供する被認定事業者が検証のための独自のシステムを構築することなく、ユーザに対する信頼性を向上させることも可能となる。

本発明の実施形態の基本的構成を表す図である。本発明の実施形態における被認定事業者と検証代行事業者が連携する際に、認定情報を検証する際のデータの送受信について示す図である。本発明の実施形態におけるユーザ端末の基本的構成を表す図である。本発明の実施形態における被認定装置の基本的構成を表す図である。本発明の実施形態における検証装置の基本的構成を表す図である。本発明の実施形態における認定装置の基本的構成を表す図である。本発明の実施形態の基本的動作を表すシーケンス図である。本発明の実施形態の変形例における被認定事業者と検証代行事業者が連携する際に、認定情報を検証する際のデータの送受信について示す図である。

１００　ユーザ端末
１１０　制御部
１２０　送受信部
１３０　操作受付部
１４０　表示部
１５０　記憶部
２００　被認定装置
２１０　制御部
２２０　送受信部
２３０　記憶部
３００　検証装置
３１０　認定情報取得部
３２０　送受信部
３３０　記憶部
３４０　制御部
３５０　検証要求部
３６０　ユーザデータベース
３７０　認証部
４００　認定装置
４００－１　第１の認定装置
４００－２　第２の認定装置
４００－３　第３の認定装置
４０１－１　第１のユーザデータベース
４００－２　第２のユーザデータベース
４００－３　第３のユーザデータベース
４１０　検証実行部
４２０　送受信部
４３０　制御部
４４０　データベース通信部

　次に、本発明の実施形態である事業者認定情報の中継・集約装置を含んだシステムについて図面を用いて詳細に説明する。

　図１を参照すると本実施形態は、ユーザ端末１００、被認定装置２００、検証装置３００、並びに、複数の認定装置４００及び複数の認定情報データベース４０１を有する。そして、複数の認定装置４００としては、第１の認定装置４００－１、第２の認定装置４００－２及び第３の認定装置４００－３を図示する。また、複数の認定情報データベースとしては、第１の認定情報データベース４０１－１、第２の認定情報データベース４０１－２及び第３の認定情報データベース４０１－３を図示する。なお、図１に図示した構成は本実施形態を説明するための一例に過ぎず、認定装置等の数を限定するものではない。また、ユーザ端末１００及びその他の装置はネットワークを介して接続されているが、その接続方式も任意のものであってよい。具体例としては、インターネット等の公衆網を利用することが考えられるが、その一部若しくは全部が専用線で接続されるようにしてもよい。また、セキュリティ面を考慮して、任意の暗号化技術等を用いるようにしてもよい。

　ユーザ端末１００は、例えばユーザが所持しているパーソナルコンピュータや携帯電話機といった情報通信機器により実現される。また、被認定装置２００、検証装置３００、並びに、複数の認定装置４００及び複数の認定情報データベース４０１は、各事業者が用意したサーバ等により実現される。なお、一つのサーバにより各装置を実現してもよいが、複数のサーバ等が協働することにより各装置を実現してもよい。

　これら、ユーザ端末１００及び各装置の詳細な構成を説明するにあたり、ユーザ端末１００及び各装置を利用する利用主体についてまず説明する。

　本実施形態では、事業者が既に認定されている各種認定情報を、検証代行事業者が中継・集約し、ユーザへ一括で提示する、という方式を用いている。

　具体的には、被認定事業者（サービス事業者）と検証代行事業者（認証事業者）が分離した水平分業モデルを想定している。そのため、本実施形態の利用者としては以下の四者が存在する。

　第１の利用者は、「ユーザ」である。ユーザは、サービスを享受する利用者でありユーザ端末１００を利用する。そしてユーザは、被認定事業者に対してサービスの提供を要求し、検証代行事業者での認証を通して、サービスを享受する。ユーザ自身のユーザＩＤ／パスワードなどのクレデンシャルな情報は検証代行事業者に登録・保管している。もっとも、被認定事業者に対してはクレデンシャルな情報は通知しない。

　第２の利用者は、「被認定事業者」である。被認定事業者は、サービスを提供するサービス事業者であり、被認定装置２００を利用する。そして被認定事業者は、ユーザからのサービス要求を受け付け、認証を検証代行事業者に依頼する。また、認証依頼時には、認証依頼に併せて認定情報を一括で送付し、検証をしてもらう。被認定事業者は、ユーザに関しての認証とは別に、当該被認定事業者自身を予め認定され、その旨が登録されている必要がある。

　ここで、本実施形態において「認証」とは、ユーザのユーザＩＤ／パスワードなどのクレデンシャルな情報に基づいて当該ユーザの正当性を確認することをいう。本実施形態において認証を行うのは検証装置３００である。

　また、本実施形態において「認定」とは、被認定事業者が、認定事業者に提携先として認められ、その旨が登録されていることをいう。更に「認定の検証」とは認定の正当性を確認することをいう。本実施形態において認定及び認定の検証を行うのは第１の認定装置４００－１、第２の認定装置４００－２及び第３の認定装置４００－３である。また、認定時には、認定事業者から被認定事業者に対して、被認定事業者が認定されていることを証明するための情報（例えば、ＩＤとワンタイムパスワード）を払いだされている。そして、本実施形態において「認定情報」は、少なくとも、認定されているという情報と、認定されたことを証明するための情報を含んでいる情報である。

　第３の利用者は、「検証代行事業者」である。検証代行事業者は、ユーザのクレデンシャルな情報を管理する認証事業者であり、本実施形態特有の装置である検証装置３００を利用する。そして検証代行事業者は、ユーザが信頼している事業者である場合が多い。そして、検証代行事業者は、被認定事業者からの認定情報検証要求を中継することができ、認定事業者からの検証応答を受け付けることができ、さらには複数の事業者からの検証結果を集約し、ユーザに一括で提示することができる。

　第４の利用者は、「認定事業者」である。認定事業者は各々が個別の認定機構を設けている。そして、本実施形態における認定機構の具体例が認定装置４００である。本実施形態で想定している認定事業者は、ネットワーク上で認定状態の検証が行える認定事業者である。例えば、ある事業者の認定状態を確認する際には、認定証明番号とワンタイムパスワードなどを認定事業者へ送信することで、検証を処理することができるシステムを有している。本実施形態では、認定装置４００は特に特異な動作をするものではなく、検証代行事業者からの認定情報検証を受信した後に、認定情報データベース４０１で情報を照合し、検証代行事業者に検証結果を返却するという動作を担当する。

　続いて、図２を参照して、本実施形態の特徴である認定情報検証の中継および集約について説明する。今回の説明では、被認定事業者が第１、第２及び第３の認定事業者からそれぞれ認定を受けているものとする。また、検証代行事業者と、ユーザＩＤの発行・管理・認証をする認証事業者は同一とし、被認定事業者と、ユーザにサービスを提供するサービス事業者とは同一であるものとして説明する。

１．ユーザのＩＤの発行・管理・認証をする検証装置３００は、被認定装置２００に対し、認定情報を保持しているか否かの確認を行う（図２のＳ１１）。

２．被認定装置２００はあらかじめ決められたフォーマットに従い、保持している認定情報を検証装置３００に返却する。複数の認定装置４００より認定を受けている場合には複数の認定情報を一括で検証装置３００に送付する（図２のＳ１２）。

３．認定情報を受け取った検証装置３００は、各認定情報のそれぞれ毎に対応する認定装置４００に対して認定情報の検証を依頼する（図２のＳ１３）。

４．認定装置４００は受け取った認定情報を確認し、自身が認定済みの被認定事業者であるか否かについて認定情報データベース４０１を照合することにより認定の検証を行う（図２のＳ１４）。

５．認定装置４００は認定情報データベース４０１で照合を行った検証結果を検証装置３００に返却する（図２のＳ１５）。

６．検証装置３００は、各認定事業者からの検証結果を集約し、ユーザへ一括して提示を行う（図２のＳ１６）。なお、被認定装置２００から送付されてきた認定情報に不備があった場合、認定装置４００からなされるエラー内容を被認定装置２００に返却する。

　次に図３乃至図６を参照してユーザ端末１００及び各装置の構成について詳細に説明する。

　図３を参照すると、ユーザ端末１００は、制御部１１０、送受信部１２０、操作受付部１３０、表示部１４０及び記憶部１５０を有している。

　制御部１１０は、ユーザ端末１００全体の制御を行う部分である。制御部１１０は、一般的に、中央演算処理装置（ＣＰＵ：Central Processing Unit）と、ＣＰＵが有するキャッシュメモリ(cache memory)と、ＲＡＭ（Random Access Memory）等の、格納されたデータに任意の順序でアクセス可能な記憶装置により実現される。

　送受信部１２０は、他の装置とネットワークを介した通信を行うための機能を有する部分である。

　操作受付部１３０は、ユーザからの操作を受け付ける部分である。また、表示部１４０は、ユーザに対して情報を提示する部分である。なお、操作受付部１３０及び表示部１４０を併せて、例えば、タッチパネルとして実装するようにしてもよい。

　記憶部１５０は記憶装置であり、制御部１１０が、ユーザ端末１００全体の制御を実現するためのプログラムや、ユーザＩＤ／パスワードといったクレデンシャルな情報が格納されている。

　図４を参照すると、被認定装置２００は、制御部２１０、送受信部２２０及び記憶部２３０を有している。

　制御部２１０は、被認定装置２００全体の制御を行う部分である。制御部２１０は、制御部１１０と同様に中央演算処理装置等により実現される。

　送受信部２２０は、ユーザ端末１００や、他の装置とネットワークを介した通信を行うための機能を有する部分である。

　記憶部２３０は記憶装置であり、制御部２１０が、被認定装置２００全体の制御を実現するためのプログラムや、認定情報としてワンタイムパスワードなどの確認コード、ユーザにサービスを提供するためのデータといった情報が格納されている。

　図５を参照すると、検証装置３００は、認定情報取得部３１０、送受信部３２０、記憶部３３０、制御部３４０、検証要求部３５０、ユーザデータベース３６０及び認証部３７０を有する。

　認定情報取得部３１０は送受信部３２０を介して、被認定装置２００に対してどのような認定情報を保持しているかの問い合わせをする。そして、認定情報取得部３１０の問い合わせに対する返信を受け取ることにより認定情報を取得する。ただし、何度も、もしくは一度に大量の認証検証要求を送付してくる被認定装置２００に対しては、認定情報取得部３１０が、パケットフィルタリングを行い、認定装置４００に負担をかけない仕組みとしてもよい。このパケットフィルタリングは、任意の基準に基づいて行うことが可能である。具体例として、リストに登録されている被認定装置２００のみの要求を許可する「ホワイトリスト方式」、リストに登録されている被認定装置２００からの要求を拒否する「ブラックリスト方式」、統計情報を利用した「異常検知方式」などが利用できる。また、これらのフィルタリングの仕組みを利用することで、認定装置４００に対する各種攻撃を防ぐことができる。

　送受信部３２０は、他の装置とネットワークを介した通信を行うための機能を有する部分である。

　記憶部３３０は記憶装置であり、制御部３４０が、検証装置３００全体の制御を実現するためのプログラム等が格納されている。

　制御部３４０は、検証装置３００全体の制御を行う部分である。制御部２１０は、制御部１１０等と同様に中央演算処理装置等により実現される。

　検証要求部３５０は、認定情報を検証するために、認定情報に該当する認定装置４００へ検証要求を送信する。また、認定装置４００から検証結果を受け取る。

　ユーザデータベース３６０は、ユーザ情報を格納する記憶装置であり、ユーザＩＤ／パスワードといったクレデンシャルな情報を格納する。なお、図４では記憶部３３０と、ユーザデータベース３６０を別個に図示しているが、一つの記憶装置上に記憶部３３０及びユーザデータベース３６０の両方を実現するようにしてもよい。

　認証部３７０は、ユーザ端末１００より受信したユーザのクレデンシャルな情報と、自身が保持しているユーザデータベースに格納されているクレデンシャルな情報を比較することにより認証を行う部分である。

　図６を参照すると、認定装置４００は、検証実行部４１０、送受信部４２０、制御部４３０及びデータベース通信部４４０を有する。なお、図１において図示した、第１の認定装置４００－１、第２の認定装置４００－２及び第３の認定装置４００－３は、それぞれが、図５において図示されている認定装置４００と同等の構成をしているものとする。

　検証実行部４１０は、検証要求部３５０から受信した認定情報と、自身が接続されているユーザデータベース４０１に格納されている認定情報を比較することにより検証を行う部分である。また、検証実行部４１０は、送受信部４２０を介して検証結果を検証装置３００へと送信する部分である。

　送受信部４２０は、他の装置とネットワークを介した通信を行うための機能を有する部分である。

　制御部４３０は、認定装置４００全体の制御を行う部分である。制御部２１０は、制御部１１０等と同様に中央演算処理装置等により実現される。

　データベース通信部４４０は、自身が接続されているユーザデータベース４０１と通信を行う部分である。

　なお、上述した各装置では制御部が、記憶部に格納されているソフトウェアを読み込み、制御部内のメモリを利用しながら演算処理を行う。すなわち、本実施形態はＣＰＵやメモリ、各種のインターフェースといったハードウェアと、プログラム（ソフトウェア）が協働することにより実現される。

　次に、図７のシーケンス図を参照し、ユーザのログイン時に検証済の認定情報提示する際の流れを説明する。図７のＡ３０の枠外の部分については、世界的に用いられているＩＤ連携技術「ＯｐｅｎＩＤ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ２．０」をベースに記載している。なお、「ＯｐｅｎＩＤ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ２．０」は、ＯｐｅｎＩＤの普及活動を行う団体である「ＯｐｅｎＩＤ　Ｆｏｕｎｄａｔｉｏｎ」により仕様策定がなされている（非特許文献１参照）。

　まず、操作受付部１３０を介してユーザのサービス要求指示を受け付けたユーザ端末１００は、被認定装置２００へ対してサービスを要求する（ステップＡ１１）。被認定装置２００はユーザの認証状態を確認するため、リダイレクトにより、検証装置３００へ認証要求を送付する（ステップＡ１２）。

　要求を受け付けた検証装置３００の認定情報取得部３１０は、被認定装置２００がどのような認定情報を保持しているかの問い合わせをする（ステップＡ１３）。

　被認定装置２００は自身が保持している、認定情報を検証装置３００に対して一括で送信する（ステップＡ１４）。

　検証装置３００検証要求部３５０は、認定情報を検証するために、認定情報に該当する認定装置４００へ検証要求を送信する（ステップＡ１５）。

　認定装置４００の検証実行部４１０は、検証要求部３５０から受信した認定情報と、自身が接続されているユーザデータベース４０１に格納されている認定情報を比較することにより検証を行う（ステップＡ１６）。認定装置４００は、検証結果を検証装置３００へ返送する（ステップＡ１７）。

　ステップＡ１３～ステップＡ１７までの流れが、本実施形態で実現する部分であり、既存の事業者間連携では考えられていない動作である（ステップＡ３０）。

　続いて、検証装置３００はユーザ端末１００を介して、認定情報の検証結果をユーザに提示すると共に、この被認定事業者と連携してよいかをユーザに問い合わせる（ステップＡ１８）。ユーザはユーザ端末１００の表示部１４０により認定情報検証結果を確認し、連携して良い場合には、ユーザＩＤ／パスワードなどのクレデンシャルな情報を検証装置３００に送付し、ログインを行う（ステップＡ１９）。検証装置３００の認証部３７０は、受信したユーザのクレデンシャルな情報を、自身が保持しているユーザデータベース３６０を元に認証を行う（ステップＡ２０）。認証が正常に進んだ場合には、検証装置３００は認証確認書（アサーション）をリダイレクトにより、被認定装置２００へ返却する（ステップＡ２１）。被認定装置２００はユーザに認証が完了したことを提示するとともに、サービスを開始する（ステップＡ２２）。

　以上説明した本実施形態では、新たに検証代行事業者を立て、この検証代行事業者が利用する装置を用意することから、被認定事業者側が主張する認定情報を、検証代行事業者側が代理で検証できる。よって、認証事業とサービス事業を異なる事業者が担当する水平分業モデルにおいて、サービス事業を行う事業者に対してはユーザのクレデンシャル情報を通知する必要を無くすことが可能となるという効果を奏する。

　また、以上説明した本実施形態では、新たに検証代行事業者を立て、この検証代行事業者が利用する装置を用意することから、被認定事業者に多大なシステム更改負担を強いることがない簡易な仕組みとすることが可能となるという効果を奏する。

　また、以上説明した本実施形態では、新たに検証代行事業者を立て、この検証代行事業者が利用する装置とユーザ端末の間でユーザの認証を行うことから、被認定事業者に対してはクレデンシャル情報を通知する必要が無くなるという効果を奏する。

　更に、以上説明した本実施形態では、検証代行事業者の利用する装置が複数の認定装置に対して認定情報の検証を依頼できることから、複数の認定情報であっても集約した情報を一括でユーザに提示することが可能となる。

　また本実施形態を用いることにより、特に、ＩＤ発行／認証事業者とサービス事業者が分離している水平分業モデルの世界において、ＩＤ発行／認証事業者が検証代行事業者も担当することで、より実ビジネスにあった解決方法となる。具体的には、認証事業者とサービス事業者（被認定事業者）がＩＤ認証連携を行う際に、サービス事業者が主張する認定情報を、認証事業者側が代理で検証できる、さらには複数の検証済認定情報を集約しユーザへ提示する流れとすることができる。例えば、写真共有サイトという被認定事業者がおり、このサイトは検証代行事業者Ａと認証連携している場合を考える。この場合、ユーザは自身の写真をアップロードしてよいかの判断基準となる認定情報を検証代行事業者Ａから取得することができ、信頼のおける被認定事業者かどうかを判断することができる。

　また、上述した実施形態では、被認定事業者が検証代行事業者経由で認定情報を検証依頼し、ユーザに情報提供をするモデルであった。もっとも、本実施形態を変形し、ユーザ自身が提示した認定情報（例えば、資格取得情報など）を検証代行事業者経由で認定情報を検証依頼し、被認定事業者に情報提供する場合でも同様の仕組みを利用することができる。すなわち、本変形例では「認定」とは、ユーザが、何らかの情報の正当性について認定事業者に認められ、その旨が登録されていることをいう。

　この変形例における、認定情報検証の中継および集約について説明する。今回の説明では、被認定事業者が第１、第２及び第３の認定事業者からそれぞれ認定を受けているものとする。また、検証代行事業者と、ユーザＩＤの発行・管理・認証をする認証事業者は同一とし、被認定事業者と、ユーザにサービスを提供するサービス事業者とは同一であるものとして説明する。

１．ユーザ端末１００は、ユーザが入力した認定情報の検証を依頼するため、被認定装置２００に対し、あらかじめ決められたフォーマットに従い保持している認定情報を送信する。複数の認定を受けている場合には、複数の認定情報を一括で送信する（図８のＳ２１）。

２．被認定装置２００は送信されてきた認定情報を検証装置３００に送信する。ユーザが複数の認定情報を送信してきた場合には複数の認定情報を一括で検証装置３００に送付する（図８のＳ２２）。

３．認定情報を受け取った検証装置３００は、各認定情報のそれぞれ毎に対応する認定装置４００に対して認定情報の検証を依頼する（図８のＳ２３）。

４．認定装置４００は受け取った認定情報を確認し、自身が認定済みのユーザであるか否かについて認定情報データベース４０１を照合することにより認定の検証を行う（図８のＳ２４）。

５．認定装置４００は認定情報データベース４０１で照合を行った検証結果を検証装置３００に返却する（図８のＳ２５）。

６．検証装置３００は、各認定事業者からの検証結果を集約し、被認定装置２００へ一括して提示を行う（図８のＳ２６）。

　以上のように動作することにより本変形例は、ユーザ自身が提示した認定情報（例えば、資格取得情報など）を検証代行事業者経由で認定情報を検証依頼し、被認定事業者に情報提供できるという効果を奏する。

　本変形例の具体的な適用方法としては、下述のような場合が考えられる。

　被認定事業者と認定事業者が同一の垂直統合モデルであっても、ユーザが資格取得などの認定情報を検証する場合である。

　例えば、複雑な国家試験などの申し込みで、国家試験を受験するための前提の資格が多数必要な場合でも、ユーザ側が認定情報を入力することで、検証代行事業者は検証作業を行い、検証結果を被認定事業者に提示する。これにより被認定事業者は、前提の資格を全部保持している人物かどうか確認することができる。

　なお、本発明の実施形態である事業者認定情報の中継・集約装置を含んだシステムは、ハードウェアにより実現することもできるが、コンピュータをその事業者認定情報の中継・集約装置を含んだシステム内の何れかの装置として機能させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。

　具体的には、上記実施形態では、プログラムが、記憶装置に予め記憶されているものとして説明した。しかし、事業者認定情報の中継・集約装置を含んだ内の何れかの装置の全部又は一部として動作させ、あるいは、上述の処理を実行させるためのプログラムを、フレキシブルディスク、ＣＤ－ＲＯＭ（Compact Disc Read-Only Memory）、ＤＶＤ（Digital Versatile Disc)、ＭＯ（Magneto Optical Disk(Disc)）ＢＤ（Blu-ray Disc）等のコンピュータ読み取り可能な記録媒体に格納して配布し、これを別のコンピュータにインストールし、上述の手段として動作させ、あるいは、上述の工程を実行させてもよい。

　さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを格納しておき、例えば、搬送波にプログラムを重畳させて、コンピュータにダウンロード等してプログラムを実行してもよい。

　また、本発明の実施形態による事業者認定情報の中継・集約方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。

　また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。

　本願は、日本の特願２０１０－２６６９３７（２０１０年１１月３０日に出願）に基づいたものであり、又、特願２０１０－２６６９３７に基づくパリ条約の優先権を主張するものである。特願２０１０－２６６９３７の開示内容は、特願２０１０－２６６９３７を参照することにより本明細書に援用される。

　本発明の代表的な実施の形態が詳細に述べられたが、様々な変更(changes)、置き換え(substitutions)及び選択(alternatives)が請求項で定義された発明の精神と範囲から逸脱することなくなされることが理解されるべきである。また、仮にクレームが出願手続きにおいて補正されたとしても、クレームされた発明の均等の範囲は維持されるものと発明者は意図する。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置であって、
　ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信手段と、
　を備えることを特徴とする検証装置。

　（付記２）　付記１に記載の検証装置において、
　前記ユーザの認証のために用いる情報を格納しているユーザデータベースと、
　前記検証の結果を確認したユーザから、前記被認定装置と連携してよい旨と当該ユーザの認証のために用いる情報とを受け取った場合に、当該受け取った情報と前記ユーザデータベースに格納されている情報とを比較することにより当該ユーザの認証を行う認証手段と、
　を更に備え、
　前記認証が正常に進んだ場合には、前記認証が正常に進んだ旨を前記被認定装置に対して送信することを特徴とする検証装置。

　（付記３）　付記１又は２の何れか１に記載の検証装置において、
　前記ユーザからの前記サービス要求には当該ユーザの認証のために用いる情報は含まれていないことを特徴とする検証装置

　（付記４）　認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置であって、
　ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信手段と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得手段と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求手段と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信手段と、
　を備えることを特徴とする検証装置。

　（付記５）　付記１乃至４の何れか１に記載の検証装置において、
　複数の前記認定装置と接続されており、
　前記検証要求手段は、前記複数の認定装置の中から、前記取得した認定情報に対応した前記認定装置を選択し、当該選択した認定装置に対して前記検証を要求することを特徴とする検証装置。

　（付記６）　付記１乃至５の何れか１に記載の検証装置において、
　前記被認定装置からの、前記認定の検証依頼について、フィルタリングを行い、予め定めた基準に沿った前記認定の検証依頼についてのみ処理を継続することを特徴とする検証装置。

　（付記７）　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
　ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、
　を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラム。

　（付記８）　付記７に記載の検証プログラムにおいて、
　前記コンピュータを、
　前記ユーザの認証のために用いる情報を格納しているユーザデータベースと、
　前記検証の結果を確認したユーザから、前記被認定装置と連携してよい旨と当該ユーザの認証のために用いる情報とを受け取った場合に、当該受け取った情報と前記ユーザデータベースに格納されている情報とを比較することにより当該ユーザの認証を行う認証部と、
　を更に備え、
　前記認証が正常に進んだ場合には、前記認証が正常に進んだ旨を前記被認定装置に対して送信する検証装置として機能させることを特徴とする検証プログラム。

　（付記９）　付記７又は８の何れか１に記載の検証プログラムにおいて、
　前記コンピュータを、
　前記ユーザからの前記サービス要求には当該ユーザの認証のために用いる情報は含まれていない検証装置として機能させることを特徴とする検証プログラム。

　（付記１０）　認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
　ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信部と、
　を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラム。

　（付記１１）　付記７乃至１０の何れか１に記載の検証プログラムにおいて、
　前記コンピュータを、
　複数の前記認定装置と接続されており、
　前記検証要求部は、前記複数の認定装置の中から、前記取得した認定情報に対応した前記認定装置を選択し、当該選択した認定装置に対して前記検証を要求する検証装置として機能させることを特徴とする検証プログラム。

　（付記１２）　付記７乃至１１の何れか１に記載の検証プログラムにおいて、
　前記コンピュータを、
　前記被認定装置からの、前記認定の検証依頼について、フィルタリングを行い、予め定めた基準に沿った前記認定の検証依頼についてのみ処理を継続する検証装置として機能させることを特徴とする検証プログラム。

　（付記１３）　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有する検証システムにおいて、
　前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する送信部と、
　前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信する制御部と、
　前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、
　を備えることを特徴とする検証システム。

　（付記１４）　付記１３に記載の検証システムにおいて、
　前記検証装置が、前記ユーザの認証のために用いる情報を格納しているユーザデータベースと、
　前記検証の結果を確認したユーザから、前記被認定装置と連携してよい旨と当該ユーザの認証のために用いる情報とを受け取った場合に、当該受け取った情報と前記ユーザデータベースに格納されている情報とを比較することにより当該ユーザの認証を行う認証部と、
　を更に備え、
　前記認証が正常に進んだ場合には、前記認証が正常に進んだ旨を前記被認定装置に対して送信することを特徴とする検証システム。

　（付記１５）　付記１３又は１４の何れか１に記載の検証システムにおいて、
　前記ユーザからの前記サービス要求には当該ユーザの認証のために用いる情報は含まれていないことを特徴とする検証システム。

　（付記１６）　認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置と、を有する検証システムにおいて、
　前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する送信部と、
　前記検証装置が、ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信する制御部と、
　前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信部と、
　を備えることを特徴とする検証システム。

　（付記１７）　付記７乃至１６の何れか１に記載の検証システムにおいて、
　複数の前記認定装置と接続されており、
　前記検証要求部は、前記複数の認定装置の中から、前記取得した認定情報に対応した前記認定装置を選択し、当該選択した認定装置に対して前記検証を要求することを特徴とする検証システム。

　（付記１８）　付記７乃至１７の何れか１に記載の検証システムにおいて、
　前記被認定装置からの、前記認定の検証依頼について、フィルタリングを行い、予め定めた基準に沿った前記認定の検証依頼についてのみ処理を継続することを特徴とする検証システム。

　（付記１９）　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有するシステムが行う検証方法において、
　前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信し、
　前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得し、
　前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求し、
　前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信し、
　前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する、
　ことを特徴とする検証方法。

　（付記２０）　認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置と、を有するシステムが行う検証方法において、
　前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信し、
　前記被認定装置が、ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付け、
　前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得し、
　前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求し、
　前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信し、
　前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する、
　ことを特徴とする検証方法。

Claims

　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置であって、
　ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、
　を備えることを特徴とする検証装置。
　請求項１に記載の検証装置において、
　前記ユーザの認証のために用いる情報を格納しているユーザデータベースと、
　前記検証の結果を確認したユーザから、前記被認定装置と連携してよい旨と当該ユーザの認証のために用いる情報とを受け取った場合に、当該受け取った情報と前記ユーザデータベースに格納されている情報とを比較することにより当該ユーザの認証を行う認証部と、
　を更に備え、
　前記認証が正常に進んだ場合には、前記認証が正常に進んだ旨を前記被認定装置に対して送信することを特徴とする検証装置。
　請求項１又は２の何れか１項に記載の検証装置において、
　前記ユーザからの前記サービス要求には当該ユーザの認証のために用いる情報は含まれていないことを特徴とする検証装置。
　認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置であって、
　ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信部と、
　を備えることを特徴とする検証装置。
　請求項１乃至４の何れか１項に記載の検証装置において、
　複数の前記認定装置と接続されており、
　前記検証要求部は、前記複数の認定装置の中から、前記取得した認定情報に対応した前記認定装置を選択し、当該選択した認定装置に対して前記検証を要求することを特徴とする検証装置。
　請求項１乃至５の何れか１項に記載の検証装置において、
　前記被認定装置からの、前記認定の検証依頼について、フィルタリングを行い、予め定めた基準に沿った前記認定の検証依頼についてのみ処理を継続することを特徴とする検証装置。
　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、の双方と通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
　ユーザからのサービス要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、
　を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラム。
　認定を受ける対象であるユーザ端末と、サービスを提供する被認定装置と、前記認定を行う認定装置と、のそれぞれと通信可能に接続される検証装置に組み込まれる検証プログラムにおいて、
　ユーザから前記認定の検証要求を受け付けた前記被認定装置から、前記認定の検証依頼を受け付ける受信部と、
　前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記被認定事業者に対して提示する送信部と、
　を備える検証装置としてコンピュータを機能させることを特徴とする検証プログラム。
　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有する検証システムにおいて、
　前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信する送信部と、
　前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得する認定情報取得部と、
　前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する検証要求部と、
　前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信する制御部と、
　前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する送信部と、
　を備えることを特徴とする検証システム。
　認定を受ける対象である被認定装置と、前記認定を行う認定装置と、前記被認定装置及び前記認定装置の双方と通信可能に接続される検証装置と、を有するシステムが行う検証方法において、
　前記被認定装置が、ユーザからのサービス要求を受け付けた際に、前記検証装置に前記認定の検証依頼を送信し、
　前記検証装置が、前記依頼を受け付けた場合に、前記被認定装置から認定情報を取得し、
　前記検証装置が、前記取得した認定情報を前記認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求し、
　前記認定装置が、前記検証装置からの要求に従い、検証を行い、当該検証の結果を前記検証装置に送信し、
　前記検証装置が、前記検証の結果を前記認定装置から受け取り、当該受け取った検証の結果を前記ユーザに対して提示する、
　ことを特徴とする検証方法。