WO2021240724A1

WO2021240724A1 - 連携サーバ、システム、免疫証明書生成方法及び非一時的なコンピュータ可読媒体

Info

Publication number: WO2021240724A1
Application number: PCT/JP2020/021119
Authority: WO
Inventors: 道男梶; 昭彦市川; 雅典小林; 泰三樋口; 雄司山口
Original assignee: 日本電気株式会社
Priority date: 2020-05-28
Filing date: 2020-05-28
Publication date: 2021-12-02
Also published as: JPWO2021240724A1; US20230207077A1

Abstract

利用者が感染症に罹患していないことを証明する連携サーバ（１００）を提供する。連携サーバ（１００）は、受信部（１０１）と、送信部（１０２）と、生成部（１０３）と、を含む。受信部（１０１）は、感染症に対する免疫証明書の生成要求を受信する。送信部（１０２）は、身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する。生成部（１０３）は、本人証明要求の応答時に取得した、申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、個人識別情報の申請者に関する感染症対応情報を取得する。生成部（１０３）は、取得した感染症対応情報に基づいて免疫証明書を生成する。

Description

連携サーバ、システム、免疫証明書生成方法及び非一時的なコンピュータ可読媒体

　本開示は、連携サーバ、システム、免疫証明書生成方法及び非一時的なコンピュータ可読媒体に関する。

　近年、生体情報を利用した各種サービスの普及が始まっている。例えば、空港内で行われる各種手続き（チェックイン、手荷物預け入れ等）やホテルのチェックイン等に顔認証が用いられている。

　顔認証を利用したサービスでは、次のような流れで処理が行われる。まず、端末（空港やホテルに設置された端末）が利用客の顔画像を取得し、当該顔画像を特徴付ける特徴量（特徴ベクトル）を生成する。生成された特徴量は、ネットワーク上のサーバに送信される。

　サーバは、顔認証によるサービスを受ける利用者の生体情報と個人情報（氏名、住所等）を格納するデータベースを備える。サーバは、端末から照合要求を取得すると、上記データベースを検索（照合）し、端末からの照合要求に対応する生体情報と個人情報を特定する。サーバは、特定した個人情報を端末に送信し、空港等に設置された端末は、取得した個人情報に基づいた業務を行う。

　例えば、特許文献１には、民泊サービスシステムにおいて、モバイル端末で撮影した本人映像を利用して宿泊者の本人確認を行い、部屋の鍵の開錠を行う民泊管理サーバが開示されている。

特開２０１８－１０１２３５号公報

　新型コロナウィルス（covid-19）のような感染症により、社会の経済活動が停滞することが懸念される。当該懸念を払しょくする１つの手段として、経済活動に参加する各個人が、感染症に罹患していないことを証明することが挙げられる。

　また、感染症の蔓延が懸念される状況では、生体認証のような非接触な認証手段に対するニーズが大きくなる。しかし、生体認証を用いたサービスの提供において、どのように利用者の感染症に対する非罹患を証明するか確たる仕組みは構築されていない。

　本開示は、利用者が感染症に罹患していないことを証明することに寄与する、連携サーバ、システム、免疫証明書生成方法及び非一時的なコンピュータ可読媒体を提供することを主たる目的とする。

　本開示の第１の視点によれば、感染症に対する免疫証明書の生成要求を受信する受信部と、身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する、送信部と、前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得すると共に、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、生成部と、を備える、連携サーバが提供される。

　本開示の第２の視点によれば、感染症に対する免疫証明書の生成要求を送信する利用者端末と、身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバと、前記利用者端末と前記認証サーバと接続された連携サーバと、を含み、前記連携サーバは、前記免疫証明書の生成要求を受信する、受信部と、前記認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する、送信部と、前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得すると共に、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、生成部と、を備える、システムが提供される。

　本開示の第３の視点によれば、感染症に対する免疫証明書の生成要求を受信し、身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信し、前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得し、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、免疫証明書生成方法が提供される。

　本開示の第４の視点によれば、連携サーバに搭載されたコンピュータに、感染症に対する免疫証明書の生成要求を受信する処理と、身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する処理と、前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得する処理と、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な非一時的なコンピュータ可読媒体が提供される。

　本開示の各視点によれば、利用者が感染症に罹患していないことを証明することに寄与する、連携サーバ、システム、免疫証明書生成方法及び非一時的なコンピュータ可読媒体が提供される。なお、本開示の効果は上記に限定されない。本開示により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

一実施形態の概要を説明するための図である。第１の実施形態に係る認証システムの概略構成の一例を示す図である。第１の実施形態に係る利用者端末の処理構成の内部構成の一例を示す図である。第１の実施形態に係る管理サーバの処理構成の内部構成の一例を示す図である。第１の実施形態に係る認証端末の処理構成の内部構成の一例を示す図である。第１の実施形態に係る認証サーバの処理構成の内部構成の一例を示す図である。第１の実施形態に係る認証情報データベースの一例を示す図である。第１の実施形態に係る連携サーバの処理構成の内部構成の一例を示す図である。第１の実施形態に係る認証システムの動作の一例を示すシーケンス図である。連携サーバのハードウェア構成の一例を示す図である。利用者端末の表示の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係る連携サーバ１００は、受信部１０１と、送信部１０２と、生成部１０３と、を含む（図１参照）。受信部１０１は、感染症に対する免疫証明書の生成要求を受信する。送信部１０２は、身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する。生成部１０３は、本人証明要求の応答時に取得した、申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、個人識別情報の申請者に関する感染症対応情報を取得する。生成部１０３は、取得した感染症対応情報に基づいて免疫証明書を生成する。

　連携サーバ１００は、利用者の生体情報や個人情報等を主に記憶、管理する認証サーバと、利用者の感染症等の情報を主に管理する公的機関のサーバの連携を実現する。連携サーバ１００は、利用者の身元を証明可能な認証サーバが保持する情報（個人識別情報、例えば、個人番号）と公的機関のサーバが保持する情報（感染症対応情報）を活用して、利用者の感染症に安全性を証明する免疫証明書を生成する。免疫証明書により、利用者が感染症に罹患していないことが証明（担保）される。利用者は、狭い空間に多くの人が密集するような場所に入場する時など、当該免疫証明書をサービス提供者に提示する。サービス提供者は、提示された免疫証明書を確認することで、感染者の入場等を拒否することが可能となる。換言すれば、正しい免疫証明書を提示した利用者だけが集まる場所は、感染症に感染するリスクが低い。そのため、利用者は、安心して社会活動、経済活動に参加することができる。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

　図２は、第１の実施形態に係る認証システムの概略構成の一例を示す図である。図２を参照すると、認証システムには、利用者端末１０と、管理サーバ２０と、認証端末３０と、認証サーバ４０と、連携サーバ５０と、が含まれる。

　図２に示す各装置は、有線又は無線による通信手段により接続され、相互に通信可能に構成されている。

　利用者端末１０は、認証システムの利用者が所持する端末である。利用者端末１０には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置等が例示される。

　利用者は、利用者端末１０を介して種々の情報をシステムに入力する、又は、種々の情報をシステム、サービス提供者から取得する。

　サービス提供者は、システム利用者に種々のサービス等を提供する事業者である。例えば、ホテル事業者や小売業者がサービス提供者として例示される。サービス提供者は、管理サーバ２０と、認証端末３０の設置、管理を行う。

　なお、図２には１つのサービス提供者を図示しているが、実際には複数のサービス提供者がシステムには含まれる。

　管理サーバ２０は、サービス提供者の業務全般を制御、管理するサーバである。例えば、サービス提供者が小売店である場合には、管理サーバ２０は、商品の在庫管理等を行う。あるいは、サービス提供者がホテル事業者であれば、管理サーバ２０は、宿泊客の予約情報の管理等を行う。

　認証端末３０は、サービス提供者を訪れた利用者のインターフェイスとなる端末である。利用者は、認証端末３０を介して種々のサービス提供を受ける。例えば、サービス提供者が小売店である場合には、利用者は、認証端末３０を用いて代金の決済を行う。あるいは、サービス提供者がホテル事業者であれば、利用者は認証端末３０を用いてチェックイン手続きを行う。

　認証サーバ４０は、生体情報を用いた認証を提供する。認証サーバ４０は、認証システムにおける認証局として動作する。

　なお、利用者の生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、利用者の生体情報は、顔画像、指紋画像等の画像データであってもよい。利用者の生体情報は、利用者の身体的特徴を情報として含むものであればよい。

　認証サーバ４０は、生体認証を実現するサーバである。認証サーバ４０は、サービス提供者から送信される「認証要求」を処理し、認証結果をサービス提供者に送信する。

　認証サーバ４０は、利用者の生体情報（例えば、顔画像又は顔画像から生成された特徴量）と個人情報（例えば、氏名、生年月日、性別、連絡先、個人番号、パスポート番号等）を対応付けて記憶する。

　認証サーバ４０は、利用者が市中で行動するための情報を保持するサーバとしても機能する。換言すれば、認証サーバ４０は、民間（サービス提供者）が利用者に対してサービスを提供するための情報を記憶するサーバ装置である。

　認証サーバ４０は、利用者のシステム登録の際、利用者のパスポートやマイナンバーカード等の身元確認書類を用いて利用者の身元確認を行う。認証サーバ４０は、身元の確認された利用者に関し、生体情報と個人情報を記憶する。即ち、認証サーバ４０に登録されている情報は、身元の確認が済んでいる正当な情報である。認証サーバ４０は、身元が確認されている複数の利用者それぞれに関する情報を記憶する。

　連携サーバ５０は、民間のデータ（認証サーバ４０が記憶するデータ）と公的機関（例えば、保健所、厚生労働省、外務省、総務省）が所有するデータ（各省庁等が管理するデータ）を連携し、利用者の利便性を向上させるサーバである。連携サーバ５０は、認証サーバ４０が所有するデータ（民間データ）と公的機関が所有するデータ（公的データ）を連携し、利用者（利用者端末１０）に対して様々な情報やサービスの提供を行う。

　連携サーバ５０が利用者に提供するサービスの１つとして、「免疫証明書」の提供が挙げられる。免疫証明書（陰性証明書）は、例えば、新型コロナウィルス（covid-19）感染症等の感染症に対して利用者が罹患していないことを証明する証明書（電子的な証明書）である。免疫証明書は、対象者（証明書の発行を受けた利用者）の氏名、非感染を証明する感染症の種類、証明書の有効期間等に関する情報を含む。

　連携サーバ５０は、利用者（利用者端末１０）から免疫証明書の生成要求（以下、証明書生成要求と表記する）を取得する。証明書生成要求を取得すると、連携サーバ５０は、免疫証明書の生成を要求した利用者（申請者）の氏名、生年月日等を含む「本人証明要求」を認証サーバ４０に送信する。つまり、連携サーバ５０は、免疫証明書の生成要求を行った申請者を含む情報（申請者の氏名等）を認証サーバ４０に送信し、当該申請者の身元確認（本人証明）を認証サーバ４０に依頼する。

　認証サーバ４０は、取得した本人証明要求を処理する。具体的には、認証サーバ４０は、本人証明要求に含まれる氏名、生年月日等から特定される利用者の情報がデータベースに登録されていれば、本人証明に成功したと判定する。即ち、認証サーバ４０に登録された情報は、身元確認書類により身元確認（本人確認）が終了している情報であり、認証サーバ４０に登録されているという事実はその正当性が担保されている事を意味するからである。

　認証サーバ４０は、本人証明に成功すると、対応する利用者を一意に定める情報であって、公的機関が発行した識別情報を連携サーバ５０に送信する。認証サーバ４０は、本人証明要求に対する肯定応答に上記識別情報（例えば、個人番号）を含ませ、連携サーバ５０に送信する。なお、以降の説明において、利用者を一意に定める情報であって、公的機関が発行した識別情報を「個人識別情報」と表記する。

　連携サーバ５０は、外部のサーバ、とりわけ、公的機関が運営、管理するサーバから免疫証明書を生成するための情報を取得する。連携サーバ５０は、公的機関のサーバに対して、「感染症対応情報提供要求」を送信する。より具体的には、連携サーバ５０は、証明書作成対象者（申請者）の個人番号を含む感染症対応情報提供要求を外部のサーバに送信する。

　連携サーバ５０は、当該要求の応答として「感染症対応情報」を取得する。例えば、連携サーバ５０は、公的機関から、申請者に関する感染症の検査情報を取得する。具体的には、連携サーバ５０は、新型コロナウィルス感染症等に罹患しているか否かに関する検査結果を公的機関（公的機関に設置されたサーバ）から取得する。連携サーバ５０は、公的機関のサーバから申請者に関するＰＣＲ（Polymerase Chain Reaction）検査、抗体検査、抗原検査に関する詳細を取得する。例えば、連携サーバ５０は、対象とする感染症の種類、ＰＣＲ検査を受けた日時、場所、結果（陽性、陰性）、ＰＣＲ検査履歴等の情報を取得する。

　あるいは、連携サーバ５０は、公的機関から申請者の感染症に関する予防接種（ワクチン接種）の状況を「感染症対応情報」として取得してもよい。例えば、連携サーバ５０は、対象とする感染症の種類、接種したワクチンの名称、ワクチン接種日等の情報を公的機関から取得する。

　連携サーバ５０は、公的機関から取得した感染症対応情報（感染症検査情報、感染症予防情報）に基づいて免疫証明書を生成する。連携サーバ５０は、生成した免疫証明書を利用者端末１０に提供する。

　利用者は、取得した免疫証明書を種々の場面で活用する。例えば、利用者は、ホテルの予約時に免疫証明書をホテル事業者（サービス提供者）に提示し、自身が感染症に罹患していないことの証明に用いる。さらに、利用者は、ホテルのチェックイン時に免疫証明書をホテル事業者に提示する。ホテル事業者は、宿泊者が感染症に罹患していなことを提示された免疫証明書により確認した後、チェックイン手続きを完了する。換言すれば、宿泊客が正当な免疫証明書を提示できない場合には、ホテル事業者は、当該宿泊客へのサービス提供を拒否する場合もある。

　あるいは、サービス提供者が、コンサートホール等においてイベントを提供する事業者であれば、正当な免疫証明書を提示した利用者のゲート通過を許可し、正当な免疫証明書を提示できない利用者のゲート通過を拒否してもよい。

　なお、図２に示す構成は例示であってシステムの構成を限定する趣旨ではない。例えば、連携サーバ５０の機能の全部又は一部が認証サーバ４０に実装されていてもよい。

　続いて、第１の実施形態に係る認証システムに含まれる各装置の詳細について説明する。

　図３は、利用者端末１０の処理構成（処理モジュール）の内部構成の一例を示す図である。図３を参照すると、通信制御部２０１と、利用者登録部２０２と、証明書生成要求部２０３と、証明書提示部２０４と、記憶部２０５と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、連携サーバ５０からデータ（パケット）を受信する。また、通信制御部２０１は、連携サーバ５０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。

　利用者登録部２０２は、認証システムの利用に関する利用者登録を行うための手段である。利用者登録部２０２は、ＧＵＩ（Graphical User Interface）等を用いて利用者の生体情報（例えば、顔画像）、個人情報（例えば、氏名、生年月日、性別、連絡先等）、身元確認書類（例えば、マイナンバーカード、パスポート）の写し等を取得する。

　利用者登録部２０２は、取得した情報（生体情報、個人情報、身元確認書類）を認証サーバ４０に送信する。

　証明書生成要求部２０３は、連携サーバ５０に対して免疫証明書の生成を要求する手段である。証明書生成要求部２０３は、申請者（利用者端末１０の所持者）を特定するための情報（例えば、氏名、生年月日等）を含む「証明書生成要求」を連携サーバ５０に送信する。

　証明書生成要求部２０３は、連携サーバ５０から免疫証明書を取得すると、当該取得した免疫証明書を記憶部２０５に保存する。

　証明書提示部２０４は、免疫証明書を第三者に提示する手段である。証明書提示部２０４は、自発的又は第三者からの要求に応じて免疫証明書を提示する。

　例えば、サービス提供者がホテル事業者の場合を考える。この場合、利用者は、利用者端末１０を用いて当該ホテル事業者が運営、管理するＷＥＢ（ウェブ）サイトにアクセスする。例えば、管理サーバ２０が当該ＷＥＢサーバとして動作する。

　証明書提示部２０４は、宿泊の予約時に管理サーバ２０から免疫証明書の提示を求められた場合に、記憶部２０５に記憶された免疫証明書を読み出し、当該免疫証明書を管理サーバ２０に提供（提示）する。管理サーバ２０は、正当な免疫証明書が提示された場合に、利用者の予約手続きを許可する。

　証明書提示部２０４は、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の近距離無線通信手段により免疫証明書を第三者に提示してもよい。例えば、上記の例のように、サービス提供者がホテル事業者の場合を考える。予約を既に済ませ、宿泊日になると利用者は、予約したホテルを訪れる。利用者が認証端末３０を使ってチェックイン手続きを行う際、証明書提示部２０４は、認証端末３０に免疫証明書を提示してもよい。例えば、利用者端末１０と認証端末３０の間の距離が、所定の距離以下となった場合、証明書提示部２０４は、認証端末３０に対して免疫証明書を提示してもよい。認証端末３０は、正当な免疫証明書が提示された場合に、利用者の操作（認証端末３０を使ったチェックイン手続き）を許可する。

　証明書提示部２０４は、サービス提供者が設置したカメラ等を使って免疫証明書を提示してもよい。例えば、サービス提供者の出入り口等にゲート装置が設置されている場合を考える。ゲート装置とカメラ装置が接続されている場合、証明書提示部２０４は、免疫証明書の内容を含む２次元バーコードを生成し、表示部（液晶パネル等）に表示する。利用者は、表示された２次元バーコード（免疫証明書）をカメラ装置に近づける。ゲート装置は、カメラ装置から免疫証明書の内容を取得し、正当な免疫証明書であれば利用者の通行（入場）を許可する。

　記憶部２０５は、利用者端末１０の動作に必要な情報を記憶する手段である。

　図４は、管理サーバ２０の処理構成（処理モジュール）の一例を示す図である。図４を参照すると、管理サーバ２０は、通信制御部３０１と、認証要求部３０２と、機能実現部３０３と、証明書検証部３０４と、記憶部３０５と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、認証サーバ４０からデータ（パケット）を受信する。また、通信制御部３０１は、認証サーバ４０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。

　認証要求部３０２は、利用者の生体認証を認証サーバ４０に要求する手段である。認証要求部３０２は、認証端末３０から利用者の生体情報（顔画像）を取得すると、顔画像から特徴量を生成する。認証要求部３０２は、生成した特徴量（生体情報）を含む認証要求を認証サーバ４０に送信する。

　認証要求部３０２は、認証サーバ４０から認証結果を受信する。認証要求部３０２は、認証成功（肯定応答）を取得した場合には、当該応答に含まれる被認証者の氏名等を機能実現部３０３に引き渡す。認証要求部３０２は、認証サーバ４０から認証失敗（否定応答）を取得した場合には、その旨を被認証者に通知する。

　機能実現部３０３は、各サービス提供者の機能を実現する手段である。サービス提供者がホテル事業者であれば、機能実現部３０３は、利用者の予約処理やチェックイン手続きを行う。例えば、利用者の予約処理を行う場合には、機能実現部３０３は、利用者端末１０を介して氏名、住所、宿泊日等の予約情報を取得するためのＧＵＩや入力フォームを提供する。機能実現部３０３は、利用者から取得した情報を予約情報として記憶部３０５に格納する。

　利用者のチェックイン手続きを行う場合には、機能実現部３０３は、認証要求部３０２を介して取得した宿泊客の氏名を使って予約情報を検索し、宿泊客の予約情報を特定する。機能実現部３０３は、特定した予約情報を用いてチェックイン手続き等を行う。

　機能実現部３０３が、ゲートの開閉を制御する場合には、認証サーバ４０からの認証結果が「認証成功」である場合に、ゲートを開く。

　機能実現部３０３は、必要に応じて利用者（利用者端末１０）から免疫証明書を取得する。例えば、機能実現部３０３は、ＷＥＢページ上での情報入力時に免疫証明書の提示を求めてもよい。あるいは、機能実現部３０３は、近距離無線通信により免疫証明書を取得してもよい。あるいは、機能実現部３０３は、カメラ装置を介して免疫証明書を取得してもよい。

　機能実現部３０３は、取得した免疫証明書を証明書検証部３０４に引き渡す。

　証明書検証部３０４は、利用者（利用者端末１０）から取得した免疫証明書の正当性（有効性）を検証するための手段である。

　例えば、証明書検証部３０４は、免疫証明書に記載された氏名（感染症への非罹患が証明された利用者の氏名）と、免疫証明書を提示した利用者の氏名が一致するか否かを検証する。なお、証明書検証部３０４は、免疫証明書を提示した利用者の氏名等を種々の手段を用いて取得する。例えば、証明書検証部３０４は、宿泊の予約時に入力された氏名を用いてもよい。あるいは、証明書検証部３０４は、認証端末３０を介して取得した生体情報を認証サーバ４０に送信し、当該生体情報に対応する利用者の氏名を用いてもよい。証明書検証部３０４は、２つの氏名が一致した場合に、免疫証明書は正当であると判定してもよい。

　証明書検証部３０４は、免疫証明書に記載された有効期間に基づいて免疫証明書の正当性を検証してもよい。証明書検証部３０４は、有効期間が徒過していない場合に免疫証明書は有効であると判定してもよい。

　証明書検証部３０４は、免疫証明書の主体に関する検証（免疫証明書が非罹患を証明する利用者と免疫証明書の提示者の一致性に関する検証）と免疫証明書の有効期間に関する検証の結果が共に正当である場合に、免疫証明書は有効であると判定してもよい。

　証明書検証部３０４は、判定結果を機能実現部３０３に通知する。

　機能実現部３０３は、判定結果に基づいた処理を行う。機能実現部３０３は、判定結果がネガティブであれば、利用者に対するサービス提供を拒否する（予約の拒否、宿泊の拒否、ゲート開門の拒否）。機能実現部３０３は、判定結果がポジティブであれば、利用者に対してサービスを提供する。このように、免疫証明書が有効ではない場合（例えば、有効期限が切れている場合）、サービス提供者によるサービス提供は行われないことがある。

　記憶部３０５は、管理サーバ２０の動作に必要な情報を記憶する手段である。

　図５は、認証端末３０の処理構成（処理モジュール）の一例を示す図である。図５を参照すると、認証端末３０は、通信制御部４０１と、生体情報取得部４０２と、メッセージ出力部４０３と、記憶部４０４と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、管理サーバ２０からデータ（パケット）を受信する。また、通信制御部４０１は、管理サーバ２０に向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。

　生体情報取得部４０２は、利用者の生体情報（例えば、顔画像）を取得する手段である。生体情報取得部４０２は、取得した生体情報を管理サーバ２０に送信する。

　メッセージ出力部４０３は、液晶パネルやスピーカ等のデバイスを用いて種々のメッセージを出力する手段である。メッセージ出力部４０３は、管理サーバ２０からのメッセージ（認証結果に応じたメッセージ）や手続き上のメッセージ（チェックイン手続き時のメッセージ）を利用者に通知する。

　記憶部４０４は、認証端末３０の動作の必要な情報を記憶する手段である。

　図６は、認証サーバ４０の処理構成（処理モジュール）の一例を示す図である。図６を参照すると、認証サーバ４０は、通信制御部５０１と、利用者登録部５０２と、データベース管理部５０３と、本人証明部５０４と、認証要求処理部５０５と、記憶部５０６と、を備える。

　通信制御部５０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部５０１は、管理サーバ２０からデータ（パケット）を受信する。また、通信制御部５０１は、管理サーバ２０に向けてデータを送信する。通信制御部５０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部５０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部５０１を介して他の装置とデータの送受信を行う。

　利用者登録部５０２は、利用者のシステム登録を実現する手段である。利用者登録部５０２は、利用者（利用者端末１０）から生体情報、個人情報、身元確認書類等を取得する。

　利用者登録部５０２は、上記情報を取得すると、システム登録に関する申請者の身元確認（本人確認）を行う。具体的には、利用者登録部５０２は、取得した生体情報（顔画像）と身元確認書類に記載された顔画像が実質的に一致するか否かを検証する。２つの顔画像が実質的に一致する場合に、利用者登録部５０２は、申請者の身元確認に成功したと判定する。

　なお、利用者登録部５０２は、２つの顔画像から特徴量（特徴ベクトル）を生成し、特徴ベクトルの距離（ユークリッド距離等）が閾値よりも大きい場合に、２つの顔画像は実質的に一致すると判定する。

　利用者登録部５０２は、申請者の身元確認に成功すると、利用者を一意に特定するためのユーザＩＤ（Identifier）を生成する。例えば、利用者登録部５０２は、利用者登録のたびに一意な値を採番しユーザＩＤとしてもよい。

　利用者登録部５０２は、ユーザＩＤ、生体情報（特徴量、顔画像）、個人情報、身元確認書類等をデータベース管理部５０３に引き渡す。

　データベース（ＤＢ；Data Base）管理部５０３は、認証情報データベースを管理する手段である。認証情報データベースは、ユーザＩＤ、生体情報、個人情報、身元確認書類等を対応付けて記憶する（図７参照）。図７に示すように、認証情報データベースは、利用者のユーザＩＤ、生体情報、個人情報（氏名、個人番号等）等を対応付けて記憶する。

　なお、図７に示す認証情報データベースは例示であって、記憶する内容等を限定する趣旨ではないことは勿論である。例えば、顔画像が認証情報データベースに記憶されていなくともよいし、他の情報が記憶されていてもよい。

　データベース管理部５０３は、利用者登録部５０２からユーザＩＤ等を取得すると、認証情報データベースに新たなエントリを追加し、上記情報を記憶する。

　本人証明部５０４は、連携サーバ５０から受信した「本人証明要求」を処理する手段である。本人証明要求は、免疫証明書の申請者が既に身元の確認された確かな人物か否かの証明を要求するものである。本人証明要求には、免疫証明書の発行依頼者の氏名、生年月日等の依頼者を特定する情報が含まれる。

　本人証明部５０４は、本人証明要求から取り出した氏名、生年月日等をキーとして認証情報データベースを検索し、エントリを特定する。本人証明部５０４は、対応するエントリが発見できれば本人証明に成功したと判断する。この場合、本人証明部５０４は、特定したエントリに含まれる個人識別情報（例えば、個人番号）を含む肯定応答を連携サーバ５０に送信する。

　本人証明部５０４は、対応するエントリが発見できなければ本人証明に失敗したと判断する。この場合、本人証明部５０４は、否定応答を連携サーバ５０に送信する。

　認証要求処理部５０５は、管理サーバ２０から取得する認証要求を処理する手段である。認証要求処理部５０５は、管理サーバ２０から取得した認証要求から生体情報（特徴量）を取得する。

　認証要求処理部５０５は、取得した特徴量を照合側、認証情報データベースに記憶された特徴量を登録側にそれぞれ設定し、１対Ｎ照合（Ｎは正の整数、以下同じ）を実行する。認証要求処理部５０５は、照合処理の結果、照合側の特徴量と実質的に一致する特徴量が認証情報データベースに登録されていれば、認証要求処理部５０５は、認証に成功したと判断する。この場合、認証要求処理部５０５は、肯定応答を管理サーバ２０に送信する。照合処理の結果、照合側の特徴量と実質的に一致する特徴量が認証情報データベースに登録されていなければ、認証要求処理部５０５は、認証に失敗したと判断する。この場合、認証要求処理部５０５は、否定応答を管理サーバ２０に送信する。

　なお、認証要求処理部５０５は、認証に成功した場合には、必要に応じて被認証者の個人情報（例えば、氏名等）を管理サーバ２０に送信する。

　記憶部５０６は、認証サーバ４０の動作に必要な情報を記憶する手段である。

　図８は、連携サーバ５０の処理構成（処理モジュール）の一例を示す図である。図８を参照すると、連携サーバ５０は、通信制御部６０１と、証明書生成部６０２と、記憶部６０３と、を備える。

　通信制御部６０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部６０１は、認証サーバ４０からデータ（パケット）を受信する。また、通信制御部６０１は、認証サーバ４０に向けてデータを送信する。通信制御部６０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部６０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部６０１を介して他の装置とデータの送受信を行う。通信制御部６０１は、証明書生成要求を受信する受信部としての機能と、本人証明要求を送信する送信部としての機能と、を担う。

　証明書生成部６０２は、利用者端末１０からの「証明書生成要求」を処理する手段である。証明書生成部６０２は、利用者端末１０から取得した証明書生成要求から申請者の氏名、生年月日等の申請者を特定可能な情報を取得する。

　証明書生成部６０２は、取得した氏名、生年月日等の情報を含む「本人証明要求」を生成し、認証サーバ４０に送信する。

　証明書生成部６０２は、認証サーバ４０から本人証明が行われた利用者（申請者）を特定する情報（個人識別情報；例えば、個人番号）を含む「感染症対応情報提供要求」を公的機関に送信する。具体的には、証明書生成部６０２は、上記要求を公的機関に設置されたサーバに向けて送信する。

　証明書生成部６０２は、公的機関のサーバから感染症対応情報提供要求に対する応答を取得する。当該応答には、申請者の感染症に対する検査の詳細な情報（感染症検査情報と表記する）が含まれる。

　証明書生成部６０２は、取得した感染症検査情報に基づき免疫証明書を生成する。例えば、証明書生成部６０２は、感染症に関するＰＣＲ検査、抗体検査が実行され陰性が確認されている申請者に対して免疫証明書を発行する。その際、証明書生成部６０２は、陰性が確認されてから申請日までの期間に応じて有効期間を設定してもよい。例えば、証明書生成部６０２は、陰性が確認されてから長い期間経過している場合には、有効期間を短く設定する。

　証明書生成部６０２は、感染症に対するワクチン接種に関する情報（感染症予防情報）に基づいて免疫証明書を生成してもよい。証明書生成部６０２は、例えば、公的機関に対して感染症対応情報提供要求を送信し、その応答として感染症予防情報を取得する。例えば、証明書生成部６０２は、感染症に対して有効なワクチンを接種している申請者に対して、免疫証明書を発行する。なお、この場合にも、証明書生成部６０２は、ワクチンの接種日からの経過時間等に基づいて有効期間を設定してもよい。

　証明書生成部６０２は、対象とする感染症の種類、免疫証明書が感染症の非罹患を証明する利用者の氏名（免疫証明書の発行申請者の氏名）、有効期間等を含む免疫証明書を生成し、利用者端末１０に送信する。証明書生成部６０２は、通信制御部６０１を介して、生成された免疫証明書を証明書生成要求の送信元である利用者端末１０に送信する。

　このように、証明書生成部６０２は、本人証明要求の応答時に取得した、申請者を一意に定める個人識別情報（公的機関が発行した識別情報、例えば、個人番号）を公的機関のサーバに送信する。証明書生成部６０２は、当該個人識別情報を送信することで、個人識別情報の申請者に関する感染症対応情報を取得する。証明書生成部６０２は、取得した感染症対応情報に基づいて免疫証明書を生成する。

　記憶部６０３は、連携サーバ５０の動作に必要な情報を記憶する手段である。

　なお、公的機関の外部サーバに関する説明は省略する。公的機関の職員等は、感染者の情報（感染症検査情報、感染症予防情報）と感染者の個人番号をサーバに入力する。サーバは、連携サーバ５０からの要求に応じて、個人番号をキーとしてデータベースを検索し、対応する情報を応答すればよい。

［システムの動作］
　続いて、第１の実施形態に係る認証システムの動作について説明する。なお、動作の説明は、免疫証明書の発行について行い、利用者登録や免疫証明書の提示に関する説明は省略する。

　図９は、第１の実施形態に係る認証システムの免疫証明書の発行に関する動作の一例を示すシーケンス図である。

　利用者端末１０は、連携サーバ５０に対して「証明書生成要求」を送信する（ステップＳ０１）。

　連携サーバ５０は、認証サーバ４０に対して本人証明要求を送信する（ステップＳ０２）。

　認証サーバ４０は、認証情報データベースを検索することで、免疫証明書の発行申請者の身元確認を行う（本人証明の実施；ステップＳ０３）。

　認証サーバ４０は、本人証明に成功すると、申請者の個人識別情報（例えば、個人番号）を含む応答を連携サーバ５０に送信する（ステップＳ０４）。

　連携サーバ５０は、個人識別情報（例えば、個人番号）を含む感染症対応情報提供要求を外部のサーバ（公的機関のサーバ）に向けて送信する（ステップＳ０５）。連携サーバ５０は、外部のサーバから当該要求に対する応答として感染症対応情報（感染症検査情報、感染症予防情報）を取得する。

　連携サーバ５０は、取得した感染症対応情報に基づいて免疫証明書を生成する（ステップＳ０６）。

　連携サーバ５０は、生成した免疫証明書を利用者端末１０に提供（発行）する（ステップＳ０７）。

　以上のように、第１の実施形態に係る認証システムでは、利用者からの要求に応じて免疫証明書を発行する。利用者（利用者端末１０）は、当該免疫証明書をサービス提供者に提示することで、感染症に関する非罹患を証明する。サービス提供者は、感染症に罹患していない利用者に対してサービスを提供すると共に、感染症に罹患している利用者に対するサービス提供を拒否することができる。その結果、感染症に罹患していない利用者は、安心して社会活動、経済活動に参加することができる。

　続いて、認証システムを構成する各装置のハードウェアについて説明する。図１０は、連携サーバ５０のハードウェア構成の一例を示す図である。

　連携サーバ５０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図１０に例示する構成を備える。例えば、連携サーバ５０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図１０に示す構成は、連携サーバ５０のハードウェア構成を限定する趣旨ではない。連携サーバ５０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、連携サーバ５０に含まれるプロセッサ３１１等の数も図１０の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が連携サーバ５０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　連携サーバ５０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能なコンピュータ可読媒体に記録することができる。コンピュータ可読媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非一時的（non-transitory）なものとすることができる。即ち、本開示は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶したコンピュータ可読媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、利用者端末１０、管理サーバ２０、認証端末３０、認証サーバ４０等も連携サーバ５０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は連携サーバ５０と相違する点はないので説明を省略する。

　連携サーバ５０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで連携サーバ５０の機能が実現できる。また、連携サーバ５０は、当該プログラムにより免疫証明書生成方法を実行する。

［変形例］
　なお、上記実施形態にて説明した認証システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　連携サーバ５０の証明書生成部６０２は、生成した免疫証明書に電子署名を付して利用者端末１０に提供してもよい。また、管理サーバ２０の証明書検証部３０４は、免疫証明書に付与された電子署名を検証してもよい。証明書検証部３０４は、電子署名の検証に成功した場合に、提示された免疫証明書を受け入れてもよい。即ち、証明書検証部３０４は、免疫証明書の発行主体の正当性、及び、免疫証明書の内容が改ざんされていないことを検証してもよい。

　上記実施形態では、管理サーバ２０から認証サーバ４０に「顔画像から生成された特徴量」に係る生体情報が送信される場合について説明した。しかし、管理サーバ２０から認証サーバ４０に「顔画像」に係る生体情報が送信されてもよい。この場合、認証サーバ４０は、取得した顔画像から特徴量を生成し、認証処理（照合処理）を実行すればよい。

　上記実施形態では、一度発行された免疫証明書の取り消しについて言及していないが、連携サーバ５０は、所定の条件が満たされた場合には、免疫証明書を取り消してもよい。例えば、免疫証明書の発行を受けた利用者が感染者の濃厚接触者であると判明した場合には、利用者端末１０に対して免疫証明書取り消し通知を送信してもよい。当該通知を受信した利用者端末１０は、記憶部２０５に保存した免疫証明書を削除する。あるいは、連携サーバ５０は、利用者が濃厚接触者であると判明した場合には、当該利用者に発行した免疫証明書の有効期間を短くしてもよい。

　上記実施形態では、免疫証明書の提示が予想される場合に、利用者が事前に免疫証明書を取得する場合について説明した。しかし、利用者（利用者端末１０）は、サービス提供者等からの要求に応じて免疫証明書を取得してもよい。例えば、利用者が宿泊の予約を行う場合を考える。この場合、利用者は、通常通り予約手続きをホテル事業者のＷＥＢページ上等で行う。ホテル事業者は、感染症の蔓延期等の状況に応じて、免疫証明書の提示が必要と判断した場合には、その旨を利用者端末１０に通知する。利用者端末１０は、当該通知に応じて連携サーバ５０から免疫証明書を取得し、当該取得した免疫証明書をホテル事業者（管理サーバ２０）に提示してもよい。ホテル事業者は、免疫証明書により予約者の陰性を確認した場合、予約を許可してもよい。ホテル事業者は、チェックイン手続き時も同様の要求を行ってもよい。

　上記実施形態では、利用者端末１０が電子的な免疫証明書を装置、デバイスに提示する場合につて説明した。しかし、利用者端末１０は、人に免疫証明書を提示することもできる。例えば、サービス提供者の店員、従業員等から免疫証明書の提示を求められた際、利用者端末１０は、免疫証明書を液晶パネル等に表示してもよい。この場合、利用者は、利用者端末１０を操作して、図１１に示すような表示を店員等に提示する。店員等は、図１１の表示を検証し、免疫証明書の提示者が感染症に罹患していないことを検証する。

　あるいは、サービス提供者は、表示により提示された免疫証明書の正当性を連携サーバ５０等に問い合わせてもよい。利用者端末１０は、利用者の身元を確認できる情報（例えば、個人番号）から生成（変換）した２次元バーコードを免疫証明書と併せて表示する。サービス提供者の定員は、当該２次元バーコードを、端末を使って読み取り、その内容を連携サーバ５０に送信する。連携サーバ５０は、個人番号を使って利用者が感染症に罹患していないことを証明できる場合には、その旨をサービス提供者に返信する。サービス提供者は、肯定応答が返ってきた場合に、利用者の入場等を許可する。このような対応により、偽造された免疫証明書の不正利用等を防止できる。

　上記実施形態にて説明したように、サービス提供者がホテル事業者であれば、サービス提供者（管理サーバ２０）は、予約時と宿泊時に免疫証明書の提示を利用者に要求してもよい。即ち、利用者端末１０は、宿泊の予約時に免疫証明書を連携サーバ５０から取得し、当該取得した免疫証明書をホテル事業者に提示する。ホテル事業者は、利用者から正当な免疫証明書を取得できた場合に、予約を許可する。また、ホテルの利用時に関しても、利用者がホテルに訪問する前に免疫証明書を連携サーバ５０から取得する（利用者端末１０に免疫証明書をダウンロードする）。利用者端末１０は一時的に免疫証明書（有効な免疫証明書）を記憶する。利用者がホテルを訪れると、利用者端末１０は一時的に記憶した免疫証明書をチェックイン端末（認証端末３０）に提示する。ホテル事業者は、チェックイン時に提示された免疫証明書の正当性が確認できた場合に、チェックインを許可する。

　上記実施形態では、連携サーバ５０が発行した免疫証明書は利用者端末１０に格納される（ダウンロードされる）場合について説明したが、当該免疫証明書は他の装置が記憶していてもよい。例えば、認証サーバ４０が、生体情報、個人情報等と対応付けて免疫証明書を記憶してもよい。利用者の生体認証に成功した場合には、認証サーバ４０は、認証結果（認証成功）と共に免疫証明書を管理サーバ２０等に送信してもよい。このような対応により、認証成功者に対して行われる感染有無の検証を自動的に行うことができる。例えば、ゲート装置が認証要求を認証サーバ４０に送信した場合を考える。この場合、認証サーバ４０は、認証成功者の免疫証明書を認証結果（認証成功）と共に、ゲート装置に送信する。ゲート装置は、被認証者の認証に成功していること、及び、認証成功者の免疫証明書が有効であることを条件にゲートを開門してもよい。あるいは、認証サーバ４０に代えて、他の中間サーバが免疫証明書を記憶してもよい。

　上記実施形態では、免疫証明書には、感染症への非罹患を証明する利用者の氏名等が記載されていることを説明した。免疫証明書には、他の情報が含まれていてもよい。例えば、免疫証明書は、被証明者の生体情報（顔画像又は特徴量）を含んでいてもよい。この場合、免疫証明書の検証は、免疫証明書に記載された生体情報と免疫証明書の提示者の生体情報が実質的に一致するか否かに応じて行われてもよい。即ち、管理サーバ２０の証明書検証部３０４は、２つの顔画像を対象とした１対１照合の結果により免疫証明書の検証を行ってもよい。証明書検証部３０４は、当該照合の結果、２つの顔画像が一致するばあいに免疫証明書は正当（有効）と判定してもよい。

　あるいは、免疫証明書には、免疫証明書の発行を受けた利用者が濃厚接触者に相当するといった情報や、濃厚接触者のレベル（２次濃厚接触者、３次濃厚接触者）の情報が含まれていてもよい。

　上記実施形態では、免疫証明書の活用時に行われる本人確認（認証）は生体認証を前提としたが、他の方式に本人確認が行われてもよい。例えば、ＩＤ（Identifier）とパスワードを用いた本人確認であってもよい。

　各装置（利用者端末１０、管理サーバ２０、認証端末３０、認証サーバ４０、連携サーバ５０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、生体情報が送受信され、当該生体情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記実施形態では、ホテル事業者やイベント事業者を例に取り、免疫証明書の活用について説明した。しかし、本願開示では、これらの業種に限定されず、幅広い業種、業界において免疫証明書の活用が行える。即ち、ホテル事業者以外のサービス提供者が、チェックイン、チェックアウト、ゲートを介した入退場等で免疫証明書の利活用が行える。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本開示の産業上の利用可能性は明らかであるが、本開示は、利用者が感染症に罹患していないことを確認する認証システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　感染症に対する免疫証明書の生成要求を受信する受信部と、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する、送信部と、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得すると共に、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、生成部と、
　を備える、連携サーバ。
［付記２］
　前記送信部は、前記生成された免疫証明書を前記免疫証明書の生成要求の送信元である利用者端末に送信する、付記１に記載の連携サーバ。
［付記３］
　前記生成部は、
　前記申請者の感染症に対する検査の情報、又は、前記申請者の感染症に対するワクチン接種に関する情報に基づき、前記免疫証明書を生成する、付記１又は２に記載の連携サーバ。
［付記４］
　前記生成部は、有効期間を含む前記免疫証明書を生成する、付記１乃至３のいずれか一に記載の連携サーバ。
［付記５］
　前記個人識別情報は、個人番号である、付記１乃至４のいずれか一に記載の連携サーバ。
［付記６］
　感染症に対する免疫証明書の生成要求を送信する利用者端末と、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバと、
　前記利用者端末と前記認証サーバと接続された連携サーバと、
　を含み、
　前記連携サーバは、
　前記免疫証明書の生成要求を受信する、受信部と、
　前記認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する、送信部と、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得すると共に、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、生成部と、
　を備える、システム。
［付記７］
　前記送信部は、前記生成された免疫証明書を前記免疫証明書の生成要求の送信元である前記利用者端末に送信する、付記６に記載のシステム。
［付記８］
　感染症に対する免疫証明書の生成要求を受信し、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信し、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得し、
　前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、免疫証明書生成方法。
［付記９］
　連携サーバに搭載されたコンピュータに、
　感染症に対する免疫証明書の生成要求を受信する処理と、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する処理と、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得する処理と、
　前記取得した感染症対応情報に基づいて前記免疫証明書を生成する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な非一時的なコンピュータ可読媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本開示の実施形態を説明したが、本開示はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本開示のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本開示は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　利用者端末
２０　管理サーバ
３０　認証端末
４０　認証サーバ
５０、１００　連携サーバ
１０１　受信部
１０２　送信部
１０３　生成部
２０１、３０１、４０１、５０１、６０１　通信制御部
２０２、５０２　利用者登録部
２０３　証明書生成要求部
２０４　証明書提示部
２０５、３０５、４０４、５０６、６０３　記憶部
３０２　認証要求部
３０３　機能実現部
３０４　証明書検証部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス
４０２　生体情報取得部
４０３　メッセージ出力部
５０３　データベース管理部
５０４　本人証明部
５０５　認証要求処理部
６０２　証明書生成部

Claims

　感染症に対する免疫証明書の生成要求を受信する受信部と、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する、送信部と、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得すると共に、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、生成部と、
　を備える、連携サーバ。
　前記送信部は、前記生成された免疫証明書を前記免疫証明書の生成要求の送信元である利用者端末に送信する、請求項１に記載の連携サーバ。
　前記生成部は、
　前記申請者の感染症に対する検査の情報、又は、前記申請者の感染症に対するワクチン接種に関する情報に基づき、前記免疫証明書を生成する、請求項１又は２に記載の連携サーバ。
　前記生成部は、有効期間を含む前記免疫証明書を生成する、請求項１乃至３のいずれか一項に記載の連携サーバ。
　前記個人識別情報は、個人番号である、請求項１乃至４のいずれか一項に記載の連携サーバ。
　感染症に対する免疫証明書の生成要求を送信する利用者端末と、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバと、
　前記利用者端末と前記認証サーバと接続された連携サーバと、
　を含み、
　前記連携サーバは、
　前記免疫証明書の生成要求を受信する、受信部と、
　前記認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する、送信部と、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得すると共に、前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、生成部と、
　を備える、システム。
　感染症に対する免疫証明書の生成要求を受信し、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信し、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得し、
　前記取得した感染症対応情報に基づいて前記免疫証明書を生成する、免疫証明書生成方法。
　連携サーバに搭載されたコンピュータに、
　感染症に対する免疫証明書の生成要求を受信する処理と、
　身元が確認されている複数の利用者それぞれに関する情報を記憶する認証サーバに、前記免疫証明書の生成要求を行った申請者に関する本人証明要求を送信する処理と、
　前記本人証明要求の応答時に取得した、前記申請者を一意に定める情報であって公的機関が発行した識別情報である個人識別情報を公的機関のサーバに送信することで、前記個人識別情報の申請者に関する感染症対応情報を取得する処理と、
　前記取得した感染症対応情報に基づいて前記免疫証明書を生成する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な非一時的なコンピュータ可読媒体。