WO2019225553A1

WO2019225553A1 - 情報提供装置、端末、本人確認システム、情報提供方法及び記録媒体

Info

Publication number: WO2019225553A1
Application number: PCT/JP2019/019948
Authority: WO
Inventors: 克也中島; 彰裕岩波; 香威則松; 祐介芦田
Original assignee: 日本電気株式会社
Priority date: 2018-05-22
Filing date: 2019-05-20
Publication date: 2019-11-28
Also published as: US20210192657A1; JP7272355B2; JP2023090802A; JPWO2019225553A1

Abstract

証明書又はこれに代わるものを渡航者が所持又は携帯する必要なく、高い利便性で本人確認を行うことができる情報提供装置、端末、本人確認システム、情報提供方法及び記録媒体を提供する。情報提供装置は、渡航者の生体情報を含む渡航履歴情報に基づき、渡航者の本人確認情報を作成する管理部と、対象者の生体情報と本人確認情報の要求とを受信すると、対象者の生体情報と一致する生体情報を含む本人確認情報を送信する送信部とを有する。

Description

情報提供装置、端末、本人確認システム、情報提供方法及び記録媒体

　本発明は、情報提供装置、端末、本人確認システム、情報提供方法及び記録媒体に関する。

　特許文献１には、ユーザが所持する携帯情報端末にパスポート情報を記憶させて、携帯情報端末をパスポートの代わりとして利用するパスポート情報システムが記載されている。

特開２０１７－１８２３８８号公報

　特許文献１に記載のパスポート情報システムでは、パスポートの提示を求められた場合等に、パスポートを提示する代わりに、携帯情報端末を使用することができる。しかしながら、このパスポート情報システムでは、パスポートに代えて携帯情報端末を所持している必要があるため、パスポートに代わる携帯情報端末を所持していない場合には本人確認を行うことができない。

　本発明の目的は、上述した課題を鑑み、証明書又はこれに代わるものを渡航者が所持又は携帯する必要なく、高い利便性で本人確認を行うことができる情報提供装置、端末、本人確認システム、情報提供方法及び記録媒体を提供することにある。

　本発明の一観点によれば、渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有する情報提供装置が提供される。

　本発明の他の観点によれば、情報提供装置と通信可能な端末であって、前記情報提供装置は、渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有し、前記端末は、前記情報提供装置に対して、前記対象者の前記生体情報と前記本人確認情報の前記要求とを送信する送信部と、前記情報提供装置から前記要求に対する回答を受信する受信部とを有する端末が提供される。

　本発明のさらに他の観点によれば、情報提供装置と、前記情報提供装置と通信可能な端末とを含み、前記情報提供装置は、渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有し、前記端末は、前記情報提供装置に対して、前記対象者の前記生体情報と前記本人確認情報の前記要求とを送信する送信部と、前記情報提供装置から前記要求に対する回答を受信する受信部とを有する本人確認システムが提供される。

　本発明のさらに他の観点によれば、渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成し、対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する情報提供方法が提供される。

　本発明のさらに他の観点によれば、コンピュータに、渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成し、対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信することを実行させるプログラムが記録された記録媒体が提供される。

　本発明によれば、証明書又はこれに代わるものを渡航者が所持又は携帯する必要なく、高い利便性で本人確認を行うことができる。

図１は、本発明の第１実施形態による本人確認システムの全体構成を示す概略図である。図２は、本発明の第１実施形態による本人確認システムにおける管理サーバ、情報サーバ、本人確認サーバ及び施設端末のハードウェア構成の一例を示すブロック図である。図３は、本発明の第１実施形態による本人確認システムにおける携帯端末のハードウェア構成の一例を示すブロック図である。図４は、本発明の第１実施形態による本人確認システムにおける情報サーバ、管理サーバ、本人確認サーバ、施設端末及び携帯端末の動作を示すシーケンス図である。図５は、本発明の第１実施形態による情報サーバの渡航者情報データベースの一例を示す概略図である。図６は、本発明の第１実施形態による管理サーバの渡航履歴情報データベースの一例を示す概略図である。図７は、本発明の第１実施形態による管理サーバのテンポラリ情報データベースの一例を示す概略図である。図８は、本発明の第１実施形態による本人確認サーバの本人確認情報データベースの一例を示す概略図である。図９は、本発明の第２実施形態による本人確認システムにおける情報サーバ、管理サーバ、本人確認サーバ及び携帯端末の動作を示すシーケンス図である。図１０は、本発明の他の実施形態による本人確認システムの構成を示すブロック図である。

　［第１実施形態］
　本発明の第１実施形態による情報提供装置、端末、本人確認システム及び情報提供方法について図１乃至図８を用いて説明する。

　まず、本実施形態による本人確認システムの構成について図１乃至図３を用いて説明する。図１は、本実施形態による本人確認システムの全体構成を示す概略図である。図２は、本実施形態による本人確認システムにおける管理サーバ、情報サーバ、本人確認サーバ及び施設端末のハードウェア構成の一例を示すブロック図である。図３は、本実施形態による本人確認システムにおける携帯端末のハードウェア構成の一例を示すブロック図である。

　図１に示すように、本実施形態による本人確認システム１は、情報サーバ１０と、管理サーバ２０と、会社サーバ３０と、本人確認サーバ４０と、施設端末５０と、携帯端末６０とを含んでいる。本実施形態による本人確認システム１は、例えば、本人確認システム１が運用される国に入国して滞在する外国人の渡航者Ｐについて、その滞在中に渡航者Ｐが利用する宿泊施設、店舗、商業施設、公共施設等の施設において本人確認を行うものである。以下では、本人確認システム１が運用される国を、単に「当該国」と適宜称する。なお、本人確認システム１は、当該国のあらゆる施設において外国人の渡航者Ｐについて本人確認を行うものであってもよい。また、外国人とは、当該国の国籍を有しない者である。

　情報サーバ１０は、例えば、当該国における航空機等の入出港に関連する手続の情報処理システムを管理運用する機関又は事業者の施設内に設置されている。管理サーバ２０は、例えば、当該国の出入国を管理する管理局の施設内に設置されている。本人確認サーバ４０は、例えば、本人確認システム１を管理運用する機関又は事業者の施設内に設置されている。施設端末５０は、当該国における滞在中の渡航者Ｐについて利用の際に本人確認を行う施設に設置された端末である。携帯端末６０は、渡航者Ｐが所持又は携帯して使用する端末である。

　会社サーバ３０は、外国から当該国に渡航する渡航者Ｐが利用する航空機を運航する航空会社が管理運用するサーバである。なお、会社サーバ３０は、外国から当該国に渡航する渡航者Ｐが利用する航空機以外の船舶等の移動手段を運航する旅客運送業を営む会社が管理運用するサーバであってもよい。

　情報サーバ１０、管理サーバ２０、会社サーバ３０、本人確認サーバ４０及び施設端末５０は、ネットワークＮＷ１に接続されている。ネットワークＮＷ１は、ＷＡＮ（Wide Area Network）、ＬＡＮ（Local Area Network）等により構成されている。ネットワークＮＷ１には、移動体通信網ＮＷ２が接続されている。携帯端末６０は、移動体通信網ＮＷ２を介してネットワークＮＷ１に接続することが可能になっている。

　情報サーバ１０と管理サーバ２０とは、ネットワークＮＷ１を介して通信可能になっている。情報サーバ１０と会社サーバ３０とは、ネットワークＮＷ１を介して通信可能になっている。管理サーバ２０と本人確認サーバ４０とは、ネットワークＮＷ１を介して通信可能になっている。本人確認サーバ４０と施設端末５０とは、ネットワークＮＷ１を介して通信可能になっている。本人確認サーバ４０と携帯端末６０とは、ネットワークＮＷ１及び移動体通信網ＮＷ２を介して通信可能になっている。

　情報サーバ１０は、外国から当該国に渡航する渡航者Ｐに関する情報である渡航者情報を管理する情報管理装置として機能する。会社サーバ３０は、その航空会社の航空機を利用して当該国に向かう渡航者Ｐの渡航者情報を、ネットワークＮＷ１を介して情報サーバ１０に送信して報告する。例えば、会社サーバ３０は、渡航者Ｐが利用する航空機の出港前の所定の時間前まで又は出港前の所定の時点で、渡航者情報を情報サーバ１０に送信して事前に報告する。また、例えば、会社サーバ３０は、渡航者Ｐがチェックインして渡航情報が確定してから、入国する当該国における入国審査を行う前までの間、より具体的にはチェックインしてから航空機が離陸するまでの間に情報サーバ１０に渡航者情報を送信することができる。また、例えば、会社サーバ３０は、渡航者Ｐがチェックインしてから航空機が到着するまでの間、渡航者が入国審査場に向かうまでの間に情報サーバ１０に渡航者情報を送信してもよい。情報サーバ１０は、後述するように、各航空会社の会社サーバ３０から送信された渡航者情報を渡航者情報データベース（ＤＢ、Database）１０６ａに登録して管理する。

　情報サーバ１０は、図２に示すように、ＣＰＵ（Central Processing Unit）１０２と、ＲＡＭ（Random Access Memory）１０４と、記憶装置１０６と、通信部１０８とを有している。ＣＰＵ１０２、ＲＡＭ１０４、記憶装置１０６及び通信部１０８は、バスライン１１０に接続されている。

　ＣＰＵ１０２は、記憶装置１０６に記憶されたプログラムを実行することにより動作し、情報サーバ１０全体の動作を制御する制御部として機能する。また、ＣＰＵ１０２は、記憶装置１０６に記憶されたアプリケーションプログラムを実行して、情報管理装置としての各種処理を実行する。ＲＡＭ１０４は、ＣＰＵ１０２の動作に必要なメモリ領域を提供する。

　より具体的には、ＣＰＵ１０２は、管理部として機能し、当該国へ向かう国際線を就航する各航空会社の会社サーバ３０から事前に報告される渡航者情報を記憶装置１０６に記録して管理する。ＣＰＵ１０２は、記憶装置１０６に格納された渡航者情報ＤＢ１０６ａに渡航者情報を登録して管理する。外国においては、観光、商用、帰国、一時帰国等の種々の目的で当該国に向けて出国する。これらのような種々の渡航者Ｐの渡航者情報は、各国の航空会社において、航空機の予約、搭乗手続等の際に取得される。会社サーバ３０は、取得した渡航者情報を上述のようにネットワークＮＷ１を介して情報サーバ１０に送信して事前に報告する。ＣＰＵ１０２は、各国の航空会社の会社サーバ３０から事前に報告される渡航者情報を記憶装置２０６の渡航者情報ＤＢ１０６ａに集約して登録する。

　また、ＣＰＵ１０２は、提供部として機能し、ネットワークＮＷ１を介して、渡航者情報を管理サーバ２０に送信して提供する。ＣＰＵ１０２は、渡航者Ｐの当該国への入国前において、定期又は不定期に渡航者情報を管理サーバ２０に事前に提供する。

　記憶装置１０６は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部として機能する。記憶装置１０６は、ＣＰＵ１０２により実行されるプログラム、そのプログラムの実行の際にＣＰＵ１０２により参照されるデータ等を記憶する。

　また、記憶装置１０６は、渡航者情報ＤＢ１０６ａを格納している。渡航者情報ＤＢ１０６ａには、上記渡航者情報が登録されている。

　渡航者情報ＤＢ１０６ａに登録される渡航者情報は、当該国へ向かう渡航者Ｐに関する情報である。渡航者情報は、例えば、渡航者Ｐの旅券情報、旅程情報等を含んでいる。旅券情報は、その渡航者Ｐに対して発行された旅券の旅券番号、旅券発行国、身分情報等を含んでいる。身分情報は、その渡航者Ｐの氏名、国籍、生年月日、性別等を含んでいる。旅程情報は、その渡航者Ｐの出発地、到着地、利用する航空会社、便名、出発日時、到着日時等を含んでいる。航空会社、便名、出発日時、到着日時は、フライト情報を構成する。出発日時は、時刻を含まない出発日であってもよい。到着日時は、時刻を含まない到着日であってもよい。出発地及び到着地は、それぞれ出発する空港及び到着する空港を意味しうる。渡航者情報並びに当該渡航者情報に含まれる旅券情報及び旅程情報は、互いに関連付けられている。

　通信部１０８は、ネットワークＮＷ１に接続され、ネットワークＮＷ１を介してデータの送受信を行う。通信部１０８は、ＣＰＵ１０２による制御に従って、管理サーバ２０、会社サーバ３０等との間の通信を行う。

　こうして、情報サーバ１０が構成されている。

　管理サーバ２０は、当該国の出入国審査業務に要する各種情報を記憶して管理する管理装置として機能する。管理サーバ２０は、図２に示すように、ＣＰＵ２０２と、ＲＡＭ２０４と、記憶装置２０６と、通信部２０８とを有している。ＣＰＵ２０２、ＲＡＭ２０４、記憶装置２０６及び通信部２０８は、バスライン２１０に接続されている。

　ＣＰＵ２０２は、記憶装置２０６に記憶されたプログラムを実行することにより動作し、管理サーバ２０全体の動作を制御する制御部として機能する。また、ＣＰＵ２０２は、記憶装置２０６に記憶されたアプリケーションプログラムを実行して、管理装置としての各種処理を実行する。ＲＡＭ２０４は、ＣＰＵ２０２の動作に必要なメモリ領域を提供する。

　より具体的には、ＣＰＵ２０２は、管理部として機能し、当該国における渡航者Ｐの出入国に関する渡航履歴情報を記憶装置２０６に記録して管理する。ＣＰＵ２０２は、記憶装置２０６に格納された渡航履歴情報ＤＢ２０６ａに渡航履歴情報を登録して管理する。当該国においては、観光、商用等の種々の目的で諸外国から外国人が入国し、入国した外国人が出国する。また、当該国においては、観光、商用、一時帰国等の種々の目的で自国人や在留外国人が出国し、出国した自国人や在留外国人が入国する。これらのような種々の渡航者Ｐの渡航履歴情報は、例えば、入国審査場における対面の審査ブース、自動化ゲート等において取得されて管理サーバ２０に送信される。ＣＰＵ２０２は、送信された渡航履歴情報を記憶装置２０６に記録して管理する。

　また、ＣＰＵ２０２は、渡航者情報取得部として機能し、ネットワークＮＷ１を介して情報サーバ１０から提供される渡航者情報を取得する。

　また、ＣＰＵ２０２は、管理部として機能し、情報サーバ１０から提供されて取得した渡航者情報に基づき、渡航履歴情報ＤＢ２０６ａからテンポラリ情報ＤＢ２０６ｂを作成する。ＣＰＵ２０２は、渡航者情報に基づき、渡航履歴情報ＤＢ２０６ａの渡航履歴情報を絞り込む。これにより、ＣＰＵ２０２は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報と比較して絞り込まれて数の少ない渡航履歴情報が登録されたテンポラリ情報ＤＢ２０６ｂを作成する。テンポラリ情報ＤＢ２０６ｂの作成の詳細については後述する。ＣＰＵ２０２は、作成したテンポラリ情報ＤＢ２０６ｂを記憶装置２０６に格納する。

　また、ＣＰＵ２０２は、管理部として機能し、要注意者リスト（watchlist）と信頼者リスト（trustedlist）とを含む人物リストを記憶装置２０６に記録して管理する。ＣＰＵ２０２は、記憶装置２０６に格納された人物リストＤＢ２０６ｃに人物リストを登録して管理する。要注意者リストは、出入国審査に特に留意を要すべき又は出入国を不許可とすべき要注意人物の生体情報を含む人物情報が登録されたリストである。信頼者リストは、入国を許可すべき人物の生体情報を含む人物情報が登録されたリストである。人物リストは、例えば、自動化ゲートでの照合、審査ブースでの照合に用いられる。なお、人物リストは、必ずしも要注意者リスト及び信頼者リストの両方を含むものである必要はなく、要注意者リスト及び信頼者リストのいずれか一方を含むものであってもよい。

　記憶装置２０６は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部として機能する。記憶装置２０６は、ＣＰＵ２０２により実行されるプログラム、そのプログラムの実行の際にＣＰＵ２０２により参照されるデータ等を記憶する。

　また、記憶装置２０６は、渡航履歴情報ＤＢ２０６ａと、テンポラリ情報ＤＢ２０６ｂと、人物リストＤＢ２０６ｃとを格納している。さらに、記憶装置２０６は、在留資格情報ＤＢ２０６ｄを格納している。渡航履歴情報ＤＢ２０６ａには、上記渡航履歴情報が登録されている。テンポラリ情報ＤＢ２０６ｂには、上記絞り込まれた渡航履歴情報が登録されている。人物リストＤＢ２０６ｃには、上記人物リストが登録されている。在留資格情報ＤＢ２０６ｄには、渡航者Ｐの在留資格情報が登録されている。

　渡航履歴情報ＤＢ２０６ａに登録される渡航履歴情報は、当該国に入国した渡航歴のある渡航者Ｐに関する情報である。渡航履歴情報は、例えば、渡航者Ｐが当該国へ入国する際及び当該国から出国する際に登録される。渡航履歴情報は、例えば、当該国への渡航歴のある渡航者Ｐの旅券情報、生体情報及び履歴情報を含んでいる。旅券情報は、その渡航者Ｐに対して発行された旅券の旅券番号、旅券発行国、身分情報等を含んでいる。身分情報は、その渡航者Ｐの氏名、国籍、生年月日、性別等を含んでいる。生体情報は、その渡航者Ｐの指紋画像、顔画像、虹彩画像、指の静脈画像、掌紋画像、手のひらの静脈画像等である。生体情報は、１つであっても複数であってもよい。また、生体情報は、渡航者Ｐの生体情報が記録されたＩＣ（Integrated Circuit）旅券から取得されたものであってもよいし、審査の際に渡航者Ｐから直接取得したものであってもよい。履歴情報は、その渡航者Ｐの入国地、入国年月日、出国地、出国年月日、航空機便名等を含んでいる。入国地及び出国地は、それぞれ入国した空港及び出国した空港を意味しうる。渡航履歴情報並びに当該渡航履歴情報に含まれる旅券情報、生体情報及び履歴情報は、互いに関連付けられている。

　テンポラリ情報ＤＢ２０６ｂに登録される渡航履歴情報は、渡航履歴情報ＤＢ２０６ａに登録された渡航履歴情報のうち、渡航者情報ＤＢ１０６ａのうちの特定の条件を満たす渡航者情報に含まれる渡航者Ｐの個人識別情報に関連付けられた渡航履歴情報である。すなわち、テンポラリ情報ＤＢ２０６ｂに登録される渡航履歴情報は、渡航履歴情報ＤＢ２０６ａに登録された渡航履歴情報のうち、渡航者情報ＤＢ１０６ａのうちの特定の条件を満たす渡航者情報に対応する渡航履歴情報である。特定の条件は、後述するように例えば、渡航者情報の出発日時又は出発日が所定の期間に含まれること、渡航者情報の到着日時又は到着日が所定の期間に含まれること、渡航者情報の到着地が特定の到着地、すなわち特定の空港又は特定の空港群であること等である。また、渡航者Ｐの個人識別情報は、特に限定されるものではないが、例えば旅券番号である。また、個人識別情報は、例えば、氏名、国籍、生年月日等の身分情報の２以上の組み合わせであってもよい。テンポラリ情報ＤＢ２０６ｂに登録される渡航履歴情報は、審査ブース又は自動化ゲートにおける入国審査の際の本人確認のための照合に用いられる照合用渡航履歴情報である。

　人物リストＤＢ２０６ｃに登録される人物リストは、要注意者リストと信頼者リストとを含んでいる。要注意者リストは、出入国審査に特に留意を要すべき又は出入国を不許可とすべき要注意人物の人物情報として、生体情報、テキスト情報等が登録されている。また、信頼者リストは、入国を許可すべき人物の人物情報として、生体情報、テキスト情報等が登録されている。要注意者リスト及び信頼者リストの各人物情報に含まれる生体情報は、例えば、当該人物の指紋画像、顔画像、虹彩画像、指の静脈画像、掌紋画像、手のひらの静脈画像等である。

　在留資格情報ＤＢ２０６ｄに登録される在留資格情報は、当該国に滞在する渡航者Ｐの在留資格に関する情報である。在留資格情報は、渡航者Ｐの旅券情報、渡航者Ｐの在留資格の具体的な種類、在留期間等を含んでいる。在留資格情報は、例えば、空港における渡航者Ｐの入国審査の際に取得されて在留資格情報ＤＢ２０６ｄに登録される。在留期間は、当該国の国内法制、在留資格等によって異なりうるが、例えば、在留資格が短期滞在の場合には９０日、留学の場合には４年、研修の場合には１年等である。

　通信部２０８は、ネットワークＮＷ１に接続され、ネットワークＮＷ１を介してデータの送受信を行う。通信部２０８は、ＣＰＵ２０２による制御に従って、情報サーバ１０、本人確認サーバ４０等との間の通信を行う。

　こうして、管理サーバ２０が構成されている。

　本人確認サーバ４０は、本人確認を行う施設の施設端末５０に対して、ネットワークＮＷ１を介して本人確認情報を提供する情報提供装置として機能する。本人確認サーバ４０は、図２に示すように、ＣＰＵ４０２と、ＲＡＭ４０４と、記憶装置４０６と、通信部４０８とを有している。ＣＰＵ４０２、ＲＡＭ４０４、記憶装置４０６及び通信部４０８は、バスライン４１０に接続されている。

　ＣＰＵ４０２は、記憶装置４０６に記憶されたプログラムを実行することにより動作し、本人確認サーバ４０全体の動作を制御する制御部として機能する。また、ＣＰＵ４０２は、記憶装置４０６に記憶されたアプリケーションプログラムを実行して、情報提供装置としての各種処理を実行する。ＲＡＭ４０４は、ＣＰＵ４０２の動作に必要なメモリ領域を提供する。

　また、ＣＰＵ４０２は、管理部として機能し、管理サーバ２０のテンポラリ情報ＤＢ２０６ｂから本人確認情報ＤＢ４０６ａを作成する。ＣＰＵ４０２は、本人確認を目的とする渡航履歴情報の利用を許諾した渡航者Ｐの個人識別情報と関連付けられた渡航履歴情報をテンポラリ情報ＤＢ２０６ｂから抽出する。さらに、ＣＰＵ４０２は、抽出した渡航履歴情報からその渡航者Ｐについての本人確認情報を作成する。

　ＣＰＵ４０２は、種々の特定の条件に従って作成される種々のテンポラリ情報ＤＢ２０６ｂの渡航履歴情報から本人確認情報を作成して本人確認情報を蓄積する。作成される本人確認情報は、入国審査を経て当該国に滞在する渡航者Ｐに関する本人確認情報となる。ＣＰＵ４０２は、蓄積した本人確認情報をデータベースに登録することにより、本人確認を目的とする渡航履歴情報の利用を許諾した渡航者Ｐの本人確認情報が登録された本人確認情報ＤＢ４０６ａを作成する。なお、ＣＰＵ４０２は、本人確認を目的とする渡航履歴情報の利用の許諾を必要とせずに本人確認情報を作成することもできる。本人確認情報ＤＢ４０６ａの本人確認情報は、入国審査を経て当該国に入国して滞在する渡航者Ｐであって、在留期間経過前又は出国前の渡航者Ｐに関する本人確認情報である。本人確認情報ＤＢ４０６ａの作成の詳細については後述する。ＣＰＵ４０２は、作成した本人確認情報ＤＢ４０６ａを記憶装置４０６に格納する。

　こうして、管理部として機能するＣＰＵ４０２は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報に基づき、渡航者Ｐの本人確認情報を作成する。すなわち、ＣＰＵ４０２は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報を絞り込むことにより作成されたテンポラリ情報ＤＢ２０６ｂの渡航履歴情報から渡航者Ｐの本人確認情報を作成する。

　また、管理部として機能するＣＰＵ４０２は、以下に述べるように、当該国において本人確認を行う必要がなくなった渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから適宜削除することができる。

　例えば、管理部として機能するＣＰＵ４０２は、管理サーバ２０の渡航履歴情報ＤＢ２０６ａをネットワークＮＷ１を介して参照して、当該国からの出国が確認された出国後の渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。

　また、例えば、管理部として機能するＣＰＵ４０２は、管理サーバ２０の在留資格情報ＤＢ２０６ｄをネットワークＮＷ１を介して参照して、在留期間経過後の渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。

　このように、不必要な本人確認情報を本人確認情報ＤＢ４０６ａから適宜削除することができる。これにより、本人確認情報の要求が行われた渡航者Ｐを特定するに際して、高い精度で渡航者Ｐを特定することができる。

　また、ＣＰＵ４０２は、受信部として機能し、ネットワークＮＷ１を介して施設端末５０から送信される渡航者Ｐについての本人確認の要求を受信する。

　また、ＣＰＵ４０２は、特定部として機能し、本人確認の要求が行われた渡航者Ｐを特定する。渡航者Ｐの特定に際して、ＣＰＵ４０２は、本人確認の要求とともに送信された渡航者Ｐの生体情報と、本人確認情報ＤＢ４０６ａの複数人の本人確認情報の生体情報とを１：Ｎで照合する。ＣＰＵ４０２は、本人確認情報ＤＢ４０６ａの複数人の本人確認情報のうち、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報に基づき、渡航者Ｐを特定する。

　また、ＣＰＵ４０２は、判定部として機能し、本人確認の要求を受信した渡航者Ｐの滞在が在留期間内であるか否かを判定する。この際、ＣＰＵ４０２は、管理サーバ２０の在留資格情報ＤＢ２０６ｄから、本人確認の要求のあった渡航者Ｐの在留資格情報を取得する。ＣＰＵ４０２は、取得した在留資格情報の在留期間に基づき、渡航者Ｐの滞在が在留期間内であるか否かを判定する。

　なお、ＣＰＵ４０２は、本人確認の要求が行われた渡航者Ｐについて生体情報の照合を行った後、在留資格情報ＤＢ２０６ｄから取得した在留資格情報の在留期間に基づき、渡航者Ｐの滞在が在留期間内であるか否かを判定することができる。また、ＣＰＵ４０２は、本人確認の要求が行われた渡航者Ｐについて、在留資格情報ＤＢ２０６ｄから取得した在留資格情報の在留期間に基づき、渡航者Ｐの滞在が在留期間内であるか否かを判定することもできる。この場合、判定の結果、在留期間内である場合に、ＣＰＵ４０２は、渡航者Ｐについて生体情報の照合を行うことができる。

　また、ＣＰＵ４０２は、在留期間内であるか否かの判定結果に応じて、後述するように、本人確認情報の抽出、在留期間外である旨の通知の生成等の処理を行う。

　すなわち、ＣＰＵ４０２は、在留期間内であると判定した場合に、抽出部として機能し、本人確認情報ＤＢ４０６ａから、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報を抽出する。

　また、ＣＰＵ４０２は、在留期間外であると判定した場合、生成部として機能し、渡航者Ｐの滞在が在留期間外である旨の通知を生成する。また、ＣＰＵ４０２は、本人確認の要求を受信した渡航者Ｐについて、生体情報の照合により特定することができず、本人確認情報ＤＢ４０６ａから本人確認情報を取得することができない場合、渡航者Ｐの滞在が在留期間外であると判定することもできる。この場合も、ＣＰＵ４０２は、同様に渡航者Ｐの滞在が在留期間外である旨の通知を生成することができる。本人確認情報ＤＢ４０６ａから本人確認情報を取得することができない場合は、例えば、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報がそもそもない場合である。また、本人確認情報ＤＢ４０６ａから本人確認情報を取得することができない場合は、例えば、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報があるが、渡航者Ｐの滞在が在留期間外である場合を含む。この場合、ＣＰＵ４０２は、在留期間経過後に渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。また、ＣＰＵ４０２は、当該国からの渡航者Ｐの出国が確認されると渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。

　また、ＣＰＵ４０２は、送信部として機能し、施設端末５０に対して、抽出した本人確認情報又は生成した在留期間外である旨の通知を含む回答情報をネットワークＮＷ１を介して送信する。

　記憶装置４０６は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部として機能する。記憶装置４０６は、ＣＰＵ４０２により実行されるプログラム、そのプログラムの実行の際にＣＰＵ４０２により参照されるデータ等を記憶する。

　また、記憶装置４０６は、本人確認情報ＤＢ４０６ａを格納している。本人確認情報ＤＢには、上記本人確認情報が登録されている。

　本人確認情報ＤＢ４０６ａに登録される本人確認情報は、渡航者Ｐの渡航履歴情報のうち、少なくとも旅券情報及び生体情報を含んでいる。生体情報は、渡航履歴情報に含まれる生体情報であるが、例えば顔画像である。生体情報は、渡航履歴情報に含まれる過去又は最新の生体情報であるが、最新の生体情報、すなわち現在の滞在の入国の際に取得された生体情報であることが好ましい。

　なお、本人確認情報は、渡航履歴情報それ自体であってもよい。本人確認情報は、例えば、少なくとも旅券の身分事項ページに記載された情報と同等の情報を含んでいる。本人確認情報は、施設端末５０が設置された施設において、施設のスタッフＳ等が、相手方が渡航者Ｐ本人であることに間違いないことを確認しうる情報になっている。例えば顔画像を含む本人確認情報は、後述するように、施設のスタッフＳ等が確認できるように施設端末５０のディスプレイ５１４に表示される。施設のスタッフＳ等は、例えば、本人確認を行う相手方の顔と、施設端末５０のディスプレイ５１４に表示された本人確認情報に含まれる顔画像とを比較することにより、相手方が渡航者Ｐ本人であることを確認することができる。

　通信部４０８は、ネットワークＮＷ１に接続され、ネットワークＮＷ１を介してデータの送受信を行う。通信部４０８は、ＣＰＵ４０２による制御に従って、管理サーバ２０、施設端末５０、携帯端末６０等との間の通信を行う。

　こうして、本人確認サーバ４０が構成されている。

　施設端末５０は、当該国内における施設の例えばフロント、受付、レジカウンタ、窓口等に設置され、施設のスタッフＳにより操作される端末である。施設端末５０が設置された施設は、例えば、特定の利用者について本人確認を必要とする施設である。施設において本人確認の対象者となる利用者には、外国人の渡航者Ｐが含まれる。施設は、特に限定されるものではないが、例えば、宿泊施設、店舗、商業施設、公共施設等である。

　施設端末５０は、図２に示すように、ＣＰＵ５０２と、ＲＡＭ５０４と、記憶装置５０６と、通信部５０８と、生体情報取得装置５１０と、入力装置５１２と、ディスプレイ５１４とを有している。ＣＰＵ５０２、ＲＡＭ５０４、記憶装置４０６、通信部４０８、生体情報取得装置５１０、入力装置５１２及びディスプレイ５１４は、バスライン５１６に接続されている。

　ＣＰＵ５０２は、記憶装置５０６に記憶されたプログラムを実行することにより動作し、施設端末５０全体の動作を制御する制御部として機能する。また、ＣＰＵ５０２は、記憶装置５０６に記憶されたアプリケーションプログラムを実行して、端末としての各種処理を実行する。ＲＡＭ５０４は、ＣＰＵ５０２の動作に必要なメモリ領域を提供する。

　ＣＰＵ５０２は、送信部として機能し、本人確認サーバ４０に対して、本人確認を行うべき対象者である渡航者Ｐの本人確認情報の要求をネットワークＮＷ１を介して送信する。本人確認情報の要求は、本人確認を行うべき渡航者Ｐを識別して特定するため、生体情報取得装置５１０により取得された本人確認を行うべき渡航者Ｐの生体情報を含んでいる。

　また、ＣＰＵ５０２は、受信部として機能し、本人確認サーバ４０から、本人確認情報の要求に対する回答情報をネットワークＮＷ１を介して受信する。回答情報は、本人確認情報又は生成した在留期間外である旨の通知を含んでいる。

　また、ＣＰＵ５０２は、受信した回答情報の内容に応じて、本人確認情報のディスプレイ５１４への表示、又は在留期間外の渡航者Ｐに関する外部機関への通報を行う。すなわち、ＣＰＵ５０２は、表示制御部として機能し、本人確認情報を回答情報が含む場合に本人確認情報をディスプレイ５１４に表示する。また、ＣＰＵ５０２は、通報部として機能し、在留期間外である旨の通知を回答情報が含む場合に外部機関への通報を行う。回答情報が本人確認情報を含まない場合は、例えば、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報がそもそもない場合である。また、回答情報が本人確認情報を含まない場合は、例えば、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報があるが、渡航者Ｐの滞在が在留期間外である場合を含む。上述のように、この場合、本人確認サーバ４０のＣＰＵ４０２は、在留期間経過後に渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。また、ＣＰＵ４０２は、当該国からの渡航者Ｐの出国が確認されると渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。

　記憶装置５０６は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部として機能する。記憶装置５０６は、ＣＰＵ５０２により実行されるプログラム、そのプログラムの実行の際にＣＰＵ５０２により参照されるデータ等を記憶する。

　通信部５０８は、ネットワークＮＷ１に接続され、ネットワークＮＷ１を介してデータの送受信を行う。通信部５０８は、ＣＰＵ５０２による制御に従って、本人確認サーバ４０等との間の通信を行う。

　生体情報取得装置５１０は、施設において本人確認を行うべき渡航者Ｐの生体情報を取得する生体情報取得部として機能する。生体情報取得装置５１０は、生体情報取得装置５１０は、本人確認情報ＤＢ４０６ａの本人確認情報に含まれる生体情報と同種の生体情報を取得する。生体情報取得装置５１０は、例えば、渡航者Ｐの顔を撮影するデジタルカメラであり、渡航者Ｐの顔画像を取得する。生体情報取得装置５１０は、本人確認情報に含まれる生体情報と同種の生体情報であれば、指紋画像、虹彩画像、指の静脈画像、掌紋画像、手のひらの静脈画像等の生体情報を取得するように構成することができる。

　入力装置５１２は、例えば、キーボード、マウス等である。また、入力装置５１２は、例えば、ディスプレイ５１４に組み込まれたタッチパネルであってもよい。入力装置５１２は、スタッフＳからの操作指示の入力を受け付ける入力部として機能する。スタッフＳは、入力装置５１２を介して、施設端末５０に対して、各種情報を入力したり、処理の実行の指示を入力したりすることができる。

　ディスプレイ５１４は、施設端末５０を操作するスタッフＳ等に対して、各種画面を表示する表示部として機能する。例えば、ディスプレイ５１４は、施設端末５０を操作するための操作画面、施設端末５０に対して情報を入力するための入力画面を表示する。また、ディスプレイ５１４は、本人確認サーバ４０から受信した本人確認情報を表示する。本人確認情報は、生体情報として例えば顔画像を含んでいる。ディスプレイ５１４は、例えば顔画像を含む本人確認情報を、施設のスタッフＳ等が確認できるように表示する。施設のスタッフＳ等は、例えば、本人確認を行う相手方の顔と、施設端末５０のディスプレイ５１４に表示された本人確認情報に含まれる顔画像とを比較することにより、相手方が渡航者Ｐ本人であることを確認することができる。

　こうして、施設端末５０が構成されている。

　携帯端末６０は、渡航者Ｐが所持又は携帯して使用する端末であり、例えば、スマートフォン、タブレット端末、携帯電話等の携帯情報機器である。携帯端末６０は、図３に示すように、ＣＰＵ６０２と、ＲＡＭ６０４と、記憶装置６０６と、移動体通信部６０８と、近距離無線通信部６１０と、ディスプレイ６１２と、位置センサ６１４と、磁気センサ６１６と、デジタルカメラ６１８を有している。ＣＰＵ６０２、ＲＡＭ６０４、記憶装置６０６、移動体通信部６０８、近距離無線通信部６１０、ディスプレイ６１２、位置センサ６１４、磁気センサ６１６及びデジタルカメラ６１８は、バスライン６２０に接続されている。

　ＣＰＵ６０２は、記憶装置６０６に記憶されたプログラムを実行することにより動作し、携帯端末６０全体の動作を制御する制御部として機能する。また、ＣＰＵ６０２は、記憶装置６０６に記憶されたアプリケーションプログラムを実行して、携帯情報機器としての各種処理を実行する。ＲＡＭ６０４は、ＣＰＵ６０２の動作に必要なメモリ領域を提供する。

　例えば、記憶装置６０６には、当該国における渡航者Ｐの滞在時の手続を支援する支援アプリケーションがインストールされている。ＣＰＵ６０２は、支援アプリケーションを実行することにより、渡航者Ｐの滞在時の手続に関する処理を行うことができる。具体的には、ＣＰＵ６０２は、例えば、後述するように、本人確認を目的とする渡航履歴情報の利用を許諾する旨を示す許諾情報を本人確認サーバ４０に送信することができる。

　また、例えば、第２実施形態において説明するように、ＣＰＵ６０２は、本人確認サーバ４０から本人確認情報を受信して、本人確認情報をディスプレイ６１２に表示することもできる。

　記憶装置６０６は、不揮発性メモリ、ハードディスクドライブ等の記憶媒体により構成され、記憶部として機能する。記憶装置６０６は、ＣＰＵ６０２により実行されるプログラム、そのプログラムの実行の際にＣＰＵ６０２により参照されるデータ等を記憶する。例えば、記憶装置６０６は、上述した支援アプリケーションを記憶する。

　移動体通信部６０８は、ＣＰＵ６０２による制御に従って、移動体通信網ＮＷ２に接続して無線通信を行う。移動体通信部６０８は、移動体通信網ＮＷ２を介してネットワークＮＷ１に接続する。移動体通信部６０８の通信方式は、特に限定されるものではないが、例えば、第３世代移動通信方式、ＬＴＥ（Long Term Evolution）方式、第４世代移動通信方式等が挙げられる。

　近距離無線通信部６１０は、ＣＰＵ６０２による制御に従って、アクセスポイント、外部機器等と無線通信を行う。近距離無線通信部６１０の通信方式は、特に限定されるものではないが、例えば、Ｗｉ－Ｆｉ（登録商標）等の無線ＬＡＮ方式、Bluetooth（登録商標）通信方式、ＮＦＣ（Near Field Communication）方式、赤外線通信方式等が挙げられる。

　ディスプレイ６１２は、表示画面を有する表示部として機能するとともに、表示画面に対するタッチ入力を受け付ける入力部として機能するタッチパネルディスプレイである。ディスプレイ６１２は、携帯端末６０において起動されたアプリケーションプログラムの画面を表示して、渡航者Ｐに対して種々の情報を表示する。渡航者Ｐは、ディスプレイ６１２の表示画面に対するタッチ入力により、アプリケーションプログラムを操作することができる。

　位置センサ６１４は、ＧＮＳＳ（Global Navigation Satellite System、全地球航法衛星システム）を利用して、携帯端末６０の位置を測位する。これにより、位置センサ６１４は、携帯端末６０の位置を示す位置情報を取得する。ＧＮＳＳとしては、特に限定されるものではなく、例えば、ＧＰＳ（Global Positioning System）、ＧＬＯＮＡＳＳ（Global Navigation Satellite System）、ガリレオ、コンパス等である。

　磁気センサ６１６は、携帯端末６０の位置における地磁気を検出して地磁気情報を取得する。磁気センサ６１６は、特に限定されるものではないが、例えば、ホール素子、磁気抵抗素子、磁気インピーダンス素子等を用いて地磁気を検出する。

　デジタルカメラ６１８は、撮像部として機能し、イメージセンサにより被写体を撮像して画像データを出力する。

　こうして、携帯端末６０が構成されている。

　当該国の国籍を有しない外国人である渡航者Ｐは、当該国における滞在時に利用する施設等において、旅券等の公的機関が発行する証明書等により、本人確認を求められる場合がある。しかしながら、本人確認のために旅券等の証明書又はこれに代わるものを渡航者が所持、携帯しなければならないのでは、証明書等の紛失、盗難のおそれがあるうえに、証明書等の不所持の場合には本人確認を行うことができず、利便性に乏しい。

　これに対して、本実施形態による本人確認システム１は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報基づき本人確認情報を作成し、作成した本人確認情報を施設端末５０に送信して本人確認を行う。より具体的には、本人確認サーバ４０は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報を、渡航者Ｐに関する渡航者情報に基づき絞り込むことにより作成されたテンポラリ情報ＤＢ２０６ｂを参照する。これにより、本人確認サーバ４０は、テンポラリ情報ＤＢ２０６ｂの渡航履歴情報から渡航者Ｐの本人確認情報を作成する。施設端末５０では、本人確認サーバ４０から送信される本人確認情報に基づき、対象者である渡航者Ｐの本人確認が行われる。

　このため、本実施形態による本人確認システム１によれば、本人確認を行うべき対象者である外国人の渡航者Ｐは、本人確認に際して旅券等の証明書等を提示する必要がない。したがって、本実施形態による本人確認システム１は、証明書又はこれに代わるものを渡航者が所持又は携帯する必要なく、高い利便性で本人確認を行うことができる。

　以下、本実施形態による本人確認システム１における本人確認動作についてさらに図４乃至図８を用いて説明する。図４は、本実施形態による本人確認システム１における情報サーバ１０、管理サーバ２０、本人確認サーバ４０、施設端末５０及び携帯端末６０の動作を示すシーケンス図である。図５は、本実施形態による情報サーバ１０の渡航者情報ＤＢ１０６ａの一例を示す概略図である。図６は、本実施形態による管理サーバ２０の渡航履歴情報ＤＢ２０６ａの一例を示す概略図である。図７は、本実施形態による管理サーバ２０のテンポラリ情報ＤＢ２０６ｂの一例を示す概略図である。図８は、本実施形態による本人確認サーバ４０の本人確認情報ＤＢ４０６ａの一例を示す概略図である。なお、図５乃至図８に示す各ＤＢ１０６ａ、２０６ａ、２０６ｃ、４０６ａでは、簡単のため、各項目のデータを省略している。本実施形態による本人確認システム１における本人確認動作が行われることにより、本実施形態による情報提供方法が実行される。

　図４に示すように、情報サーバ１０のＣＰＵ１０２は、管理サーバ２０に対して、渡航者情報ＤＢ１０６ａに登録されている渡航者情報をネットワークＮＷ１を介して定期又は不定期に送信して事前に提供する（ステップＳ１０２）。

　情報サーバ１０には、当該国へ向かう各航空会社の会社サーバ３０から渡航者情報がネットワークＮＷ１を介して送信されて事前に報告されている。情報サーバ１０のＣＰＵ１０２は、事前に報告された渡航者情報を記憶装置２０６の渡航者情報ＤＢ１０６ａに集約して登録する。図５に例示するように、渡航者情報ＤＢ１０６ａには、各航空会社の会社サーバ３０から事前に報告された複数人の渡航者Ｐの渡航者情報Ｃが登録されて管理されている。なお、渡航者情報Ｃのうちの渡航者情報Ｃｓは、以下に述べる特定の条件を満たす渡航者情報Ｃである。ＣＰＵ１０２は、渡航者情報ＤＢ１０６ａの渡航者情報Ｃを管理サーバ２０に事前に提供する。

　管理サーバ２０のＣＰＵ２０２は、情報サーバ１０から事前に提供された渡航者情報に基づき、渡航履歴情報ＤＢ２０６ａに登録されている渡航履歴情報を絞り込む。これにより、ＣＰＵ２０２は、テンポラリ情報ＤＢ２０６ｂを作成する（ステップＳ１０４）。テンポラリ情報ＤＢ２０６ｂには、渡航履歴情報ＤＢ２０６ａの渡航履歴情報と比較して絞り込まれて数の少ない渡航履歴情報が登録されている。ＣＰＵ２０２は、例えば、以下のようにして渡航者情報に基づき、渡航履歴情報ＤＢ２０６ａの渡航履歴情報を絞り込んでテンポラリ情報ＤＢ２０６ｂを作成することができる。

　例えば、まず、ＣＰＵ２０２は、情報サーバ１０から事前に提供された渡航者情報のうち、特定の条件を満たす特定の渡航者情報、具体的には審査ブース又は自動化ゲートで本人確認のための照合を行う所定の期間に到着日時が含まれる特定の渡航者情報を抽出する。到着日時は、到着日であってもよい。所定の期間は、例えば、日単位であってもよいし、時間単位であってもよい。図５に示すように、ＣＰＵ２０２は、事前に提供された渡航者情報ＤＢ１０６ａの渡航者情報Ｃのうち、特定の条件を満たす渡航者情報Ｃｓを抽出する。また、ＣＰＵ２０２は、到着日時又は到着日を基準に特定の渡航者情報を抽出することに代えて、出発日時又は出発日を基準に特定の渡航者情報を抽出してもよい。

　続いて、ＣＰＵ２０２は、抽出した特定の渡航者情報に含まれる渡航者Ｐの個人識別情報と関連付けられた特定の渡航履歴情報を、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から抽出する。すなわち、ＣＰＵ２０２は、抽出した特定の渡航者情報に対応する特定の渡航履歴情報を、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から抽出する。図６に例示するように、渡航履歴情報ＤＢ２０６ａには、過去に入出国した複数人の渡航者Ｐの渡航履歴情報Ｈが登録されて管理されている。図６に示すように、ＣＰＵ２０２は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報Ｈのうち、特定の渡航者情報Ｃｓに含まれる渡航者Ｐの個人識別情報と関連付けられた特定の渡航履歴情報Ｈｓを抽出する。

　続いて、ＣＰＵ２０２は、抽出した特定の渡航履歴情報をデータベースに登録してテンポラリ情報ＤＢ２０６ｂを作成する。図７に例示するように、テンポラリ情報ＤＢ２０６ｂには、抽出された特定の渡航履歴情報Ｈｓが照合用渡航履歴情報として登録される。

　また、ＣＰＵ２０２は、特定の渡航者情報が満たすべき特定の条件として、上記条件に代えて又は上記条件とともに、以下の条件のように他の特定の条件を用いることができる。

　例えば、まず、ＣＰＵ２０２は、情報サーバ１０から事前に提供された渡航者情報のうち、特定の条件を満たす特定の渡航者情報、具体的には審査ブース又は自動化ゲートで本人確認のための照合を行う特定の到着地が含まれる特定の渡航者情報を抽出する。特定の到着地は、特定の空港であってもよいし、特定の空港群であってもよい。

　続いて、上記の場合と同様に、ＣＰＵ２０２は、抽出した特定の渡航者情報に含まれる渡航者Ｐの個人識別情報と関連付けられた特定の渡航履歴情報を、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から抽出する。続いて、ＣＰＵ２０２は、抽出した特定の渡航履歴情報をデータベースに登録してテンポラリ情報ＤＢ２０６ｂを作成する。

　こうして、管理サーバ２０のＣＰＵ２０２は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報を絞り込んでテンポラリ情報ＤＢ２０６ｂを作成する。なお、ＣＰＵ２０２は、テンポラリ情報ＤＢ２０６ｂを随時更新する。テンポラリ情報ＤＢ２０６ｂの渡航履歴情報に含まれる生体情報は、審査ブース又は自動化ゲートにおける入国審査の際の本人確認のための生体情報の照合に用いられる。

　一方、本人確認を目的とする渡航履歴情報の利用を許諾する渡航者Ｐは、本人確認サーバ４０に対して、渡航履歴情報の利用を許諾する旨を示す許諾情報を携帯端末６０から予め送信しておく。このため、例えば、携帯端末６０のＣＰＵ６０２は、渡航者Ｐの指示入力に従って、本人確認サーバ４０に対して、移動体通信網ＮＷ２及びネットワークＮＷ１を介して許諾情報を送信する（ステップＳ１０６）。許諾情報は、渡航者Ｐの個人識別情報を含んでいる。渡航者Ｐの個人識別情報は、特に限定されるものではないが、例えば旅券番号である。また、個人識別情報は、例えば、氏名、国籍、生年月日等の身分情報の２以上の組み合わせであってもよい。

　渡航者Ｐは、本人確認を求められる場面の前に許諾情報を送信しておけばよいが、例えば、当該国への入国前、当該国への渡航後入国審査前等のタイミングで許諾情報を送信しておくことができる。

　また、渡航者Ｐは、所持又は携帯する携帯端末６０から許諾情報を送信する必要は必ずしもなく、ネットワークＮＷ１に接続された他の端末から許諾情報を送信することもできる。例えば、渡航者Ｐは、自宅、職場等に設置された端末から許諾情報を送信することができる。また、許諾情報は、渡航者Ｐが通常使用する端末のみならず、例えば、本人確認を要求する施設の施設端末５０から本人確認サーバ４０に対して送信することもできる。

　本人確認サーバ４０のＣＰＵ４０２は、管理サーバ２０のテンポラリ情報ＤＢ２０６ｂから、許諾情報を送信した渡航者Ｐの本人確認情報が登録された本人確認情報ＤＢ４０６ａを作成する（ステップＳ１０８）。

　本人確認情報ＤＢ４０６ａを作成するため、まず、ＣＰＵ４０２は、ネットワークＮＷ１を介して管理サーバ２０のテンポラリ情報ＤＢ２０６ｂを参照する。続いて、ＣＰＵ４０２は、許諾情報を送信した渡航者Ｐの個人識別情報と関連付けられた渡航履歴情報をテンポラリ情報ＤＢ２０６ｂから抽出する。

　続いて、ＣＰＵ４０２は、抽出した渡航履歴情報からその渡航者Ｐについての本人確認情報を作成する。例えば、ＣＰＵ４０２は、渡航履歴情報のうちの少なくとも旅券情報及び生体情報を含む本人確認情報を作成する。本人確認情報における旅券情報は、旅券番号、氏名、国籍、生年月日、性別等の旅券記載事項を含んでいる。また、生体情報は、例えば顔画像である。

　こうして、ＣＰＵ４０２は、種々の特定の条件に従って作成される種々のテンポラリ情報ＤＢ２０６ｂの渡航履歴情報から本人確認情報を作成して本人確認情報を蓄積していく。続いて、ＣＰＵ４０２は、蓄積した本人確認情報をデータベースに登録して、本人確認情報ＤＢ４０６ａを作成する。図８に例示するように、本人確認情報ＤＢ４０６ａには、図７に示す渡航履歴情報Ｈｓのうちの少なくとも旅券情報及び生体情報である顔画像を含む本人確認情報Ｖが登録されて管理されている。

　なお、ＣＰＵ４０２は、テンポラリ情報ＤＢ２０６ｂから抽出した渡航履歴情報自体をそのまま本人確認情報として本人確認情報ＤＢ４０６ａを作成することもできる。

　また、ＣＰＵ４０２は、渡航者Ｐの入国日、在留期間等に基づいて本人確認情報を作成することもできる。例えば、ＣＰＵ４０２は、入国日が特定の日である渡航者Ｐの渡航履歴情報を抽出して上記と同様に本人確認情報を作成することができる。また、例えば、ＣＰＵ４０２は、在留期間が特定の期間である渡航者Ｐの渡航履歴情報を抽出して上記と同様に本人確認情報を作成することができる。この場合、ＣＰＵ４０２は、管理サーバ２０の渡航履歴情報ＤＢ２０６ａから渡航者のＰの入国日を取得することができる。また、ＣＰＵ４０２は、管理サーバ２０の在留資格情報ＤＢから渡航者Ｐの在留期間を取得することができる。

　作成される本人確認情報ＤＢ４０６ａの本人確認情報は、入国審査を経て当該国に入国して滞在する渡航者Ｐであって、在留期間経過前又は出国前の渡航者Ｐに関する本人確認情報である。ＣＰＵ４０２は、管理サーバ２０の在留資格情報ＤＢの在留資格情報に含まれる在留期間に基づき、在留期間経過後の渡航者Ｐの本人確認情報を削除することができる。また、ＣＰＵ４０２は、管理サーバ２０の渡航履歴情報ＤＢ２０６ａの渡航履歴情報に含まれる出国年月日に基づき、出国後の渡航者Ｐの本人確認情報を削除することもできる。

　こうして、本人確認サーバ４０のＣＰＵ４０２は、テンポラリ情報ＤＢ２０６ｂから本人確認情報ＤＢ４０６ａを作成する。なお、ＣＰＵ４０２は、本人確認情報ＤＢ４０６ａを随時更新する。

　なお、本人確認情報ＤＢ４０６ａの本人確認情報は、必ずしもテンポラリ情報ＤＢ２０６ｂの渡航履歴情報から作成される必要はない。例えば、ＣＰＵ４０２は、管理サーバ２０の渡航履歴情報ＤＢ２０６ａを参照し、テンポラリ情報ＤＢ２０６ｂを介さずに、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から本人確認情報を作成することもできる。この場合、ＣＰＵ４０２は、例えば、最新の渡航履歴情報、入国審査に関する情報に基づき、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から、渡航者Ｐに関する本人確認情報を作成することができる。こうして本人確認情報が作成される渡航者Ｐは、入国審査を経て当該国に入国して滞在する渡航者であって、在留期間経過前又は出国前の渡航者である。

　一方、渡航者Ｐの本人確認を行う施設では、スタッフＳの操作に従って、施設端末５０の生体情報取得装置５１０により、本人確認を行うべき対象者である渡航者Ｐの生体情報が取得される（ステップＳ１１０）。取得される生体情報は、例えば顔画像である。なお、取得される生体情報は、顔画像のほか、本人確認情報に含まれる生体情報と同種の生体情報であればよい。

　次いで、施設端末５０のＣＰＵ５０２は、本人確認情報ＤＢ４０６ａが作成されている本人確認サーバ４０に対して、本人確認を行うべき対象者である渡航者Ｐの本人確認情報の要求をネットワークＮＷ１を介して送信する（ステップＳ１１２）。この際、ＣＰＵ５０２は、本人確認サーバ４０に対して、生体情報取得装置５１０により取得された渡航者Ｐの生体情報を、本人確認情報の要求とともにネットワークＮＷ１を介して送信する。

　本人確認サーバ４０のＣＰＵ４０２は、施設端末５０から本人確認情報の要求を受信すると、本人確認の要求とともに送信された生体情報と、本人確認情報ＤＢ４０６ａの生体情報とを１：Ｎで照合する。これにより、ＣＰＵ４０２は、本人確認を行うべき対象者である渡航者Ｐを特定する（ステップＳ１１４）。この際、ＣＰＵ４０２は、本人確認情報ＤＢ４０６ａの複数人の本人確認情報のうち、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報に基づき、渡航者Ｐを特定する。

　次いで、ＣＰＵ４０２は、ネットワークＮＷ１を介して管理サーバ２０の在留資格情報ＤＢ２０６ｄを参照する。これにより、ＣＰＵ４０２は、特定した渡航者Ｐの本人確認情報に含まれる旅券番号等の個人識別情報に基づき、特定した渡航者Ｐの在留資格情報を在留資格情報ＤＢ２０６ｄから取得する（ステップＳ１１６）。

　次いで、ＣＰＵ４０２は、取得した在留資格情報に基づき、特定した渡航者Ｐの現在の滞在が在留期間内であるか否かを判定する（ステップＳ１１８）。

　在留期間内であると判定すると（ステップＳ１１８、ＹＥＳ）、ＣＰＵ４０２は、本人確認情報ＤＢ４０６ａから、特定した渡航者Ｐの本人確認情報を抽出する（ステップＳ１２０）。すなわち、ＣＰＵ４０２は、本人確認情報ＤＢ４０６ａから、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報を抽出する。

　なお、ＣＰＵ４０２は、本人確認の要求が行われた渡航者Ｐについて、在留資格情報ＤＢ２０６ｄから取得した在留資格情報の在留期間に基づき、渡航者Ｐの滞在が在留期間内であるか否かを判定することもできる。この場合、判定の結果、在留期間内である場合に、ＣＰＵ４０２は、渡航者Ｐについて生体情報の照合を行うことができる。

　一方、在留期間外であると判定すると（ステップＳ１１８、ＮＯ）、ＣＰＵ４０２は、特定した渡航者Ｐの現在の滞在が在留期間外である旨の通知を生成する（ステップＳ１２２）。

　さらに、在留期間外であると判定した場合、ＣＰＵ４０２は、管理サーバ２０に対して、特定した渡航者Ｐの人物情報をネットワークＮＷ１を介して送信する（ステップＳ１２４）。人物情報は、特定した渡航者Ｐの旅券情報、施設端末５０の生体情報取得装置５１０により取得された生体情報等を含んでいる。

　管理サーバ２０のＣＰＵ２０２は、本人確認サーバ４０から人物情報を受信すると、人物リストＤＢ２０６ｃの要注意者リストに登録する（ステップＳ１２６）。こうして、現在の滞在が在留期間外である渡航者Ｐの人物情報が要注意者リストに登録される。

　本人確認サーバ４０のＣＰＵ４０２は、ステップＳ１２０又はステップＳ１２２の後、施設端末５０に対して、本人確認情報の要求に対する回答として、回答情報をネットワークＮＷ１を介して送信する（ステップＳ１２８）。回答情報は、ステップＳ１２０で抽出された本人確認情報又はステップＳ１２２で生成された通知を含んでいる。

　施設端末５０のＣＰＵ５０２は、本人確認サーバ４０から回答情報を受信すると、回答情報が本人確認情報を含むか否かを判定する（ステップＳ１３０）。回答情報が本人確認情報を含まない場合は、例えば、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報がそもそもない場合である。また、回答情報が本人確認情報を含まない場合は、例えば、本人確認の要求とともに送信された渡航者Ｐの生体情報と一致する生体情報を含む本人確認情報があるが、渡航者Ｐの滞在が在留期間外である場合を含む。上述のように、この場合、本人確認サーバ４０のＣＰＵ４０２は、在留期間経過後に渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。また、ＣＰＵ４０２は、当該国からの渡航者Ｐの出国が確認されると渡航者Ｐの本人確認情報を本人確認情報ＤＢ４０６ａから削除することができる。

　ＣＰＵ５０２は、本人確認情報を含むと判定すると（ステップＳ１３０、ＹＥＳ）、回答情報に含まれる本人確認情報をディスプレイ５１４に表示するとともに、本人確認情報を記憶装置５０６に記録する（ステップＳ１３２）。ＣＰＵ５０２は、本人確認情報に含まれる旅券情報及び生体情報をディスプレイ５１４に表示する。

　施設のスタッフＳは、ディスプレイ５１４に表示された旅券情報及び生体情報に基づき、渡航者Ｐの本人確認を行うことができる。施設のスタッフＳ等は、例えば、本人確認を行う相手方の顔と、施設端末５０のディスプレイ５１４に表示された本人確認情報に含まれる顔画像とを比較することにより、相手方が渡航者Ｐ本人であることを確認することができる。また、本人確認情報は、本人確認が行われた日時を示す日時情報とともに記憶装置５０６に記録することができる。日時情報とともに本人確認情報を記憶装置５０６に記録することにより、施設において行われた本人確認の履歴を保存することができる。

　一方、ＣＰＵ５０２は、本人確認情報を含まないと判定すると（ステップＳ１３０、ＮＯ）、外部機関に対して、滞在が在留期間外の渡航者Ｐが施設に所在する旨の通報をネットワークＮＷ１を介して送信する（ステップＳ１３４）。この際、ＣＰＵ５０２は、外部機関に対して、施設の所在地を示す位置情報、本人確認を行った日時を示す日時情報等を通報に含めてネットワークＮＷ１を介して送信する。施設の所在地を示す位置情報は、対象者である渡航者Ｐの位置を特定する位置情報である。外部機関は、例えば、出入国を管理する管理局、警察等の不法滞在を取り締まる機関である。この場合、本人確認を行った渡航者Ｐは、在留資格情報に含まれる在留期間を超えて滞在しているため、不法滞在者になっている可能性がある。このため、外部機関に対する通報を送信する処理が行われる。また、ＣＰＵ５０２は、この場合に回答情報に含まれる渡航者Ｐの現在の滞在が在留期間外である旨の通知をディスプレイ５１４に表示する。

　また、ＣＰＵ５０２は、例えば、管理サーバ２０等による渡航者Ｐについての要注意者リストとの照合の結果をＮＷ１を介して受信することができる。ＣＰＵ５０２は、渡航者Ｐが要注意者リストに登録された人物に該当する場合にも、上記滞在が在留期間外の渡航者Ｐの場合と同様に、外部機関に対して、渡航者Ｐが施設に所在する旨の通報をネットワークＮＷ１を介して送信することができる。

　こうして、ＣＰＵ５０２は、本人確認サーバ４０から送信される回答情報の内容に応じて、本人確認を行うべき対象者である渡航者Ｐに対する処理を行う。

　このように、本実施形態では、本人確認サーバ４０から施設端末５０に送信される本人確認情報により、渡航者Ｐの本人確認を行う。したがって、本実施形態によれば、旅券等の証明書又はこれに代わるものを渡航者Ｐが所持又は携帯する必要なく、高い利便性で本人確認を行うことができる。

　［第２実施形態］
　本発明の第２実施形態による情報提供装置、端末、本人確認システム及び情報提供方法について図９を用いて説明する。なお、上記第１実施形態による情報提供装置、端末、本人確認システム及び情報提供方法と同様の構成要素については同一の符号を付し説明を省略し又は簡略にする。

　上記実施形態では、渡航者Ｐの本人確認情報を施設端末５０に対して送信する場合について説明したが、これに限定されるものではない。本実施形態では、本人確認を行うべき対象者である渡航者Ｐが所持又は携帯する携帯端末６０に対して、その渡航者Ｐの本人確認情報を送信する場合について説明する。なお、本実施形態による本人確認システム１の構成は、図１乃至図３に示す第１実施形態による本人確認システム１の構成と同様である。

　本実施形態では、本人確認を行うべき渡航者Ｐの携帯端末６０で、その渡航者Ｐの生体情報が取得される。例えば、携帯端末６０のデジタルカメラ６１８は、本人確認を行うべき渡航者Ｐの顔を撮影して、渡航者Ｐの生体情報として顔画像を取得する。また、例えば、デジタルカメラ６１８は、渡航者Ｐの虹彩を撮影して、渡航者Ｐの生体情報として虹彩画像を取得することもできる。携帯端末６０は、顔画像等のほか、本人確認情報に含まれる生体情報と同種の生体情報を取得する生体情報取得部を有するように構成することができる。

　また、携帯端末６０のＣＰＵ６０２は、送信部として機能し、本人確認サーバ４０に対して、本人確認を行うべき渡航者Ｐの本人確認情報の要求を移動体通信網ＮＷ２及びネットワークＮＷ１を介して送信する。本人確認情報の要求は、本人確認を行うべき渡航者Ｐを識別するため、本人確認を行うべき渡航者Ｐの生体情報、具体的には例えばデジタルカメラ６１８により取得された渡航者Ｐの顔画像を含んでいる。

　また、ＣＰＵ６０２は、受信部として機能し、本人確認サーバ４０から、本人確認情報の要求に対する回答情報をネットワークＮＷ１及び移動体通信網ＮＷ２を介して受信する。回答情報は、本人確認情報又は生成した在留期間外である旨の通知を含んでいる。

　また、ＣＰＵ６０２は、受信した回答情報の内容に応じて、本人確認情報のディスプレイ６１２への表示、又は在留期間外である旨の渡航者Ｐに対する通知若しくは在留期間外の渡航者Ｐに関する外部機関への通報を行う。すなわち、ＣＰＵ６０２は、表示制御部として機能し、本人確認情報を回答情報が含む場合に本人確認情報をディスプレイ６１２に表示する。また、ＣＰＵ６０２は、通知部として機能し、在留期間外である旨の通知を回答情報が含む場合にディスプレイ６１２にその通知を表示して渡航者Ｐに通知する。また、ＣＰＵ６０２は、通報部として機能し、在留期間外である旨の通知を回答情報が含む場合に外部機関への通報を行う。

　ディスプレイ６１２は、本人確認サーバ４０から受信した本人確認情報等を表示する。

　本人確認サーバ４０は、施設端末５０との間で情報の送受信を行うことに代えて、携帯端末６０との間で情報の送受信を行う点を除き、第１実施形態の場合と同様に動作する。

　すなわち、本人確認サーバ４０のＣＰＵ４０２は、受信部として機能し、移動体通信網ＮＷ２及びネットワークＮＷ１を介して携帯端末６０から送信される渡航者Ｐについての本人確認の要求を受信する。

　また、ＣＰＵ４０２は、送信部として機能し、携帯端末６０に対して、抽出した本人確認情報又は生成した在留期間外である旨の通知を含む回答情報をネットワークＮＷ１及び移動体通信網ＮＷ２を介して送信する。

　以下、本実施形態による本人確認システム１における本人確認動作についてさらに図９を用いて説明する。図９は、本実施形態による本人確認システム１における情報サーバ１０、管理サーバ２０、本人確認サーバ４０及び携帯端末６０の動作を示すシーケンス図である。本実施形態による本人確認システム１における本人確認動作が行われることにより、本実施形態による情報提供方法が実行される。

　本実施形態においても、図１１に示すように、第１実施形態と同様のステップＳ１０６からステップＳ１０８までの処理が行われる。

　渡航者Ｐの本人確認を行う施設では、本人確認を行うべき渡航者Ｐが自ら携帯端末６０を操作して、デジタルカメラ６１８により渡航者Ｐ自らの顔を撮影する。これにより、デジタルカメラ６１８は、渡航者Ｐの生体情報として顔画像を取得する（ステップＳ２１０）。

　次いで、携帯端末６０のＣＰＵ６０２は、本人確認情報ＤＢ４０６ａが作成されている本人確認サーバ４０に対して、本人確認を行うべき渡航者Ｐの本人確認情報の要求を移動体通信網ＮＷ２及びネットワークＮＷ１を介して送信する（ステップＳ２１２）。この際、ＣＰＵ６０２は、本人確認サーバ４０に対して、デジタルカメラ６１８により取得された渡航者Ｐの生体情報である顔画像を、本人確認情報の要求とともに移動体通信網ＮＷ２及びネットワークＮＷ１を介して送信する。

　本人確認サーバ４０のＣＰＵ４０２は、携帯端末６０から本人確認情報の要求を受信すると、本人確認の要求とともに送信された顔画像と、本人確認情報ＤＢ４０６ａの顔画像とを１：Ｎで照合する。これにより、ＣＰＵ４０２は、本人確認を行うべき渡航者Ｐを特定する（ステップＳ１１４）。この際、ＣＰＵ４０２は、本人確認情報ＤＢ４０６ａの複数人の本人確認情報のうち、本人確認の要求とともに送信された渡航者Ｐの顔画像と一致する顔画像を含む本人確認情報に基づき、渡航者Ｐを特定する。

　ステップＳ１１４の以後、第１実施形態と同様のステップＳ１１６、Ｓ１１８、Ｓ１２０の処理、又は第１実施形態と同様のステップＳ１１６、Ｓ１１８、Ｓ１２２、Ｓ１２４、Ｓ１２６の処理が行われる。

　本人確認サーバ４０のＣＰＵ４０２は、ステップＳ１２０又はステップＳ１２２の後、携帯端末６０に対して、本人確認情報の要求に対する回答として、回答情報をネットワークＮＷ１及び移動体通信網ＮＷ２を介して送信する（ステップＳ２２８）。回答情報は、ステップＳ１２０で抽出された本人確認情報又はステップＳ１２２で生成された通知を含んでいる。回答情報が送信される携帯端末６０は、本人確認を目的とする渡航履歴情報の利用を許諾する旨を示す許諾情報を送信した端末である。

　携帯端末６０のＣＰＵ６０２は、本人確認サーバ４０から回答情報を受信すると、回答情報が本人確認情報を含むか否かを判定する（ステップＳ２３０）。

　ＣＰＵ６０２は、本人確認情報を含むと判定すると（ステップＳ２３０、ＹＥＳ）、本人確認情報をディスプレイ６１２に表示する（ステップＳ２３２）。ＣＰＵ６０２は、本人確認情報に含まれる旅券情報及び顔画像をディスプレイ６１２に表示する。

　携帯端末６０を所持又は携帯する渡航者Ｐは、施設のスタッフＳに対して、旅券情報及び生体情報が表示されたディスプレイ６１２を提示する。スタッフＳは、渡航者Ｐから提示されたディスプレイ６１２の画面を確認して、ディスプレイ６１２に表示された旅券情報及び顔画像に基づき、渡航者Ｐの本人確認を行うことができる。

　なお、ＣＰＵ６０２は、回答情報に含まれる本人確認情報をＲＡＭ６０４等に一時的に記憶するにとどめてもよいし、記憶装置６０６に記録することもできる。本人確認情報を記憶装置６０６に記録することにより、記録後においては、本人確認サーバ４０との通信を経ることなく、記憶装置６０６に記録された本人確認情報をディスプレイ６１２に表示して迅速に本人確認を行うことができる。

　一方、ＣＰＵ６０２は、本人確認情報を含まないと判定すると（ステップＳ２３０、ＮＯ）、外部機関に対して、滞在が在留期間外の渡航者Ｐが施設に所在する旨の通報を移動体通信網ＮＷ２及びネットワークＮＷ１を介して送信する（ステップＳ２３４）。この際、ＣＰＵ６０２は、外部機関に対して、位置センサ６１４により取得された携帯端末６０の位置を示す位置情報、本人確認を行った日時を示す日時情報等を通報に含めて移動体通信網ＮＷ２及びネットワークＮＷ１を介して送信する。携帯端末６０の位置を示す位置情報は、対象者である渡航者Ｐの位置を特定する位置情報である。携帯端末６０の位置を示す位置情報は、磁気センサ６１６により取得される地磁気情報に基づく位置情報であってもよい。外部機関は、第１実施形態と同様である。

　また、ＣＰＵ６０２は、外部機関への通報とともに又は通報に代えて、渡航者Ｐの現在の滞在が在留期間外である旨の通知をディスプレイ６１２に表示することもできる。渡航者Ｐは、ディスプレイ６１２に表示された通知により、自己の滞在が在留期間外であることを知ることができ、官署への出頭等の状況に応じた対応を採ることができる。

　こうして、ＣＰＵ６０２は、本人確認サーバ４０から送信される回答情報の内容に応じて、本人確認を行うべき渡航者Ｐに対する処理を行う。

　このように、本実施形態では、本人確認サーバ４０から携帯端末６０に送信される本人確認情報により、渡航者Ｐの本人確認を行う。したがって、本実施形態によれば、旅券等の証明書を渡航者Ｐが所持又は携帯する必要なく、高い利便性で本人確認を行うことができる。

　また、本実施形態では、本人確認サーバ４０から携帯端末６０に本人確認情報が送信されるため、携帯端末６０に本人確認情報を常時記録しておく必要はない。したがって、本実施形態によれば、携帯端末６０の紛失、盗難等による携帯端末６０からの本人確認情報の漏出を回避することができ、よって高いセキュリティを確保することができる。

　［他の実施形態］
　上記実施形態において説明した本人確認システムは、さらに他の実施形態によれば、図１０に示すように構成することもできる。図１０は、他の実施形態による本人確認システムの構成を示すブロック図である。

　図１０に示すように、他の実施形態による本人確認システム１０００は、情報提供装置１１００と、情報提供装置１１００と通信可能な端末１２００とを含む。

　情報提供装置１１００は、渡航者の生体情報を含む渡航履歴情報に基づき、渡航者の本人確認情報を作成する管理部１１０２を有する。また、情報提供装置１１００は、対象者の生体情報と本人確認情報の要求とを受信すると、対象者の生体情報と一致する生体情報を含む本人確認情報を送信する送信部１１０４とを有する。

　端末１２００は、情報提供装置に対して、対象者の生体情報と本人確認情報の要求とを送信する送信部１２０２と、情報提供装置１１００から要求に対する回答を受信する受信部１２０４とを有する。

　他の実施形態によれば、渡航履歴情報に基づき作成した渡航者の本人確認情報を送信する。したがって、本実施形態によれば、証明書又はこれに代わるものを渡航者が所持又は携帯する必要なく、高い利便性で本人確認を行うことができる。

　［変形実施形態］
　本発明は、上記実施形態に限らず、種々の変形が可能である。

　例えば、上記実施形態では、情報サーバ１０と、管理サーバ２０と、本人確認サーバ４０とが別個のサーバである場合を例に説明したが、これに限定されるものではない。単一のサーバを、情報サーバ１０、管理サーバ２０及び本人確認サーバ４０の全部又は少なくともいずれか２つとして機能するように構成することもできる。

　また、上記実施形態では、管理サーバ２０の渡航履歴情報ＤＢ２０６ａから絞り込まれたテンポラリ情報ＤＢ２０６ｂの渡航履歴情報から本人確認情報を作成する場合を例に説明したが、これに限定されるものではない。例えば、本人確認サーバ４０のＣＰＵ４０２は、管理サーバ２０の渡航履歴情報ＤＢ２０６ａを参照して、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から上記実施形態と同様にして渡航者Ｐの本人確認情報を作成することもできる。すなわち、ＣＰＵ４０２は、渡航履歴情報ＤＢ２０６ａの渡航履歴情報から渡航者Ｐの本人確認情報を直接作成することができる。

　また、上記実施形態では、本人確認を目的とする渡航履歴情報の利用を許諾した渡航者Ｐについて渡航履歴情報から本人確認情報を作成する場合を例に説明したが、これに限定されるものではない。例えば、本人確認を目的とする渡航履歴情報の利用の許諾の有無にかかわらず、渡航者Ｐについて渡航履歴情報から本人確認情報を作成することもできる。

　また、上記の各実施形態の機能を実現するように該実施形態の構成を動作させるプログラムを記録媒体に記録させ、該記録媒体に記録されたプログラムをコードとして読み出し、コンピュータにおいて実行する処理方法も各実施形態の範疇に含まれる。すなわち、コンピュータ読取可能な記録媒体も各実施形態の範囲に含まれる。また、上述のコンピュータプログラムが記録された記録媒体はもちろん、そのコンピュータプログラム自体も各実施形態に含まれる。

　該記録媒体としては、例えばフロッピー（登録商標）ディスク、ハードディスク、光ディスク、光磁気ディスク、ＣＤ－ＲＯＭ（Compact Disc-Read Only Memory）、磁気テープ、不揮発性メモリカード、ＲＯＭを用いることができる。また、該記録媒体に記録されたプログラム単体で処理を実行しているものに限らず、他のソフトウェア、拡張ボードの機能と共同して、ＯＳ（Operating System）上で動作して処理を実行するものも各実施形態の範疇に含まれる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）
　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、
　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有する情報提供装置。

　（付記２）
　前記送信部は、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を、前記対象者の生体情報と前記本人確認情報の要求とを送信した端末に送信する付記１記載の情報提供装置。

　（付記３）
　前記管理部は、前記渡航者に関する渡航者情報及び前記渡航履歴情報に基づいて、前記渡航者の前記本人確認情報を作成する付記１又は２に記載の情報提供装置。

　（付記４）
　前記管理部は、前記渡航者に関する前記渡航者情報に基づいて抽出された前記渡航履歴情報から、前記渡航者情報に対応する前記渡航者の本人確認情報を作成する付記１乃至３のいずれかに記載の情報提供装置。

　（付記５）
　前記管理部は、前記渡航者の入国日又は在留期間に基づいて前記本人確認情報を作成する付記１乃至４のいずれかに記載の情報提供装置。

　（付記６）
　前記管理部は、前記渡航者に関する最新の前記渡航履歴情報に基づいて、前記渡航者の前記本人確認情報を作成する付記１乃至５のいずれかに記載の情報提供装置。

　（付記７）
　前記管理部は、前記渡航者の出国後又は在留期間経過後に前記渡航者に関する前記本人確認情報を削除する付記１乃至６のいずれかに記載の情報提供装置。

　（付記８）
　前記管理部は、本人確認を目的とする前記渡航履歴情報の利用を許諾した前記渡航者について前記本人確認情報を作成することを特徴とする付記１乃至７のいずれかに記載の情報提供装置。

　（付記９）
　前記管理部は、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を、本人確認を目的とする前記渡航履歴情報の利用を許諾する旨を示す許諾情報を送信した端末に送信する付記１乃至７のいずれかに記載の情報提供装置。

　（付記１０）
　情報提供装置と通信可能な端末であって、
　前記情報提供装置は、
　　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、
　　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有し、
　前記端末は、
　　前記情報提供装置に対して、前記対象者の前記生体情報と前記本人確認情報の前記要求とを送信する送信部と、
　　前記情報提供装置から前記要求に対する回答を受信する受信部とを有する端末。

　（付記１１）
　前記回答に前記本人確認情報が含まれない場合に前記対象者の位置を特定する位置情報を外部に送信する通報部を有する付記１０記載の端末。

　（付記１２）
　前記端末は、前記対象者の本人確認を行う施設に設置された端末、又は前記対象者が所持又は携帯する端末である付記１０又は１１に記載の端末。

　（付記１３）
　情報提供装置と、前記情報提供装置と通信可能な端末とを含み、
　前記情報提供装置は、
　　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、
　　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有し、
　前記端末は、
　　前記情報提供装置に対して、前記対象者の前記生体情報と前記本人確認情報の前記要求とを送信する送信部と、
　　前記情報提供装置から前記要求に対する回答を受信する受信部とを有する本人確認システム。

　（付記１４）
　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成し、
　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する情報提供方法。

　（付記１５）
　コンピュータに、
　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成し、
　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する
　ことを実行させるプログラムが記録された記録媒体。

　以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１８年５月２２日に出願された日本出願特願２０１８－０９７９４２を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１…本人確認システム
１０…情報サーバ
２０…管理サーバ
３０…会社サーバ
４０…本人確認サーバ
５０…施設端末
６０…携帯端末
ＮＷ１…ネットワーク
ＮＷ２…移動体通信網

Claims

　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、
　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有する情報提供装置。
　前記送信部は、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を、前記対象者の生体情報と前記本人確認情報の要求とを送信した端末に送信する請求項１記載の情報提供装置。
　前記管理部は、前記渡航者に関する渡航者情報及び前記渡航履歴情報に基づいて、前記渡航者の前記本人確認情報を作成する請求項１又は２に記載の情報提供装置。
　前記管理部は、前記渡航者に関する前記渡航者情報に基づいて抽出された前記渡航履歴情報から、前記渡航者情報に対応する前記渡航者の本人確認情報を作成する請求項１乃至３のいずれか１項に記載の情報提供装置。
　前記管理部は、前記渡航者の入国日又は在留期間に基づいて前記本人確認情報を作成する請求項１乃至４のいずれか１項に記載の情報提供装置。
　前記管理部は、前記渡航者に関する最新の前記渡航履歴情報に基づいて、前記渡航者の前記本人確認情報を作成する請求項１乃至５のいずれか１項に記載の情報提供装置。
　前記管理部は、前記渡航者の出国後又は在留期間経過後に前記渡航者に関する前記本人確認情報を削除する請求項１乃至６のいずれか１項に記載の情報提供装置。
　前記管理部は、本人確認を目的とする前記渡航履歴情報の利用を許諾した前記渡航者について前記本人確認情報を作成することを特徴とする請求項１乃至７のいずれか１項に記載の情報提供装置。
　前記管理部は、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を、本人確認を目的とする前記渡航履歴情報の利用を許諾する旨を示す許諾情報を送信した端末に送信する請求項１乃至７のいずれか１項に記載の情報提供装置。
　情報提供装置と通信可能な端末であって、
　前記情報提供装置は、
　　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、
　　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有し、
　前記端末は、
　　前記情報提供装置に対して、前記対象者の前記生体情報と前記本人確認情報の前記要求とを送信する送信部と、
　　前記情報提供装置から前記要求に対する回答を受信する受信部とを有する端末。
　前記回答に前記本人確認情報が含まれない場合に前記対象者の位置を特定する位置情報を外部に送信する通報部を有する請求項１０記載の端末。
　前記端末は、前記対象者の本人確認を行う施設に設置された端末、又は前記対象者が所持又は携帯する端末である請求項１０又は１１に記載の端末。
　情報提供装置と、前記情報提供装置と通信可能な端末とを含み、
　前記情報提供装置は、
　　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成する管理部と、
　　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する送信部とを有し、
　前記端末は、
　　前記情報提供装置に対して、前記対象者の前記生体情報と前記本人確認情報の前記要求とを送信する送信部と、
　　前記情報提供装置から前記要求に対する回答を受信する受信部とを有する本人確認システム。
　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成し、
　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する情報提供方法。
　コンピュータに、
　渡航者の生体情報を含む渡航履歴情報に基づき、前記渡航者の本人確認情報を作成し、
　対象者の生体情報と前記本人確認情報の要求とを受信すると、前記対象者の前記生体情報と一致する前記生体情報を含む前記本人確認情報を送信する
　ことを実行させるプログラムが記録された記録媒体。