WO2022219698A1

WO2022219698A1 - 確認支援装置、確認支援方法、及びプログラムが格納された非一時的なコンピュータ可読媒体

Info

Publication number: WO2022219698A1
Application number: PCT/JP2021/015265
Authority: WO
Inventors: 理人小椋
Original assignee: 日本電気株式会社
Priority date: 2021-04-13
Filing date: 2021-04-13
Publication date: 2022-10-20
Also published as: JPWO2022219698A1

Abstract

本人確認書類の画像を目視して所定の確認事項について確認する業務を支援することができる確認支援装置、確認支援方法、及びプログラムを提供する。確認支援装置（１）は、本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得部（２）と、前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定部（３）と、第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起部（４）とを有する。

Description

確認支援装置、確認支援方法、及びプログラムが格納された非一時的なコンピュータ可読媒体

　本開示は、確認支援装置、確認支援方法、及びプログラムが格納された非一時的なコンピュータ可読媒体に関する。

　近年、店舗窓口での対面や書類郵送などで行ってきた本人確認の手続きをオンラインで完結させるｅＫＹＣ（electronic Know Your Customer）が普及しつつある。これに関して、例えば、特許文献１は、ｅＫＹＣサービスを提供する本人確認サービス事業者により運営される情報処理装置について開示している。この情報処理装置は、ユーザ端末から受信する本人確認要求に応じて、オンラインでの本人確認処理を実行する。ｅＫＹＣを活用した場合、ユーザはオンライン上で本人確認手続きを完結することができる、事業者は書類郵送が必要なくなるためユーザへの迅速なサービス提供が可能になる、など様々な恩恵を受けることができる。

国際公開第２０２０／２４６４０３号

　しかしながら、ｅＫＹＣにおいて、法律などの規則により、オンラインで提出された情報を確認者の目視によって確認することが要求される場合がある。このように、人による確認が介在することによって、確認に時間がかかったり、ヒューマンエラーが起こる可能性があったりする。このため、確認者の目視による確認の業務を支援する技術の提供が求められている。

　そこで、本明細書に開示される実施形態が達成しようとする目的の１つは、本人確認書類の画像を目視して所定の確認事項について確認する業務を支援することができる確認支援装置、確認支援方法、及びプログラムを提供することである。

　本開示の第１の態様にかかる確認支援装置は、
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得手段と、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定手段と、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起手段と
　を有する。

　本開示の第２の態様にかかる確認支援方法では、
　確認支援装置が、
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得し、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を算出し、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う。

　本開示の第３の態様にかかるプログラムは、
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得ステップと、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定ステップと、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起ステップと
　をコンピュータに実行させる。

　本開示によれば、本人確認書類の画像を目視して所定の確認事項について確認する業務を支援することができる確認支援装置、確認支援方法、及びプログラムを提供できる。

実施の形態の概要にかかる確認支援装置の構成の一例を示すブロック図である。認証システムの構成の一例を示すブロック図である。ＫＹＣサーバの機能的な構成の一例を示すブロック図である。ＫＹＣサーバのハードウェア構成の一例を示す模式図である。本人確認に関する処理の流れの一例について示すフローチャートである。確認者による確認の流れの一例を示すフローチャートである。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。確認者端末に表示される画面の例を示す模式図である。

＜実施の形態の概要＞
　実施の形態の詳細を説明する前に、実施の形態の概要について説明する。図１は、実施の形態の概要にかかる確認支援装置１の構成の一例を示すブロック図である。図１に示すように、確認支援装置１は、確認時間取得部２と、危険度判定部３と、注意喚起部４とを有する。

　確認時間取得部２は、本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が所定の確認事項の確認に要した時間である確認時間を取得する。なお、この取得される確認時間は、例えば、確認事項毎の確認時間であるが、全ての確認事項を確認するのに要した時間（総時間）であってもよい。

　危険度判定部３は、確認時間取得部２が取得した確認時間に基づいて、第１の確認者による確認ミスの発生についての危険度を判定する。なお、例えば、危険度判定部３は、確認時間取得部２が取得した時間が確認事項毎の確認時間である場合、確認事項毎に危険度を判定し、確認時間取得部２が取得した時間が総時間である場合、全ての確認事項に対して一括した危険度を判定する。なお、危険度判定部３は、確認時間に加え、画像認識処理による確認結果（照合結果）を用いて、危険度を判定してもよい。

　注意喚起部４は、第２の確認者が、第１の確認者により確認済みの本人確認書類の画像を目視して所定の確認事項を確認する際に、危険度判定部３が判定した危険度に基づいて第２の確認者に対して注意喚起を行う。なお、例えば、注意喚起部４は、危険度判定部３が確認事項毎に危険度を判定した場合、確認事項毎に危険度に基づいて注意喚起を行ない、危険度判定部３が全ての確認事項に対して一括した危険度を判定した場合、全ての確認事項に対して共通の注意喚起を行う。

　確認支援装置１によれば、第１の確認者による確認時間に基づき危険度が判定され、この危険度に基づいて、第２の確認者に対し注意喚起が行われる。すなわち、確認支援装置１によれば、第１の確認者による確認の信頼性に応じた注意喚起を第２の確認者に対して行うことができる。このため、第２の確認者は、適切な注意力をもって、確認業務を行うことができる。このため、ヒューマンエラーの発生を低減させたり、または、第２の確認者による確認を効率的に行ったりすることが可能となる。このように、確認支援装置１によれば、本人確認書類の画像を目視して所定の確認事項について確認する業務を支援することができる。

＜実施の形態の詳細＞
　次に、実施の形態の詳細について説明する。図２は、実施の形態にかかる認証システム１０の構成の一例を示すブロック図である。一例として図２に示した認証システム１０は、ＫＹＣサーバ１００と、確認者端末２０１、２０２と、申込者端末３００と、Ｗｅｂサーバ４００とを含む。なお、図２では、理解を助けるために、認証システム１０に加え、申込者９０及び確認者９１、９２も図示されている。なお、図２に示した例では、１台の申込者端末３００が図示されているが、申込者が複数人いる場合には、申込者端末３００は複数であってもよい。また、図２に示した例では、確認者９１、９２のために２台の確認者端末２０１、２０２が図示されているが、１台の確認者端末２０１を確認者９１、９２が利用してもよい。

　認証システム１０は、ｅＫＹＣにより申込者９０（エンドユーザとも称す）の本人確認を行うためのシステムである。申込者９０は、例えば銀行口座の開設の申し込みを行う人物であるが、申し込む対象は口座の開設に限られない。なお、申込者９０は、対象者とも称される。確認者９１、９２は、申込者９０が提出した情報についての確認を担当する人物である。確認者９１、９２は、申込者端末３００から送信された情報を目視して確認する。本実施の形態では、１人目の確認者９１による確認の後、２人目の確認者９２が、確認者９１が確認した確認事項と同様の確認事項について確認する。すなわち、ダブルチェックが行われる。

　認証システム１０において、申込者端末３００とＷｅｂサーバ４００は、有線又は無線のネットワークを介して、通信可能に接続されている。また、Ｗｅｂサーバ４００とＫＹＣサーバ１００も、有線又は無線のネットワークを介して、通信可能に接続されている。さらに、ＫＹＣサーバ１００と確認者端末２０１、２０２も、有線又は無線のネットワークを介して、通信可能に接続されている。なお、必要に応じて、上述した接続以外に、任意の構成要素間が通信可能に接続していてもよい。

　Ｗｅｂサーバ４００は、申込者９０からの申し込みを受付けるためのＷｅｂページを提供するサーバである。Ｗｅｂサーバ４００は、Ｗｅｂページを介して、申込者端末３００から本人確認を行うために必要な情報を取得する。具体的には、Ｗｅｂサーバ４００は、Ｗｅｂページを介して、申込者９０の個人情報についての文字列を受付ける。ここで、申込者９０の個人情報についての文字列は、具体的には、申込者９０の氏名、住所、生年月日、又は連絡先などの文字列をいうが、これらに限られない。また、Ｗｅｂサーバ４００は、Ｗｅｂページを介して、申込者９０の顔の画像を受付ける。本実施の形態では、Ｗｅｂサーバ４００は、申込者９０の顔の正面を撮影した画像と、所定の指示（顔の向き、顔の表情などについての指示）に応じた顔の画像とを受け付ける。所定の指示に応じた顔の画像は、撮影された顔の人物が実在していることの判定（いわゆるライブネス判定）を行うための画像であり、具体的には所定の方向から顔を撮影した画像又は所定の表情の顔の画像である。申込者端末３００から送信された申込者９０の個人情報についての文字列、及び、申込者９０の顔の画像は、対象者データとも称される。ここで、対象者データとは、対象者（申込者９０）が作成した当該対象者についてのデータと定義されてもよい。

　また、Ｗｅｂサーバ４００は、Ｗｅｂページを介して、本人確認書類の画像を取得する。ここで、本人確認書類は、申込者９０の身分を証明する任意の書類であり、身分証明書とも言うこともできる。本実施の形態では、一例として、本人確認書類は、顔写真、氏名、生年月日、住所が記載された運転免許証であるが、これに限られず、本人確認に必要な情報が記載された身分証明書であればよい。なお、本実施の形態では、申込者９０の顔画像及び申込者９０の個人情報を用いて本人確認が行われるため、本人確認書類は、顔写真と個人情報とが記載されたものが好ましい。しかしながら、申込者９０の顔画像又は申込者９０の個人情報のいずれかを用いて本人確認が行われる場合には、顔写真又は個人情報のいずれかが記載されたものであってもよい。申込者端末３００から送信された本人確認書類の画像は、証明データと称されてもよい。ここで、証明データとは、上述した対象者データを認証するために対象者データと照合されるデータと定義されてもよい。

　Ｗｅｂサーバ４００は、申込者端末３００から受信した情報、すなわち上述した対象者データ及び証明データをＫＹＣサーバ１００に送信する。

　申込者端末３００は、申込者９０が用いる端末装置であり、例えば、キーボードなどの入力装置とディスプレイなどの出力装置を備える。申込者端末３００は、申込者９０の顔を撮影することができるカメラを備えていてもよい。申込者端末３００は、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。申込者端末３００は、申込者９０の操作によって、Ｗｅｂサーバ４００が提供するＷｅｂページにアクセスし、本人確認を行うために必要な情報を送信する。申込者端末３００は、申込者９０の操作に従って、Ｗｅｂサーバ４００に対して、申込者９０の個人情報と、申込者９０の顔の画像を送信する。本実施の形態では、例えば、個人情報として、氏名、住所、及び生年月日が送信され、申込者９０の顔の画像として、顔の正面を撮影した画像と所定の指示に応じた顔の画像が送信される。また、申込者端末３００は、申込者９０の操作に従って、本人確認書類の画像を送信する。本実施の形態では、例えば、本人確認書類の画像として、本人確認書類の表面を撮影した画像、本人確認書類の裏面を撮影した画像、及び、本人確認書類の厚みが分かるように本人確認書類を傾けて撮影した画像が送信される。

　ＫＹＣサーバ１００は、図１の確認支援装置１に対応しており、申込者９０による申込みについての本人確認を支援するサーバである。本実施の形態では、ＫＹＣサーバ１００は、Ｗｅｂサーバ４００を介して本人確認を行うために必要な情報を取得するが、申込者端末３００から直接取得してもよい。この場合、Ｗｅｂサーバ４００は、省略されてもよい。また、Ｗｅｂサーバ４００は、ＫＹＣサーバ１００に含まれてもよい。ＫＹＣサーバ１００の詳細については、後述する。

　確認者端末２０１、２０２は、確認者９１、９２が用いる端末装置であり、例えば、キーボードなどの入力装置とディスプレイなどの出力装置を備える。確認者端末２０１、２０２は、例えば、スマートフォン、タブレット端末、パーソナルコンピュータ等である。確認者９１、９２は、申込者端末３００から送信された本人確認を行うために必要な情報を目視し、所定の確認事項について確認し、確認者端末２０１、２０２に確認結果を入力する。確認者端末２０１、２０２は、入力された確認結果をＫＹＣサーバ１００に送信する。特に、２人目の確認者である確認者９２が使用する確認者端末２０２には、１人目の確認者９１による確認に基づいて判定される危険度に従って決定された注意喚起の情報が送信される。このため、確認者９２は、この注意喚起の情報を参照して確認を行うこととなる。

　次に、ＫＹＣサーバ１００について詳細を説明する。図３は、ＫＹＣサーバ１００の機能的な構成の一例を示すブロック図である。図３に示すように、ＫＹＣサーバ１００は、データ取得部１０１、照合部１０２、ＵＩ制御部１０３、確認時間取得部１０４、危険度判定部１０５、結果出力部１０６、情報記憶部１０７を有する。

　データ取得部１０１は、対象者データ（すなわち、申込者端末３００から送信された申込者９０の個人情報についての文字列、及び、申込者９０の顔の画像）と、本人確認書類の画像とを取得する。本実施の形態では、データ取得部１０１は、Ｗｅｂサーバ４００からこれらの情報を取得するが、上述した通り、データ取得部１０１は、申込者端末３００から直接取得してもよい。データ取得部１０１は、取得した情報を情報記憶部１０７に記憶する。

　照合部１０２は、同一の申込者９０についての対象者データと本人確認書類の画像とを比較して照合する。照合部１０２は、画像認識処理を行って照合処理を行う。例えば、照合部１０２は、ＯＣＲ（Optical Character Recognition）により本人確認書類の画像から読み取った個人情報の文字列と、申込者９０による操作により入力された個人情報の文字列とを比較して、両者を照合する。例えば、照合部１０２は、本人確認書類の画像から読み取った氏名と、対象者データとして取得した氏名とを照合する。このように、照合部１０２は、個人情報の属性毎に、文字列を比較する。また、照合部１０２は、顔認識処理により、本人確認書類の画像に含まれる顔写真の画像と、申込者９０による操作により入力された顔の画像とを比較して、両者を照合する。照合部１０２は、照合結果を情報記憶部１０７に記憶する。具体的には、照合部１０２は、一致率を算出して、算出した一致率を情報記憶部１０７に記憶する。

　ＵＩ（ユーザインタフェース）制御部１０３は、確認者９１が確認を行うためのユーザインタフェースを提供する。ＵＩ制御部１０３は、確認対象の情報（画像又は文字列）を確認者端末２０１、２０２に表示するとともに、確認結果の入力を受付ける。特に、ＵＩ制御部１０３は、２人目の確認者である確認者９２が使用する確認者端末２０２に、１人目の確認者９１による確認に基づいて判定される危険度に従って決定された注意喚起の情報を送信する。このために、ＵＩ制御部１０３は、後述する危険度判定部１０５が判定した確認事項毎の危険度に従って、確認事項毎に確認者端末２０２に送信する注意喚起の情報を決定する。本実施の形態では、ＵＩ制御部１０３は、注意喚起の情報を確認者端末２０２に表示するよう制御するが、ＵＩ制御部１０３は、注意喚起の情報を確認者端末２０２において音声出力するよう制御してもよい。このように、本実施の形態では、ＵＩ制御部１０３は、危険度に基づいて２人目の確認者９２に対して注意喚起を行う。このため、ＵＩ制御部１０３は、図１の注意喚起部４に対応している。なお、ＵＩ制御部１０３により提供される画面の具体例については後述する。

　確認時間取得部１０４は、図１の確認時間取得部２に対応している。確認時間取得部１０４は、１人目の確認者９１が所定の確認事項について確認するのに要した確認時間を確認事項毎に取得する。例えば、確認時間取得部１０４は、１人目の確認者９１が、本人確認書類の画像が適切であるかを判定するために、本人確認書類の画像を目視して所定の確認事項について確認するのに要した確認時間を取得する。また、確認時間取得部１０４は、１人目の確認者９１が、本人確認書類の画像と対象者データとを目視して比較することにより所定の確認事項について確認するのに要した確認時間を取得してもよい。また、確認時間取得部１０４は、対象者データ（例えば、ライブネス判定のための顔画像）が適切であるかを判定するために対象者データを目視して所定の確認事項について確認するのに要した確認時間を取得してもよい。

　具体的には、例えば、確認時間取得部１０４は、ＵＩ制御部１０３により確認者端末２０１に所定の確認事項の確認のために確認対象の情報が表示されてから、確認者端末２０１から確認結果が送信されるまでの時間を計測する。そして、確認時間取得部１０４は、計測された時間を当該確認事項についての確認時間として取得する。確認時間取得部１０４は、取得した確認時間を情報記憶部１０７に記憶する。

　危険度判定部１０５は、図１の危険度判定部３に対応しており、確認時間取得部１０４が取得した確認事項毎の確認時間に基づいて、第１の確認者９１による確認ミスの発生についての危険度を確認事項毎に判定する。この危険度は、１人目の確認において、確認ミスが発生している危険性（可能性）の高さを示す指標である。換言すると、危険度は、２人目の確認において要求される注意力の高さを示す指標とも言える。本実施の形態では、危険度判定部１０５は、照合部１０２による照合が得られている確認事項については、照合部１０２による照合結果と、確認時間取得部１０４が取得した確認時間とに基づいて、危険度を判定する。例えば、危険度判定部１０５は、照合部１０２による照合における一致率が低いほど、そして、確認時間が短いほど、第１の確認者９１による確認ミスが発生している危険性（可能性）が高いと判定する。また、例えば、危険度判定部１０５は、次のように危険度の判定を行ってもよい。危険度判定部１０５は、照合部１０２による照合における一致率が所定の基準値以下であるにもかかわらず、確認時間が所定の時間未満である場合に、２人目の確認者９２への所定の注意喚起が必要であると判定してもよい。また、このとき、危険度判定部１０５は、確認時間が短いほど、強い注意喚起が必要であると判定してもよい。なお、上述した所定の基準値及び所定の時間は、危険度判定部１０５が過去のデータを統計的に解析して設定してもよい。例えば、照合部１０２が算出した一致率が５０％以下で確認時間が５秒以下の場合は、ダブルチェックによって確認結果が訂正される確率が８０％であるなどの統計的なデータを用いて、危険度を判定するための閾値が設定されてもよい。また、危険度判定部１０５は、照合部１０２による照合が得られていない確認事項については、確認時間取得部１０４が取得した確認時間に基づいて危険度を判定する。例えば、この場合、危険度判定部１０５は、確認時間が短いほど、第１の確認者９１による確認ミスが発生している危険性（可能性）が高いと判定する。なお、照合部１０２による照合が得られていない確認事項についても、危険度判定部１０５は、上述のように、統計的なデータを用いて設定された閾値を用いて、２人目の確認者９２への所定の注意喚起が必要であるか否かを判定してもよい。

　結果出力部１０６は、申込者９０（対象者）の本人確認の結果（認証結果）を出力する。結果出力部１０６は、任意の装置に対して、結果を出力する。例えば、結果出力部１０６は、確認者端末２０１、２０２に結果を出力してもよいし、申込者端末３００に結果を送信してもよいし、Ｗｅｂサーバ４００に結果を送信してもよい。なお、結果出力部１０６は、これら以外の装置に結果を出力してよい。

　ここで、本実施の形態では、結果出力部１０６は、照合部１０２による対象者データと本人確認書類の画像の照合結果が所定の基準を満たさない場合には、第１の確認者９１及び第２の確認者９２による確認結果にしたがった本人確認の結果を出力する。これに対し、結果出力部１０６は、照合部１０２による対象者データと本人確認書類の画像の照合結果が所定の基準を満たす場合には、当該照合結果にしたがった本人確認の結果を出力する。すなわち、この場合、確認者９１、９２による確認を経ずに、本人確認の結果が出力される。つまり、この場合、確認者９１、９２の確認業務を省略することができる。これにより、人による確認業務にかかるコストを抑制することができる。ここで、照合結果が所定の基準を満たす場合とは、具体的には、照合部１０２により算出された一致率が所定の合格閾値以上である場合であってもよいし、照合部１０２により算出された一致率が所定の不合格閾値未満である場合であってもよい。例えば、結果出力部１０６は、照合部１０２により算出された一致率が所定の合格閾値以上である場合、本人確認に成功したことを示す結果を出力する。また、例えば、結果出力部１０６は、照合部１０２により算出された一致率が所定の不合格閾値未満である場合、本人確認に失敗したことを示す結果を出力する。なお、これらの閾値は、過去に行われた本人確認についての統計的なデータを用いて設定されてもよい。

　情報記憶部１０７は、データ取得部１０１が取得した情報（対象者データと本人確認書類の画像）、照合部１０２による照合結果、確認時間取得部１０４が取得した確認時間などを記憶する。なお、情報記憶部１０７は、同一の申込者９０についてのこれらの情報を関連付けて記憶しておく。記憶された情報は、ＫＹＣサーバ１００の各構成要素の処理のために、参照される。また、情報記憶部１０７は、上述した閾値を設定するために用いる統計データを記憶してもよい。

　次に、ＫＹＣサーバ１００のハードウェア構成について説明する。図４は、ＫＹＣサーバ１００のハードウェア構成の一例を示す模式図である。図４に示すように、ＫＹＣサーバ１００は、ネットワークインタフェース１５１、メモリ１５２、及びプロセッサ１５３を含む。

　ネットワークインタフェース１５１は、他の任意の装置と通信するために使用される。ネットワークインタフェース１５１は、例えば、ネットワークインタフェースカード（ＮＩＣ）を含んでもよい。

　メモリ１５２は、例えば、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ１５２は、プロセッサ１５３により実行される、１以上の命令を含むプログラム、及びＫＹＣサーバ１００の各種処理に用いるデータなどを格納するために使用される。情報記憶部１０７は、メモリ１５２により実現されてもよいし、他の任意のストレージにより実現されてもよい。

　プロセッサ１５３は、メモリ１５２からプログラムを読み出して実行することで、図３に示した各構成要素の処理を行う。プロセッサ１５３は、例えば、マイクロプロセッサ、ＭＰＵ(Micro Processor Unit)、又はＣＰＵ(Central Processing Unit)などであってもよい。プロセッサ１５３は、複数のプロセッサを含んでもよい。

　このように、ＫＹＣサーバ１００は、コンピュータとしての機能を備えている。なお、申込者端末３００、Ｗｅｂサーバ４００、及び確認者端末２０１、２０２も同様に、プロセッサ及びメモリを備え、コンピュータとしての機能を備えていてもよい。したがって、これらの装置の機能がプロセッサによるプログラムの実行により実現されてもよい。

　また、プログラムは、コンピュータに読み込まれた場合に、実施形態で説明された１又はそれ以上の機能をコンピュータに行わせるための命令群（又はソフトウェアコード）を含む。プログラムは、非一時的なコンピュータ可読媒体又は実体のある記憶媒体に格納されてもよい。限定ではなく例として、コンピュータ可読媒体又は実体のある記憶媒体は、random-access memory（RAM）、read-only memory（ROM）、フラッシュメモリ、solid-state drive（SSD）又はその他のメモリ技術、CD-ROM、digital versatile disc（DVD）、Blu-ray（登録商標）ディスク又はその他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ又はその他の磁気ストレージデバイスを含む。プログラムは、一時的なコンピュータ可読媒体又は通信媒体上で送信されてもよい。限定ではなく例として、一時的なコンピュータ可読媒体又は通信媒体は、電気的、光学的、音響的、またはその他の形式の伝搬信号を含む。

　次に、本実施の形態における本人確認に関する処理の流れについて説明する。図５は、本人確認に関する処理の流れの一例について示すフローチャートである。なお、図５に示したフローチャートの流れは例に過ぎず、各ステップの順序は、図５に示した順序に限られず、変更されてもよい。以下、図５に沿って、処理の流れについて説明する。

　ステップＳ１００において、データ取得部１０１が、対象者データ（すなわち、申込者端末３００から送信された申込者９０の個人情報についての文字列、及び、申込者９０の顔の画像）と、本人確認書類の画像とを取得する。

　次に、ステップＳ１０１において、照合部１０２が、ステップＳ１００で取得された対象者データと本人確認書類の画像とを比較して照合する。

　次に、ステップＳ１０２において、照合部１０２は、ステップＳ１０１における照合結果が所定の基準を満たすか否かを判定する。照合結果が所定の基準を満たす場合には、処理はステップＳ１０３へ移行する。そして、ステップＳ１０３において、結果出力部１０６は、照合結果にしたがった本人確認の結果を出力する。そして、判定対象の申込者９０についての本人確認の処理を終了する。この場合、第１の確認者９１及び第２の確認者９２による確認が省略されることとなる。これに対し、照合結果が所定の基準を満たさない場合には、第１の確認者９１及び第２の確認者９２による確認結果を取得するために、処理はステップＳ１０４へ移行する。

　ステップＳ１０４において、ＵＩ制御部１０３は、確認対象の情報を確認者端末２０１に表示するとともに、確認結果の入力を受付ける。これにより、ＵＩ制御部１０３は、１人目の確認者９１による確認結果を取得する。

　次に、ステップＳ１０５において、確認時間取得部１０４は、ステップＳ１０４において行われた１人目の確認者９１による確認についての確認時間を取得する。

　次に、ステップＳ１０６において、ＵＩ制御部１０３は、全ての確認事項について、１人目の確認者９１による確認が終了したか否かを判定する。確認が終わっていない確認事項が存在する場合、処理はステップＳ１０４に戻り、確認が終わっていない確認事項についての確認結果の取得が行われる。そして、ステップＳ１０５において、この確認事項についての確認時間が取得される。全ての確認事項について、１人目の確認者９１による確認が終了している場合、処理はステップＳ１０７へ移行する。

　ここで、本実施の形態における確認者９１及び確認者９２による確認の流れについて説明する。図６は、確認者９１及び確認者９２による確認の流れの一例を示すフローチャートである。図６に示す各ステップが各確認事項に対応している。すなわち、本実施の形態では、一例として、図６に示すように６つの確認事項について確認が行われる。

　本実施の形態では、まず、ステップＳ１として、確認者９１及び確認者９２は、目視により本人確認書類の表面の確認を行う。すなわち、ステップＳ１における確認事項は、本人確認書類の表面が適切であるか否かの確認である。この確認は、本人確認書類の表面の画像の目視により行われる。確認者９１及び確認者９２は、所定の様々なポイントについて目視で確認することで、本人確認書類の表面が適切であるか否かを確認する。様々なポイントは、例えば、公印が押されているか、有効期限が切れていないか等である。

　ステップＳ１の確認事項に対して、図５のフローチャートのステップＳ１０４で、ＵＩ制御部１０３は、例えば、図７に示すような画面が確認者端末２０１に表示されるよう制御する。確認者９１は、このような画面を目視し、確認結果を入力する。このとき、確認にかかった時間がステップＳ１０５で取得されることとなる。

　次に、ステップＳ２として、確認者９１及び確認者９２は、目視により本人確認書類の裏面の確認を行う。すなわち、ステップＳ２における確認事項は、本人確認書類の裏面が適切であるか否かの確認である。この確認は、本人確認書類の裏面の画像の目視により行われる。確認者９１及び確認者９２は、所定の様々なポイントについて目視で確認することで、本人確認書類の裏面が適切であるか否かを確認する。

　ステップＳ２の確認事項に対して、図５のフローチャートのステップＳ１０４で、ＵＩ制御部１０３は、例えば、図８に示すような画面が確認者端末２０１に表示されるよう制御する。確認者９１は、このような画面を目視し、確認結果を入力する。このとき、確認にかかった時間がステップＳ１０５で取得されることとなる。

　次に、ステップＳ３として、確認者９１及び確認者９２は、目視により本人確認書類の厚みの確認を行う。すなわち、ステップＳ３における確認事項は、本人確認書類の厚みが適切であるか否かの確認である。この確認は、本人確認書類を傾けて撮影した画像の目視により行われる。確認者９１及び確認者９２は、所定の様々なポイントについて目視で確認することで、本人確認書類の厚みが適切であるか否かを確認する。

　ステップＳ３の確認事項に対して、図５のフローチャートのステップＳ１０４で、ＵＩ制御部１０３は、例えば、図９に示すような画面が確認者端末２０１に表示されるよう制御する。確認者９１は、このような画面を目視し、確認結果を入力する。このとき、確認にかかった時間がステップＳ１０５で取得されることとなる。

　次に、ステップＳ４として、確認者９１及び確認者９２は、目視により申込者９０の容貌写真の確認を行う。すなわち、ステップＳ４における確認事項は、申込者９０が提出した顔の正面を撮影した画像が適切であるか否かの確認である。この確認は、申込者９０が提出した顔の正面を撮影した画像と、本人確認書類における顔写真の画像の目視により行われる。確認者９１及び確認者９２は、所定の様々なポイントについて目視で確認することで、申込者９０が提出した顔の正面を撮影した画像が適切であるか否かを確認する。特に、確認者９１及び確認者９２は、申込者９０が提出した顔の正面を撮影した画像の人物と、本人確認書類における顔写真の人物が同一人物であるか否かについて確認を行う。

　ステップＳ４の確認事項に対して、図５のフローチャートのステップＳ１０４で、ＵＩ制御部１０３は、例えば、図１０に示すような画面が確認者端末２０１に表示されるよう制御する。なお、図１０に示すように、ＵＩ制御部１０３は、照合部１０２による照合結果、すなわち申込者９０が提出した画像の顔と、本人確認書類に記載されている顔の一致率を画面に表示してもよい。つまり、確認者９１は、表示された一致率を参考にしつつ確認を行ってもよい。確認者９１は、このような画面を目視し、確認結果を入力する。このとき、確認にかかった時間がステップＳ１０５で取得されることとなる。なお、取得された確認時間と、照合部１０２による照合結果は、情報記憶部１０７に関連付けて記憶される。

　次に、ステップＳ５として、確認者９１及び確認者９２は、目視により申込者９０のライブネス写真（ライブネス判定のための写真）の確認を行う。すなわち、ステップＳ５における確認事項は、申込者９０が提出したライブネス判定のための顔画像が適切であるか否かの確認である。この確認は、申込者９０が提出したライブネス判定のための顔画像、すなわち、所定の指示に応じた顔の画像の目視により行われる。確認者９１及び確認者９２は、所定の様々なポイントについて目視で確認することで、申込者９０が提出したライブネス判定のための顔画像が適切であるか否かを確認する。特に、確認者９１及び確認者９２は、申込者９０が提出した顔の正面を撮影した画像の人物と、ライブネス判定のための顔画像の人物が同一人物であるか否かについて確認を行う。また、確認者９１及び確認者９２は、顔の向き又は顔の表情についての指示を満たす画像が提出されているかを確認する。

　ステップＳ５の確認事項に対して、図５のフローチャートのステップＳ１０４で、ＵＩ制御部１０３は、例えば、図１１に示すような画面が確認者端末２０１に表示されるよう制御する。なお、図１１に示すように、ＵＩ制御部１０３は、照合部１０２による照合結果、すなわち申込者９０が提出した画像の顔と、本人確認書類に記載されている顔の一致率を画面に表示してもよい。また、照合部１０２は、ライブネス判定のための顔画像が、指示に一致しているか否かを判定してもよく、ＵＩ制御部１０３は、図１１に示すように、ライブネス判定のための顔画像が指示をどの程度満たしているかを示す一致率を画面に表示してもよい。このように、確認者９１は、表示された一致率を参考にしつつ確認を行ってもよい。確認者９１は、このような画面を目視し、確認結果を入力する。このとき、確認にかかった時間がステップＳ１０５で取得されることとなる。なお、取得された確認時間と、照合部１０２による照合結果は、情報記憶部１０７に関連付けて記憶される。

　次に、ステップＳ６として、確認者９１及び確認者９２は、目視により申込者９０の個人情報の確認を行う。すなわち、ステップＳ６における確認事項は、申込者９０が提出した個人情報が適切であるか否かの確認である。この確認は、申込者９０が入力した個人情報についての文字列と、本人確認書類における個人情報の文字列の目視により行われる。確認者９１及び確認者９２は、所定の様々なポイントについて目視で確認することで、申込者９０が提出した個人情報が適切であるか否かを確認する。例えば、確認者９１及び確認者９２は、申込者９０が提出した個人情報の文字列と、本人確認書類からＯＣＲにより抽出された文字列とが一致しているか否かについて確認を行う。

　ステップＳ６の確認事項に対して、図５のフローチャートのステップＳ１０４で、ＵＩ制御部１０３は、例えば、図１２に示すような画面が確認者端末２０１に表示されるよう制御する。図１２に示した例では、ＵＩ制御部１０３は、申込者９０が入力した個人情報の文字列と本人確認書類からＯＣＲにより読み取った個人情報の文字列とを属性毎に並べた表と、本人確認書類の画像とを画面に表示している。なお、ＵＩ制御部１０３は、照合部１０２による個人情報の文字列の照合結果、すなわち、入力された個人情報の文字列と本人確認書類からＯＣＲにより読み取った個人情報の文字列の一致率を画面に表示してもよい。このように、確認者９１は、表示された一致率を参考にしつつ確認を行ってもよい。確認者９１は、このような画面を目視し、確認結果を入力する。このとき、確認にかかった時間がステップＳ１０５で取得されることとなる。なお、取得された確認時間と、照合部１０２による照合結果は、情報記憶部１０７に関連付けて記憶される。

　このように、本実施の形態では、複数の確認事項について順番に確認が行われ、その際の確認時間が確認事項毎に取得される。なお、図６に示したフローチャートの流れは例に過ぎず、各ステップの順序は、図６に示した順序に限られず、変更されてもよい。

　図５のフローチャートに戻り、ステップＳ１０７以降の動作について説明をする。
　ステップＳ１０７において、危険度判定部１０５が確認事項毎に１人目の確認者９１による確認ミスの発生についての危険度を判定する。例えば、危険度判定部１０５は、図６のステップＳ１、Ｓ２、及びＳ３のそれぞれの確認事項については、確認時間取得部１０４が取得した確認時間に基づいて危険度を判定する。また、危険度判定部１０５は、図６のステップＳ４、Ｓ５、及びＳ６のそれぞれの確認事項については、確認時間取得部１０４が取得した確認時間と照合部１０２の照合結果に基づいて危険度を判定する。なお、図５に示した例では、危険度判定部１０５は、１人目の確認者９１が全ての確認事項について確認を終えた後に、各確認事項の危険度を判定しているが、一つの確認事項の確認が終わる度に、当該確認事項についての危険度の判定を行ってもよい。

　次に、ステップＳ１０８において、ＵＩ制御部１０３は、危険度判定部１０５が判定した確認事項毎の危険度に従って、確認事項毎に、２人目の確認者９２のための注意喚起の内容を決定する。例えば、ＵＩ制御部１０３は、危険度が高いほど、より強い注意喚起を確認者９２に提供するよう、注意喚起の内容を決定する。

　次に、ステップＳ１０９において、ＵＩ制御部１０３は、２人目の確認者９２による確認結果を取得する。なお、ＵＩ制御部１０３は、これに先だって、２人目の確認者９２による確認を依頼する通知を出力してもよい。２人目の確認結果を取得するために、ＵＩ制御部１０３は、１人目の確認者９１による確認結果を取得する場合に表示された画面と同様の画面が確認者端末２０２に表示されるように制御する。ただし、ＵＩ制御部１０３は、２人目の確認者９２のための各確認事項の画面では、ステップＳ１０８で決定された注意喚起の内容もさらに表示する。例えば、ＵＩ制御部１０３は、判定された危険度に応じて、図１３に示す画面、図１４に示す画面などを表示する。なお、図１３は、危険度が低い場合の画面例であり、注意喚起のメッセージとしてメッセージＭ１が表示されている。また、図１４は、危険度が高い場合の画面例であり、注意喚起のメッセージとしてメッセージＭ２が表示されている。

　ステップＳ１０９の後、処理はステップＳ１１０へ移行する。
　ステップＳ１１０において、ＵＩ制御部１０３は、全ての確認事項について、２人目の確認者９２による確認が終了したか否かを判定する。確認が終わっていない確認事項が存在する場合、処理はステップＳ１０９に戻り、確認が終わっていない確認事項についての確認結果の取得が行われる。全ての確認事項について、２人目の確認者９２による確認が終了している場合、すなわち、図６に示した６つの確認事項について確認が終了している場合、処理はステップＳ１１１へ移行する。

　ステップＳ１１１において、結果出力部１０６は、第１の確認者９１及び第２の確認者９２による確認結果にしたがった本人確認の結果を出力する。例えば、結果出力部１０６は、全ての確認事項について、第１の確認者９１及び第２の確認者９２が適切であると判定した場合に本人確認に成功したことを示す結果を出力し、それ以外の場合に、本人確認に失敗したことを示す結果を出力する。なお、本人確認に失敗したことを示す結果には、不適切であると判定された確認事項が示されていてもよいし、不適切であると判定された理由が示されていてもよい。

　以上、説明したように、本実施の形態では、２人目の確認者９２が確認の際、判定された危険度に基づく注意喚起が行われる。このため、２人目の確認者９２は、適切な注意力をもって、確認業務を行うことができる。したがって、ヒューマンエラーの発生を低減させたり、または、２人目の確認者９２による確認を効率的に行ったりすることが可能となる。また、さらに、本実施の形態では、照合部１０２による照合結果が所定の基準を満たす場合には、確認者９１、９２の確認を省略して本人確認の結果を得ることができる。このため、確認業務のコストを抑制することができる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
（付記１）
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得手段と、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定手段と、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起手段と
　を有する確認支援装置。
（付記２）
　対象者が作成した当該対象者についてのデータである対象者データと、前記本人確認書類の画像とを取得するデータ取得手段と、
　前記対象者データと前記本人確認書類の画像とを比較して照合する照合手段と
　をさらに有し、
　前記確認時間取得手段は、前記第１の確認者が、前記本人確認書類の画像と前記対象者データとを目視して比較することにより前記所定の確認事項について確認するのに要した前記確認時間を取得し、
　前記危険度判定手段は、前記確認時間及び前記対象者データと前記本人確認書類の画像との照合結果に基づいて、前記危険度を判定する
　付記１に記載の確認支援装置。
（付記３）
　前記対象者の本人確認の結果を出力する結果出力手段をさらに有し、
　前記結果出力手段は、前記対象者データと前記本人確認書類の画像の照合結果が所定の基準を満たす場合には、当該照合結果にしたがった前記対象者の本人確認の結果を出力し、前記対象者データと前記本人確認書類の画像の照合結果が前記所定の基準を満たさない場合に、前記第１の確認者及び前記第２の確認者による確認結果にしたがった前記対象者の本人確認の結果を出力する
　付記２に記載の確認支援装置。
（付記４）
　前記確認時間取得手段は、前記確認時間を前記所定の確認事項毎に取得し、
　前記危険度判定手段は、前記危険度を前記所定の確認事項毎に算出し、
　前記注意喚起手段は、前記所定の確認事項毎に前記危険度に基づいて前記第２の確認者に対して注意喚起を行う
　付記１乃至３のいずれか一項に記載の確認支援装置。
（付記５）
　前記対象者データは、前記対象者の顔の画像を含む
　付記２又は３に記載の確認支援装置。
（付記６）
　前記対象者データは、前記対象者の個人情報についての文字列を含む
　付記２又は３に記載の確認支援装置。
（付記７）
　確認支援装置が、
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得し、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を算出し、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う
　確認支援方法。
（付記８）
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得ステップと、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定ステップと、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起ステップと
　をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

１　　確認支援装置
２　　確認時間取得部
３　　危険度判定部
４　　注意喚起部
１０　　認証システム
９０　　申込者
９１　　確認者
９２　　確認者
１００　　ＫＹＣサーバ
１０１　　データ取得部
１０２　　照合部
１０３　　ＵＩ制御部
１０４　　確認時間取得部
１０５　　危険度判定部
１０６　　結果出力部
１０７　　情報記憶部
１５１　　ネットワークインタフェース
１５２　　メモリ
１５３　　プロセッサ
２０１　　確認者端末
２０２　　確認者端末
３００　　申込者端末
４００　　Ｗｅｂサーバ

Claims

　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得手段と、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定手段と、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起手段と
　を有する確認支援装置。
　対象者が作成した当該対象者についてのデータである対象者データと、前記本人確認書類の画像とを取得するデータ取得手段と、
　前記対象者データと前記本人確認書類の画像とを比較して照合する照合手段と
　をさらに有し、
　前記確認時間取得手段は、前記第１の確認者が、前記本人確認書類の画像と前記対象者データとを目視して比較することにより前記所定の確認事項について確認するのに要した前記確認時間を取得し、
　前記危険度判定手段は、前記確認時間及び前記対象者データと前記本人確認書類の画像との照合結果に基づいて、前記危険度を判定する
　請求項１に記載の確認支援装置。
　前記対象者の本人確認の結果を出力する結果出力手段をさらに有し、
　前記結果出力手段は、前記対象者データと前記本人確認書類の画像の照合結果が所定の基準を満たす場合には、当該照合結果にしたがった前記対象者の本人確認の結果を出力し、前記対象者データと前記本人確認書類の画像の照合結果が前記所定の基準を満たさない場合に、前記第１の確認者及び前記第２の確認者による確認結果にしたがった前記対象者の本人確認の結果を出力する
　請求項２に記載の確認支援装置。
　前記確認時間取得手段は、前記確認時間を前記所定の確認事項毎に取得し、
　前記危険度判定手段は、前記危険度を前記所定の確認事項毎に算出し、
　前記注意喚起手段は、前記所定の確認事項毎に前記危険度に基づいて前記第２の確認者に対して注意喚起を行う
　請求項１乃至３のいずれか一項に記載の確認支援装置。
　前記対象者データは、前記対象者の顔の画像を含む
　請求項２又は３に記載の確認支援装置。
　前記対象者データは、前記対象者の個人情報についての文字列を含む
　請求項２又は３に記載の確認支援装置。
　確認支援装置が、
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得し、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を算出し、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う
　確認支援方法。
　本人確認書類の画像を目視して所定の確認事項について確認する第１の確認者が前記所定の確認事項の確認に要した時間である確認時間を取得する確認時間取得ステップと、
　前記確認時間に基づいて前記第１の確認者による確認ミスの発生についての危険度を判定する危険度判定ステップと、
　第２の確認者が前記本人確認書類の画像を目視して前記所定の確認事項を確認する際に、前記危険度に基づいて前記第２の確認者に対して注意喚起を行う注意喚起ステップと
　をコンピュータに実行させるプログラムが格納された非一時的なコンピュータ可読媒体。