WO2022118439A1 - 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体 - Google Patents

情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体 Download PDF

Info

Publication number
WO2022118439A1
WO2022118439A1 PCT/JP2020/045090 JP2020045090W WO2022118439A1 WO 2022118439 A1 WO2022118439 A1 WO 2022118439A1 JP 2020045090 W JP2020045090 W JP 2020045090W WO 2022118439 A1 WO2022118439 A1 WO 2022118439A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
information
health
unit
authentication
Prior art date
Application number
PCT/JP2020/045090
Other languages
English (en)
French (fr)
Inventor
雅典 小林
昭彦 市川
晋哉 増田
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to PCT/JP2020/045090 priority Critical patent/WO2022118439A1/ja
Priority to JP2021529816A priority patent/JP6981577B1/ja
Priority to JP2021184103A priority patent/JP2022089165A/ja
Publication of WO2022118439A1 publication Critical patent/WO2022118439A1/ja

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu

Definitions

  • the information processing device 1 includes an acquisition unit 11, a registration unit 12, a determination unit 13, and a processing unit 14.
  • the acquisition unit 11 acquires the physical condition information of the user.
  • the physical condition information is health condition information indicating the health condition of the user.
  • the physical condition information includes, for example, the body surface temperature and the result of judgment of the physical condition by the user himself (good, normal, bad, etc.). Further, the physical condition information may include date and time information (measurement date and time, report date and time, etc.).
  • the registration unit 12 registers the user, the acquired physical condition information, and the acquisition date and time in association with each other.
  • "associating with the user” refers to associating the user's identification information (for example, user ID and biological information) with the physical condition information and the acquisition date and time.
  • the information processing device 1 stores the physical condition information, the acquisition date and time of the physical condition information, and the user's identification information in association with each other in the built-in storage unit or the external storage device.
  • the determination unit 13 determines whether or not the user satisfies a predetermined condition based on the physical condition information and the acquisition date and time.
  • the predetermined conditions are, for example, that a plurality of physical condition information is registered at predetermined intervals, and that the physical condition of the user indicated by each physical condition information is not poor.
  • each component of the information processing device 1 when a part or all of each component of the information processing device 1 is realized by a plurality of information processing devices and circuits, the plurality of information processing devices and circuits may be centrally arranged. It may be distributed.
  • the information processing device, the circuit, and the like may be realized as a form in which each is connected via a communication network, such as a client-server system and a cloud computing system.
  • the function of the information processing apparatus 1 may be provided in the SaaS (Software as a Service) format.
  • the second embodiment is a specific example of the first embodiment described above. Due to the spread of infectious diseases, immigration inspection at airports is becoming stricter. Therefore, it is required to efficiently carry out immigration examinations.
  • the registration unit 341 is an example of the registration unit 12 described above.
  • the registration unit 341 transmits a face information registration request including the face image included in the registration request to the authentication device 200, and issues the face information registration request at the time of registration of the face feature information in the authentication device 200. Acquire the created user ID.
  • the registration unit 341 associates the acquired user ID 3121 with the personal information 3122 included in the registration request and registers it in the storage unit 310 as user management information 312.
  • the registration unit 341 may transmit the acquired user ID 3121 to the user terminal that is the request source of the registration request.
  • the registration unit 341 updates the user management information 312 by associating the health state information 3124 received from the user terminal 101 or the like or the authentication terminal 400 with the user ID 3121, and registers the user management information 312 in the storage unit 310. If the health status information 3124 does not include the date and time information, the registration unit 341 includes the registration date and time in the health status information 3124. That is, the registration unit 341 registers the user ID 3121, the health status information 3124, and the date and time information (acquisition date and time, etc.) in association with each other.
  • the processing unit 346 is an example of the processing unit 14 described above.
  • the processing unit 346 assigns the privilege information 3127 to the corresponding user.
  • the processing unit 346 may give superiority or inferiority to the privilege to be given according to the degree to which the health report is made.
  • the processing unit 346 may determine the privilege information 3127 to be given according to the determined infectious disease control index. For example, when the processing unit 346 reports the health at intervals of once a day, 1 point may be added to the user.
  • the processing unit 346 may output the validity period set in the health passport to the request source in response to a request from the outside. For example, when a health passport display request is received from the user terminal 101 or the like, the processing unit 346 transmits the validity period to the user terminal 101 or the like together with the status information of the health passport.
  • the status information may include an infectious disease control index.
  • the infectious disease control index may be display information such as a mark or a message in which each stage or level can be distinguished by a color or the like.
  • the infectious disease control index may be displayed as blue at the first level, yellow at the second level, and red at the third level.
  • the user can grasp the state and expiration date of his / her health passport, and can take actions (re-examination, etc.) according to the expiration date as soon as possible.
  • the acquisition unit 342 acquires the current health condition information from the user. May be good.
  • the registration unit 341 additionally registers the acquired health state information in association with the user ID.
  • the processing unit 346 updates the health passport so as to raise the level of the condition.
  • the camera 110 is a photographing device that photographs the user U11 according to the control of the control unit 150.
  • the storage unit 120 is a storage device in which an (application) program for realizing each function of the user terminal 101 is stored.
  • the communication unit 130 is a communication interface with the network N.
  • the input / output unit 140 includes a display device and an input device.
  • the input / output unit 140 is, for example, a touch panel.
  • the control unit 150 controls the hardware of the user terminal 101.
  • the control unit 150 reads the program from the storage unit 120 into the memory and executes the program. As a result, the control unit 150 realizes the functions of the registration unit 151, the health passport processing unit 152, the health report unit 153, and the display control unit 154.
  • the display control unit 552 of the medical institution terminal 500 displays the received health state information and action history on the input / output unit 540.
  • the medical staff U22 identifies the infectious disease test item and carries out the test for the user U12 (S508).
  • the test result is negative.
  • the medical staff U22 inputs negative proof information as a test result into the medical institution terminal 500. Therefore, the notification unit 553 of the medical institution terminal 500 transmits the input negative proof information (and user ID) to the server 300 via the network N (S509).
  • the acquisition unit 342 of the server 300 acquires the negative proof information of the user U12 from the medical institution terminal 500 via the network N.
  • the determination unit 345 of the server 300 determines that the acquired negative proof information is valid.
  • the determination unit 345 determines the health state information 3124 specified in step S506 (S510).
  • the determination unit 345 may determine an infectious disease control index indicating the state of the health passport 3125 of the user U12. For example, if the latest physical condition information of the user U12 is "normal", the determination unit 345 may determine the infectious disease countermeasure index as the second level.
  • the processing unit 346 issues a health passport 3125 in which the condition is valid according to the determined infectious disease countermeasure index (S511).
  • the authentication control unit 343 controls face recognition (S442). Specifically, the authentication control unit 343 transmits a face authentication request including a face image included in the health passport display request to the authentication device 200 via the network N. Then, the authentication control unit 343 receives the face authentication result from the authentication device 200. Then, the determination unit 345 determines whether or not the face recognition is successful (S443).
  • FIG. 24 is a sequence diagram showing the flow of the departure examination process according to the second embodiment.
  • the authentication control unit 651 of the departure examination terminal 600 controls the camera 560 to photograph the user U13 subject to the departure examination and acquires a photographed image (face image) (S601). Then, the authentication control unit 651 transmits a face authentication request including a captured image (face image) to the server 300 via the network N (S602).
  • code information for example, a two-dimensional code
  • the user terminal 103 displays the code information
  • the departure examination terminal 600 reads the code information.
  • the departure examination terminal 600 transmits a health passport confirmation request including code information to the server 300.
  • the server 300 may authenticate the identity verification from the content of the code information included in the received request and specify the health passport.
  • the acquisition department may acquire negative proof information from the medical institution indicating that the test performed on the user for the presented test item is negative.
  • the processing unit issues a health passport in which the condition is valid when the negative proof information is acquired and the determination result indicates that the predetermined condition is satisfied. Then, the registration unit registers the issued health passport in association with the user.
  • the acquisition unit 553a acquires the behavior history of the infected person as information on the infected person of the infectious disease from the outside.
  • FIG. 31 is a flowchart showing the flow of the departure examination process according to the fourth embodiment.
  • the user U13 possesses a user terminal 103a (not shown) having a function equivalent to that of the user terminal 101a, and is in front of the departure examination terminal 600a.
  • (Appendix 1) An acquisition method for acquiring user's physical condition information, A registration means for registering the user, the acquired physical condition information, and the acquisition date and time in association with each other.
  • a determination means for determining whether or not the user satisfies a predetermined condition based on the physical condition information and the acquisition date and time.
  • a processing means that performs processing according to the determination result of the predetermined condition, and Information processing device equipped with.
  • the determination means is The registration interval is specified based on the acquisition date and time associated with each of the plurality of physical condition information.
  • the information processing apparatus according to Appendix 1, wherein it is determined that the predetermined condition is satisfied when the registration interval is a predetermined interval.
  • the acquisition means further acquires proof information of measures against a predetermined infectious disease in the user, and further acquires.
  • the determination means further determines the validity of the certification information and
  • the processing means issues the health passport in which the state is valid when the determination result satisfies the predetermined condition and the certification information indicates validity.
  • the information processing device described. Appendix 11
  • a first authentication control means for controlling the first biometric authentication is provided for the biometric information acquired from the user in the departure examination. When the first biometric authentication is successful, the determination means determines whether or not the state of the health passport associated with the user is valid.
  • the information processing device according to any one of Supplementary note 6 to 10, wherein the processing means permits the user to leave the country when the condition of the health passport is determined to be valid.

Landscapes

  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Pathology (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Biophysics (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Veterinary Medicine (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本発明にかかる情報処理装置(1)は、ユーザ端末等からユーザの体調情報(健康状態情報)を取得する取得部(11)と、ユーザIDと取得した体調情報と取得日時とを対応付けて登録する登録部(12)と、体調情報及び取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定部(13)と、所定条件の判定結果に応じた処理を行う処理部(14)と、を備える。処理部(14)は、判定結果が所定条件を満たすことを示す場合、ユーザに対して特典を付与し、または、状態が有効な健康パスポートを発行する。

Description

情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体
 本発明は、情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体に関し、特に、感染症対策を管理するための情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体に関する。
 感染症の拡大に伴って実施されていた移動制限が、徐々に解除されつつあり、感染症対策がなされた上で、旅行者、特に、海外への旅行者を増加させることが求められている。
 特許文献1には、入退室管理システムに関する技術が開示されている。特許文献1にかかるシステムは、感染者と接触した可能性のある他の施設利用者を感染懐疑者と認定し、それぞれ発症期間が経過するまでを入室禁止期間として特定の部屋への入室を禁止するよう入退制限情報を設定する。
特開2019-200503号公報
 感染症の拡大防止や感染者の早期発見のために、ユーザによる日々の体調情報の報告が求められ、報告された体調情報を有効活用することが求められている。しかしながら、これまで体調情報の報告や活用が不十分であった。
 本開示は、このような問題点を解決するためになされたものであり、体調情報の報告や活用を促進し、感染症の感染拡大の抑止を支援するための情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体を提供することを目的とする。
 本開示の第1の態様にかかる情報処理装置は、
 ユーザの体調情報を取得する取得手段と、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録手段と、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定手段と、
 前記所定条件の判定結果に応じた処理を行う処理手段と、
 を備える。
 本開示の第2の態様にかかる情報処理システムは、
 記憶装置と、
 前記記憶装置と接続された情報処理装置とを備え、
 前記情報処理装置は、
 ユーザの体調情報を取得する取得手段と、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録手段と、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定手段と、
 前記所定条件の判定結果に応じた処理を行う処理手段と、
 を備える。
 本開示の第3の態様にかかる情報処理方法は、
 コンピュータが、
 ユーザの体調情報を取得し、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録し、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定し、
 前記所定条件の判定結果に応じた処理を行う。
 本開示の第4の態様にかかるプログラムが格納された非一時的なコンピュータ可読媒体は、
 ユーザの体調情報を取得する取得処理と、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録処理と、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定処理と、
 前記所定条件の判定結果に応じた処理と、
 をコンピュータに実行させる。
 本開示により体調情報の報告や活用を促進し、感染症の感染拡大の抑止を支援するための情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体を提供することができる。
本実施形態1にかかる情報処理装置の全体構成を示すブロック図である。 本実施形態1にかかる情報処理方法の流れを示すフローチャートである。 本実施形態2にかかる情報処理システムの構成を示すブロック図である。 本実施形態2にかかる認証装置の構成を示すブロック図である。 本実施形態2にかかる顔情報登録処理の流れを示すフローチャートである。 本実施形態2にかかる認証装置による顔認証処理の流れを示すフローチャートである。 本実施形態2にかかるサーバの構成を示すブロック図である。 本実施形態2にかかるユーザ端末の構成を示すブロック図である。 本実施形態2にかかる健康報告の登録処理の流れを示すフローチャートである。 本実施形態2にかかる健康報告に応じた処理の流れを示すフローチャートである。 本実施形態2にかかる通知された医療機関の場所を示した地図情報の表示例を示す図である。 本実施形態2にかかる医療機関端末の構成を示すブロック図である。 本実施形態2にかかる検査に基づく健康パスポートの発行処理の流れを示すシーケンス図である。 本実施形態2にかかる健康パスポートの表示処理の流れを示すフローチャートである。 本実施形態2にかかる状態「良」の健康パスポートの表示例を示す図である。 本実施形態2にかかる状態「通常」の健康パスポートの表示例を示す図である。 本実施形態2にかかる状態「不良」の健康パスポートの表示例を示す図である。 本実施形態2にかかる状態「良」の健康パスポートの他の表示例を示す図である。 本実施形態2にかかる状態「通常」の健康パスポートの他の表示例を示す図である。 本実施形態2にかかる状態「不良」の健康パスポートの他の表示例を示す図である。 本実施形態2にかかる健康パスポートに特典情報が表示された例を示す図である。 本実施形態2にかかる健康パスポートの他の表示例を示す図である。 本実施形態2にかかる出国審査端末の構成を示すブロック図である。 本実施形態2にかかる出国審査処理の流れを示すシーケンス図である。 本実施形態2にかかる出国審査処理の他の例の流れを示すシーケンス図である。 本実施形態3にかかる検査に基づく健康パスポートの発行処理の流れを示すフローチャートである。 本実施形態4にかかるユーザ端末の構成を示すブロック図である。 本実施形態4にかかる医療機関端末の構成を示すブロック図である。 本実施形態4にかかる検査に基づく健康パスポートの発行処理の流れを示すフローチャートである。 本実施形態4にかかる出国審査端末の構成を示すブロック図である。 本実施形態4にかかる出国審査処理の流れを示すフローチャートである。
 以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施形態1>
 図1は、本実施形態1にかかる情報処理装置1の全体構成を示すブロック図である。情報処理装置1は、感染症の感染拡大の抑止を支援するためのコンピュータである。ここで、情報処理装置1は、通信ネットワーク(不図示、以降、通信ネットワークを単にネットワークとも称する)、又は、所定の無線通信により直接、所定の端末と接続される。尚、ネットワークは、有線か無線であるかを問わないし、通信プロトコルの種別を問わない。当該端末は、情報処理装置1に対して入力を行い、情報処理装置1からの出力に応じた処理を行っても良い。
 情報処理装置1は、取得部11、登録部12、判定部13及び処理部14を備える。取得部11は、ユーザの体調情報を取得する。ここで、体調情報とは、ユーザの健康状態を示す健康状態情報である。体調情報は、例えば、体表面温度やユーザ自身による体調の判断結果(良い、普通、悪い等)を含む。また、体調情報は、日時情報(測定日時、報告日時等)を含むものであってもよい。
 登録部12は、ユーザと取得した体調情報と取得日時とを対応付けて登録する。尚、「ユーザと対応付ける」とは、体調情報及び取得日時にユーザの識別情報(例えば、ユーザIDや生体情報)を対応付けることを指すものとする。例えば、情報処理装置1は、内蔵する記憶部、又は、外部の記憶装置に、体調情報、体調情報の取得日時及びユーザの識別情報とを対応付けて保存する。
 判定部13は、体調情報及び取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する。ここで、所定条件とは、例えば、複数の体調情報が所定間隔で登録されていること、及び、各体調情報が示すユーザの体調が不良ではないこと等である。
 処理部14は、所定条件の判定結果に応じた処理を行う。例えば、判定結果が所定条件を満たすことを示す場合、処理部14は、ユーザに対して特典を付与してもよい。また、判定結果が所定条件を満たすことを示す場合、処理部14は、状態を有効とした健康パスポートを発行してもよい。また、判定結果が所定条件を満たさないことを示す場合、処理部14は、健康パスポートの状態を無効として更新してもよい。また、判定結果が所定条件を満たさないことを示す場合、処理部14は、ユーザに対してその旨を通知してもよい。
 図2は、本実施形態1にかかる情報処理方法の流れを示すフローチャートである。まず、取得部11は、ユーザの体調情報を取得する(S11)。次に、登録部12は、ユーザと取得した体調情報と取得日時とを対応付けて登録する(S12)。そして、判定部13は、体調情報及び取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する(S13)。その後、処理部14は、所定条件の判定結果に応じた処理を行う(S14)。
 このように、本実施形態にかかる情報処理装置1は、ユーザの体調情報を都度、登録し、登録間隔や登録内容(健康状態の推移)等の判定結果に応じた処理を行うものである。そのため、体調報告が不十分な場合には、ユーザに対して通知したり、海外への渡航を制限することができる。また、適切に体調情報が報告(登録)されていた場合には、ユーザに特典を付与すれば、体調情報の報告の促進に寄与できる。よって、ユーザの健康状態を管理でき、感染症の感染者の濃厚接触者の追跡等も効率化できる。また、渡航先の第二国においても体調報告の登録間隔や登録内容の判定結果に応じた処理を行うことができる。そのため、第二国に滞在中にもユーザの健康状態を管理でき、感染症の感染者の濃厚接触者の追跡等も効率化できる。この場合、例えば、第二国から第一国へ帰国(出国)する際に判定結果を用いても良い。また、既に健康パスポートが発行されており、第二国に滞在中のユーザを対象としてもいい。以上のことから、本実施形態1により、体調情報の報告や活用を促進し、感染症の感染拡大の抑止を支援することができる。
 尚、情報処理装置1は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる情報処理方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、取得部11、登録部12、判定部13及び処理部14の機能を実現する。
 または、取得部11、登録部12、判定部13及び処理部14は、それぞれが専用のハードウェアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)、量子プロセッサ(量子コンピュータ制御チップ)等を用いることができる。
 また、情報処理装置1の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、情報処理装置1の機能がSaaS(Software as a Service)形式で提供されてもよい。
<実施形態2>
 本実施形態2は、上述した実施形態1の具体例である。感染症の蔓延などにより空港の出国審査が厳格化されている。そこで、出国審査等を効率的に行うことが求められている。
 図3は、本実施形態2にかかる情報処理システム1000の構成を示すブロック図である。情報処理システム1000は、第一国に滞在するユーザの定期的な健康報告(体調情報の報告)を管理する。また、情報処理システム1000は、医療機関に対してユーザの体調情報を提供することで、感染症の検査を支援する。また、情報処理システム1000は、医療機関により発行された感染症の検査の陰性証明情報と、体調情報とに基づいて健康パスポートを発行する。そして、情報処理システム1000は、健康パスポートが有効な場合に当該ユーザの第二国への出国を許可するものである。
 情報処理システム1000は、ユーザ端末101から103、認証装置200、サーバ300、認証端末400、医療機関端末500及び出国審査端末600を備える。ユーザ端末101から103、認証装置200、サーバ300、認証端末400、医療機関端末500及び出国審査端末600は、ネットワークNを介して接続される。ここで、ネットワークNは、有線又は無線の通信回線、例えばインターネットである。尚、ユーザU11からU14は、同一人物を示すものとしてもよい。また、ユーザ端末101から103は、同等の機能を有するものとする。また、認証装置200及びサーバ300は、第一国に設置される必要はなく、第二国又は他の国に設置されてもよい。また、施設C1、医療機関C2及び空港C3は、第一国に存在するものとする。施設C1は、第一国内の利用先の一例である。尚、医療機関C2は、所定の施設に含まれても良い。利用先は、利用時に利用者の体調情報、陰性証明情報、ワクチン接種証明情報、又は、健康パスポート等を確認した上で、利用許可を行うことが可能なレストラン、スタジアム、映画館、劇場等の施設であってもよい。また、情報処理システム1000は、第一国内の2以上の施設に適用可能である。
 尚、以下の説明では、本人確認の認証を生体認証の一例である顔認証とし、本人確認情報を生体情報の一例である顔特徴情報とする。但し、生体認証及び生体情報は撮影画像を利用する他の技術を適用可能である。例えば、生体情報は、指紋、声紋、静脈、網膜、瞳の虹彩の模様(パターン)といった個人に固有の身体的特徴から計算されるデータ(特徴量)を用いても構わない。また、本人確認の認証は生体認証以外であってもよく、本人確認情報も生体情報以外であってもよい。例えば、本人確認情報としては、例えば、ID及びパスワードの組合せ、本人を特定可能な二次元コード、電子証明書等が挙げられるが、これらに限定されない。
 認証装置200は、複数の人物(ユーザU11等)の顔特徴情報を記憶する情報処理装置である。また、認証装置200は、外部から受信した顔認証要求に応じて、当該要求に含まれる顔画像又は顔特徴情報について、各ユーザの顔特徴情報と照合を行い、照合結果(認証結果)を要求元へ返信する。
 図4は、本実施形態2にかかる認証装置200の構成を示すブロック図である。認証装置200は、顔情報DB(DataBase)210と、顔検出部220と、特徴点抽出部230と、登録部240と、認証部250とを備える。顔情報DB210は、ユーザID211と当該ユーザIDの顔特徴情報212とを対応付けて記憶する。顔特徴情報212は、顔画像から抽出された特徴点の集合である。尚、認証装置200は、顔特徴情報212の登録ユーザからの要望に応じて、顔特徴DB210内の顔特徴情報212を削除してもよい。または、認証装置200は、顔特徴情報212の登録から一定期間経過後に削除してもよい。
 顔検出部220は、顔情報を登録するための登録画像に含まれる顔領域を検出し、特徴点抽出部230に出力する。特徴点抽出部230は、顔検出部220が検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する。また、特徴点抽出部230は、ユーザ端末101等やサーバ300等から受信した顔画像に含まれる特徴点を抽出し、認証部250に顔特徴情報を出力する。
 登録部240は、顔特徴情報の登録に際して、ユーザID211を新規に発行する。登録部240は、発行したユーザID211と、登録画像から抽出した顔特徴情報212とを対応付けて顔情報DB210へ登録する。認証部250は、顔特徴情報212を用いた顔認証を行う。具体的には、認証部250は、顔画像から抽出された顔特徴情報と、顔情報DB210内の顔特徴情報212との照合を行う。認証部250は、照合に成功した場合、照合された顔特徴情報212に対応付けられたユーザID211を特定する。認証部250は、顔特徴情報の一致の有無を顔認証結果として要求元に返信する。顔特徴情報の一致の有無は、認証の成否に対応する。尚、顔特徴情報が一致する(一致有)とは、一致度が閾値以上である場合をいうものとする。また、顔認証結果は、顔認証に成功した場合、特定されたユーザIDを含むものとする。
 図5は、本実施形態2にかかる顔情報登録処理の流れを示すフローチャートである。ここで、情報登録端末(不図示)は、ユーザの顔を含む身体を撮影し、撮影画像(登録画像)を含む顔情報登録要求をネットワークNを介して認証装置200へ送信する。情報登録端末は、例えば、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。例えば、情報登録端末は、ユーザ端末101等であってもよい。または、情報登録端末は、ユーザ端末101等から顔情報登録要求を受け付けたサーバ300であってもよい。
 まず、認証装置200は、顔情報登録要求に含まれる登録画像を取得する(S21)。例えば、認証装置200は、顔情報登録要求を、情報登録端末からネットワークNを介して受け付ける。次に、顔検出部220は、登録画像に含まれる顔領域を検出する(S22)。次に、特徴点抽出部230は、ステップS22で検出した顔領域から特徴点を抽出し、登録部240に顔特徴情報を出力する(S23)。最後に、登録部240は、ユーザID211を発行し、当該ユーザID211と顔特徴情報212とを対応付けて顔情報DB210に登録する(S24)。なお、認証装置200は、情報登録端末から顔特徴情報212を受信し、ユーザID211と対応付けて顔情報DB210に登録してもよい。また、登録部240は、登録(発行)したユーザIDを情報登録端末やサーバ300へ通知してもよい。
 図6は、本実施形態2にかかる認証装置200による顔認証処理の流れを示すフローチャートである。まず、特徴点抽出部230は、顔認証要求に含まれる認証用の顔画像を取得する(S31)。例えば、認証装置200は、サーバ300からネットワークNを介して顔認証要求を受信し、顔認証要求に含まれる顔画像からステップS21からS23のように顔特徴情報を抽出する。または、認証装置200は、サーバ300から顔特徴情報を受信してもよい。次に、認証部250は、取得した顔特徴情報を、顔情報DB210の顔特徴情報212と照合する(S32)。顔特徴情報が一致した場合、つまり、顔特徴情報の一致度が閾値以上である場合(S33のYes)、認証部250は、顔特徴情報が一致したユーザのユーザID211を特定し(S34)、顔認証に成功した旨と特定したユーザID211とをサーバ300に返信する(S35)。一致する顔特徴情報が存在しない場合(S33のNo)、認証部250は、顔認証に失敗した旨をサーバ300に返信する(S36)。
 図3に戻り説明を続ける。サーバ300は、上述した情報処理装置1の一例である。サーバ300は、体調情報や行動履歴の管理、医療機関への情報提供、健康パスポートの発行及び管理等の情報処理を行う情報処理装置である。サーバ300は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。
 次に、サーバ300について詳細に説明する。図7は、本実施形態2にかかるサーバ300の構成を示すブロック図である。サーバ300は、記憶部310、メモリ320、通信部330及び制御部340を備える。記憶部310は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部310は、プログラム311及びユーザ管理情報312を記憶する。プログラム311は、本実施形態2にかかる情報処理方法の処理が実装されたコンピュータプログラムである。
 ユーザ管理情報312は、第一国に滞在し、第二国へ向けて出国しようとするユーザまたは、第二国への入国が認められたユーザの感染症対策や健康状態を管理するための情報である。ユーザ管理情報312は、ユーザID3121、個人情報3122、証明情報3123、健康状態情報3124、健康パスポート3125及び行動履歴3126を対応付けた情報である。
 ユーザID3121は、ユーザの識別情報の一例である。また、ユーザID3121は、上述した認証装置200の顔情報DB210内のユーザID211と対応する情報である。個人情報3122は、氏名、生年月日、性別、使用言語等の情報である。
 証明情報3123は、第一国の規定の検査機関(医療機関)でユーザに対して実施された感染症の検査による陰性の検査結果を証明するための情報である。検査とは、例えば、PCR(Polymerase Chain Reaction)検査、抗原検査等である。証明情報3123は、検査の種類及び検査日を含む。具体的には、証明情報3123は、検査種別や検査日が記載された陰性の検査結果証明証であるか、デジタル証明証等の電子データであってもよい。この場合、証明情報3123は、所定の感染症の検査の陰性証明情報である。または、証明情報3123は、第一国の医療機関でユーザに対して行われた当該感染症のワクチンの接種を証明する情報であってもよい。その場合、証明情報3123は、ワクチンの種類及び接種日を含む。具体的には、証明情報3123は、ワクチン名や接種日が記載されたワクチン接種の証明証(ワクチン接種証明情報)であるか、デジタル証明証等の電子データであってもよい。証明情報3123は、陰性の検査結果証明証とワクチン接種証明情報の両方を含んでも良い。また、証明情報3123は、検査又はワクチンの有効期限を含んでも良い。
 健康状態情報3124は、ユーザの健康状態を示す情報であり、体調情報の一例である。健康状態情報3124は、例えば、体表面温度やユーザ自身による体調の判断結果(良い、普通、悪い等)である。つまり、健康状態情報3124は、ユーザの体調内容を示す情報(体調情報)といえる。また、健康状態情報3124は、日時情報(測定日時、報告日時、登録日時)を含んでも良い。
 健康パスポート3125は、ユーザID3121に対応するユーザが、第一国において適切な健康報告がなされていること、及び、所定の感染症の対策がなされたことを証明する対策証明情報である。健康パスポート3125は、有効又は無効を示す状態情報を含む。状態情報は、有効又は無効の2段階の他、3段階以上の状態(レベル)を示しても良い。また、健康パスポート3125は、感染症に対する対策の実施日を含んでも良い。例えば、健康パスポート3125は、検査日又は接種日、対策を保証する有効期限等を含んでも良い。尚、健康パスポートに含まれる有効期間は、感染症に対する対策が検査の場合よりもワクチンの接種の場合の方が長く設定されるものとする。例えば、検査の場合、有効期間が数日から数週間であり、ワクチンの接種の場合、有効期間が数か月と設定されてもよい。また、健康パスポートに含まれる有効期限は、感染症に対する対策がワクチンの接種の場合、ワクチンの種類や製造会社によって、異なる期限が設定されても良い。
 健康パスポート3125は、ユーザに対して第一国において行われた感染症に対する対策の証明情報3123及び健康状態情報3124に基づき、状態情報を有効として発行される。但し、証明情報3123は、あくまで第一国での感染症対策の実施の証明であるため、証明される検査日や接種日から所定期間を経過すると、健康パスポート3125の有効期限が切れて、健康パスポート3125の状態情報が無効にされる。また、後述するように、ユーザが感染者の濃厚接触者と判定された場合、検査で陰性が証明されないと健康パスポート3125が発行されないか、状態情報が無効にされる場合がある。その場合、ユーザは、健康パスポートが発行されたとしても第二国に滞在中に、感染症の検査やワクチンの接種を受ける可能性がある。
 行動履歴3126は、第一国に滞在中のユーザの行動履歴である。例えば、行動履歴3126は、認証端末400、医療機関端末500又は出国審査端末600等を介した認証処理の認証履歴である。または、行動履歴3126は、ユーザ端末101等が受信したGPS(Global Positioning System)情報の履歴であってもよい。行動履歴3126は、少なくとも日時(認証日時)及び位置情報(施設の位置)を含む。
 特典情報3127は、ユーザID3121に対応するユーザに付与された特典を示す情報である。特典情報3127は、経済的な価値を示す電子データである価値情報であってもよい。または、特典情報3127は、ユーザが享受できるサービスであってもよい。例えば、特典情報3127は、空港C3での出国審査において優遇レーンを使用できる権利であってもよい。また、特典情報3127は、商品やサービスと交換可能な擬似貨幣的価値を有するポイントであってもよい。尚、特典情報3127は、ポイント以外に、電子クーポン、電子マネー、暗号資産又は電子チケット等であってもよい。つまり、経済的な価値を示す電子データであり、通貨に相当する貨幣的価値を有するものや,擬似貨幣的価値を有するものが含まれる。ユーザは、付与されたポイント数をポイント数に応じた商品やサービスと交換できるものとする。
 尚、ユーザ管理情報312は、上記に加えて、医療保険情報やビザ情報を含んでも良い。医療保険情報とは、医療機関における感染症の検査や治療の費用に適用される医療保険に関するユーザの加入情報であって、ユーザがかかる医療保険に加入する際に医療保険機関との間で締結した契約に関する情報を含む。ビザ情報とは、第一国において、ユーザが第二国に滞在するために第二国の大使館等で発行された滞在許可証(査証)の電子データである。医療保険情報やビザ情報は、例えば、デジタル証明書であってもよい。尚、医療保険情報やビザ情報についても二次元コードや整理番号で提供されてもよい。
 メモリ320は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部340の動作時に一時的に情報を保持するための記憶領域である。通信部330は、ネットワークNとの通信インタフェースである。
 制御部340は、サーバ300の各構成を制御するプロセッサつまり制御装置である。制御部340は、記憶部310からプログラム311をメモリ320へ読み込ませ、プログラム311を実行する。これにより、制御部340は、登録部341、取得部342、認証制御部343、特定部344、判定部345及び処理部346の機能を実現する
 取得部342は、上述した取得部11の一例である。取得部342は、ユーザ端末101等からユーザの生体情報及び個人情報の登録要求を取得する。尚、登録要求は、上述したユーザの証明情報、医療保険情報及びビザ情報の全て又は一部を含むものであってもよい。また、取得部342は、ユーザ端末101等からユーザの健康報告を取得する。ここで、健康報告は、健康状態情報(体調情報)、日時情報及び顔画像を含む。尚、健康報告は、顔画像の代わりにユーザIDが含んでも良い。特に、取得部342は、所定間隔で健康報告を受信する。または、取得部342は、当該健康報告を第一国の各地に設置された認証端末400等から受信してもよい。
 また、取得部342は、ユーザ端末101等からユーザの行動履歴を取得する。例えば、取得部342は、ユーザ端末101等から定期的にGPS情報等を行動履歴として取得する。また、取得部342は、認証端末400から、ユーザの認証履歴を行動履歴として取得する。認証履歴は、認証端末ID(又は認証端末の設置位置)、認証に成功したユーザID及び認証に成功した日時を含む。
 また、取得部342は、ユーザ端末101等や認証端末400からユーザの撮影画像(顔画像)を取得し、取得した顔画像を認証制御部343へ出力する。また、取得部342は、医療機関端末500からユーザの陰性証明情報又はワクチン接種証明情報を取得する。つまり、取得部342は、ユーザにおける所定の感染症に対する対策の証明情報を取得する。
 認証制御部343は、取得部342により取得された撮影画像(顔画像、本人確認情報)に基づいて、顔認証を制御する。すなわち、認証制御部343は、顔画像について、認証装置200に対して顔認証を行わせる。例えば、認証制御部343は、取得された顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信し、認証装置200から顔認証結果を受信する。尚、認証制御部343は、顔画像からユーザの顔領域を検出し、顔領域の画像を顔認証要求に含めてもよい。または、認証制御部343は、顔領域から顔特徴情報を抽出し、顔特徴情報を顔認証要求に含めてもよい。認証制御部343は、認証装置200からネットワークNを介して顔認証結果を取得し、顔認証結果を判定部345へ出力する。
 登録部341は、上述した登録部12の一例である。登録部341は、取得部342により登録要求が取得された場合、登録要求に含まれる顔画像を含めた顔情報登録要求を認証装置200へ送信し、認証装置200において顔特徴情報の登録時に発行されたユーザIDを取得する。そして、登録部341は、取得したユーザID3121と、登録要求に含まれる個人情報3122を対応付けてユーザ管理情報312として記憶部310に登録する。尚、登録部341は、取得したユーザID3121を登録要求の要求元であるユーザ端末へ送信してもよい。
 また、登録部341は、ユーザ端末101等や認証端末400から受け付けた健康状態情報3124をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。尚、健康状態情報3124に日時情報が含まれていない場合、登録部341は、登録日時を健康状態情報3124に含める。つまり、登録部341は、ユーザID3121、健康状態情報3124及び日時情報(取得日時等)を対応付けて登録する。
 また、登録部341は、ユーザ端末101等や認証端末400から受け付けた行動履歴3126をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。
 また、登録部341は、取得した証明情報をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。例えば、登録部341は、ユーザに対して発行された陰性証明情報を、当該ユーザのユーザID3121と対応付けて登録する。尚、登録要求に医療保険情報やビザ情報が含まれている場合、登録部341は、医療保険情報やビザ情報をユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録してもよい。
 また、登録部341は、ユーザに対して発行された健康パスポート3125を当該ユーザのユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。
 また、登録部341は、ユーザに対して付与された特典情報3127を当該ユーザのユーザID3121と対応付けてユーザ管理情報312を更新して、記憶部310に登録する。
 特定部344は、認証制御部343による認証に成功した場合、ユーザ管理情報312に基づき、認証に成功したユーザID3121に対応付けられた個人情報3122、健康状態情報3124及び行動履歴3126の少なくとも一部を特定する。また、特定部344は、認証制御部343による認証に成功した場合、認証に成功したユーザID3121に対応付けられた証明情報3123、健康パスポート3125、行動履歴3126及び特典情報3127の少なくとも一部を特定する。
 判定部345は、上述した判定部13の一例である。判定部345は、顔認証結果から顔認証に成功したか否かを判定する。顔認証に成功したと判定した場合、判定部345は、顔認証結果に含まれるユーザIDを特定する。
 判定部345は、定期的に、又は、所定のタイミングで、ユーザごとに健康状態情報3124の登録間隔を判定する。つまり、判定部345は、複数の体調情報のそれぞれに対応付けられた取得日時に基づき登録間隔を判定する。判定部345は、登録間隔が所定間隔である場合に、所定条件を満たすと判定する。例えば、判定部345は、ユーザ当たりの複数の健康状態情報3124に含まれる日時情報を取得し、隣接する日時情報の期間を登録間隔として算出する。尚、特定のユーザについて登録日時が3以上登録されている場合、判定部345は、直近から2以上の登録間隔を算出する。そして、判定部345は、算出した登録間隔のそれぞれが所定間隔を満たすか否かを判定する。ここで、所定間隔とは、例えば、1日1回、又は、1日に複数回(午前、午後)等である。さらに、判定部345は、登録間隔に加えて、毎日決まった時間帯(8時から10時)に登録されているかを判定してもよい。または、判定部345は、登録間隔が所定間隔を満たすことが、直近から所定回数連続しているかを判定してもよい。つまり、判定部345は、一旦、健康報告が途切れたとしてもその後、健康報告が再開し、一定期間継続していることを判定してもよい。
 さらに、判定部345は、登録された健康状態情報が示すユーザの体調内容を判定してもよい。例えば、判定部345は、健康状態情報に含まれる体表面温度が基準値(例えば、37.5度)未満であるか否かを判定する。または、判定部345は、健康状態情報に含まれるユーザ自身による体調の判断結果が「良」もしくは「普通」であるか、または、「不良」であるかを判定する。判定部345は、複数の体調情報のそれぞれが、ユーザの健康状態が不良ではない場合に、所定条件を満たすと判定してもよい。さらに、判定部345は、行動履歴を加味して所定条件を満たすか否かを判定してもよい。
 また、判定部345は、取得された証明情報の有効性をさらに判定する。また、判定部345は、特定部344により特定された健康パスポート3125が有効か否かを判定する。または、判定部345は、健康パスポート3125の状態のレベルを判定してもよい。
 また、判定部345は、ユーザごとに、健康状態情報3124に基づいて、当該ユーザの健康パスポート3125の状態を示す感染症対策指標を判定してもよい。感染症対策指標は、状態情報(のレベル)の一例である。感染症対策指標は、ユーザにおける感染症に対する安全性を示す指標である。感染症対策指標は、高い又は低いの2段階や、第1のレベルから第3のレベルの3段階、または、4段階以上のレベルであってもよい。例えば、判定部345は、登録間隔が所定間隔を満たし、健康状態が「良」を示す場合、第1のレベルと判定する。健康パスポートの状態情報が第1のレベルを示す場合、所定の施設の利用や出国を許可できるようにしてもよい。また、判定部345は、登録間隔が所定間隔を満たし、健康状態が「普通(通常)」を示す場合、第2のレベルと判定する。または、判定部345は、一部の登録間隔が所定間隔を満たさないとしても、健康状態が「良」を示す場合、第2のレベルと判定してもよい。また、判定部345は、登録間隔が1日1回のペースであっても日々の報告時刻にばらつきが大きい場合、第2のレベルと判定してもよい。健康パスポートの状態情報が第2のレベルを示す場合、所定の施設の利用に注意が必要であり、追加で健康状態の確認を必要としてもよい。また、判定部345は、健康パスポートが無効であるか、又は、健康状態が「不良」であることを示す場合に、第3のレベルと判定してもよい。健康パスポートの状態情報が第3のレベルを示す場合、所定の施設の利用や出国が認められない(不許可)ようにしてもよい。
 さらに、判定部345は、顔認証に成功したと判定した場合、顔認証に成功したユーザID3121に対応付けられた健康状態情報3124に基づいて、当該ユーザの健康パスポート3125の状態を示す感染症対策指標を判定してもよい。また、判定部345は、顔認証に成功したと判定した場合、顔認証に成功したユーザID3121に対応付けられた健康パスポート3125の状態が有効か否かを判定する。
 また、判定部345は、外部から取得された感染症の感染者の行動履歴と、各ユーザの登録された行動履歴3126とに基づいて、各ユーザが当該感染者の濃厚接触者か否かを判定する。例えば、判定部345は、感染者の滞在位置と所定範囲内、かつ、感染者の滞在時間帯と重複する時間帯に滞在していたユーザを、濃厚接触者の候補として判定する。但し、判定部345は、証明情報が示す感染症の対策にワクチンの接種が含まれる場合、当該ワクチンの接種日から所定期間を経過しているか否かを判定し、所定期間を経過している場合に、濃厚接触者か否かを判定するとよい。これにより、濃厚接触者を過剰に増加させることを防ぎ、医療機関等の負担を軽減するためである。尚、ワクチンの接種日から所定期間の期限は、ワクチンの有効期限から数日前や数時間前としてもよい。尚、ワクチンの種類によっては接種したとしても感染者が出る可能性がある。そのため、例えば、取得部342は、ワクチンの効果が低いとされる(又は接種しても感染者が出た)ワクチンの種類の注意情報をさらに取得してもよい。そして、判定部345は、接種されたワクチンの種類が注意情報に含まれるか否かを判定する。そして、接種されたワクチンの種類が注意情報に含まれると判定した場合、判定部345は、濃厚接触者か否かを判定してもよい。つまり、有効性が低いワクチンを接種した場合には、濃厚接触者判定処理を適用してもよい。
 処理部346は、上述した処理部14の一例である。処理部346は、判定部345による判定結果が所定条件を満たすことを示す場合、該当するユーザに対して特典情報3127を付与する。ここで、処理部346は、健康報告を行っている度合いに応じて、付与する特典に優劣をつけても良い。具体的には、処理部346は、判定された感染症対策指標に応じて、付与する特典情報3127を決定してもよい。例えば、処理部346は、1日1回の間隔で健康報告を行っている場合、当該ユーザに1ポイントを加算してもよい。また、処理部346は、所定期間(数日、数週間、また1日でも数時間おきに。)連続で健康報告を行っている場合、つまり、登録間隔が所定間隔を満たすことが、直近から所定回数連続している場合、ボーナスポイントのような大きなポイントを加算してもよい。
 処理部346は、判定結果が所定条件を満たすことを示す場合、状態を有効とした健康パスポート3125を発行する。さらに、処理部346は、判定結果が所定条件を満たし、かつ、証明情報が有効性を示す場合に、状態を有効とした健康パスポート3125を発行する。また、処理部346は、証明情報3123に基づき有効期間を設定して健康パスポート3125を発行してもよい。そのため、健康パスポート3125は、少なくとも状態情報を含み、さらに有効期間、有効期限、又は、有効期限の起算日を含んでも良い。尚、状態情報は、「有効」を示す複数のレベルのいずれかであってもよい。つまり、健康パスポート3125の状態情報は、発行時において「無効」以外を示す情報であればよい。
 また、処理部346は、健康パスポート3125の登録後に、判定結果が所定条件を満たさないことを示す場合、健康パスポート3125の状態を無効として更新する。または、この場合、処理部346は、健康パスポートの状態のレベルを下げるように更新してもよい。例えば、前日まで体調内容が「良」もしくは「普通」であったものが、「不良」に変化した場合、処理部346は、健康パスポートの状態を第1のレベルから第2又は第3のレベルへ下げても良い。また、処理部346は、登録間隔に応じてユーザに対応付けられた健康パスポートの状態を更新しても良い。例えば、処理部346は、登録間隔が所定間隔を満たさない場合、健康パスポートの状態を無効として更新する。または、処理部346は、登録間隔が所定間隔を満たさない場合、健康パスポートの状態のレベルを下げるように更新する。「健康パスポートの状態のレベルを下げる」とは、例えば、第1のレベルから第2又は第3のレベルへ変更すること、また、第2のレベルから第3のレベルへ変更することを含む。尚、健康パスポートの状態には、第3のレベルに下げられた理由(原因)を含めても良い。例えば、現在のレベルが第3のレベルであっても、当該理由が濃厚接触者や健康パスポートの有効期限切れなどの場合には、レベルを第2のレベルへ上げるために、陰性の検査結果やワクチンの接種を条件としてもよい。一方、現在のレベルが第3のレベルであっても、当該理由が健康報告が途切れたことである場合には、処理部347は、レベルを第2のレベルへ上げてもよい。
 また、処理部346は、登録された健康パスポート3125を該当するユーザに対して通知する。処理部346は、健康パスポート3125の状態が有効と判定された場合に、該当するユーザの出国を許可する。
 また、処理部346は、認証制御部343による認証に成功した場合、認識に成功したユーザID3121に対応付けられた健康状態情報3124及び行動履歴3126を医療機関C2の医療機関端末500に提示する。この後、取得部342は、医療機関端末500から、提示に基づきユーザに対して実施された感染症の検査が陰性であることを示す陰性証明情報を取得する。そこで、処理部346は、陰性証明情報が取得され、かつ、判定部345による判定結果が所定条件を満たすことを示す場合、状態を有効とした健康パスポート3125を発行する。
 また、処理部346は、外部からの要求に応じて、健康パスポートに設定された有効期間を要求元へ出力してもよい。例えば、ユーザ端末101等から健康パスポート表示要求を受け付けた場合、処理部346は、健康パスポートの状態情報と共に有効期間をユーザ端末101等へ送信する。状態情報には、感染症対策指標を含んでも良い。ここで、感染症対策指標は、各段階やレベルを色等で区別可能なマークやメッセージ等の表示情報であってもよい。例えば、感染症対策指標は、第1のレベルで青色、第2のレベルで黄色、第3のレベルで赤色の表示情報としてもよい。これにより、ユーザは、自身の健康パスポートの状態及び有効期限を把握でき、有効期限に応じた行動(再検査等)を早めに取ることができる。
 さらに、処理部346は、健康パスポートに設定された有効期間の有効期限まで所定期間以内となった場合、その旨と感染症に対する対策を実施可能な施設(医療機関等)をユーザの端末へ出力するとよい。これにより、ユーザは、健康パスポートの有効期限が近付いたことを把握でき、併せて、検査機関を探さずに済み、検査が受け易くなる。また、処理部346は、証明情報の有効期限まで所定期間以内、又は、有効期限を超えている場合、その旨と感染症に対する対策(検査やワクチン接種)を実施可能な施設(医療機関等)をユーザの端末へ出力してもよい。処理部346は、医療保険情報の有効期限まで所定期間以内、又は、有効期限を超えている場合、その旨と医療保険の更新又は加入を促す旨をユーザの端末へ出力してもよい。
 また、処理部346は、認証制御部343による認証に成功した場合に、当該認証に成功したユーザに対応付けられた健康パスポートをユーザに対応するユーザ端末101等へ出力するとよい。これにより、認証された本人に対して適切に健康パスポートを開示できる。さらに、処理部346は、感染症対策指標を健康パスポートの状態としてユーザ端末101等へ出力するとよい。これにより、ユーザは、健康パスポートの状態を詳細に把握できる。また、処理部346は、判定結果が所定条件を満たすことを示す場合に、ユーザに対して付与された特典情報を健康パスポートに含めて通知してもよい。
 また、処理部346は、健康パスポートが有効(又は第1もしくは第2のレベル)である場合に、ユーザにおける所定の利用先の利用許可を出力してもよい。
 また、サーバ300は、ユーザから所定の利用先の利用予約を受け付けた際に、健康パスポートが有効である場合、当該利用先の利用予約処理を行ってもよい。
 また、取得部342は、判定部345による判定結果が、健康パスポートが有効であるが、健康状態情報が所定間隔で登録されていないことを示す場合、ユーザから現在の健康状態情報を取得してもよい。この場合、登録部341は、取得した健康状態情報をユーザIDに対応付けて追加で登録する。また、処理部346は、追加登録した健康状態情報の体調内容が良又は通常である場合、健康パスポートの状態のレベルを上げるように更新する。これにより、仮に、健康報告が十分になされていないユーザであっても、店舗の入店時に測定された体表面温度が条件を満たす場合には、入店が許可され得る。よって、柔軟な対応が可能となり、利便性が向上する。
 尚、ユーザ管理情報312に医療保険情報やビザ情報が含まれる場合、特定部344は、医療保険情報やビザ情報の有効性を判定し、有効である場合、判定部345は、状態が有効な健康パスポートを発行しても良い。さらに、判定部345は、証明情報3123の有効期限が、第二国からの出国予定日(帰国予定日)以降である場合に、証明情報が有効と判定してもよい。同様に、判定部345は、医療保険情報の契約の満了日が、出国予定日以降である場合に、医療保険情報が有効と判定してもよい。同様に、判定部345は、ビザ情報の滞在許可の期限日が、出国予定日以降である場合に、ビザ情報が有効と判定してもよい。
 さらに、判定部345は、所定期間におけるユーザの滞在国をさらに加味して、感染症対策指標を決定してもよい。例えば、取得部342は入国審査の情報を取得し、判定部345は、ユーザが過去に特定国(感染症が広く蔓延している、対策が不十分な国)に滞在していた場合、感染症対策指標のレベルが低くなるように判定する。または、判定部345は、所定期間におけるユーザの滞在国に特定国が含まれるか否かを判定するようにしてもよい。ユーザの滞在国に特定国が含まれると判定された場合、処理部346は、当該ユーザに対応付けられた健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する。例えば、ユーザの滞在国に特定国が含まれると判定された場合、処理部346は、健康パスポートの状態を第2又は第3のレベルに更新するとよい。
 尚、取得部342は、ユーザの行動予定(旅行日程等)をさらに取得してもよい。例えば、サーバ300は、ユーザ端末101等に登録された旅行スケジュール等と同期してもよい。その場合、処理部346は、取得された行動予定に含まれる行動期間に基づき有効期間を設定して健康パスポートを発行する。これにより、旅行者に対して旅行期間だけ健康パスポートを有効にし、旅行者の行動期間を一定期間に制限でき、感染症の拡大を抑止できる。
 さらに、処理部346は、取得された行動予定に基づいて有効行動範囲を設定して健康パスポートを発行してもよい。例えば、処理部346は、行動予定に含まれる旅行の目的地の周辺エリアを有効行動範囲として設定するとよい。この場合、取得部342は、当該ユーザの現在位置を定期的に取得し、判定部345は、取得した現在位置が有効行動範囲を超えるか否かをさらに判定する。そして、処理部346は、現在位置が有効行動範囲を超える場合、ユーザに対応付けられた健康パスポートの状態を無効として又はレベルを下げて更新する。これにより、旅行者の行動範囲を一定範囲に制限でき、感染症の拡大を抑止できる。
 図3に戻り説明を続ける。ユーザ端末101から103のそれぞれは、ユーザU11からU13のそれぞれが携帯し、操作する情報端末である。ユーザ端末101等は、例えば、携帯電話端末、スマートフォン、タブレット端末である。尚、ユーザU14もユーザ端末104(不図示)を携帯しても良いことはもちろんである。また、ユーザU11からU13のそれぞれは、ユーザ端末101から103のそれぞれに本実施形態にかかるアプリケーションをインストールして、後述する各種操作を行うものとする。
 図8は、本実施形態2にかかるユーザ端末の構成を示すブロック図である。尚、上述した通り、ユーザ端末102から103の構成は、ユーザ端末101と同等であるため、図示及び詳細な説明を省略する。ユーザ端末101は、カメラ110、記憶部120、通信部130、入出力部140及び制御部150を備える。
 カメラ110は、制御部150の制御に応じてユーザU11の撮影を行う撮影装置である。記憶部120は、ユーザ端末101の各機能を実現するための(アプリケーション)プログラムが格納される記憶装置である。通信部130は、ネットワークNとの通信インタフェースである。入出力部140は、表示装置と入力装置を含む。入出力部140は、例えば、タッチパネルである。制御部150は、ユーザ端末101が有するハードウェアの制御を行う。制御部150は、記憶部120からプログラムをメモリへ読み込ませ、実行する。これにより、制御部150は、登録部151、健康パスポート処理部152、健康報告部153及び表示制御部154の機能を実現する。
 登録部151は、ユーザU11から生体情報(顔画像)及び個人情報の入力を受け付ける。顔画像は、カメラ110によりユーザU11の顔を含む領域が撮影された撮影画像である。そして、登録部151は、生体情報及び個人情報を含めた登録要求をネットワークNを介してサーバ300へ送信する。これにより、上述した通りサーバ300は、認証装置200を用いて生体情報を登録し、登録時に発行されたユーザIDと個人情報を対応付けて登録する。そして、登録部151は、サーバ300から発行されたユーザIDを受信し、記憶部120に保存する。
 健康パスポート処理部152は、発行された健康パスポートを取得及び表示(提示)するための各種処理を行う。例えば、健康パスポート処理部152は、発行された健康パスポートを取得した場合、健康パスポートを入出力部140に表示する。また、健康パスポート処理部152は、ユーザU11による健康パスポート表示操作に応じて、ユーザU11の顔画像を含めた健康パスポート表示要求をサーバ300へ送信する。そして、健康パスポート処理部152は、表示要求に応じて取得した健康パスポートを入出力部140に表示する。
 健康報告部153は、ユーザU11の健康状態を報告するための健康報告をサーバ300へ送信する。例えば、ユーザU11は、定期的に又は任意のタイミングで、測定された体表面温度や体調の判断結果(良い、普通、悪い等の選択値)等の健康状態情報をユーザ端末101に入力する。健康報告部153は、入力された健康状態情報を入力日時(日時情報)と対応付けて記憶部120に保存してもよい。健康報告部153は、入力された健康状態情報、日時情報及びユーザU11の顔画像(又はユーザID)を含めた健康報告をネットワークNを介してサーバ300へ送信する。例えば、健康報告部153は、1日1回や、毎日決まった時間帯(8時から10時)、又は、1日に複数回(午前、午後)などのタイミングで健康報告を送信する。
 表示制御部154は、サーバ300からネットワークNを介して受信した各種通知情報を入出力部140に表示する。
 (健康報告)
 図9は、本実施形態2にかかる健康報告の登録処理の流れを示すフローチャートである。まず、サーバ300の取得部342は、ユーザ端末101等からネットワークNを介して健康報告を受信する(S421)。ここで、健康報告には、健康状態情報、日時情報(入力日時又は測定日時)及び顔画像が含まれる。
 次に、認証制御部343は、顔認証を制御する(S422)。具体的には、認証制御部343は、健康報告に含まれる顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部343は、認証装置200から顔認証結果を受信する。そして、判定部345は、顔認証に成功したか否かを判定する(S423)。
 顔認証に成功した場合(ステップS423でYES)、登録部341は、健康報告に含まれる健康状態情報3124及び日時情報を、顔認証結果に含まれるユーザID3121に対応付けてユーザ管理情報312を更新して、記憶部310に登録する(S424)。これにより、各ユーザの健康状態の履歴を記録できる。よって、海外へ渡航前のユーザの最新の健康状態と共に、継続的に健康報告がなされていることを把握できる。
 一方、顔認証に失敗した場合(ステップS423でNO)、登録部341は、登録不可の旨をネットワークNを介してユーザ端末103へ返信する(S425)。尚、健康報告に顔画像の代わりにユーザIDが含まれる場合、サーバ300は、ステップS422、S423及びS425を行わなくても良い。
 図3に戻り説明を続ける。認証端末400は、施設C1に設置された情報端末である。認証端末400は、外部又は内蔵したカメラによるユーザU14の撮影画像を取得する。認証端末400は、撮影画像(顔画像)を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信し、認証結果を受信する。認証端末400は、認証結果が成功を示す場合、ユーザU14に対して施設C1への入場を許可する。また、認証端末400は、認証結果が成功を示す場合、ユーザU14の認証履歴をネットワークNを介してサーバ300へ送信する。尚、認証端末400は、顔認証要求をサーバ300へ送信し、サーバ300において健康パスポートの有効性が確認された場合に、施設C1への入場を許可してもよい。
 尚、認証端末400等は、サーモカメラ等からユーザU14等の体表面温度の測定値を取得し、測定値、測定日時及びユーザの顔画像を含めた健康報告をネットワークNを介してサーバ300へ送信しても良い。また、ホテルの入口や他の施設に設置されたキオスク端末などがユーザの体表面温度を測定し、ネットワークNを介して測定値をサーバ300へ送信しても良い。これにより、自ら体温計などで体表面温度を測定しなくても、認証端末400等のサーモカメラ等から体表面温度を測定することで、入店の条件をクリアするとともに、それを用いて自身の健康報告にも活用できる。
 (健康報告に応じた処理)
 図10は、本実施形態2にかかる健康報告に応じた処理の流れを示すフローチャートである。サーバ300は、定期的に、又は、所定のタイミングで、ユーザごとに健康報告に応じた処理を行う。
 まず、判定部345は、所定のユーザについて健康状態情報3124の登録間隔を算出する(S431)。次に、判定部345は、登録間隔が所定間隔か否かを判定する(S432)。登録間隔が所定間隔である場合(S432でYES)、判定部345は、健康状態情報の体調内容が不調ではないか否かを判定する(S433)。体調内容が不調ではない場合(S433でYES)、処理部346は、該当するユーザに対して特典情報3127を付与する(S434)。このとき、登録部341は、特典情報3127を当該ユーザのユーザID3121と対応付けてユーザ管理情報312を更新する。これにより、ユーザは、継続的に健康報告を行うことのインセンティブを得られ、健康報告が促進される。
 そして、判定部345は、該当ユーザについて健康パスポートが発行済みか否かを判定する(S435)。具体的には、判定部345は、該当ユーザのユーザID3121に健康パスポート3125が対応付けられているか否かを判定する。健康パスポートが発行済みの場合、処理部346は、健康パスポート3125の状態を有効に更新する(S436)。または、この場合、処理部346は、健康パスポートの状態のレベルを上げるように更新してもよい。一方、健康パスポートが未発行と判定された場合(S435でNO)、処理部346は、状態を有効とした健康パスポート3125を発行する(S437)。そして、登録部341は、健康パスポート3125を当該ユーザのユーザID3121と対応付けてユーザ管理情報312に登録する(S438)。
 ステップS432又はS433でNOと判定された場合、判定部345は、該当ユーザについて健康パスポートが発行済みか否かを判定する(S439)。健康パスポートが発行済みの場合、処理部346は、健康パスポート3125の状態を無効に更新する(S440)。または、この場合、処理部346は、健康パスポートの状態のレベルを下げるように更新してもよい。例えば、処理部346は、健康パスポートの状態のレベルを第3のレベルに更新してもよい。一方、健康パスポートが未発行と判定された場合(S439でNO)、健康パスポートが発行されない。
 尚、健康報告に応じた処理における判定処理は、ステップS431からS433に限定されない。判定部345は、上述したように、感染症対策指標を判定してもよい。そして、処理部346は、判定された感染症対策指標を、健康パスポートの状態のレベルとして発行又は更新してもよい。
 図3に戻り説明を続ける。ここで、ユーザU12は、感染症の検査を受診するために医療機関C2を訪れるものとする。海外へ出国するために、事前に感染症の検査で陰性の証明情報を得るためである。または、ユーザU12は、既に健康パスポートが発行済みであったが、健康パスポートの有効期限が切れたために、再検査を受診するため医療機関C2を訪れてもよい。または、ユーザU12は、他国からの渡航者であり、自国へ帰国するために感染症の検査を受診するために医療機関C2を訪れてもよい。
 このとき、ユーザU12は、ユーザ端末102を操作して、感染症の検査を実施可能な医療機関を検索し、検査の予約を行っても良い。または、サーバ300は、定期的に各ユーザの健康報告の登録間隔や健康状態を判定し、所定条件を満たさない場合に、感染症に対する対策(検査やワクチン接種)を実施可能な施設(医療機関等)を該当するユーザの端末へ出力してもよい。または、サーバ300は、健康パスポートが無効、有効期限を超えている又は有効行動範囲を超えているユーザに対して、上記情報を出力してもよい。または、サーバ300は、濃厚接触者と判定されたユーザに対して、上記情報を出力してもよい。このとき、処理部346は、ユーザの現在位置及び施設の位置を示す地図情報をユーザ端末へ出力してもよい。
 図11は、本実施形態2にかかる通知された医療機関の場所を示した地図情報の表示例を示す図である。地図情報74は、ユーザによる医療機関の検索結果や上述した通知結果である。地図情報74は、少なくともユーザの現在位置741と医療機関の位置742とを含む。尚、医療機関の位置742は、複数存在してもよい。これにより、通知されたユーザは、検査が受けられる医療機関の場所等を容易に把握できる。よって、濃厚接触者の感染症の検査を促進できる。尚、地図情報74は、医療機関ごとに、検査やワクチンの接種の(混雑度に応じた)所要時間の見込み、対応可能言語、対応する医療保険等を含めて表示しても良い。
 また、通知されたユーザは、画面上の医療機関の位置742を選択して、検査やワクチン接種の予約を行ってもよい。例えば、ユーザ端末は、ユーザから医療機関の位置742の選択を受け付けた場合、カメラによりユーザの顔を撮影し、撮影画像(顔画像)と選択された医療機関の位置情報(又は医療機関の識別情報)とを含めた第1の予約要求をサーバ300へ送信する。サーバ300は、受信した第1の予約要求に含まれる顔画像について顔認証を行い、顔認証に成功したユーザの健康報告が適切に(例えば所定間隔で)なされている場合に、検査等の予約処理を行う。サーバ300は、検査等の予約処理として、ユーザ端末に対して予約受付画面を送信する。ユーザ端末は、予約受付画面を表示し、ユーザから入力された予約日時等を含めた第2の予約要求をサーバ300へ送信する。サーバ300は、受信した第2の予約要求に含まれる予約日時等と認証に成功したユーザの個人情報等を含めて、選択された医療機関の予約受付サーバに対して、予約処理を行う。尚、本人確認の認証は、顔画像の代わりに、ユーザIDのコード情報等を用いても良い。その場合、サーバ300は、受信した検査等予約要求に含まれるコード情報に対して所定の本人確認の認証処理を行う。
 医療機関端末500は、医療機関C2に設置され、医療スタッフU22が操作する情報端末である。医療スタッフU22は、医師、看護師、その他の医療従事者である。医療機関端末500は、例えば、携帯電話端末、スマートフォン、タブレット端末、カメラ付きのパソコン、医療機器専用の情報処理装置等である。
 図12は、本実施形態2にかかる医療機関端末500の構成を示すブロック図である。医療機関端末500は、カメラ510、記憶部520、通信部530、入出力部540及び制御部550を備える。
 カメラ510は、制御部550の制御に応じてユーザU12の撮影を行う撮影装置である。記憶部520は、医療機関端末500の各機能を実現するためのプログラムが格納される記憶装置である。通信部530は、ネットワークNとの通信インタフェースである。入出力部540は、表示装置と入力装置を含む。入出力部540は、例えば、タッチパネルである。制御部550は、医療機関端末500が有するハードウェアの制御を行う。制御部550は、記憶部520からプログラムをメモリへ読み込ませ、実行する。これにより、制御部550は、認証制御部551、表示制御部552及び通知部553の機能を実現する。
 認証制御部551は、医療機関C2に来院したユーザU12の認証を制御する。例えば、認証制御部551は、カメラ510を制御してユーザU12を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部551は、撮影画像(顔画像)を含めた顔認証要求をネットワークNを介してサーバ300へ送信する。
 表示制御部552は、サーバ300及び認証装置200において顔認証に成功した場合、サーバ300からネットワークNを介してユーザU12の健康状態情報及び行動履歴を受信する。そして、表示制御部552は、受信した健康状態情報及び行動履歴を入出力部540に表示する。このとき、受信した情報にユーザU12の個人情報や医療保険情報等が含まれていれば、表示制御部552は、これらの情報も表示する。医療スタッフU22は、医療機関端末500に表示されたユーザU12の健康状態情報及び行動履歴等に基づいて、感染症の感染者の濃厚接触者か否かを判定できる。また、医療スタッフU22は、ユーザU12に対して実施する感染症の検査項目や、ワクチンの接種の要否等を判定できる。
 通知部553は、医療スタッフU22により入力された感染症の検査の陰性証明情報やワクチン接種証明情報を、ネットワークNを介してサーバ300へ送信(通知)する。
 図13は、本実施形態2にかかる検査に基づく健康パスポートの発行処理の流れを示すシーケンス図である。まず、医療機関端末500の認証制御部551は、カメラ510を制御して、医療機関C2に来院したユーザU12を撮影し、撮影画像(顔画像)を取得する(S501)。そして、認証制御部551は、撮影画像(顔画像)を含めた顔認証要求をネットワークNを介してサーバ300へ送信する(S502)。
 これに応じて、サーバ300の取得部342は、医療機関端末500からネットワークNを介してユーザU12の顔画像を含む顔認証要求を取得する。そして、サーバ300の認証制御部343は、取得した顔画像を含む顔認証要求を、ネットワークNを介して認証装置200へ送信する(S503)。これに応じて、認証装置200は、受信した顔認証要求に含まれる顔画像について、顔情報DB210を参照して顔認証処理を行う(S504)。ここでは、顔認証に成功したものとする。そこで、認証装置200は、顔認証に成功したことを示す情報と顔認証に成功したユーザIDとを含めた顔認証結果を、ネットワークNを介してサーバ300へ送信する(S505)。
 そして、サーバ300の認証制御部343は、認証装置200からネットワークNを介して顔認証結果を受信する。そして、判定部345は、顔認証に成功したか否かを判定する。ここでは、判定部345は、顔認証に成功しと判定し、顔認証結果に含まれるユーザU12のユーザIDを特定する。
 そこで、サーバ300の特定部344は、特定したユーザID3121に対応付けられた健康状態情報3124及び行動履歴3126を特定する(S506)。尚、特定部344は、個人情報をさらに特定してもよい。そして、処理部346は、特定した個人情報3122、健康状態情報3124及び行動履歴3126をネットワークNを介して医療機関端末500へ送信する(S507)。尚、処理部346は、特定したユーザIDをさらに送信してもよい。
 これに応じて、医療機関端末500の表示制御部552は、受信した健康状態情報及び行動履歴を、入出力部540に表示する。これにより、医療スタッフU22は、上述した通り、感染症の検査項目を特定し、ユーザU12に対して検査を実施する(S508)。ここでは、検査結果が陰性を示したものとする。そして、医療スタッフU22は、医療機関端末500に検査結果として陰性証明情報を入力する。そこで、医療機関端末500の通知部553は、入力された陰性証明情報(及びユーザID)をネットワークNを介してサーバ300へ送信する(S509)。
 そして、サーバ300の取得部342は、医療機関端末500からネットワークNを介してユーザU12の陰性証明情報を取得する。ここでは、サーバ300の判定部345は、取得した陰性証明情報が有効であると判定する。そして、判定部345は、ステップS506で特定した健康状態情報3124を判定する(S510)。例えば、判定部345は、ユーザU12の健康パスポート3125の状態を示す感染症対策指標を判定してもよい。例えば、ユーザU12の直近の体調情報が「通常」であれば、判定部345は、感染症対策指標を第2のレベルと判定してもよい。そして、処理部346は、判定された感染症対策指標に応じて、状態を有効とした健康パスポート3125を発行する(S511)。その後、登録部341は、発行された健康パスポート3125を特定したユーザID3121に対応付けて記憶部310に登録する(S512)。このとき、処理部346は、登録された健康パスポート3125を医療機関端末500又はユーザ端末102へ通知してもよい。または、処理部346は、健康パスポート3125への参照先情報であるコード情報を発行し、併せて医療機関端末500又はユーザ端末102へ通知してもよい。
 (健康パスポートの表示)
 図14は、本実施形態2にかかる健康パスポートの表示処理の流れを示すフローチャートである。ここでは、ユーザU13は、ユーザU12と同様に、健康パスポートが発行されたものとする。
 まず、ユーザ端末103の健康パスポート処理部152は、ユーザU13による健康パスポート表示操作に応じて、カメラ110を制御してユーザU13の撮影画像を取得する。そして、健康パスポート処理部152は、取得した撮影画像(顔画像)を含めた健康パスポート表示要求をネットワークNを介してサーバ300へ送信する。これに応じて、サーバ300の取得部342は、ユーザ端末103から健康パスポート表示要求を受け付ける(S441)。
 次に、認証制御部343は、顔認証を制御する(S442)。具体的には、認証制御部343は、健康パスポート表示要求に含まれる顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部343は、認証装置200から顔認証結果を受信する。そして、判定部345は、顔認証に成功したか否かを判定する(S443)。
 顔認証に成功した場合(ステップS443でYES)、特定部344は、顔認証結果に含まれるユーザID3121に対応付けられた健康パスポート3125を特定する(S444)。そして、処理部346は、特定した健康パスポート3125をユーザ端末103へ返信する(S445)。これに応じて、ユーザ端末103の健康パスポート処理部152は、健康パスポートを受信し、健康パスポートを入出力部140に表示する。
 一方、顔認証に失敗した場合(ステップS443でNO)、処理部346は、健康パスポートの表示不可の旨をネットワークNを介してユーザ端末103へ返信する(S446)。
 図15は、本実施形態2にかかる状態「良」の健康パスポートの表示例を示す図である。健康パスポート表示画面72aは、顔画像721、ユーザ名722、健康パスポート状態723a及び有効期限724を含む。顔画像721は、上記で健康パスポート処理部152が取得した撮影画像であるか、認証装置200に登録されたユーザU13の顔画像をサーバ300を介して取得したものであってもよい。ユーザ名722は、ユーザ端末103に入力された個人情報に含まれるものか、サーバ300に保存された個人情報3122に含まれるものをサーバ300から取得したものであっても良い。健康パスポート状態723aは、上記で健康パスポート処理部152が受信した健康パスポートに含まれる状態情報である。ここでは、健康パスポート状態723aは、健康パスポートが有効であり、健康状態が「良」であることを示す。そして、健康パスポート状態723aは、感染症対策指標が第1のレベルであることを示す。また、健康パスポート状態723aは、青色で表示されてもよい。そのため、健康パスポート状態723aは、2つの星の表示情報を含む。有効期限724は、同様に受信した健康パスポートに有効期限が含まれている場合に表示される。ここでは、有効期限以内であるものとする。
 図16は、本実施形態2にかかる状態「通常」の健康パスポートの表示例を示す図である。健康パスポート表示画面72bは、図15と比べて、健康パスポート状態723bが変更されたものである。健康パスポート状態723bは、健康パスポートが有効であり、健康状態が「通常」であることを示す。そして、健康パスポート状態723bは、感染症対策指標が第2のレベルであることを示す。そのため、健康パスポート状態723bは、1つの星の表示情報を含む。また、健康パスポート状態723bは、黄色で表示されてもよい。
 図17は、本実施形態2にかかる状態「不良」の健康パスポートの表示例を示す図である。健康パスポート表示画面72cは、図15と比べて、健康パスポート状態723cが変更されたものである。健康パスポート状態723cは、健康パスポートが無効であり、健康状態が「不良」であることを示す。そして、健康パスポート状態723cは、感染症対策指標が第3のレベルであることを示す。そのため、健康パスポート状態723cは、星の表示情報を含まない。また、健康パスポート状態723cは、赤色で表示されてもよい。尚、図15から図17の健康パスポート状態723aから723cの表記は一例であり、健康パスポートの状態が識別可能であれば、他の表記であってもよい。例えば、健康パスポート状態723aから723cは、文字又はマークのいずれかであってもよい。
 図18は、本実施形態2にかかる状態「良」の健康パスポートの他の表示例を示す図である。健康パスポート表示画面72a1は、図15と比べて、健康パスポート状態723a1が変更されたものである。健康パスポート状態723a1は、健康パスポート状態723aと同様の状態及びレベルを示す。健康パスポート状態723a1は、3つの円のうち左側のアイコンが点灯していることを示す。点灯しているアイコンは、例えば青色で表示されてもよい。
 図19は、本実施形態2にかかる状態「通常」の健康パスポートの他の表示例を示す図である。健康パスポート表示画面72b1は、図16と比べて、健康パスポート状態723b1が変更されたものである。健康パスポート状態723b1は、健康パスポート状態723bと同様の状態及びレベルを示す。健康パスポート状態723b1は、3つの円のうち中央のアイコンが点灯していることを示す。点灯しているアイコンは、例えば黄色で表示されてもよい。
 図20は、本実施形態2にかかる状態「不良」の健康パスポートの他の表示例を示す図である。健康パスポート表示画面72c1は、図17と比べて、健康パスポート状態723c1が変更されたものである。健康パスポート状態723c1は、健康パスポート状態723cと同様の状態及びレベルを示す。健康パスポート状態723c1は、3つの円のうち右側のアイコンが点灯していることを示す。点灯しているアイコンは、例えば赤色で表示されてもよい。
 図18から図20のように表示することで、ユーザ等は、健康パスポートの状態(感染症対策指標)を直感的に把握し易くなる。尚、健康パスポート状態723a1、723b1及び723c1の点灯位置や表示色、形状は一例に過ぎず、これらに限定されない。
 図21は、本実施形態2にかかる健康パスポートに特典情報が表示された例を示す図である。健康パスポート表示画面72a2は、図15と比べて特典情報725が追加されたものである。特典情報725は、ポイント数7251と商品・サービス7252とを含む。ポイント数7251は、該当ユーザに付与されたポイント数を示す。商品・サービス7252は、ポイント数7251の範囲内で交換可能な商品又はサービスの例と、交換に必要なポイント数を示す。尚、商品・サービス7252は、ポイント数7251以上のポイントが必要な商品又はサービスを含んでも良い。その場合、交換可能とするために必要な残りのポイント数等を表示しても良い。
 図22は、本実施形態2にかかる健康パスポートの他の表示例を示す図である。健康パスポート表示画面72a3は、図15と比べて、陰性証明書状態726、医療保険加入状態727及びビザ状態728が追加されたものである。さらに、健康パスポート表示画面72a3は、陰性証明書、医療保険情報及びビザ情報のそれぞれの有効期限726a、727a及び728aが追加されたものである。つまり、健康パスポートの有効期限とは別に、陰性証明書、医療保険情報及びビザ情報のそれぞれの有効期限が個別に管理され、また、表示されてもよい。
 尚、健康パスポート表示画面は、上述した情報を組み合わせて表示しても良い。
 (出国審査)
 図3に戻り説明を続ける。ユーザU13は、空港C3に到着し、出国審査を受けるものとする。出国審査端末600は、医療機関C2内に設置され、出国審査官U23が操作する情報端末である。図23は、本実施形態2にかかる出国審査端末600の構成を示すブロック図である。出国審査端末600は、カメラ610、記憶部620、通信部630、入出力部640及び制御部650を備える。
 カメラ610は、制御部650の制御に応じてユーザU13の撮影を行う撮影装置である。記憶部620は、出国審査端末600の各機能を実現するためのプログラムが格納される記憶装置である。通信部630は、ネットワークNとの通信インタフェースである。入出力部640は、表示装置と入力装置を含む。入出力部640は、例えば、タッチパネルである。制御部650は、出国審査端末600が有するハードウェアの制御を行う。制御部650は、記憶部620からプログラムをメモリへ読み込ませ、実行する。これにより、制御部650は、認証制御部651及び出国制御部652の機能を実現する。
 認証制御部651は、空港C3で出国審査を受けるユーザU13の認証を制御する。例えば、認証制御部651は、カメラ610を制御してユーザU13を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651は、撮影画像(顔画像)を含めた健康パスポート確認要求をサーバ300へ送信する。
 出国制御部652は、サーバ300における健康パスポート確認結果を受信し、入出力部640に表示し、出国審査官U23に提示する。または、出国制御部652は、健康パスポートが有効を示す場合、出国ゲートを開いても良い。
 または、ユーザU13は、ユーザ端末103にコード情報を表示し、出国審査端末600に読み取らせてもよい。その場合、出国審査端末600の認証制御部6512は、読み取られたコード情報を解析して、サーバ300へ健康パスポート確認要求を行っても良い。尚、ユーザU13は、ユーザ端末103にコード情報を表示し、出国審査官U23に提示してもよい。
 尚、健康パスポート確認結果が条件付き出国許可を示す場合、出国制御部652は、ユーザU13に健康状態情報の要求を行ってもよい。また、健康パスポート確認結果が出国不許可を示す場合、出国制御部652は、出国ゲートを閉じたままにする。
 出国制御部652は、健康パスポート確認結果が条件付き入店許可を示す場合、サーモカメラ(不図示)等からユーザU13の体表面温度を健康状態情報として取得し、取得した健康状態情報をネットワークNを介してサーバ300へ送信する。尚、出国審査官U23が所定の体表面温度の測定器を用いて、ユーザU13の体表面温度を測定し、出国審査端末600に測定値を入力してもよい。このとき、出国制御部652は、入力された現在の体表面温度が所定値(例えば37.5度)未満であれば、健康状態情報が通常以上であると判定し、出国を許可してもよい。尚、この場合、サーバは、一時的に第1のレベルとみなし、健康パスポートの状態は第2のレベルのままとしてもよい。または、サーバは、レベルを第1のレベルへ上げて更新してもよい。
 図24は、本実施形態2にかかる出国審査処理の流れを示すシーケンス図である。まず、出国審査端末600の認証制御部651は、カメラ560を制御して、出国審査対象のユーザU13を撮影し、撮影画像(顔画像)を取得する(S601)。そして、認証制御部651は、撮影画像(顔画像)を含めた顔認証要求をネットワークNを介してサーバ300へ送信する(S602)。
 これに応じて、サーバ300の取得部342は、出国審査端末600からネットワークNを介してユーザU13の顔画像を含む顔認証要求を取得する。そして、サーバ300の認証制御部343は、取得した顔画像を含む顔認証要求を、ネットワークNを介して認証装置200へ送信する(S603)。これに応じて、認証装置200は、受信した顔認証要求に含まれる顔画像について、顔情報DB210を参照して顔認証処理を行う(S604)。ここでは、顔認証に成功したものとする。そこで、認証装置200は、顔認証に成功したことを示す情報と顔認証に成功したユーザIDとを含めた顔認証結果を、ネットワークNを介してサーバ300へ送信する(S605)。
 そして、サーバ300の認証制御部343は、認証装置200からネットワークNを介して顔認証結果を受信する。そして、判定部345は、顔認証に成功したか否かを判定する。ここでは、判定部345は、顔認証に成功しと判定し、顔認証結果に含まれるユーザU13のユーザIDを特定する。
 そこで、サーバ300の特定部344は、特定したユーザID3121に対応付けられた健康パスポート3125を特定する(S606)。尚、特定部344は、個人情報をさらに特定してもよい。そして、判定部345は、特定した健康パスポートの状態に応じて出国許否を判定する(S607)。例えば、健康パスポートの状態が第1又は第2のレベルである場合、判定部345は、出国許可と判定する。一方、健康パスポートの状態が第3のレベルである場合、判定部345は、出国不許可と判定する。尚、健康パスポートの状態が第2のレベルである場合、判定部345は、条件付き出国許可と判定してもよい。
 ここでは、出国許可と判定されたものとする。そこで、処理部346は、出国許可通知をネットワークNを介して出国審査端末600へ送信する(S608)。出国審査端末600の出国制御部652は、出国許可通知を健康パスポート確認結果として受信し、入出力部640に表示する(S609)。これにより、出国審査官U23は、他の審査結果を踏まえて、出国審査官U23の出国許否を判定できる。
 図25は、本実施形態2にかかる出国審査処理の他の例の流れを示すシーケンス図である。まず、出国審査端末600は、図24のステップS601と同様に、ユーザU13を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651は、撮影画像(顔画像)を含めた顔認証要求をネットワークNを介して認証装置200へ送信する(S602a)。これに応じて、認証装置200は、受信した顔認証要求に含まれる顔画像について、顔情報DB210を参照して顔認証処理を行う(S604)。ここでは、顔認証に成功したものとする。そこで、認証装置200は、顔認証に成功したことを示す情報と顔認証に成功したユーザIDとを含めた顔認証結果を、ネットワークNを介して出国審査端末600へ送信する(S605a)。
 出国審査端末600の出国制御部652は、受信した顔認証結果が成功を示すことを確認すると、顔認証結果に含まれるユーザIDを特定する。そして、出国制御部652は、特定したユーザIDを含めた健康パスポート要求をネットワークNを介してサーバ300へ送信する(S605b)。
 そして、サーバ300の取得部342は、出国審査端末600からネットワークNを介して健康パスポート要求を取得する。そして、サーバ300の特定部344は、健康パスポート要求に含まれるユーザID3121に対応付けられた健康パスポート3125を特定する(S606)。尚、特定部344は、個人情報をさらに特定してもよい。処理部346は、特定した健康パスポートをネットワークNを介して出国審査端末600へn送信する(S606a)。
 出国審査端末600の出国制御部652は、サーバ300からネットワークNを介して健康パスポートを受信し、ユーザU13の出国許否を判定する(S607a)。具体的には、出国制御部652は、受信した健康パスポートの状態を判定する。ここでは、状態が有効を示し、出国制御部652は、ユーザU13を出国許可と判定したものとする。そこで、出国制御部652は、入出力部640に出国許可通知を表示する(S608)。尚、出国制御部652は、入出力部640に健康パスポートを表示してもよい。例えば、上述した健康パスポート表示画面72aから72cのような画面が表示されるてもよい。そして、併せて、出国許否の判定結果が表示されてもよい。
 尚、図24及び図25の出国審査処理では、本人確認の認証として顔認証を行っていたが、上述したように、健康パスポートへの参照先情報を示すコード情報(例えば、二次元コード)を用いて本人確認の認証を行っても良い。例えば、ユーザ端末103はコード情報を表示し、出国審査端末600は、コード情報を読み取る。出国審査端末600は、コード情報を含めて健康パスポート確認要求をサーバ300へ送信する。そして、サーバ300は、受信した要求に含まれるコード情報の内容から本人確認の認証を行い、健康パスポートを特定してもよい。
 このように、本実施形態では、定期的に健康報告を行ったユーザに対して特定を付与する。そのため、ユーザによる健康報告を促進できる。また、医療機関に対してユーザの体調情報や行動履歴を提供することで、医療機関における濃厚接触者の追跡や感染症の検査項目の特定を支援することができる。また、医療機関により発行された感染症の検査の陰性証明情報と、体調情報とに基づいて有効な健康パスポートを発行することで、健康パスポートに信頼性を与えることができる。そして、出国審査における感染症対策等の確認を健康パスポートに一元化することで、出国審査等を効率的に行うことができる。
 尚、上記では空港の出国審査に健康パスポートの有効性を用いたが、店舗等の利用先の利用予約時又は利用時に、ユーザの健康パスポートの有効性を用いても良い。つまり、利用予約時に健康パスポートが有効(第2のレベル以上)である場合に、予約を認めても良い。また、ホテルの予約時やチェックイン時に、健康パスポート又は健康報告に問題あると、ホテルの予約やチェックインを不可としてもよい。これにより、感染症対策又は健康状態が不十分な利用者の利用を未然に防ぐことができる。
<実施形態3>
 本実施形態3は、上述した実施形態2の変形例である。本実施形態3にかかる取得部は、外部から感染症の感染者の情報をさらに取得する。そして、認証制御部は、医療機関においてユーザから取得された生体情報について、生体認証を制御する。その後、判定部は、生体認証に成功した場合、感染者の情報と生体認証に成功したユーザの行動履歴とに基づいて、当該ユーザが当該感染者の濃厚接触者か否かを判定する。そして処理部は、ユーザが濃厚接触者と判定された場合、当該ユーザに必要な検査項目を特定し、当該特定した検査項目を医療機関へ提示する。
 さらに、処理部は、ユーザが濃厚接触者と判定されなかった場合、状態を有効とした健康パスポートを発行するとよい。その場合、登録部は、発行された健康パスポートをユーザに対応付けて登録する。
 また、取得部は、医療機関から、提示した検査項目についてユーザに対して実施された検査が陰性であることを示す陰性証明情報を取得するとよい。この場合、処理部は、陰性証明情報が取得され、かつ、判定結果が所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行する。そして、登録部は、発行された健康パスポートをユーザに対応付けて登録する。
 尚、本実施形態3にかかる情報処理システム1000の構成は、上述した図3と同様のため、重複する内容については図示及び詳細な説明を省略する。
 図26は、本実施形態3にかかる検査に基づく健康パスポートの発行処理の流れを示すフローチャートである。まず、サーバ300の取得部342は、外部から所定の感染症の感染者の情報(行動履歴)を取得する(S700)。ここで、感染者の情報とは、感染者が陽性と判定された日以前の数週間の感染者の行動履歴(位置情報と日時の組合せ)等である。濃厚接触者の追跡を効率的に行うためである。例えば、取得部342は、保健所等のサーバからネットワークNを介して感染者の通知(行動履歴)を受信してもよい。または、取得部342は、定期的に保健所等のサーバに対して新規の感染者の問合せを行い、新規な感染者についての行動履歴を取得してもよい。
 その後、医療機関端末500は、例えば、図13のステップS501及びS502を行う。これに応じて、サーバ300の取得部342は、医療機関端末500からネットワークNを介してユーザU12の顔画像を含む顔認証要求を取得する(S701)。
 次に、サーバ300の認証制御部343は、顔認証を制御する(S702)。具体的には、認証制御部343は、取得した顔画像を含めた顔認証要求を、ネットワークNを介して認証装置200へ送信する。そして、認証制御部343は、認証装置200から顔認証結果を受信する。そして、判定部345は、顔認証に成功したか否かを判定する(S703)。
 顔認証に失敗した場合(ステップS703でNO)、処理部346は、顔認証失敗の旨をネットワークNを介して医療機関端末500へ返信する(S712)。
 一方、顔認証に成功した場合(ステップS703でYES)、特定部344は、顔認証結果に含まれるユーザID3121に対応付けられた行動履歴3126及び健康状態情報3124を特定する(S704)。
 判定部345は、対象ユーザ(ここではユーザU12)及び感染者の行動履歴に基づき、対象ユーザが濃厚接触者か否かを判定する(S705)。具体的には、判定部345は、ステップS704で特定された行動履歴3126のうち、感染者の行動履歴の日時及び位置情報と一定範囲内のものを検索する。一定範囲内の行動履歴が検索された場合、判定部345は、対象ユーザを濃厚接触者と判定する。
 そして、処理部346は、ステップS705の判定結果とステップS704で特定された健康状態情報に基づき、感染症の検査項目を特定する(S706)。例えば、検査項目としては、PCR検査や抗原検査が挙げられるが、これらに限定されない。
 そして、処理部346は、ステップS706で特定された検査項目を医療機関端末500へ提示する(S707)。具体的には、処理部346は、検査項目をネットワークNを介して医療機関端末500へ送信する。このとき、処理部346は、ユーザU12が濃厚接触者であるか否かの判定結果も医療機関端末500へ送信するとよい。これに応じて、医療機関端末500は、受信した検査項目や濃厚接触者の判定結果を入出力部540に表示して医療スタッフU22に提示する。これにより、医療機関C2における感染症対策の実施を効果的かつ効率的に支援できる。
 そこで、医療スタッフU22は、提示された検査項目に応じた検査を、ユーザU12に対して実施し、検査結果を得る。ここでは、検査結果が陰性を示したものとする。そして、医療スタッフU22は、医療機関端末500に検査結果として陰性証明情報を入力する。そこで、医療機関端末500の通知部553は、入力された陰性証明情報(及びユーザID)をネットワークNを介してサーバ300へ送信する。
 そして、サーバ300の取得部342は、医療機関端末500からネットワークNを介してユーザU12の陰性証明情報を取得する。ここでは、サーバ300の判定部345は、取得した陰性証明情報が有効であると判定する。そして、判定部345は、ステップS704で特定した健康状態情報3124に基づき、ユーザU12の健康パスポート3125の状態のレベル(感染症対策指標)を判定(決定)する(S709)。そして、処理部346は、決定した状態のレベルで健康パスポート3125を発行する(S710)。その後、登録部341は、発行された健康パスポート3125を特定したユーザID3121に対応付けて記憶部310に登録する(S711)。
 このように、本実施形態3では、医療機関に来院した患者(ユーザ)について、濃厚接触者の判定結果や検査が必要な場合の検査項目を医療機関に提供することができる。そのため、医療機関における負担を軽減でき、検査効率が向上する。また、本実施形態3においても、上述した実施形態2と同様に健康パスポートを発行できる。よって、実施形態2と同様の効果も奏することができる。
<実施形態4>
 本実施形態4は、上述した実施形態2の変形例である。本実施形態4では、ユーザ端末が個人情報、証明情報、健康状態情報及び健康パスポート等を管理する。そして、医療機関C2や空港C3において、ユーザ端末は、本人確認情報及び健康パスポートを医療機関端末500aや出国審査端末600a等の認証端末に直接、送信する。そして、認証端末は、本人確認の認証や、健康パスポートの状態の判定、判定結果に応じた処理を行う。そのため、本実施形態4にかかるサーバ300は、記憶部310のユーザ管理情報312内に個人情報、証明情報、健康状態情報及び健康パスポート等を保存する必要がない。よって、渡航者等の個人情報をより安全に保護することができる。
 図27は、本実施形態4にかかるユーザ端末101aの構成を示すブロック図である。ユーザ端末101aは、図8のユーザ端末101を改良したものである。具体的には、ユーザ端末101aの記憶部120は、プログラム121及びユーザ管理情報122を記憶する。プログラム121は、実施形態2のユーザ端末101にインストールされていたプログラムを、本実施形態4向けに改良した処理が実装されたものである。ユーザ管理情報122は、上述したユーザ管理情報312に相当する情報に、顔画像1228が追加されたものである。尚、ユーザID1221、個人情報1222、証明情報1223、健康状態情報1224、健康パスポート1225、行動履歴1226及び特典情報1227は、ユーザ管理情報312内の構成と同等である。顔画像1228は、健康状態情報や行動履歴の登録及び健康パスポートの発行のために登録された、ユーザの撮影画像である。尚、ユーザ管理情報122は、パスポート情報や航空券情報を含んでも良い。パスポート情報は、ユーザの旅券の電子データである。航空券情報は、ユーザの第一国と第二国の間の往復又は片道の航空券の電子データである。メモリ160は、図8では図示を省略していたものであり、揮発性記憶装置の一例である。
 ユーザ端末101aの制御部150は、記憶部120からメモリ160へプログラム121を読み込ませ、実行する。これにより、制御部150は、登録部151a、健康パスポート処理部152a、取得部153a、認証制御部154a、特定部155、判定部156、処理部157及びトークン処理部158の機能を実現する。
 登録部151aは、上述した登録部12の一例である。登録部151aは、上述した登録部151と同様にして、ユーザU11から生体情報(顔画像)及び個人情報を受け付ける。そして、登録部151aは、顔画像を含めた顔情報登録要求を認証装置200へ送信し、認証装置200において顔特徴情報の登録時に発行されたユーザIDを取得する。その後、登録部151aは、取得したユーザID1221、個人情報1222及び顔画像1228を対応付けてユーザ管理情報122として記憶部120に登録する。
 認証制御部154aは、カメラ110により撮影された撮影画像と、記憶部120に登録された顔画像1228との照合により顔認証を行う。尚、認証制御部154aは、顔認証以外の上述した他の本人確認の認証を用いてもよい。
 取得部153aは、上述した取得部11の一例である。取得部153aは、ユーザU11の健康報告を取得する。また、取得部153aは、定期的にユーザ端末101aが受信したGPS情報等を行動履歴として取得する。また、取得部153aは、認証端末(認証端末400、医療機関端末500a又は出国審査端末600a等)から、ユーザの認証履歴を行動履歴として取得する。また、取得部153aは、医療機関C2で発行された陰性証明情報やワクチン接種証明情報を証明情報として取得する。
 登録部151aは、取得した体調情報及び取得日時(健康状態情報1224)とユーザID1221を対応付けて登録する。また、登録部151aは、取得した行動履歴1226をユーザID1221と対応付けて登録する。また、登録部151aは、取得した証明情報1223をユーザID1221と対応付けて登録する。また、登録部151aは、ユーザに対して発行された健康パスポート1225をユーザID1221と対応付けて登録する。また、登録部151aは、ユーザに対して付与された特典情報1227をユーザID1221と対応付けて登録する。
 特定部155は、認証制御部154aによる認証に成功した場合に、ユーザID1221に対応付けられた個人情報1222、健康状態情報1224及び行動履歴1226の少なくとも一部を特定する。また、特定部155は、認証制御部154aによる認証に成功した場合に、ユーザID1221に対応付けられた証明情報1223、健康パスポート1225及び特典情報1227の少なくとも一部を特定する。
 健康パスポート処理部152aは、ユーザU11による健康パスポートの表示操作に応じて、認証制御部154aによる認証に成功した場合、健康パスポート1225を読み出し、入出力部140に健康パスポート1225を表示する。その他、健康パスポート処理部152aは、上述した処理部346と同様に健康パスポートの更新を行うものとする。
 判定部156は、上述した判定部13の一例である。判定部156は、顔認証結果から顔認証に成功したか否かを判定する。判定部156は、定期的に、又は、所定のタイミングで、健康状態情報1224の登録間隔を判定する。その他、判定部156は、上述した判定部345と同様の各種判定処理を行ってもよい。
 処理部157は、上述した処理部14の一例である。処理部157は、所定条件の判定結果に応じた処理を行う。例えば、判定結果が所定条件を満たすことを示す場合、処理部157は、ユーザに対して特典を付与してもよい。また、判定結果が所定条件を満たすことを示す場合、処理部157は、状態を有効とした健康パスポートを発行してもよい。また、判定結果が所定条件を満たさないことを示す場合、処理部157は、健康パスポートの状態を無効として更新してもよい。また、判定結果が所定条件を満たさないことを示す場合、処理部157は、ユーザに対してその旨を通知してもよい。
 トークン処理部158は、記憶部120に登録された健康状態情報1224、行動履歴1226及び顔画像1228から第1のトークン情報を生成する。そして、トークン処理部158は、医療機関端末500aへ第1のトークン情報を送信する。このとき、トークン処理部158は、無線通信(ブルートゥース(登録商標)、NFC(Near field communication)等)により第1のトークン情報を医療機関端末500aへ送信してもよい。または、トークン処理部158は、ユーザ端末101aのGPS情報等の位置情報が、医療機関端末500aの所定圏内であると判定した場合に、無線通信により第1のトークン情報を医療機関端末500aへ送信してもよい。
 また、トークン処理部158は、記憶部120に登録された健康パスポート1225及び顔画像1228から第2のトークン情報を生成する。そして、トークン処理部158は、出国審査端末600aへ第2のトークン情報を送信する。送信の仕方は、上記同様、無線通信であってもよい。また、トークン処理部158は、第1又は第2のトークン情報の送信前に、ユーザに対して送信先の確認及び同意を行っても良い。また、トークン処理部158は、送信先が複数の選択が存在する場合、第1又は第2のトークン情報の送信前に、ユーザに対して送信先の確認及び同意を行っても良い。
 図28は、本実施形態4にかかる医療機関端末500aの構成を示すブロック図である。医療機関端末500aは、図12の医療機関端末500と比べて、認証制御部551aが変更され、トークン処理部552a、取得部553a、判定部554及び処理部555が追加され、表示制御部552及び通知部553が削除されたものである。
 取得部553aは、外部から感染症の感染者の情報として感染者の行動履歴を取得する。
 トークン処理部552aは、ユーザ端末101aに保存された第1の生体情報(顔画像)を当該端末から取得する。具体的には、トークン処理部552aは、ユーザ端末101aから第1のトークンを受信する。そして、トークン処理部552aは、第1のトークンから健康状態情報、行動履歴及び顔画像を抽出する。また、トークン処理部552aは、健康パスポートの発行後、又は、一定期間の経過後に、第1のトークンや抽出した情報を削除する。
 認証制御部551aは、カメラ510を制御してユーザU12を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部551aは、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
 判定部554は、上述した判定部345と同様に、認証に成功したユーザが濃厚接触者か否かの判定を行う。また、判定部554は、抽出された健康状態情報に基づき感染症対策指標等を判定する。
 処理部555は、認証に成功したユーザに対して、判定された感染症対策指標に応じて、状態を有効とした健康パスポートを発行する。そして、処理部555は、発行した健康パスポートをユーザ端末101aへ出力する。
 図29は、本実施形態4にかかる検査に基づく健康パスポートの発行処理の流れを示すフローチャートである。ここでは、ユーザU12は、ユーザ端末101aと同等の機能を有するユーザ端末102a(不図示)を所持した上で、医療機関端末500aの前にいるものとする。まず、医療機関端末500aの取得部553aは、外部から所定の感染症の感染者の情報(行動履歴)を取得する(S800)。
 次に、トークン処理部552aは、ユーザ端末102aから第1のトークンを取得する(S801)。そして、トークン処理部552aは、第1のトークンを解析し、健康状態情報、行動履歴及び顔画像を抽出する(S802)。
 続いて、認証制御部551aは、ユーザU12を撮影する(S803)。そして、認証制御部551aは、顔認証処理を行う(S804)。具体的には、認証制御部551aは、ステップS803で取得した撮影画像(ユーザU12の顔画像)と、ステップS802で抽出された顔画像とを照合して顔認証を行う。ここでは、顔認証に成功したものとする。
 そこで、判定部554は、認証に成功したユーザU12が濃厚接触者か否かの判定を行う(S805)。具体的には、判定部554は、ステップS802で抽出された行動履歴のうち、感染者の行動履歴の日時及び位置情報と一定範囲内のものを検索する。一定範囲内の行動履歴が検索された場合、判定部554は、対象ユーザを濃厚接触者と判定する。併せて、判定部554は、抽出された健康状態情報に基づき感染症対策指標等を判定する。処理部555は、ステップS805の判定結果とステップS802で抽出された健康状態情報に基づき、感染症の検査項目を特定し、検査項目を入出力部540に出力する(S806)。
 医療スタッフU22は、提示された検査項目に応じた検査を、ユーザU12に対して実施し、検査結果を得る。ここでは、検査結果が陰性を示したものとする。そして、医療スタッフU22は、医療機関端末500aに検査結果として陰性証明情報を入力する。これに応じて、取得部553aは、陰性証明情報を取得する(S807)。
 そして、処理部555は、ユーザU12に対して、判定された感染症対策指標に応じて、状態を有効とした健康パスポートを発行する(S808)。そして、処理部555は、発行した健康パスポートをユーザ端末102aへ出力する(S809)。尚、トークン処理部552aは、健康パスポートの発行後、又は、一定期間の経過後に、第1のトークンや抽出した情報を削除する。
 図30は、本実施形態4にかかる出国審査端末600aの構成を示すブロック図である。出国審査端末600aは、図23の出国審査端末600と比べて、認証制御部651a及び出国制御部652aが変更され、トークン処理部653が追加されたものである。
 トークン処理部653は、ユーザ端末101a等から第2のトークンを受信し、第2のトークンから健康パスポート及び顔画像を抽出する。また、トークン処理部653は、出国審査の終了後、又は、一定期間の経過後に、第2のトークンや抽出した情報を削除する。
 認証制御部651aは、カメラ610を制御してユーザU13を撮影し、撮影画像(顔画像)を取得する。そして、認証制御部651aは、取得した撮影画像(第1の本人確認情報)と、抽出された顔画像(第2の本人確認情報)とを照合して顔認証を行う。
 出国制御部652aは、抽出された健康パスポートに基づき出国許否を判定する。出国制御部652aは、入出力部640に出国許否の判定結果を表示する。
 図31は、本実施形態4にかかる出国審査処理の流れを示すフローチャートである。ここでは、ユーザU13は、ユーザ端末101aと同等の機能を有するユーザ端末103a(不図示)を所持した上で、出国審査端末600aの前にいるものとする。
 まず、トークン処理部653は、ユーザ端末103aから第2のトークンを取得する(S811)。そして、トークン処理部653は、第2のトークンを解析し、健康パスポート及び顔画像を抽出する(S812)。
 続いて、認証制御部651aは、ユーザU13を撮影する(S813)。そして、認証制御部651aは、顔認証処理を行う(S814)。具体的には、認証制御部651aは、ステップS813で取得した撮影画像(ユーザU13の顔画像)と、ステップS812で抽出された顔画像とを照合して顔認証を行う。ここでは、顔認証に成功したものとする。
 そして、出国制御部652aは、ステップS812で抽出された健康パスポートに基づき出国許否を判定する(S815)。具体的には、出国制御部652aは、抽出された健康パスポートの状態を判定する。ここでは、状態が有効を示し、出国制御部652aは、ユーザU13を出国許可と判定したものとする。出国制御部652aは、入出力部640に出国許可通知を表示する(S816)。尚、トークン処理部653は、出国審査の終了後、又は、一定期間の経過後に、第2のトークンや抽出した情報を削除する。
 このように、本実施形態4では、上述した実施形態2又は3と同等の効果を奏することができる。さらに、本実施形態4では、ユーザ端末が健康パスポート及び健康状態情報を管理し、認証時に認証端末へトークン情報を送信するものである。そして、認証端末は、認証等の処理終了後にトークン情報を削除する。そのため、サーバは、健康パスポート及び健康状態情報を管理する必要がない。よって、ユーザの個人情報をより安全に保護することができる。
<実施形態5>
 本実施形態5は、上述した実施形態2の変形例である。本実施形態5は、生体認証機能をサーバ300に内蔵させたものである。例えば、本実施形態5にかかるサーバ300は、ユーザ管理情報312のユーザID3121に、ユーザの顔画像又は顔特徴情報をさらに対応付けて保存するものである。そして、本実施形態5にかかるサーバ300の認証制御部343は、複数の人物の顔特徴情報と認証対象のユーザの顔特徴情報とを照合して顔認証を制御する。すなわち、認証制御部343は、ユーザの顔領域から抽出された顔特徴情報と、記憶部310に記憶された顔特徴情報とを照合して顔認証を行うことにより、顔認証結果を取得する。
 このように、本実施形態5においても上述した実施形態2と同様の効果を奏することができる。
<その他の実施形態>
 尚、上述した実施形態2から5は、第一国に滞在するユーザの定期的な健康報告に応じた処理を説明した。つまり、ユーザU11からU14は、第一国に滞在しており、第二国へ出国する予定であるものとした。そのため、上述した図9の健康報告及びその登録処理、図10の健康報告に応じた処理、並びに、図13の検査に基づく健康パスポートの発行処理は、ユーザが第一国に滞在中に実行される。同様に、図26又は図29の検査に基づく健康パスポートの発行処理も、ユーザが第一国に滞在中に実行される。
 ここで、上述した実施形態2から5は、第一国から第二国への入国審査に適用することも可能である。その場合、上述した第一国の出国審査端末及び出国審査処理が、第二国の入国審査端末及び入国審査処理に置き換わる。つまり、第一国で発行された健康パスポートの有効性(や医療保険の加入情報、ビザ情報)を加味して、第二国の入国審査が行われても良い。
 また、上述した実施形態2から5は、上記発行された健康パスポートの有効性等により第一国の出国許可又は第二国への入国許可がされたユーザに対して適用してもよい。例えば、第二国に入国後のユーザは、定期的に健康報告を行い、第二国において上述した図9の健康報告及びその登録処理、図10の健康報告に応じた処理(特典の付与や健康パスポートの再発行、更新)が実行されてもよい。その場合、ユーザは、第二国に滞在中に、健康報告を怠ったり、濃厚接触者と判定された場合には、一度発行された健康パスポートの状態が無効又はレベルが下げられるようにしても良い。ユーザは、第二国に滞在中に、サーバから濃厚接触者の通知や健康パスポートの期限に関する通知等を受けてもよい。また、ユーザは、第二国に滞在中に、健康パスポートの有効期限が近付くもしくは有効期限が切れる、又は、健康パスポートの状態が無効もしくはレベルが下げられた等の場合に、第二国内の医療機関で検査又はワクチン接種を行ってもよい。または、ユーザは、第二国に滞在中に、第一国へ帰国するために第二国の医療機関で事前に感染症の検査で陰性の証明情報を得るものとする。その場合、ユーザは、第二国内の医療機関を図11の地図情報74にて確認し、検査等の予約を行っても良い。そして、図13の検査に基づく健康パスポートの発行処理は、第二国の医療機関端末を用いて実行されてもよい。同様に、図26又は図29の検査に基づく健康パスポートの発行処理(検査項目の特定等)も、ユーザが第二国に滞在中に、第二国の医療機関端末を用いて実行されてもよい。そして、ユーザは、第二国から第一国へ帰国(出国)する際に、第一国で発行された有効な健康パスポート又は第二国で再発行もしくは更新された有効な健康パスポートを条件に出国が許可されてもよい。つまり、上述した実施形態2から5は、第二国から第一国への出国審査に適用することも可能である。その場合、上述した第一国の出国審査端末及び出国審査処理が、第二国の出国審査端末及び出国審査処理に置き換わる。または、上述した実施形態2から5は、第二国から第一国への帰国する際の第一国での入国審査に適用することも可能である。
 尚、上述の実施形態では、ハードウェアの構成として説明したが、これに限定されるものではない。本開示は、任意の処理を、CPUにコンピュータプログラムを実行させることにより実現することも可能である。
 上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD-ROM(Read Only Memory)、CD-R、CD-R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
 なお、本開示は上記実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施形態を適宜組み合わせて実施されてもよい。
 上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
 (付記1)
 ユーザの体調情報を取得する取得手段と、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録手段と、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定手段と、
 前記所定条件の判定結果に応じた処理を行う処理手段と、
 を備える情報処理装置。
 (付記2)
 前記判定手段は、
 複数の前記体調情報のそれぞれに対応付けられた前記取得日時に基づき登録間隔を特定し、
 前記登録間隔が所定間隔である場合に、前記所定条件を満たすと判定する
 付記1に記載の情報処理装置。
 (付記3)
 前記判定手段は、
 さらに、複数の前記体調情報のそれぞれが前記ユーザの健康状態が不良ではない場合に、前記所定条件を満たすと判定する
 付記2に記載の情報処理装置。
 (付記4)
 前記判定手段は、前記登録間隔が所定間隔を満たすことが、直近から所定回数連続している場合に、前記所定条件を満たすと判定する
 付記2又は3に記載の情報処理装置。
 (付記5)
 前記処理手段は、前記判定結果が前記所定条件を満たすことを示す場合、前記ユーザに対して特典を付与する
 付記1乃至4のいずれか1項に記載の情報処理装置。
 (付記6)
 前記処理手段は、
 前記判定結果が前記所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行し、
 前記登録手段は、
 前記発行された健康パスポートを前記ユーザに対応付けて登録する
 付記1乃至5のいずれか1項に記載の情報処理装置。
 (付記7)
 前記処理手段は、
 前記健康パスポートの登録後に、前記判定結果が前記所定条件を満たさないことを示す場合、前記健康パスポートの状態を無効として更新する
 付記6に記載の情報処理装置。
 (付記8)
 前記処理手段は、
 前記登録された健康パスポートを前記ユーザに対して通知する
 付記6又は7に記載の情報処理装置。
 (付記9)
 前記処理手段は、
 前記判定結果が前記所定条件を満たすことを示す場合に前記ユーザに対して付与された特典情報を前記健康パスポートに含めて通知する
 付記8に記載の情報処理装置。
 (付記10)
 前記取得手段は、前記ユーザにおける所定の感染症に対する対策の証明情報をさらに取得し、
 前記判定手段は、前記証明情報の有効性をさらに判定し、
 前記処理手段は、前記判定結果が前記所定条件を満たし、かつ、前記証明情報が有効性を示す場合に、前記状態を有効とした前記健康パスポートを発行する
 付記6乃至9のいずれか1項に記載の情報処理装置。
 (付記11)
 出国審査において前記ユーザから取得された生体情報について、第1の生体認証を制御する第1の認証制御手段をさらに備え、
 前記判定手段は、前記第1の生体認証に成功した場合、前記ユーザに対応付けられた前記健康パスポートの状態が有効か否かを判定し、
 前記処理手段は、前記健康パスポートの状態が有効と判定された場合に、前記ユーザの出国を許可する
 付記6乃至10のいずれか1項に記載の情報処理装置。
 (付記12)
 前記取得手段は、前記ユーザの行動予定をさらに取得し、
 前記処理手段は、前記取得された行動予定に含まれる行動期間に基づき有効期間を設定して前記健康パスポートを発行する
 付記6乃至11のいずれか1項に記載の情報処理装置。
 (付記13)
 前記処理手段は、前記取得された行動予定に基づいて有効行動範囲を設定して前記健康パスポートを発行し、
 前記取得手段は、前記ユーザの現在位置をさらに取得し、
 前記判定手段は、前記現在位置が前記有効行動範囲を超えるか否かをさらに判定し、
 前記処理手段は、前記現在位置が前記有効行動範囲を超える場合、前記ユーザに対応付けられた前記健康パスポートの状態を無効として更新する
 付記12に記載の情報処理装置。
 (付記14)
 前記判定手段は、所定期間における前記ユーザの滞在国に特定国が含まれるか否かを判定し、
 前記処理手段は、前記ユーザの滞在国に特定国が含まれると判定された場合、当該ユーザに対応付けられた前記健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する 
 付記6乃至13のいずれか1項に記載の情報処理装置。
 (付記15)
 前記取得手段は、前記ユーザの行動履歴をさらに取得し、
 前記登録手段は、前記取得した行動履歴を前記ユーザに対応付けて登録し、
 前記判定手段は、前記行動履歴を加味して前記所定条件を満たすか否かを判定する
 付記1乃至14のいずれか1項に記載の情報処理装置。
 (付記16)
 所定の施設において前記ユーザから取得された生体情報について、第2の生体認証を制御する第2の認証制御手段をさらに備え、
 前記取得手段は、前記第2の生体認証に成功した場合、前記施設と認証日時とを含む前記行動履歴を取得する
 付記15に記載の情報処理装置。
 (付記17)
 前記取得手段は、外部から前記感染症の感染者の情報をさらに取得し、
 医療機関において前記ユーザから取得された生体情報について、第3の生体認証を制御する第3の認証制御手段をさらに備え、
 前記判定手段は、前記第3の生体認証に成功した場合、前記感染者の情報と前記第3の生体認証に成功したユーザの前記行動履歴とに基づいて、当該ユーザが当該感染者の濃厚接触者か否かを判定し、
 前記処理手段は、前記ユーザが前記濃厚接触者と判定された場合、当該ユーザに必要な検査項目を特定し、当該特定した検査項目を前記医療機関へ提示する
 付記15又は16に記載の情報処理装置。
 (付記18)
 前記処理手段は、
 前記ユーザが前記濃厚接触者と判定されなかった場合、状態を有効とした健康パスポートを発行し、
 前記登録手段は、
 前記発行された健康パスポートを前記ユーザに対応付けて登録する
 付記17に記載の情報処理装置。
 (付記19)
 前記取得手段は、前記医療機関から前記提示した検査項目について前記ユーザに対して実施された検査が陰性であることを示す陰性証明情報を取得し、
 前記処理手段は、
 前記陰性証明情報が取得され、かつ、前記判定結果が前記所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行し、
 前記登録手段は、
 前記発行された健康パスポートを前記ユーザに対応付けて登録する
 付記16乃至18のいずれか1項に記載の情報処理装置。
 (付記20)
 前記所定の施設は、医療機関であり、
 前記処理手段は、前記第2の生体認証に成功した場合、前記ユーザに対応付けられた前記体調情報及び前記行動履歴を前記医療機関に提示し、
 前記取得手段は、前記医療機関から、前記提示に基づき前記ユーザに対して実施された前記感染症の検査が陰性であることを示す陰性証明情報を取得し、
 前記処理手段は、
 前記陰性証明情報が取得され、かつ、前記判定結果が前記所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行し、
 前記登録手段は、
 前記発行された健康パスポートを前記ユーザに対応付けて登録する
 付記16に記載の情報処理装置。
 (付記21)
 記憶装置と、
 前記記憶装置と接続された情報処理装置とを備え、
 前記情報処理装置は、
 ユーザの体調情報を取得する取得手段と、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録手段と、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定手段と、
 前記所定条件の判定結果に応じた処理を行う処理手段と、
 を備える情報処理システム。
 (付記22)
 前記判定手段は、
 複数の前記体調情報のそれぞれに対応付けられた前記取得日時に基づき登録間隔を特定し、
 前記登録間隔が所定間隔である場合に、前記所定条件を満たすと判定する
 付記21に記載の情報処理システム。
 (付記23)
 コンピュータが、
 ユーザの体調情報を取得し、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録し、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定し、
 前記所定条件の判定結果に応じた処理を行う、
 情報処理方法。
 (付記24)
 ユーザの体調情報を取得する取得処理と、
 前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録処理と、
 前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定処理と、
 前記所定条件の判定結果に応じた処理と、
 をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
 以上、実施形態(及び実施例)を参照して本願発明を説明したが、本願発明は上記実施形態(及び実施例)に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
 1 情報処理装置
 11 取得部
 12 登録部
 13 判定部
 14 処理部
 1000 情報処理システム
 C1 施設
 C2 医療機関
 C3 空港
 U11 ユーザ
 U12 ユーザ
 U13 ユーザ
 U14 ユーザ
 U22 医療スタッフ
 U23 出国審査官
 N ネットワーク
 101 ユーザ端末
 101a ユーザ端末
 102 ユーザ端末
 103 ユーザ端末
 110 カメラ
 120 記憶部
 121 プログラム
 122 ユーザ管理情報
 1221 ユーザID
 1222 個人情報
 1223 証明情報
 1224 健康状態情報
 1225 健康パスポート
 1226 行動履歴
 1227 特典情報
 1228 顔画像
 130 通信部
 140 入出力部
 150 制御部
 151 登録部
 152 健康パスポート処理部
 153 健康報告部
 154 表示制御部
 151a 登録部
 152a 健康パスポート処理部
 153a 取得部
 154a 認証制御部
 155 特定部
 156 判定部
 157 処理部
 158 トークン処理部
 160 メモリ
 200 認証装置
 210 顔情報DB
 211 ユーザID
 212 顔特徴情報
 220 顔検出部
 230 特徴点抽出部
 240 登録部
 250 認証部
 300 サーバ
 310 記憶部
 311 プログラム
 312 ユーザ管理情報
 3121 ユーザID
 3122 個人情報
 3123 証明情報
 3124 健康状態情報
 3125 健康パスポート
 3126 行動履歴
 3127 特典情報
 320 メモリ
 330 通信部
 340 制御部
 341 登録部
 342 取得部
 343 認証制御部
 344 特定部
 345 判定部
 346 処理部
 400 認証端末
 500 医療機関端末
 510 カメラ
 520 記憶部
 530 通信部
 540 入出力部
 550 制御部
 551 認証制御部
 552 表示制御部
 553 通知部
 500a 医療機関端末
 551a 認証制御部
 552a トークン処理部
 553a 取得部
 554 判定部
 555 処理部
 600 出国審査端末
 600a 出国審査端末
 610 カメラ
 620 記憶部
 630 通信部
 640 入出力部
 650 制御部
 651 認証制御部
 652 出国制御部
 651a 認証制御部
 652a 出国制御部
 653 トークン処理部
 72a 健康パスポート表示画面
 721 顔画像
 722 ユーザ名
 723a 健康パスポート状態
 724 有効期限
 72b 健康パスポート表示画面
 723b 健康パスポート状態
 72c 健康パスポート表示画面
 723c 健康パスポート状態
 72a1 健康パスポート表示画面
 723a1 健康パスポート状態
 72b1 健康パスポート表示画面
 723b1 健康パスポート状態
 72c1 健康パスポート表示画面
 723c1 健康パスポート状態
 72a2 健康パスポート表示画面
 725 特典情報
 7251 ポイント数
 7252 商品・サービス
 72a3 健康パスポート表示画面
 726 陰性証明書状態
 726a 有効期限
 727 医療保険加入状態
 727a 有効期限
 728 ビザ状態
 728a 有効期限
 74 地図情報
 741 ユーザの現在位置
 742 医療機関の位置

Claims (24)

  1.  ユーザの体調情報を取得する取得手段と、
     前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録手段と、
     前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定手段と、
     前記所定条件の判定結果に応じた処理を行う処理手段と、
     を備える情報処理装置。
  2.  前記判定手段は、
     複数の前記体調情報のそれぞれに対応付けられた前記取得日時に基づき登録間隔を特定し、
     前記登録間隔が所定間隔である場合に、前記所定条件を満たすと判定する
     請求項1に記載の情報処理装置。
  3.  前記判定手段は、
     さらに、複数の前記体調情報のそれぞれが前記ユーザの健康状態が不良ではない場合に、前記所定条件を満たすと判定する
     請求項2に記載の情報処理装置。
  4.  前記判定手段は、前記登録間隔が所定間隔を満たすことが、直近から所定回数連続している場合に、前記所定条件を満たすと判定する
     請求項2又は3に記載の情報処理装置。
  5.  前記処理手段は、前記判定結果が前記所定条件を満たすことを示す場合、前記ユーザに対して特典を付与する
     請求項1乃至4のいずれか1項に記載の情報処理装置。
  6.  前記処理手段は、
     前記判定結果が前記所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行し、
     前記登録手段は、
     前記発行された健康パスポートを前記ユーザに対応付けて登録する
     請求項1乃至5のいずれか1項に記載の情報処理装置。
  7.  前記処理手段は、
     前記健康パスポートの登録後に、前記判定結果が前記所定条件を満たさないことを示す場合、前記健康パスポートの状態を無効として更新する
     請求項6に記載の情報処理装置。
  8.  前記処理手段は、
     前記登録された健康パスポートを前記ユーザに対して通知する
     請求項6又は7に記載の情報処理装置。
  9.  前記処理手段は、
     前記判定結果が前記所定条件を満たすことを示す場合に前記ユーザに対して付与された特典情報を前記健康パスポートに含めて通知する
     請求項8に記載の情報処理装置。
  10.  前記取得手段は、前記ユーザにおける所定の感染症に対する対策の証明情報をさらに取得し、
     前記判定手段は、前記証明情報の有効性をさらに判定し、
     前記処理手段は、前記判定結果が前記所定条件を満たし、かつ、前記証明情報が有効性を示す場合に、前記状態を有効とした前記健康パスポートを発行する
     請求項6乃至9のいずれか1項に記載の情報処理装置。
  11.  出国審査において前記ユーザから取得された生体情報について、第1の生体認証を制御する第1の認証制御手段をさらに備え、
     前記判定手段は、前記第1の生体認証に成功した場合、前記ユーザに対応付けられた前記健康パスポートの状態が有効か否かを判定し、
     前記処理手段は、前記健康パスポートの状態が有効と判定された場合に、前記ユーザの出国を許可する
     請求項6乃至10のいずれか1項に記載の情報処理装置。
  12.  前記取得手段は、前記ユーザの行動予定をさらに取得し、
     前記処理手段は、前記取得された行動予定に含まれる行動期間に基づき有効期間を設定して前記健康パスポートを発行する
     請求項6乃至11のいずれか1項に記載の情報処理装置。
  13.  前記処理手段は、前記取得された行動予定に基づいて有効行動範囲を設定して前記健康パスポートを発行し、
     前記取得手段は、前記ユーザの現在位置をさらに取得し、
     前記判定手段は、前記現在位置が前記有効行動範囲を超えるか否かをさらに判定し、
     前記処理手段は、前記現在位置が前記有効行動範囲を超える場合、前記ユーザに対応付けられた前記健康パスポートの状態を無効として更新する
     請求項12に記載の情報処理装置。
  14.  前記判定手段は、所定期間における前記ユーザの滞在国に特定国が含まれるか否かを判定し、
     前記処理手段は、前記ユーザの滞在国に特定国が含まれると判定された場合、当該ユーザに対応付けられた前記健康パスポートの状態を示す感染症対策指標のレベルを下げるように更新する 
     請求項6乃至13のいずれか1項に記載の情報処理装置。
  15.  前記取得手段は、前記ユーザの行動履歴をさらに取得し、
     前記登録手段は、前記取得した行動履歴を前記ユーザに対応付けて登録し、
     前記判定手段は、前記行動履歴を加味して前記所定条件を満たすか否かを判定する
     請求項1乃至14のいずれか1項に記載の情報処理装置。
  16.  所定の施設において前記ユーザから取得された生体情報について、第2の生体認証を制御する第2の認証制御手段をさらに備え、
     前記取得手段は、前記第2の生体認証に成功した場合、前記施設と認証日時とを含む前記行動履歴を取得する
     請求項15に記載の情報処理装置。
  17.  前記取得手段は、外部から前記感染症の感染者の情報をさらに取得し、
     医療機関において前記ユーザから取得された生体情報について、第3の生体認証を制御する第3の認証制御手段をさらに備え、
     前記判定手段は、前記第3の生体認証に成功した場合、前記感染者の情報と前記第3の生体認証に成功したユーザの前記行動履歴とに基づいて、当該ユーザが当該感染者の濃厚接触者か否かを判定し、
     前記処理手段は、前記ユーザが前記濃厚接触者と判定された場合、当該ユーザに必要な検査項目を特定し、当該特定した検査項目を前記医療機関へ提示する
     請求項15又は16に記載の情報処理装置。
  18.  前記処理手段は、
     前記ユーザが前記濃厚接触者と判定されなかった場合、状態を有効とした健康パスポートを発行し、
     前記登録手段は、
     前記発行された健康パスポートを前記ユーザに対応付けて登録する
     請求項17に記載の情報処理装置。
  19.  前記取得手段は、前記医療機関から前記提示した検査項目について前記ユーザに対して実施された検査が陰性であることを示す陰性証明情報を取得し、
     前記処理手段は、
     前記陰性証明情報が取得され、かつ、前記判定結果が前記所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行し、
     前記登録手段は、
     前記発行された健康パスポートを前記ユーザに対応付けて登録する
     請求項16乃至18のいずれか1項に記載の情報処理装置。
  20.  前記所定の施設は、医療機関であり、
     前記処理手段は、前記第2の生体認証に成功した場合、前記ユーザに対応付けられた前記体調情報及び前記行動履歴を前記医療機関に提示し、
     前記取得手段は、前記医療機関から、前記提示に基づき前記ユーザに対して実施された前記感染症の検査が陰性であることを示す陰性証明情報を取得し、
     前記処理手段は、
     前記陰性証明情報が取得され、かつ、前記判定結果が前記所定条件を満たすことを示す場合、状態を有効とした健康パスポートを発行し、
     前記登録手段は、
     前記発行された健康パスポートを前記ユーザに対応付けて登録する
     請求項16に記載の情報処理装置。
  21.  記憶装置と、
     前記記憶装置と接続された情報処理装置とを備え、
     前記情報処理装置は、
     ユーザの体調情報を取得する取得手段と、
     前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録手段と、
     前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定手段と、
     前記所定条件の判定結果に応じた処理を行う処理手段と、
     を備える情報処理システム。
  22.  前記判定手段は、
     複数の前記体調情報のそれぞれに対応付けられた前記取得日時に基づき登録間隔を特定し、
     前記登録間隔が所定間隔である場合に、前記所定条件を満たすと判定する
     請求項21に記載の情報処理システム。
  23.  コンピュータが、
     ユーザの体調情報を取得し、
     前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録し、
     前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定し、
     前記所定条件の判定結果に応じた処理を行う、
     情報処理方法。
  24.  ユーザの体調情報を取得する取得処理と、
     前記ユーザと前記取得した体調情報と取得日時とを対応付けて登録する登録処理と、
     前記体調情報及び前記取得日時に基づき、当該ユーザが所定条件を満たすか否かを判定する判定処理と、
     前記所定条件の判定結果に応じた処理と、
     をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
PCT/JP2020/045090 2020-12-03 2020-12-03 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体 WO2022118439A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/JP2020/045090 WO2022118439A1 (ja) 2020-12-03 2020-12-03 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体
JP2021529816A JP6981577B1 (ja) 2020-12-03 2020-12-03 情報処理装置、情報処理方法及びプログラム
JP2021184103A JP2022089165A (ja) 2020-12-03 2021-11-11 情報処理装置、情報処理システム、情報処理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/045090 WO2022118439A1 (ja) 2020-12-03 2020-12-03 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体

Publications (1)

Publication Number Publication Date
WO2022118439A1 true WO2022118439A1 (ja) 2022-06-09

Family

ID=79190970

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2020/045090 WO2022118439A1 (ja) 2020-12-03 2020-12-03 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体

Country Status (2)

Country Link
JP (2) JP6981577B1 (ja)
WO (1) WO2022118439A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7095145B1 (ja) 2021-03-26 2022-07-04 エヌ・ティ・ティ・コミュニケーションズ株式会社 投薬情報管理システムとその管理制御装置、端末装置、管理方法およびプログラム
JP7437049B2 (ja) 2021-12-17 2024-02-22 株式会社ブーム 情報管理システム
WO2024079826A1 (ja) * 2022-10-12 2024-04-18 日本電気株式会社 サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004341611A (ja) * 2003-05-13 2004-12-02 Mitsubishi Electric Corp 保険者情報システム
WO2014192104A1 (ja) * 2013-05-29 2014-12-04 株式会社らいふ 情報処理装置および方法、並びにプログラム
JP2017004165A (ja) * 2015-06-08 2017-01-05 富士フイルム株式会社 感染拡大防止支援装置とその作動方法および作動プログラム、並びに感染拡大防止支援システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004341611A (ja) * 2003-05-13 2004-12-02 Mitsubishi Electric Corp 保険者情報システム
WO2014192104A1 (ja) * 2013-05-29 2014-12-04 株式会社らいふ 情報処理装置および方法、並びにプログラム
JP2017004165A (ja) * 2015-06-08 2017-01-05 富士フイルム株式会社 感染拡大防止支援装置とその作動方法および作動プログラム、並びに感染拡大防止支援システム

Also Published As

Publication number Publication date
JPWO2022118439A1 (ja) 2022-06-09
JP2022089165A (ja) 2022-06-15
JP6981577B1 (ja) 2021-12-15

Similar Documents

Publication Publication Date Title
JP6981577B1 (ja) 情報処理装置、情報処理方法及びプログラム
US11335441B2 (en) Health safety system, service, and method
US10923216B1 (en) Health status system, platform, and method
JP6933317B1 (ja) 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
JP5928332B2 (ja) 感染拡大防止支援システム、感染拡大防止支援サーバ、検査端末、移動端末及びプログラム
US11263850B2 (en) Systems and methods for managing infectious disease dissemination
US20210319864A1 (en) Identity systems that track and perform actions using health data
CN115867976A (zh) 信息处理方法
JP6933316B1 (ja) 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
AU2021251771A1 (en) System and method for building entry management
US20230207077A1 (en) Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium
JP2024023992A (ja) 情報処理装置、情報処理方法及びプログラム
JP7014334B1 (ja) 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム
JP7442768B2 (ja) 情報処理装置、情報処理方法及びプログラム
KR20180018218A (ko) 방문 요양 서비스 방법, 장치 및 컴퓨터 판독 가능한 기록 매체
US20220295289A1 (en) Permission-based system and network for access control using mobile identification credential including mobile passport
JP7255712B2 (ja) 情報処理装置、情報処理方法、情報端末及びプログラム
KR102356778B1 (ko) 비접촉식 바이오메트릭스 인증 기술을 이용한 비대면 의료 및 전염병 관리서비스 시스템 및 방법
WO2022153471A1 (ja) 感染リスク制御装置、感染リスク制御システム、感染リスク制御方法及び非一時的なコンピュータ可読媒体
WO2022180988A1 (ja) 情報処理装置、情報処理システム、情報処理方法及び非一時的なコンピュータ可読媒体
WO2022153472A1 (ja) 入場制御装置、入場制御システム、入場制御方法及び非一時的なコンピュータ可読媒体
WO2023238369A1 (ja) 旅行支援装置、システム及び方法、並びに、コンピュータ可読媒体
US11711699B2 (en) Permission-based system and network for access control using mobile identification credential
JP7409411B2 (ja) サーバ、システム、サーバの制御方法、プログラム、端末、及び端末の制御方法
WO2023042317A1 (ja) サーバ装置、システム、サーバ装置の制御方法及び記憶媒体

Legal Events

Date Code Title Description
ENP Entry into the national phase

Ref document number: 2021529816

Country of ref document: JP

Kind code of ref document: A

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20964291

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20964291

Country of ref document: EP

Kind code of ref document: A1