WO2024048734A1

WO2024048734A1 - アバター管理システム、アバター管理方法、及びプログラム

Info

Publication number: WO2024048734A1
Application number: PCT/JP2023/031859
Authority: WO
Inventors: 裕子小池; 千尋金山
Original assignee: Ｔｏｐｐａｎホールディングス株式会社
Priority date: 2022-08-31
Filing date: 2023-08-31
Publication date: 2024-03-07

Abstract

アバター管理システムは、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理する。

Description

アバター管理システム、アバター管理方法、及びプログラム

　本発明は、アバター管理システム、アバター管理方法、及びプログラムに関する。
　本願は、２０２２年８月３１日に日本に出願された２０２２－１３７９０４号及び２０２２年１１月２９日に日本に出願された２０２２－１９０２４１号について優先権を主張し、その内容をここに援用する。

　仮想空間内のアバターが、ユーザの操作に応じて仮想オブジェクトの購入等の行動をすることが可能なようにされた技術が知られている（例えば、特許文献１参照）。

日本国特開２０２２－１１７１１１号公報

　仮想空間内に存在するアバターについての利用の活性化が図られることが好ましい。

　本発明は、仮想空間内に存在するアバターについての利用の活性化が図られるようにすることを目的とする。

　上述した課題を解決する本発明の一態様のアバターシステムは、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理部を備える。

　本発明の一態様のアバター管理システムにおけるアバター管理方法は、アバター身分証明情報管理部が、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理ステップを含む。

　本発明の一態様のプログラムは、アバター管理システムにおけるコンピュータを、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理部として機能させるためのものである。

　本発明によれば、仮想空間内に存在するアバターについての利用の活性化が図られる。

本実施形態に係るアイデンティティ管理システムの全体的な構成例を示す図である。本実施形態に係るアバター生成システムの構成例を示す図である。本実施形態に係るアバター生成の流れを模式的に示す図である。本実施形態に係るアイデンティティ管理装置のハードウェア構成例を示す図である。本実施形態に係るアイデンティティ管理装置の機能構成例を示す図である。本実施形態に係るエンドユーザ情報の一例を示す図である。本実施形態に係るアバター情報の一例を示す図である。本実施形態に係るメタファイルの一例を示す図である。本実施形態に係るアバターＶＣ記憶部がアバターに対応して記憶する情報の一例を示す図である。本実施形態に係るアバターＶＣ記憶部がユーザに対応して記憶する情報の一例を示す図である。本実施形態に係る与信情報の構造例を示す図である。本実施形態に係る発行者情報の構造例を示す図である。本実施形態に係るアイデンティティ管理システムがアバターの生成、登録、アバター認証情報の登録に関連して実行する処理手順例を示すシーケンス図である。本実施形態に係るアイデンティティ管理システムが真正性確認に対応して実行する処理手順例を示すシーケンス図である。本実施形態に係るアバターの利用権限の付与に関する処理手順例と、アバターが身分証明を受けるための処理手順例とを示すシーケンス図である。本実施形態に係るアバター保有のウォレットの管理例を示す図である。本実施形態に係るアイデンティティ管理システムがアバター間の取引に対応して実行する処理手順例を示すシーケンス図である。

　＜実施形態＞
　図１は、本実施形態のアイデンティティ管理システム（アバター管理システムの一例）の全体的な構成例を示している。本実施形態のアイデンティティ管理システムは、アバター生成システム１００、ユーザインターフェース環境２００、アイデンティティ管理装置４００、ネットワークサービス環境５００、ＶＣ（Verifiable Credentials：身分証明情報）発行システム６００、及びＤＰＫＩシステム７００を構成要素として備える。これらのシステムの構成要素間の接続は、ネットワークを経由して行われる。

　アバター生成システム１００は、ネットワークサービス環境５００にて使用されるアバターを生成するシステムである。
　図２はアバター生成システム１００の構成例を示している。同図に示されるアバター生成システム１００は、複数のアバター素材提供システム１１０と１つの統合システム１２０とを備える。
　アバター素材提供システム１１０は、それぞれ、アバターを構成する素材（アバター素材）のうちの所定のアバター素材を生成し、生成したアバター素材を提供するシステムである。アバター素材提供システム１１０は、例えばそれぞれが所定のアバター素材提供者（会社）により運用されてよい。

　統合システム１２０は、アバター素材提供システム１１０が提供するアバター素材のうちから必要なアバター素材を取得し、取得したアバター素材を統合する（組み合わせる）ことによりアバターを生成する。

　アバター生成システム１００において、アバター素材提供システム１１０と統合システム１２０とはネットワーク経由で接続されてよい。
　また、アバター生成システム１００におけるアバター素材提供システム１１０の数は１以上であればよく特に限定されない。また、統合システム１２０の数も１以上であればよく特に限定されない。

　図３は、アバター生成システム１００におけるアバター生成の流れを模式的に示している。本実施形態におけるアバターは、例えば、２次元あるいは３次元（３Ｄ）によるキャラクター等であってもよいし、人等としての３次元のリアルアバターであってもよい。同図の説明にあたっては、人としての３次元によるリアルアバターを生成する場合を例に挙げる。リアルアバターは、例えば生成元の人物ＰＳを撮像して得られた情報に基づいて実際の人物ＰＳの姿が写実的に再現されたアバターである。

　同図のアバター生成システム１００においては、６つのアバター素材提供システム１１０－１～１１０－６を備えた例が示されている。
　アバター素材提供システム１１０－１は、アバター素材として３Ｄによる顔（頭部）素材を生成し、生成した顔素材ＭＴ－１を提供する。
　アバター素材提供システム１１０－２は、アバター素材としてボディ素材ＭＴ－２を生成し、生成したボディ素材ＭＴ－２を提供する。ここでのボディ素材ＭＴ－２は、人体の頭部を除いた部分となる。また、アバター素材提供システム１１０－２は、衣類を着用した状態のボディ素材ＭＴ－２を生成してよい。
　アバター素材提供システム１１０－３は、アバター素材として音声素材ＭＴ－３を生成し、生成された音声素材ＭＴ－３を提供する。音声素材ＭＴ－３は、アバターが発する音声の素材である。
　アバター素材提供システム１１０－４は、アバター素材として感情素材ＭＴ－４を生成し、生成した感情素材ＭＴ－４を提供する。感情素材ＭＴ－４は、例えば、所定の感情ごとに応じて顔素材の表情、ボディ素材ＭＴ－２の動きなどを変化させる情報を含む。感情素材ＭＴ－４によってアバターの感情表現が可能となる。
　アバター素材提供システム１１０－５は、アバター素材としてムーブメント素材ＭＴ－５を生成し、生成したムーブメント素材ＭＴ－５を提供する。ムーブメント素材ＭＴ－５は、アバターに動きを与えるための情報を含む。例えば、アバターが天気予報のウェブコンテンツにて登場する天気予報士である場合には、天気予報士に対応して生成されたムーブメント素材ＭＴ－５によって、例えば天気図を指し示すなどの天気予報士に対応する動きを与えることができる。
　アバター素材提供システム１１０－６は、アバター素材として空間素材ＭＴ－６を生成し、生成した空間素材ＭＴ－６を提供する。空間素材ＭＴ－６は、アバターが存在する空間の素材である。

　同図のアバター生成システム１００においては、アバター素材提供システム１１０－１が、生成元の人物ＰＳを撮像して人物ＰＳの顔素材ＭＴ－１を生成している。また、アバター素材提供システム１１０－２が、生成元の人物ＰＳを撮像して人物ＰＳのボディ素材ＭＴ－２を生成している。また、アバター素材提供システム１１０－３が、生成元の人物ＰＳの音声を録音したデータを利用して音声素材ＭＴ－３を生成している。
　そして、統合システム１２０は、アバター素材提供システム１１０－１～１１０－６のそれぞれが生成したアバター素材（顔素材ＭＴ－１、ボディ素材ＭＴ－２、音声素材ＭＴ－３、感情素材ＭＴ－４、ムーブメント素材ＭＴ－５、空間素材ＭＴ－６）を取得する。統合システム１２０は、取得したアバター素材を統合してアバターＡＶＴを生成する。

　アバターＡＶＴは、同図に例示したアバター素材（顔素材、ボディ素材、音声素材、感情素材、ムーブメント素材、空間素材）の全てを利用しなくともよい。つまり、アバターＡＶＴは、例えば同図に例示したアバター素材のうちの一部のアバター素材を利用してアバターを生成してもよい。アバターの生成にあたりいずれのアバター素材を利用するのかは、例えば生成されたアバターが使用されるネットワークサービスやアバターが存在することとなるメタバースの環境等に応じて変更されてよい。

　説明を図１に戻す。ユーザインターフェース環境２００は、ネットワークサービス環境５００を利用するエンドユーザにユーザインターフェースを提供する環境である。具体的に、ユーザインターフェース環境２００は、１以上のエンドユーザごとに対応する１以上のエンドユーザ端末３００を備える。
　エンドユーザ端末３００は、エンドユーザが、ネットワークサービス環境５００によるネットワークサービスの提供を受けるのに利用する端末である。
　エンドユーザ端末３００は、エンドユーザの操作に応じて、サービス提供システム５１０と接続し、接続されたサービス提供システム５１０が提供するネットワークサービスに応じたアプリケーションやコンテンツを表示、音声等により出力することができる。
　エンドユーザ端末３００は、パーソナルコンピュータ、スマートフォン、タブレット端末等であってよい。

　アイデンティティ管理装置４００は、アイデンティティの管理を行う。本実施形態においてアイデンティティは、メタバースにて存在するアバターを含む。このようなアバターは、エンドユーザの操作や指示等に応じて行動するようにされるもののほか、例えばＡＩ（Artificial Intelligence）などを用いることで対応のエンドユーザの操作等によることなく、あるいはエンドユーザが対応付けられていない独立した存在として、自律的に行動可能なアバター（ＡＩアバター）も含まれてよい。メタバースは、ネットワークにて構築された仮想空間（活動空間の一例）である。また、本実施形態においてアイデンティティは、アバターと対応付けられ現実空間において行動するエンドユーザも含まれてよい。アイデンティティとしてのエンドユーザについては「リアルユーザ」と称する場合がある。
　また、本実施形態においてアイデンティティは、企業、団体等の組織も含まれてよい。このような組織のアイデンティティも、現実空間において存在するリアルな組織と、当該リアルな組織に対応付けられてメタバースに存在する組織とを含んでよい。また、本実施形態におけるアイデンティティとして、二次元または三次元による画像、テキスト、楽曲等の知的財産（ＩＰ（Intellectual Property））を保有するＩＰホルダーとしてのリアルユーザ、リアルな組織、アバター等が含まれてよい。

　アイデンティティ管理装置４００は、アバター生成システム１００が生成したアバターを管理対象のアイデンティティとして記憶する。アイデンティティ管理装置４００は、管理対象として記憶したアバターを、ネットワークサービス環境５００にアップロードする。ネットワークサービス環境５００は、ネットワークサービス環境５００が提供するアバターを使用したネットワークサービスをエンドユーザに向けて提供する。

　また、アイデンティティ管理装置４００は、管理対象のアバターに対して真正性証明情報を付与することで、アバターの真正性確認が可能なようにする。
　また、アイデンティティ管理装置４００は、エンドユーザ端末３００に向けて提供されるネットワークサービスにて使用されているアバターについての真正性問合せ（真正性確認要求）に応じて、問合せの対象のアバターについての真正性を判定し、判定結果をエンドユーザ端末３００に送信する。

　また、アイデンティティ管理装置４００は、管理対象のアバター自体の身分証明に用いる身分証明書としての情報（アバター身分証明情報）をＶＣ発行システム６００に発行させる。アイデンティティ管理装置４００は、発行されたアバター身分証明情報を記憶することで、管理対象とすることができる。
　具体的に、アイデンティティ管理装置４００は、ネットワークサービス環境５００における或るネットワークサービスからのアバターの身分証明要求に応じて、身分証明対象のアバターのアバター身分証明情報を、身分証明要求元のネットワークサービスに送信する。この際、アイデンティティ管理装置４００は、送信対象の身分証明情報について、対象のアバターに対応付けられた秘密鍵を用いて署名（デジタル署名）を付す（暗号化する）ことができる。

　ネットワークサービス環境５００は、１以上のネットワークサービスを提供する環境である。具体的に、ネットワークサービス環境５００は、所定のネットワークサービスを提供する１以上のサービス提供システム５１０を備える。サービス提供システム５１０は、例えば提供するネットワークサービスの内容に応じて構築されたウェブサーバやアプリケーションサーバとして構成されるものであってよい。

　サービス提供システム５１０が提供するネットワークサービスは、アバターを利用したウェブサイト、ネットワークゲーム、ウェブ会議システム等であってよい。また、このようにアバターを利用するネットワークサービスのうちには、アバターを３次元仮想空間としてのメタバースに存在させ、メタバースにて行動させるようなものが含まれてよい。具体的に、ネットワークサービスとしては、メタバースにおいてアバターが店舗等にて商品等を購入可能なマーケットプレイス等のサービス、メタバースにおいてアバター間で直に売買が可能なサービス、芸能人や特定のキャラクターをメタバースにて存在させるサービスのほか、例えばアバターを天気予報士とする天気予報の提供、アバターを医師としてみたてた医療等の相談、アバターを占い師とする占い等のサービスが可能となる。
　なお、サービス提供システム５１０は、複数のネットワークサービスを提供可能とされてよい。ネットワークサービスとしてメタバースを提供するサービス提供システム５１０については、複数のメタバースを提供してよい。

　マーケットプレイスやアバター間での売買等のようにメタバースでの取引が可能なネットワークサービスを提供するサービス提供システム５１０は、取引に関する制御を行う取引制御部５１１を備える。

　ＶＣ発行システム６００は、発行依頼に応じて身分証明情報を発行するシステムである。ＶＣ発行システム６００は、例えばネットワークと接続される１以上の装置により構成されてよい。
　本実施形態のＶＣ発行システム６００は、エンドユーザの身分を証明する身分証明情報を発行可能とされるとともに、アイデンティティ管理装置４００が管理対象とするアバター自体の身分を証明する身分証明情報を発行可能とされる。

　ＶＣ発行システム６００は、複数の異なる発行者（発行元）のそれぞれに対応する複数の身分証明情報を発行可能とされてよい。
　そのうえで、本実施形態のＶＣ発行システム６００は、公的ＶＣ発行システム６１０と私的ＶＣ発行システム６２０とを有する。

　公的ＶＣ発行システム６１０は、公的発行者の身分証明情報（公的身分証明情報）を発行する。公的発行者とは、例えば行政が運営する機関、行政から認可を受けた機関、あるいは一定以上の社会的信用性を有する機関などとしての発行者である。具体的に、公的発行者には、例えば所定の資格に応じた免許を発行する機関、認可を受けた企業、教育機関、自治体、金融機関等を挙げることができる。例えば、メタバースにおける決済に用いられる公的身分証明情報については、金融機関が発行機関となって発行を行ってよい。また、例えばメタバースにおける特定の施設等に入場するための公的身分証明情報については、当該施設を運営する企業、教育機関、自治体機関等が発行機関となって発行を行ってよい。

　私的ＶＣ発行システム６２０は、私的発行者の身分証明情報（私的身分証明情報）を発行する。私的発行者とは、例えば、ボランティアサークル、市民スポーツ団体、学校の部活動等の民間組織であってよい。このような私的発行者により発行される私的身分証明情報は、例えばアバターが対応の民間団体に属すること、対応の民間団体が発行した賞状、免許がアバターに付与されたこと等を証明することができる。

　また、私的発行者には、例えばアーティストのファン（支援者）が含まれてよい。アーティストのファンが発行した私的身分証明情報は、例えばアーティストのアバターに付与されることで、アーティストのアバターがファンにより応援されている存在であることを証明することができる。

　また、私的発行者にはエンドユーザが含まれてよい。一例として、私的発行者としてのエンドユーザは、友達証明の私的身分証明情報を発行してよい。友達証明の私的身分証明情報が付与されたアバターは、例えば私的発行者であるエンドユーザのアバターと友達関係にあることを証明することができる。

　また、私的発行者としてのエンドユーザは、例えば会社等の組織に属する者であることを証明する組織所属証明の私的身分証明情報をアバターに発行してよい。この場合、発行された組織所属証明の私的身分証明情報は、対応のアバターが常時携帯して保有するようなものとして管理されてよい。
　組織所属証明の私的身分証明情報を保有するアバターは、同じ組織の組織所属証明の私的身分証明情報を保有する他のアバターと同じ組織に所属する組織員であることを証明することができる。

　また、私的発行者は、例えばサービス提供システム５１０の運用者であってよい。一例として、私的発行者としてのサービス提供システム５１０は、優良証明の私的身分証明情報を発行してよい。優良性証明の私的身分証明情報が付与された当該エンドユーザのアバターは、例えばサービス提供システム５１０が提供するメタバースにおいて不正行為等を行っておらず優良であることを証明できる。

　また、私的発行者には、イベント主催者等が含まれてよい。一例として、私的発行者は、所定のサービス提供システム５１０のメタバースにて開催されるイベントのチケットとしての私的身分証明情報を発行してよい。チケットとしての私的身分証明情報が付与されたアバターは、所定のサービス提供システム５１０のメタバースにおいて開催されるイベントに参加可能な資格を有していることを証明できる。

　上記の私的発行者の例から分かるように、私的身分証明情報は、私的発行者が個人間の関係性や個人による評価に基づいてアバターもしくはアバター対応のユーザの身分を証明するものとして機能させることができる。
　個人間の関係性に基づく身分証明情報の発行の例として、他には、例えばＳＮＳ（Social Network System）におけるつながり関係に基づく私的身分証明情報が発行可能とされてよい。この場合の私的身分証明情報は、例えば或るユーザもしくはアバターについて、ＳＮＳにおいて私的発行者の友人の友人であることを証明するものであってよい。
　また、個人による評価に基づく私的身分証明情報の例としては、例えば個人間での取引が行われるネットワークサービスにおけるユーザの利用者（出品者、購入者）としての評価に基づく私的身分証明情報が発行可能とされてよい。
　また、他の個人による評価に基づく私的身分証明情報の例として、ユーザの年齢、性別、職業、購買履歴等の情報を入力して個人の信用性の高さを評価するサービスにより提供されたユーザの信用度を示す情報（信用度情報）に基づいて私的身分証明情報が発行されてもよい。

　身分証明情報が身分を証明することの信頼性の高さの度合いは、身分証明情報の発行者や証明する身分がどのようなものであるかにより異なるといえる。
　そこで、ＶＣ発行システム６００は、発行する身分証明情報に、身分証明機能の信頼性の高さの度合いを示す証明信用度を設定可能な証明信用度設定部（図示せず）を備えてよい。証明信用度は例えば数値により表されるものであってよい。このように身分証明情報に対して証明信用度が設定されることで、身分証明情報の信用度がどの程度であるのかが明示的に示される。
　また、証明信用度の設定の一例として、ＶＣ発行システム６００は、例えば、公的発行者が発行する身分証明情報の証明信用度を一定以上に高く設定してよい。社会的な信用度が高い公的発行者が発行する身分証明情報は、私的発行者が発行する身分証明情報よりも証明の度合いが高いといえる。
　また、後述の発行者情報（図１２）において発行者の信用度（発行者信用度）を示す情報を格納したうえで、対応の発行者が発行する身分証明情報には、発行者信用度に応じた証明信用度が設定されるようにしてよい。
　身分証明情報の証明信用度は、後述の図９の構造による身分証明情報（アバター身分証明情報）のフィールドに格納されてよい。
　また、身分証明情報の証明信用度は、ＶＣ発行システム６００以外の機関等が設定してもよい。例えば、身分証明情報の証明信用度は、アイデンティティ管理装置４００に設けた証明信用度設定部（図示せず）が設定してもよいし、サービス提供システム５１０に設けた証明信用度設定部（図示せず）のそれぞれが、提供するサービスに応じて個別に設定してもよい。

　また、例えばサービス提供システム５１０は、提供するサービスを受ける条件として、身分証明情報の種別と証明信用度の閾値を定めてよい。この場合、サービス提供システム５１０は、定められた条件を満たす身分証明情報を有するアバターやエンドユーザ等のアイデンティティに限定して、サービスを提供するようにしてよい。
　また、サービス提供システム５１０は、サービスを提供するにあたり、アイデンティティが有する身分証明情報の証明信用度に応じてサービスのグレードや内容を異ならせるようにしてよい。
　このようにサービス提供システム５１０がアイデンティティの身分証明情報を要求するにあたり、例えば公的発行者等の信用度の高い発行者が発行する身分証明情報に限定して要求してもよい。また、サービス提供システム５１０は、複数の異なる発行者が発行した複数の身分証明情報を要求してよい。この場合において、サービス提供システム５１０は、公的身分証明情報と私的身分証明情報とが混在するようにして要求してもよいし、公的身分証明情報と私的身分証明情報とのいずれかに限定して要求してもよい。
　また、サービス提供システム５１０は、所定の発行者に対して、サービス提供システム５１０において提供するサービスに対応して必要となる身分証明情報の発行を依頼するようにしてもよい。この際、サービス提供システム５１０は、発行を依頼する身分証明情報の証明信用度の定義についても指定してよい。

　本実施形態におけるＶＣ発行システム６００が発行する身分証明情報は、例えばＶＣ（Verifiable Credential）に対応するものであってよい。以下の説明においては、本実施形態における身分証明情報がＶＣに対応するものである場合を例に挙げる。このため、以降の説明において、ＶＣ発行システム６００が発行する身分証明情報をＶＣと記載する場合がある。

　また、本実施形態において、アバター自体の身分を証明する身分証明情報については、アバター身分証明情報（アバターＶＣ）と記載し、エンドユーザの身分を証明する身分証明情報（エンドユーザ身分証明情報（エンドユーザＶＣ））と区別する。また、アバター身分証明情報とエンドユーザ身分証明情報とで特に区別しない場合には、身分証明情報またはＶＣと記載する。

　ＤＰＫＩシステム７００は、ＤＰＫＩ（Decentralized Public Key Infrastructure：分散型公開鍵暗号基盤）に対応して公開鍵を管理する。
　本実施形態のＶＣ発行システム６００は、ＶＣとしての身分証明情報の発行に際して、発行機関を一意に示すＤＩＤ（Decentralized Identifier）である発行者ＤＩＤに対応する公開鍵と秘密鍵のペアを生成する。また、身分証明情報の保有者（エンドユーザまたはアバター）を一意に示すＤＩＤである保有者ＤＩＤ（エンドユーザＤＩＤ、またはアバターＤＩＤ）に対応する公開鍵と秘密鍵のペアとを生成する。
　ＶＣ発行システム６００は、生成した公開鍵（発行者ＤＩＤに対応の公開鍵、保有者ＤＩＤに対応の公開鍵）をＤＰＫＩシステム７００に登録する。ＤＰＫＩシステム７００は登録された公開鍵を、それぞれの発行者ＤＩＤ、保有者ＤＩＤと対応付けて記憶する。

　ＤＰＫＩシステム７００は、ブロックチェーンに公開鍵を格納することで公開鍵の登録を行うようにされてよい。また、ＤＰＫＩシステム７００は、公開鍵を格納するブロックチェーンに対応するノードとしての装置により構成されてよい。

　サービス提供システム５１０は、保有者の身分証明を行う必要が生じた場合に、対象の保有者の保有者ＤＩＤに対応付けられた公開鍵をＤＰＫＩシステム７００から取得する。サービス提供システム５１０は、取得した公開鍵を利用して身分証明情報を復号することにより身分証明情報が正当であるか否かの判定（身分検証）を実行することができる。

　ウォレット管理システム８００は、ウォレットを管理する。ウォレットは、暗号通貨の利用環境のもとで資産等はじめとするエンドユーザに対応する情報を保管する。
　ウォレット管理システム８００は、エンドユーザが保有するものとして登録（開設）したウォレットを管理することができる。
　また、ウォレット管理システム８００は、アバターに付与させたウォレットを管理することができる。アバターへのウォレットの付与にあたっては、例えば対応のエンドユーザが、エンドユーザ端末３００を操作して、ウォレット管理システム８００にてウォレットを開設し、開設したウォレットをアバターに対応付けるようにして登録することにより実現されてよい。
　ウォレット管理システム８００は、ブロックチェーンにてウォレットのデータを管理するようにされてよい。

　図４は、アイデンティティ管理装置４００のハードウェア構成を示している。同図のアイデンティティ管理装置４００は、通信デバイス４００１、ＲＯＭ（Read Only Memory）４００２、ＲＡＭ（Random Access Memory）４００３、ストレージ４００４、及びＣＰＵ（Central Processing Unit）４００５を備える。通信デバイス４００１、ＲＯＭ４００２、ＲＡＭ４００３、ストレージ４００４、及びＣＰＵ４００５は、バス４００６により接続されている。

　通信デバイス４００１は、ネットワーク経由での通信に対応するデバイスである。
　ＲＯＭ４００２は、書き換え不可のデータを記憶する。
　ＲＡＭ４００３は、ＣＰＵ４００５が実行する演算に用いるデータを一時的に記憶する。
　ストレージ４００４は、例えばＨＤＤ（Hard Disc Drive）やＳＳＤ（Solid State Drive）であり、例えばプログラムのデータ等をはじめとする各種のデータを記憶する。
　ＣＰＵ４００５は、ストレージ４００４に記憶されたプログラムを実行することで各種の制御や処理等に応じた演算を実行する。
　なお、同図には示されていないが、アイデンティティ管理装置４００においてＧＰＵ（Graphics Processing Unit）も備えられてよい。
　なお、ブロックチェーンに対応してトランザクションを実行可能なように分散された複数のネットワーク端末によりアイデンティティ管理装置４００と同等の機能が得られるようにされてもよい。

　図５は、アイデンティティ管理装置４００の機能構成例を示している。同図のアイデンティティ管理装置４００としての機能は、アイデンティティ管理装置４００が備えるＣＰＵ（Central Processing Unit）がプログラムを実行することにより実現される。
　同図のアイデンティティ管理装置４００は、通信部４０１、制御部４０２、記憶部４０３を備える。

　通信部４０１は、ネットワーク経由で通信を行う。

　制御部４０２は、アイデンティティ管理装置４００における各種の制御を実行する。同図の制御部４０２は、アバター登録部４２１、真正性証明情報管理部４２２、アバター提供制御部４２３、及びＶＣ管理部４２４、及び与信管理部４２５を備える。

　アバター登録部４２１は、アバター生成システム１００にて生成されたアバターを、管理対象として登録することを行う。ここでのアバターの登録とは、管理対象のアバターのアバター情報（後述）をアバター情報記憶部４３２に記憶させることにより行われる。
　アバター登録部４２１により登録されたアバターは、ネットワークサービス環境５００におけるサービス提供システム５１０が自己の提供するネットワークサービスにて使用することができる。

　真正性証明情報管理部４２２（真正性証明情報付与部、真正性確認部の一例）は、アバターの真正性証明情報の管理を行う。具体的に、真正性証明情報管理部４２２は、登録されるアバターに真正性証明情報を付与する。真正性証明情報については後述する。
　また、真正性証明情報管理部４２２は、エンドユーザ端末３００からの真正性確認要求に応答して、登録されたアバターに付与された真正性証明情報を用いて、真正性確認対象のアバターについて真正判定を行う。真正性証明情報管理部４２２は、真正性についての判定結果を真正性確認要求の送信元のエンドユーザ端末３００に送信する。

　アバター提供制御部４２３は、登録されたアバターのサービス提供システム５１０への提供（アバター情報の送信）に関する制御を実行する。アイデンティティ管理装置４００と各サービス提供システム５１０とはＡＰＩで接続され、アバター提供制御部４２３は、オンライン接続された状態のもとでサービス提供システム５１０にアバターのデータを伝送するようにされてよい。

　ＶＣ管理部４２４は、現実空間に存在するユーザもしくはメタバースにおいて存在するアバターのＶＣ（身分証明情報）を管理する。ＶＣ管理部４２４が管理対象とするＶＣは、リアルユーザに対応するユーザ身分証明情報（ユーザＶＣ）と、アバターに対応するアバター身分証明情報（アバターＶＣ）との管理を行う。
　ＶＣ管理部４２４は、アイデンティティ（リアルユーザまたはアバター）の身分証明情報の発行を、ネットワーク経由でＶＣ発行システム６００に依頼する。ＶＣ発行システム６００は、依頼に応じて対象のアイデンティティの身分証明情報を発行する。ＶＣ発行システム６００は、発行した身分証明情報と、対応の秘密鍵（発行者ＤＩＤに対応の秘密鍵、保有者ＤＩＤに対応の秘密鍵）とをアイデンティティ管理装置４００に送信する。ＶＣ管理部４２４は、送信された身分証明情報（アバター身分証明情報またはユーザ身分証明情報）と秘密鍵とを対応付けてアバターＶＣ記憶部４３３またはユーザＶＣ記憶部４３４に記憶させる。

　与信管理部４２５は、与信情報記憶部４３５が記憶する与信情報に基づいて、アバターに付与するアバター身分証明情報の発行者（発行元）の信用性を評価する。

　記憶部４０３は、アイデンティティ管理装置４００が対応する各種の情報を記憶する。記憶部４０３は、エンドユーザ情報記憶部４３１、アバター情報記憶部４３２、アバターＶＣ記憶部４３３、ユーザＶＣ記憶部４３４、及び与信情報記憶部４３５を備える。

　エンドユーザ情報記憶部４３１は、エンドユーザ情報を記憶する。エンドユーザ情報は、自己に対応する１以上のアバターをアイデンティティ管理装置４００に登録したエンドユーザに関する情報である。

　図６は、１のエンドユーザに対応するエンドユーザ情報の一例を示している。同図のエンドユーザ情報は、エンドユーザＩＤとユーザプロフィール情報の領域とを含む。
　エンドユーザＩＤの領域は、対応のエンドユーザを一意に示すエンドユーザＩＤを格納する。
　ユーザプロフィール情報の領域は、対応のエンドユーザのユーザプロフィール情報を格納する。ユーザプロフィール情報には、例えばエンドユーザの氏名、性別、住所等が含まれてよい。

　アバター情報記憶部４３２は、アバター情報を記憶する。
　図７は、アバター情報記憶部４３２が記憶するアバター情報の一例を示している。同図のアバター情報記憶部４３２は、オブジェクトデータ記憶部４３２１、素材群データ記憶部４３２２、及びメタファイル記憶部４３２３を備える。
　１のアバターに対応するアバター情報は、例えばオブジェクトデータ、素材群データ、及びメタファイルを含む。
　オブジェクトデータ記憶部４３２１は、登録されたアバターごとのオブジェクトデータを記憶する。
　素材群データ記憶部４３２２は、登録されたアバターごとの素材群データを記憶する。
　メタファイル記憶部４３２３は、登録されたアバターごとのメタファイルを記憶する。
　オブジェクトデータ記憶部４３２１、素材群データ記憶部４３２２、メタファイル記憶部４３２３の間で、同じアバターに対応するオブジェクトデータ、素材群データ、メタファイルは、同じアバターＩＤにより対応付けられている。

　具体的に、アバターＡに対応してオブジェクトデータ記憶部４３２１、素材群データ記憶部４３２２、メタファイル記憶部４３２３のそれぞれに記憶されるオブジェクトデータＡ、素材群データＡ、メタファイルＡは、アバターＡを一意に示すアバターＩＤ［０００００Ａ］により対応付けられている。

　オブジェクトデータは、対応のアバターとしてのオブジェクトの実体のデータである。オブジェクトデータは、例えば所定のアバター素材を用いて生成された頭部、ボディ等のコンポーネントを組み合わせて形成される。

　素材群データは、オブジェクトデータによるアバターの実体に対して所定の態様を付加するアバター素材を１以上含むデータである。素材群データには、例えば音声素材、感情素材、ムーブメント素材、空間素材等が含まれてよい。素材群データにより、アバターのオブジェクトについて、声を発したり、顔の表情を変化させたり、動きを与えたり、所定のデザインによる仮想空間内に存在させたりすることができる。

　メタファイルは、対応のアバターに付与される１以上のメタデータを含む。
　図８は、１のアバターに対応するメタファイルの一例を示している。同図のメタファイルにおいては、アバターＩＤ、生成元情報、作成者情報、認証コード、利用権限者情報、アバター形式、アバター共有情報、行動履歴情報、ウォレット保有情報等のメタデータが含まれる。

　アバターＩＤは、アバター情報記憶部４３２が記憶するアバター情報においてアバターを一意に示す識別子である。アバターＩＤは、アバター登録部４２１が対応のアバターの登録に際して発行してよい。前述のように、アバターＩＤにより、同じアバターに対応するオブジェクトデータ、素材群データ、メタファイルが対応付けられる。

　生成元情報は、対応のアバターの元の人物（生成元）に関する情報である。生成元情報は、情報項目として、生成元ＩＤ、生成元の人物のプロフィール情報等を含んでよい。生成元情報は、アバター生成システム１００から提供されてよい。生成元である人物がエンドユーザである場合、生成元ＩＤには対応のエンドユーザのエンドユーザＩＤが用いられてよい。

　作成者情報は、対応のアバターの作成者に関する情報である。作成者は、例えばアバター生成システム１００において、対応のアバターを生成した統合システム１２０が対応する企業等の団体または個人であってよい。

　認証コードは、サービス提供システム５１０がアイデンティティ管理装置４００からのアバターの提供（アバター情報の送信）を受ける際に、アイデンティティ管理装置４００が提供対象のアバターに対応付けて発行するコードである。

　利用権限者情報は、利用権限者に関する情報である。利用権限者は、対応のアバターの利用権限を有する者である。利用権限者は、アバターの生成元である者としてのエンドユーザであってもよい。この場合、利用権限者は、自己を生成元とするアバターをサービス提供システム５１０が提供するメタバースにて存在させ、例えばエンドユーザ端末３００の操作に応じて、メタバース内で行動させることができる。また、利用権限者は、特定のサービス提供システム５１０の運用者等であってもよい。利用権限者情報は、このような利用権限者を示す情報である。具体的に、利用権限者情報は、利用権限者が登録した利用権限者ＩＤ、ユーザ名、パスワード等のユーザアカウントであってよい。利用権限者がエンドユーザである場合には、利用権限者ＩＤにエンドユーザＩＤが用いられてよい。
　また、利用権限者情報は、例えばアバターの生成元のエンドユーザなどとしての本来の利用権限者（主利用権限者）に加えて、例えば利用権限が付与された他のエンドユーザを示す利用権限者（副利用権限者）も含められてよい。

　アバター形式は、対応のアバターの形式として、アバターのファイル形式、仕様等を示す。

　本実施形態においては、例えば利用権限者の許諾に応じて、１のアバターを第三者と共有することができる。アバター共有情報は、対応のアバターの共有に関する情報である。
　同図のアバター共有情報は、共有者情報と共有条件とを含む。共有者情報は、対応のアバターを利用権限者と共有することが許諾された共有者の情報である。共有者情報は、例えば共有者のユーザアカウントであってよい。共有条件は、対応のアバターを共有者が共有可能な条件である。共有条件には、例えば有効期限、共有者がアバターを利用可能であるとして指定されたサービス提供システム５１０等を示す情報を含んでよい。

　行動履歴情報は、各サービス提供システム５１０が提供するメタバースにおける、対応のアバターの行動に関する履歴を示す情報である。各アバターの行動履歴情報は、例えばアバター提供制御部４２３が、各サービス提供システム５１０から取得するようにされてよい。

　ウォレット保有情報は、対応のアバターのウォレットの保有状況に関する情報である。

　説明を図５に戻す。アバターＶＣ記憶部４３３は、登録されたアバターごとのアバター身分証明情報（アバターＶＣ）を記憶する。また、アバターＶＣ記憶部４３３は、アバター身分証明情報に対応付けられた秘密鍵（発行者ＤＩＤに対応の秘密鍵、アバターＤＩＤ対応の秘密鍵）を記憶する。

　図９は、１のアバターに対応してアバターＶＣ記憶部４３３が記憶する情報（アバター身分証明情報及び秘密鍵）の一例を示している。
　同図に示されるように、アバターＶＣ記憶部４３３においては、アバターＶＣ＿ＩＤとアバターＩＤとに対して、アバター身分証明情報とアバターＤＩＤ対応の秘密鍵とを対応付けて記憶する。アバターＶＣ＿ＩＤは、対応のアバター身分証明情報に一意に付された識別子である。
　このように、アバターＩＤに対してアバター身分証明情報と秘密鍵とが対応付けられることで、対応のアバターのアバター情報に対して、アバター身分証明情報と秘密鍵とを対応付けて管理できる。

　アバター身分証明情報は、ＶＣタイプ、発行者ＤＩＤ、アバターＤＩＤ、及びアバター関連情報のフィールドを含む。
　ＶＣタイプのフィールドは、身分証明情報のタイプ（型、形式）を示す情報を格納する。
　発行者ＤＩＤのフィールドは、アバター身分証明情報の発行者を示す発行者ＤＩＤを格納する。
　アバターＤＩＤのフィールドは、対応のアバターのアバターＤＩＤを格納する。
　アイデンティティ関連情報のフィールドは、対応のアバターのアイデンティティ関連情報を格納する。アイデンティティ関連情報に含まれる情報の内容については特に限定されないが、例えばアバターがメタバースにて行動したことで獲得した権利、資格等の情報が含まれてよい。また、アイデンティティ関連情報にも、アバター情報に格納されるのと同様の行動履歴情報が含まれてもよい。

　なお、アバター身分証明情報と秘密鍵の少なくともいずれか一方は、アイデンティティ管理装置４００のＶＣ管理部４２４の制御により、ブロックチェーンにて格納されるようにしてもよい。アバター身分証明情報と秘密鍵とのいずれもがブロックチェーンに格納される場合、アバターＶＣ記憶部４３３は省略されてもよい。

　説明を図５に戻す。ユーザＶＣ記憶部４３４は、エンドユーザ情報記憶部４３１に登録（記憶）されたエンドユーザ（リアルユーザ）ごとのユーザ身分証明情報（ユーザＶＣ）を記憶する。また、ユーザＶＣ記憶部４３４は、ユーザ身分証明情報に対応付けられた秘密鍵（発行者ＤＩＤに対応の秘密鍵、ユーザＤＩＤ対応の秘密鍵）を記憶する。

　図１０は、１のユーザ（エンドユーザ）に対応してユーザＶＣ記憶部４３４が記憶する情報（ユーザ身分証明情報及び秘密鍵）の一例を示している。
　同図に示されるように、ユーザＶＣ記憶部４３４においては、ユーザＶＣ＿ＩＤとユーザＩＤとに対して、ユーザ身分証明情報とユーザＤＩＤ対応の秘密鍵とを対応付けて記憶する。ユーザＶＣ＿ＩＤは、対応のユーザ身分証明情報に一意に付された識別子である。
　このように、ユーザＩＤに対してユーザ身分証明情報と秘密鍵とが対応付けられることで、対応のユーザのユーザ情報に対して、ユーザ身分証明情報と秘密鍵とを対応付けて管理できる。

　ユーザ身分証明情報は、ＶＣタイプ、発行者ＤＩＤ、ユーザＤＩＤ、及びユーザ関連情報のフィールドを含む。
　アイデンティティ関連情報のフィールドは、対応のユーザに関連する情報（アイデンティティ関連情報）を格納する。アイデンティティ関連情報に含まれる情報の内容については特に限定されないが、例えば対応のユーザの現実空間における行動（買い物、所定地点への移動等）の結果に応じてユーザが獲得した権利、資格等の情報が含まれてよい。また、アイデンティティ関連情報には、対応のリアルユーザの現実空間での行動についての行動履歴情報が含まれてもよい。

　なお、ユーザ身分証明情報と秘密鍵の少なくともいずれか一方は、アイデンティティ管理装置４００のＶＣ管理部４２４の制御により、ブロックチェーンにて格納されるようにしてもよい。ユーザ身分証明情報と秘密鍵とのいずれもがブロックチェーンに格納される場合、ユーザＶＣ記憶部４３４は省略されてもよい。

　なお、アイデンティティ管理装置４００は、１の装置により構成されてもよいし、ネットワーク上で通信可能に接続された複数の装置にそれぞれ所定の機能を割り当てたうえで、複数の装置が連携して処理を実行することで実現されてもよい。

　説明を図５に戻す。与信情報記憶部４３５は、アバター身分証明情報を発行する発行者に付与された信用に関連する情報（与信情報）を記憶する。
　図１１は、１のアバター身分証明情報を発行する発行者に対応する与信情報の構造例を示している。同図の与信情報は、発行者ＩＤ、対象ＶＣ、信用証明情報、及び保証レベルの領域を含む。

　発行者ＩＤの領域は、与信対象の発行者を一意に示す発行者ＩＤを格納する。

　対象ＶＣの領域は、与信対象の発行者が発行する身分証明情報を示す。与信情報は、発行者ＩＤの信用性を示すものであるが、発行者ＩＤと対象ＶＣとを有することで、身分証明情報ごとに対応して発行者に与信を付与することができる。つまり、１の発行者が複数の身分証明情報を発行している場合には、当該１の発行者について身分証明情報ごとに与信を設定することが可能とされる。

　信用証明情報の領域は、対応の発行者の信用性を示す情報（信用証明情報）を格納する。信用証明情報は、例えば、対応の発行者が身分証明情報を発行する者としての信用を有することの根拠を示す情報が含まれてよい。
　信用証明情報は、対応の発行者が公的身分証明情報を発行する公的発行者である場合には、例えば、発行者としての機関・企業等の登記内容等のように、発行者が公的な地位を有することを証明する内容を有してよい。また、信用証明情報は、対応の発行者が私的身分証明情報を発行する私的発行者である場合には、発行者が私的身分証明情報を発行する根拠を示す内容を有するものであってよい。例えば、芸能人に対応するアバターに対してファンによる応援が存在することを示す私的身分証明情報を付与する場合において、当該私的身分証明情報の発行者が対応の芸能人のファンであることを自ら証明するような内容を有していてよい。

　保証レベルの領域は、保証レベルを格納する。保証レベルは、対応の発行者と対象ＶＣとの組み合わせに対して保証する信用性のレベル（保証レベル）を示す。保証レベルは、例えばアイデンティティ管理装置４００、あるいはＶＣ発行システム６００が設定してよい。

　また、ＶＣ発行システム６００は、発行者に関するデータベース（発行者データベース）を記憶してよい。
　図１２は、発行者データベースにおいて１の発行者に対応して格納されるレコード（発行者情報）の構造例を示している。同図の発行者情報は、発行者ＩＤ、発行者プロフィール、及び発行ＶＣの領域を含む。
　発行者ＩＤの領域は、対応の発行者の発行者ＩＤを格納する。
　発行者プロフィールの領域は、発行者プロフィールを格納する。発行者プロフィールは、発行者のプロフィールを示す情報である。同図に示されるように、発行者プロフィールは、例えば発行者種別、発行者名等の領域を含んでよい。発行者種別の領域は、例えば対応の発行者の種別として例えば公的発行者と私的発行者のいずれであるのかを示す情報を格納する。発行者名の領域は、対応の発行者の名称（発行者名）を格納する。
　発行ＶＣの領域は、対応の発行者が発行者となって発行する身分証明情報に関する情報を格納する。

　図１３のシーケンス図を参照して、本実施形態のアイデンティティ管理システムがアバターの生成、登録、アバター認証情報の登録に関連して実行する処理手順例について説明する。
　ステップＳ１００：エンドユーザは、自分が所持するエンドユーザ端末３００を操作してアバター生成システム１００にアクセスし、アバター生成操作を行う。エンドユーザ端末３００は、アバター生成操作に応じたアバター生成指示をアバター生成システム１００に送信する。

　ステップＳ１０２：アバター生成システムは、アバター生成指示に応じてアバターを生成する処理を実行する。

　ステップＳ１０４：エンドユーザは、エンドユーザ端末３００を操作して、生成されたアバターがアイデンティティ管理装置４００にて登録されるようにアバター登録手続を行う。アバター登録手続においては、登録対象とするアバターの指定と、指定されたアバターの登録先としてのアイデンティティ管理装置４００の指定とが行われる。

　ステップＳ１０６：ステップＳ１０４のアバター登録手続に応じて、アバター生成システム１００とアイデンティティ管理装置４００は、アバター登録に対応する処理を実行する。
　まず、アバター生成システム１００は、アバター登録手続により登録対象として指定されたアバターのアバター情報をアイデンティティ管理装置４００にアップロードする。
　アイデンティティ管理装置４００のアバター登録部４２１は、アップロードされたアバター情報を、アバター情報記憶部４３２に記憶させる。

　また、当該ステップＳ１０６において、アイデンティティ管理装置４００の真正性証明情報管理部４２２は、今回の登録の対象であるアバターに真正性証明情報を付与する。
　真正性証明情報は、サービス提供システム５１０のメタバース等にて存在するアバター自体についての真正性を証明する情報である。ここで、アバターが真正性を有するとは、アバターが偽物であったり改ざんされたりしておらず、正当であるということを意味する。正当でない（不当な）アバターの例としては、顔素材などをはじめとするアバター素材が本来とは異なる偽の素材にすげ替えられるなどして改ざんされたアバターや、作成者等のアバターについて一定の権利を有する者の許諾無くコピーされたアバターなどを挙げることができる。

　具体的に、真正性証明情報管理部４２２は、対象のアバターに対する真正性証明情報の付与として、電子透かし（真正性証明情報の一例）の付与とデジタル真正証明書（真正性証明情報の一例）の付与とを以下のように行ってよい。

　真正性証明情報管理部４２２は、対象のアバターのオブジェクトデータに対して、例えばアバターＩＤのように対象のアバターに固有となる情報を電子透かしとして付与する。このようにアバターのオブジェクトデータに付与する電子透かしは、例えば知覚困難型が好ましいが、知覚可能型であってもよい。

　また、真正性証明情報管理部４２２は、対象のアバターにデジタル真正証明書を付与する。
　この際、真正性証明情報管理部４２２は、対象のアバターの作成者、対象のアバターの保存場所（ＵＲＬ）、対象のアバターを使用するサービス提供システム５１０等を証明する真正証明書を対象のアバターに付与するようにされてよい。
　真正証明書は、例えば真正性証明情報管理部４２２がネットワークにおける真正証明書の発行所と所定のトランザクションを実行することにより、発行所が対象のアバターについての真正証明書を発行するようにされてよい。このような真正証明書は、例えば対象のアバターのアバターＩＤ（登録対象のアバターに固有の情報の一例）と対応付けられてネットワーク上で管理されてよい。
　一例として、真正性証明情報管理部４２２がアバターに付与する真正証明書は、ブロックチェーンにて管理されるＮＦＴ（Non-Fungible Token）であってよい。この場合、真正性証明情報管理部４２２は、例えば外部のＮＦＴのプラットフォームを利用してアバターに真正証明書を付与するようにされてよい。また、真正性証明情報管理部４２２は、耐量子暗号や量子耐性ブロックチェーンを利用して生成した真正証明書をアバターに付与するようにされてよい。
　また、真正性証明情報管理部４２２がアバターに付与する真正証明書は、譲渡不可のＮＦＴであるＳＢＴ（Soulbound Token）であってもよい。この場合、真正性証明情報管理部４２２は、ＮＦＴに代えてＳＢＴを真性証明情報としてアバターに付与してもよいし、ＮＦＴとＳＢＴとをともにアバターに付与してもよい。真正性証明情報管理部４２２は、ＮＦＴとＳＢＴとを真正性証明情報としてアバターに付与する場合には、アバターの真正性の証明にあたり、ＮＦＴとＳＢＴとのいずれか一方を選択して使用してもよいし、ＮＦＴとＳＢＴとを併用してもよい。

　また、真正性証明情報管理部４２２は、当該ステップＳ１０６において、今回の登録の対象であるアバターに一意となる認証コードを発行する。認証コードは、対象のアバターを使用してネットワークサービスを提供するサービス提供システム５１０に対象のアバターのアバターデータとともに提供されるコードである。認証コードは、後述のようにしてエンドユーザからの要求に応じたアバターの真正性の判定に利用される。
　認証コードは、対象のアバターと一意に対応付けられるものであることから、例えばアバターＩＤが用いられてもよい。
　ただし、例えばアバターが特定されたり、ユーザの個人情報を含む可能性のある登録情報が特定されることなどに対するセキュリティを強化させる場合には、アバターＩＤに依存せずに生成したコードを認証コードとして用いることが好ましい。
　真正性証明情報管理部４２２は、発行した認証コードを、対象のアバターに対応付けられてメタファイル記憶部４３２３に記憶されているメタファイルにおけるメタデータの１つとして追加する（図７）。

　ステップＳ１０８：ステップＳ１０６により登録されたアバターの作成者であるエンドユーザは、エンドユーザ端末３００をＶＣ発行システム６００にアクセスさせ、アバター身分証明情報の発行手続の操作を行う。エンドユーザ端末３００は、操作に応じて発行手続の処理を実行する。
　発行手続の処理として、エンドユーザ端末３００は、アバター身分証明情報の対象となるアバター情報とともに発行要求をＶＣ発行システム６００に送信してよい。また、発行要求には、発行すべきアバター身分証明情報を指定する情報（発行証明書指定情報）が含まれてよい。
　なお、発行要求に応答して、ＶＣ発行システム６００が対象のアバターに発行するアバター身分証明情報を決定してもよい。
　なお、発行要求の送信にあたり、エンドユーザ端末３００は、アイデンティティ管理装置４００からアバター情報を一旦取得し、取得したアバター情報をＶＣ発行システム６００に送信してもよいし、アイデンティティ管理装置４００に送信対象のアバターを指定して、アイデンティティ管理装置４００からＶＣ発行システム６００にアバター情報を送信させてもよい。

　ステップＳ１１０：ステップＳ１０８によるエンドユーザ端末３００からの発行要求に応じて、ＶＣ発行システム６００は、アイデンティティ管理装置４００に与信問い合わせを行う。与信問い合わせは、今回発行するアバター身分証明情報の発行者が与信されているかを問い合わせるコマンドである。つまり、与信問い合わせは、発行者が一定の信頼性を有する者であるか否かを問い合わせるものとなる。与信問い合わせには、今回、アバターに発行しようとしているアバター身分証明情報の発行者を示す発行者ＩＤが含まれる。

　ステップＳ１１２：与信管理部４２５は、受信された与信問い合わせに含まれているのと同じ発行者ＩＤを格納する与信情報を与信情報記憶部４３５から検索する。与信管理部４２５は、検索した与信情報が格納する信用証明情報、保証レベルを参照し、今回においてアバターに発行しようとしているアバター身分証明情報の発行者の信用性に関する評価を行う。
　具体的に、与信管理部４２５は、信用性に関する評価として、信用性を有するか否かを判定してよい。例えば、与信されていない発行者については、与信情報記憶部４３５に与信情報が記憶されていない。この場合、与信管理部４２５は、与信情報記憶部４３５に与信情報が記憶されているか否かにより、信用性を有するか否かを判定してよい。また、信用性を有すると判定した場合において、与信管理部４２５は、与信情報における信用証明情報の内容や保証レベルが示す情報に基づいて、信用性のレベルを設定してよい。
　与信管理部４２５は、上記のようにして発行者の与信に関して評価した結果（与信評価結果）を、ＶＣ発行システムに送信する。

　ステップＳ１１４：ＶＣ発行システム６００は、ステップＳ１１２によりアイデンティティ管理装置４００から送信された与信評価結果が一定以上のレベルの信用性を有している場合、ステップＳ１０８にて発行要求とともに受信したアバター情報によるアバターの身分を証明するアバター身分証明情報を生成する。この際、ＶＣ発行システム６００は、対応のアバターを示すアバターＤＩＤを生成（発行）するとともに、アバターＤＩＤに対応する公開鍵と秘密鍵とのペアを生成する。そのうえで、ＶＣ発行システム６００は、生成したアバター身分証明情報を、自己が対応する発行機関を示す発行者ＤＩＤに対応して生成された秘密鍵により署名付与（暗号化）を行う。
　ＶＣ発行システム６００は、受信されたアバター情報の内容の少なくとも一部を、アイデンティティ関連情報に含めてもよい。

　ステップＳ１１６：ＶＣ発行システム６００は、アイデンティティ管理装置４００にアバター身分証明情報を登録する。具体的に、対応の発行機関に付与されている発行者ＤＩＤ対応の秘密鍵により署名が付されたアバター身分証明情報（署名付身分証明情報の一例）と、対応のアバターのアバターＤＩＤ対応の秘密鍵とをアイデンティティ管理装置４００に送信する。アイデンティティ管理装置４００のＶＣ管理部４２４は、ＶＣ発行システム６００から受信したアバター身分証明情報とアバターＤＩＤ対応の秘密鍵とを、対応のアバターのアバターＩＤに対応付けてアバターＶＣ記憶部４３３に記憶させる。

　ステップＳ１１８：また、ＶＣ発行システム６００は、ステップＳ１１４にてアバター身分証明情報とともに生成した公開鍵（発行者ＤＩＤ対応の公開鍵、アバターＤＩＤ対応の公開鍵）をＤＰＫＩシステム７００に登録する。

　上記のようにして、アバターに対応してアバター身分証明情報を登録した後においては、エンドユーザ端末３００にて、登録されたアバター身分証明情報を表示により提示させることができる。このようにアバター身分証明情報が提示されることで、エンドユーザが、対象のアバターに対応して適正にアバター身分証明情報が登録されているか否かを確認できる。

　同じ図１３を参照して、エンドユーザ端末３００にてアバター身分証明情報を提示させるための処理手順例について説明する。

　ステップＳ１２０：エンドユーザは、アバターを指定してアバター身分証明情報の提示を指示する操作をエンドユーザ端末３００に対して行う。エンドユーザ端末３００は、操作に応じて、指定されたアバターのアバター身分証明情報の提示を要求するアバター身分証明情報の提示要求をアイデンティティ管理装置４００に送信する。

　ステップＳ１２２：アイデンティティ管理装置４００においてＶＣ管理部４２４は、アバター身分証明情報の提示要求を受信したことに応じて、指定されたアバターのアバター身分証明情報をアバターＶＣ記憶部４３３から取得し、取得したアバター身分証明情報を提示する画面（アバター身分証明情報画面）を生成する。

　ステップＳ１２４：ＶＣ管理部４２４は、ステップＳ１２２により生成したアバター身分証明情報画面をエンドユーザ端末３００に送信する。

　ステップＳ１２６：エンドユーザ端末３００は、ステップＳ１２４により送信されたアバター身分証明情報画面を表示部に表示させる。

　本実施形態のアイデンティティ管理システムにおいては、アバターに付与された真正性証明情報を利用して、エンドユーザがアバターの真正性を確認できる。
　図１４のシーケンス図は、本実施形態のアイデンティティ管理システムが真正性確認に対応して実行する処理手順例を示している。

　ステップＳ２００：エンドユーザ端末３００を用いて或るネットワークサービスの提供を受けているエンドユーザが、当該ネットワークサービスにおいて使用されているアバターが不正なものではないかとの疑問を持った。
　エンドユーザは、上記のネットワークサービスにて使用されているアバターの真正性についての確認（真正性確認）を行うこととした。この場合、ユーザは、エンドユーザ端末３００を操作して、エンドユーザ端末３００から真正性確認対象のアバターを使用するネットワークサービスを提供するサービス提供システム５１０に、認証コード要求を送信させる。
　認証コード要求は、真正性確認対象として指定したアバターを特定可能な情報を含む。アバターを特定可能な情報は、例えば真正性確認対象のアバターが使用されるネットワークサービスのコンテンツを指定する情報や真正性確認対象のアバターに付与されている名前（アバター名）等であってよい。

　ステップＳ２０２：サービス提供システム５１０は、ステップＳ２００により送信された認証コード要求を受信する。サービス提供システム５１０は、受信した認証コード要求が指定するネットワークサービスのコンテンツで使用しているアバターに対応付けられた認証コードをアバター記憶部３１３１から取得する。
　サービス提供システム５１０は、取得した認証コードを、認証コード要求の送信元のエンドユーザ端末３００に送信する。

　ステップＳ２０４：エンドユーザ端末３００は、ステップＳ２０２によりサービス提供システム５１０から送信された認証コードを受信する。同図においては、省略しているが、エンドユーザ端末３００は、認証コード要求の送信に応じて認証コード要求が受信されたことの報知を例えば表示により行ってよい。
　エンドユーザ端末３００は、認証コードを受信すると、アイデンティティ管理装置４００に対して真正性確認要求を送信する。真正性確認要求は、真正性確認対象のアバターを使用しているネットワークサービス（コンテンツ）を特定可能な情報（ネットワークサービス特定情報）とステップＳ２０２にて受信した認証コードとを含んでよい。

　アイデンティティ管理装置４００における真正性証明情報管理部４２２は、ステップＳ２０４により送信された真正性確認要求を受信する。真正性証明情報管理部４２２は、真正性確認要求の受信に応じて、以下のステップＳ２０６～Ｓ２１０により、真正性確認対象のアバターについての真正性確認の処理を実行する。

　ステップＳ２０６：真正性証明情報管理部４２２は、アバター情報記憶部４３２が記憶するアバター情報のうちから、確認対象のアバターに対して正規なものとして登録されているアバター（正規アバター）のアバター情報を検索する。このために、真正性証明情報管理部４２２は、アバター情報記憶部４３２が記憶するアバター情報のうちから、受信した真正性確認要求に含まれる認証コードをメタファイルに含むアバター情報を検索する。

　当該ステップＳ２０６により確認対象のアバターのアバター情報が検索されなかった場合には、受信された真正性確認要求に含まれていた認証コードが対応付けられたアバター自体がアイデンティティ管理装置４００にて登録されていないことになる。つまり、この場合には、受信された真正性確認要求に含まれていた認証コード自体が不正であることになる。この場合、真正性証明情報管理部４２２は、確認対象のアバターは、認証コード不正を根拠として不正であるものと判断することができる。この場合、確認対象のアバターのアバター情報を真正性証明情報管理部４２２が取得できないことになるため、以下のステップＳ２０８、Ｓ２１０の処理はスキップされてよい。

　ステップＳ２０８：ステップＳ２０６にて確認対象のアバターのアバター情報が検索された場合、真正性証明情報管理部４２２は、電子透かしに基づく真正性確認の処理を実行する。
　この場合、真正性証明情報管理部４２２は、受信された真正性確認要求に含まれているネットワークサービス特定情報により特定されるネットワークサービスにアクセスし、アクセスしたネットワークサービスにて使用されているアバター（即ち、確認対象のアバター）のオブジェクトの画像を取得する。
　真正性証明情報管理部４２２は、取得された確認対象のアバターのオブジェクトの画像から電子透かしを抽出する。真正性証明情報管理部４２２は、正規アバターのオブジェクトデータからも電子透かしを抽出する。真正性証明情報管理部４２２は、確認対象のアバターから抽出した電子透かしと正規アバターから抽出した電子透かしとを比較し、両者が一致するか否かを判定する。

　ステップＳ２１０：また、真正性証明情報管理部４２２は、以下のように真正性証明情報に基づいて確認対象のアバターについての真正性確認を行う。
　真正性証明情報管理部４２２は、ステップＳ２０６により検索した正規アバターのアバター情報のアバターＩＤに対応付けられた真正証明書を、ネットワーク上の真正証明書の発行所から取得し、取得した真正証明書の内容を参照する。
　真正証明書には、例えば、正規アバターの保存場所や正規アバターを使用するネットワークサービスを示す情報が記述されていてよい。この場合、真正性証明情報管理部４２２は、確認対象のアバターが使用されているネットワークサービスや正規アバターの保存場所等の情報（比較対象情報）が、真正証明書の記述と一致しているか否かの比較を行う。

　ステップＳ２０６～Ｓ２１０の処理によって、真正性証明情報管理部４２２は、以下のように確認対象のアバターについての真正性確認の結果を得ることができる。
　ステップＳ２０６により正規アバターに対応するアバター情報が検索できなかった場合、真正性証明情報管理部４２２は、前述のように、確認対象のアバターに対応付けられていた認証コード自体が偽のものであるとの理由で、確認対象のアバターが不正であるとの真正性確認結果を得ることができる。
　認証コードが偽である場合の不正の態様としては、例えば確認対象のアバターが正規の作成者によって生成されたものでないため、正規の認証コードと対応付けることができなかったような事例が該当する。

　また、ステップＳ２０８により確認対象のアバターの電子透かしと正規アバターの電子透かしとが一致していないと判断した場合、真正性証明情報管理部４２２は、電子透かしが不一致であるとの理由で、確認対象のアバターが不正であるとの真正性確認結果を得ることができる。
　このように電子透かしが一致していない場合の不正の態様としては、例えば、顔素材やボディ素材等のすげ替えや一部書き換え等によって、正規アバターを改ざんして確認対象のアバターを生成したような事例が該当する。

　また、ステップＳ２１０により比較対象情報の内容が真正証明書と不一致であると判断した場合、真正性証明情報管理部４２２は、真正証明書が付与されていないとの理由で、確認対象のアバターが不正であるとの真正性確認結果を得ることができる。
　この場合の不正の態様としては、確認対象のアバターの生成者が正規の者ではなかったり、確認対象のアバターを使用するネットワークサービスにおいて、対応の正規アバターの使用が許諾されていないなどの事例が該当する。

　一方、ステップＳ２０８にて確認対象のアバターの電子透かしと正規アバターの電子透かしとが一致すると判断し、かつ、ステップＳ２１０にて比較対象情報の内容が真正証明書と一致すると判断した場合、真正性証明情報管理部４２２は、確認対象のアバターは正規アバターであり真正のものであるとの真正性確認結果を得ることができる。

　ステップＳ２１２：真正性証明情報管理部４２２は、ステップＳ２０６～Ｓ２１０の処理によって得られた真正性確認結果を示す情報（真正性確認結果情報）を、真正性確認要求の送信元のエンドユーザ端末３００に送信する。
　真正性確認結果情報は、確認対象のアバターのアバターＩＤ、作成者の情報、生成元の人物の情報等の情報が含まれてよい。また、真正性確認結果情報は、不正であるとの真正性確認結果が得られた場合には、不正であると判定された理由を記述した情報が含まれてよい。

　ステップＳ２１４：エンドユーザ端末３００は、ステップＳ３１２によりアイデンティティ管理装置４００から送信された真正性確認結果情報を受信する。エンドユーザ端末３００は、受信した真正性確認結果情報を所定の態様で出力する。
　エンドユーザ端末３００は、例えば真正性確認結果情報をテキスト等によって表示するようにしてよい。この場合には、真正性に関する確認結果として、確認対象のアバターが真正であるか否かを示す情報、不正であった場合の理由、確認対象のアバターＩＤ、作成者の情報等が文字列等によって表示されるようにしてよい。

　上記のように本実施形態のアイデンティティ管理システムは、アバターに対して真正性証明情報を付与することで、アバターの真正性の確認が可能となる。
　そのうえで、本実施形態のアイデンティティ管理システムは、ネットワークを利用するエンドユーザが身分証明情報を有するのと同様に、ネットワークサービス環境５００にて使用されるアバター自体がアバター身分証明情報を有するようにされる。
　このようにアバター自体がアバター身分証明情報を有することにより、例えばメタバースにおいてアバターが決済を行うように行動する場合には、例えばアバターの利用権限を有するエンドユーザの身分証明情報に代えて、当該アバターのアバター身分証明情報を用いて決済することができる。すなわち、本実施形態においては、メタバースにおいて行動するアバターが自己のアバター身分証明情報を用いて、アバター自体が正当であることを証明することができる。

　また、本実施形態においては、メタバースにおける決済等に際して、アバター自体が有するアバター身分証明情報によりアバター自体が身分を証明できる。このため、メタバースにて身分証明が必要な行動をアバターにさせるにあたり、エンドユーザの身分証明情報に依存する度合いとしては低くなる。
　このため、複数のエンドユーザが１のアバターを共有可能に運用することも容易となる。複数のエンドユーザが１のアバターを共有可能とするには、例えば主利用権限者としてのエンドユーザが、対応のアバター情報における利用権限者情報にアバターを利用可能な他のエンドユーザを副利用権限者として設定すればよい。これにより、利用権限者情報に記述されたエンドユーザにアバターの利用権限が付与される。

　そこで、図１５のシーケンス図を参照して、主利用権限者としてのエンドユーザから他のエンドユーザへの利用権限の付与に関する処理手順例と、利用権限の付与されたエンドユーザにより操作されるアバターが身分証明を受けるための処理手順例とについて説明する。
　同図の説明にあたり、処理の実行主体となるエンドユーザ端末３００として、アバターの主利用権限者であるエンドユーザの第１エンドユーザ端末３００－１と、主利用権限者ではない他のエンドユーザの第２エンドユーザ端末３００－２とが含まれる。
　また、以下の説明において、主利用権限者であるエンドユーザについては、第１ユーザとも記載し、主利用権限者ではない他のエンドユーザについては第２エンドユーザとも記載する。

　ステップＳ３００：対象のアバターの主利用権限者である第１エンドユーザは、自分以外で対象のアバターを利用可能な他のエンドユーザを設定することができる。つまり、第１エンドユーザは、第２エンドユーザを指定して対象のアバターの利用権限を付与することができる。
　このため、第１エンドユーザは、第１エンドユーザ端末３００－１をアイデンティティ管理装置４００にアクセスさせ、対象のアバターの利用権限を有させる第２エンドユーザを指定する操作を行う。
　第１エンドユーザ端末３００－１は、操作に応じて、アイデンティティ管理装置４００に対して、アバターの利用権限設定を指示する。具体的に、第１エンドユーザ端末３００－１は、利用権限設定情報をアイデンティティ管理装置４００に送信する。利用権限設定情報は、対象となるアバターのアバターＩＤと、指定されたエンドユーザのユーザアカウントの情報とを含む。

　ステップＳ３０２：アイデンティティ管理装置４００において、アバター登録部４２１（利用権限設定部の一例）は、受信された利用権限設定情報において示される対象のアバターのアバター情報の利用権限者情報（図７）にアクセスし、アクセスした利用権限者情報に対して、受信した利用権限設定情報において指定されている第２エンドユーザのユーザアカウントを格納する。これにより、利用権限設定情報において指定されていた第２エンドユーザに対象のアバターの利用権限が付与される。

　なお、このようにアバターの利用権限が付与された第２エンドユーザは、第２エンドユーザ端末３００－２を操作することで、図１３のステップＳ１２０～Ｓ１２６と同様の手順により、対象のアバターの身分証明情報画面を第２エンドユーザ端末３００－２にて表示させることが可能となる。

　次に、メタバースにてアバター身分証明情報を用いてアバターの身分証明を行うための処理手順例について説明する。アバターの身分証明に際して、当該アバターを利用（操作）しているエンドユーザは、第１エンドユーザと第２エンドユーザのいずであってもよいのであるが、ここでは、第２エンドユーザがアバターを利用している状況のもとでアバターの身分証明が行われる場合を例に挙げる。

　ステップＳ３１０：利用権限が付された第２エンドユーザは、第２エンドユーザ端末３００－２を、対象のアバターの利用目的に対応するメタバースを提供するサービス提供システム５１０にアクセスさせる。第２エンドユーザは、アクセス先のサービス提供システム５１０にてアバターを存在させるためのアバター連携操作を行う。第２エンドユーザ端末３００－２は、アバター連携操作に応じたアバター連携制御として、メタバースに存在させる対象のアバターのアバターＩＤを、アクセス先のサービス提供システム５１０に通知する。

　ステップＳ３１２：サービス提供システム５１０は、通知されたアバターＩＤが示すアバターのアバター情報をアイデンティティ管理装置４００に要求する。アイデンティティ管理装置４００のアバター提供制御部４２３は、要求されたアバター情報によるアバターを要求元のサービス提供システム５１０に転送する。サービス提供システム５１０は、転送されたアバターをメタバースにて存在させる。この際、サービス提供システム５１０にアクセスしている第２エンドユーザ端末３００－２においては、メタバースにて対象のアバターが存在している様子が表示される。

　ステップＳ３１４：第２エンドユーザは、サービス提供システム５１０にて存在する対象のアバターを利用目的に応じて行動させる操作を行う。操作に応じて、対象のアバターがメタバースにて行動する。

　ステップＳ３１６：ここで、メタバースにてアバターが行動している状態において、アバターの身分証明が必要となる状況（身分証明必要状況）が発生した。身分証明必要状況の具体的事例については、後述する。

　ステップＳ３１８：身分証明必要状況が発生したことに応じて、身分の検証者となるサービス提供システム５１０は、対象のアバターを管理するアイデンティティ管理装置４００に身分証明情報要求を送信する。身分証明情報要求は、身分証明必要状況が発生したアバターのアバター身分証明情報を要求するコマンドである。身分証明情報要求には、対象のアバターを特定する情報として対象のアバターのアバターＩＤが含まれてよい。

　ステップＳ３２０：アイデンティティ管理装置４００におけるＶＣ管理部４２４は、受信した身分証明情報要求に含まれるのと同じアバターＩＤと対応付けられたアバター身分証明情報をアバターＶＣ記憶部４３３から検索する。ＶＣ管理部４２４は、検索したアバター身分証明情報について、アバターＶＣ記憶部４３３において当該アバター身分証明情報に対応付けられているアバターＤＩＤ対応の秘密鍵により署名付与（暗号化）を行う。
　なお、ＶＣ管理部４２４は、図１３のステップＳ１１２のアバター身分証明情報の登録に際して、登録対象のアバター身分証明情報をアバターＤＩＤ対応の秘密鍵により署名付与を行ったうえでアバターＶＣ記憶部４３３に記憶してもよい。この場合には、当該ステップＳ３２０の処理はスキップされてよい。

　ステップＳ３２２：ＶＣ管理部４２４は、ステップＳ３２０によりＤＩＤ対応の秘密鍵により署名を付与済みのアバター身分証明情報を、ステップＳ３１８による身分証明情報要求の送信元のサービス提供システム５１０に送信する。送信されるアバター身分証明情報には、対応の発行者ＤＩＤとアバターＤＩＤとが付加されてよい。

　ステップＳ３２４：サービス提供システム５１０は、受信したアバター身分証明情報に対応する公開鍵を要求する公開鍵要求をＤＰＫＩシステム７００に送信する。公開鍵要求には、受信したアバター身分証明情報に付加されていた発行者ＤＩＤとアバターＤＩＤとを含む。

　ステップＳ３２６：ＤＰＫＩシステム７００は、受信した公開鍵要求に含まれていた発行者ＤＩＤとアバターＤＩＤとのそれぞれに対応する発行者ＤＩＤ対応の公開鍵とアバターＤＩＤ対応の公開鍵とをブロックチェーンから取得する。

　ステップＳ３２８：ＤＰＫＩシステム７００は、ステップＳ３２６により取得した２つの公開鍵（発行者ＤＩＤ対応の公開鍵、アバターＤＩＤ対応の公開鍵）を、公開鍵要求の送信元のサービス提供システム５１０に送信する。

　ステップＳ３３０：サービス提供システム５１０は、身分確認処理を実行する。つまり、サービス提供システム５１０は、ステップＳ３２８により送信された２つの公開鍵を利用して、ステップＳ３２２により受信したアバター身分証明情報の復号を行う。復号に成功したのであれば、受信したアバター身分証明情報は正当なものであることになり、対象のアバターの身分が証明されたことになる。復号に失敗したのであれば、受信したアバター身分証明情報は正当ではなく、対象のアバターの身分は証明できなかったことになる。

　ステップＳ３３２：サービス提供システム５１０はステップＳ３３０による確認結果に応じた処理を実行する。

　なお、図１５には、副利用権限者としての第２エンドユーザが操作するアバターがアバター身分証明情報により身分証明を受ける処理を示しているが、本実施形態では、主利用権限者としての第１ユーザがアバターを操作している場合も、アバター身分証明情報により身分証明を受けることが可能である。

　以下に、本実施形態のアイデンティティ管理システムのもとで、第１エンドユーザが他の第２エンドユーザにアバターの利用権限を設定する事例を挙げる。
　１つの事例は、第１エンドユーザが会社の役員で、第２エンドユーザが同じ会社の社員である場合において、第１エンドユーザが或る所定の時間に自分に対応するアバターをメタバースにおける役員室に入室させることで業務を行う必要があった。しかしながら、役員は所定の時間においては別の用事がある。そこで、役員は、社員である第２エンドユーザに自分のアバターを代理で操作してもらうことでメタバースの会議に参加することとした、というものである。
　この場合、役員は、自分のアバターの副利用権限者として社員の第２エンドユーザを設定する。役員のアバターの利用権限を有することとなった第２エンドユーザは、所定の時刻にて、自分の第２エンドユーザ端末３００－２を操作して役員のアバターをメタバース内の役員室に入室させ、役員である第１エンドユーザに代わって業務を行うことができる。

　この場合において、役員のアバターが役員室に入室するためには役員であることの身分証明が必要とされた。この場合、アバター自体に身分証明情報が設定されていない場合には、主利用権限者であって役員である第１エンドユーザの身分証明情報を利用して身分証明を受ける必要がある。しかし、この場合に役員のアバターを操作しているのは、代理の社員である第２エンドユーザであって第１エンドユーザの身分証明情報を有していないことから、役員のアバターを役員室に入室させることができない。
　これに対して、本実施形態では、役員のアバター自体に、自身が役員であることのアイデンティティ関連情報を有するアバター身分証明情報が付与されている。このため、第２エンドユーザが操作しているのに関わらず、役員のアバターは、自身に付与されたアバター身分証明情報により身分証明を受けて、メタバースの役員室に入室することができる。

　もう１つの事例は、第１エンドユーザと第２エンドユーザは家族であり、第１エンドユーザは３０歳代であり、第２エンドユーザは３０歳代ではない。また、メタバースにおいては、チケット販売所にて、所定の割引期間において３０歳代限定で割引を適用してチケットを販売している。
　第１エンドユーザは、自分のアバターをメタバースのチケット販売所に赴かせて、３０歳代限定の割引の適用を受けてチケットを購入する予定であった。しかしながら、第１エンドユーザは、割引期間において自身のアバターを操作してチケットを購入することができない状況にある。そこで、第１エンドユーザは、家族である第２エンドユーザを副利用者権限者として設定し、割引期間内に第２エンドユーザに自分のアバターを操作してもらい、チケットを購入することとした。
　この場合において、アバターが割引の適用を受けるにあたっては、チケット購入者が３０歳代であることを身分証明情報により証明する必要がある。この場合、アバター自体に身分証明情報が設定されていない場合には、３０歳代であることの身分証明にあたり、第２エンドユーザの身分証明情報を利用しなければならいが、第２エンドユーザは３０歳代ではないので、３０歳代であることを証明できず、チケットを購入できない。
　しかしながら、本実施形態では、アバター自体に付与された身分証明情報のアイデンティティ関連情報は、第１エンドユーザに対応させてアバター自体が３０歳代であることを示すようにされている。このため、第２エンドユーザが操作しているのに関わらず、アバターは、３０歳代であることが証明され、割引の適用を受けてチケットを購入することができる。

　もう１つの事例は、アバターが映画シリーズのキャラクターであり、第１エンドユーザがキャラクターを演じる俳優もしくは映画会社で、第２エンドユーザがキャラクターのファンである。主権限者である第１エンドユーザは、例えば第２エンドユーザからの申請に応じて、当該第２エンドユーザを副利用権限者として設定する。
　副利用権限者として設定された第２エンドユーザは、自分の第２エンドユーザ端末３００－２を操作して、メタバースにてキャラクターのアバターを行動刺させる。つまり、第２エンドユーザは、メタバースにてキャラクターのアバターを自分の思うように行動させることができる。一例として、第２エンドユーザは、映画のシーンに対応する空間を模したメタバースにてキャラクターのアバターを操作することにより、当該シーンを再現することができる。
　このような運用のもと、キャラクターのアバターが映画のシーンに対応する空間としてのメタバースに存在するには、キャラクターのアバターが映画会社により公認された身分を有するアバターであるか否かの身分証明が必要とされた。このような場合にも、本実施形態では、キャラクターとしてのアバター自体に、自身が映画のキャラクターであることのアイデンティティ関連情報を有するアバター身分証明情報が付与されている。このため、第２エンドユーザが誰であるのかに関わらず、キャラクターのアバターは、自身に付与されたアバター身分証明情報により身分証明を受けて、映画のシーンに対応する空間のメタバースに第２エンドユーザを存在させることができる。

　また、本実施形態は、アバター自体にアバター身分証明情報を付与することにより、以下のような事例にも対応できる。
　例えば或るエンドユーザが、自身に対応することが明示されているアバターに代えて匿名のアバターによりメタバース内のイベントに参加したい場合がある。この場合においてイベントに参加するには参加資格が必要であり、参加資格は対象のアバターに所定の身分証明情報が付与されていることである。
　このような場合、エンドユーザは、例えば１回のみ使用可能といったように使用回数に制限がある仮アバターを生成し、生成した仮アバターを匿名のアバターとして使用する。
　このように生成された仮アバターには、真正性証明情報管理部４２２が真正証明書を付与したうえで、ＶＣ発行システム６００がイベントへの参加資格の条件を満たす身分証明情報を付与するようにされる。ここで付与される身分証明情報は複数であってもよい。また、付与される身分証明情報のそれぞれは公的身分証明情報と私的身分証明情報のいずれであってもよい。
　仮のアバターは、イベントの参加の完了後に応じてエンドユーザの操作に応じて消滅されてよい。あるいは、仮のアバターは、イベントの参加が完了したことに応じてアバター登録部４２１により消滅されるように制御されてもよい。
　このように仮アバターを使用することで、例えばエンドユーザの身分が明かされることなく、所望のイベントに自身に対応するアバターを参加させることができる。

　また、本実施形態のようにアバター自体にアバター身分証明情報を付与することによっては以下のような利点が得られる。
　例えば、アバターの性質によっては、運用上、アバターの保有者を厳密に定めることが難しい場合がある。具体的には、アバターがアニメーションや漫画等のキャラクターである場合に、アバターの保有者を、作者、出版社、放送局、アニメ制作者等のいずれとしておくのかが権利関係等の事情で難しい場合がある。このような場合であっても、本実施形態の場合であれば、アバター自体にアバター身分証明情報が付与されることで、アバター自体を、いずれのエンドユーザに依存するものでもなく、メタバースにて独立した存在として管理することができる。

　また、アバター自体にアバター身分証明情報を付与して、アバター自体が独立してメタバースにて存在するものとして管理可能となることで、対応のユーザ（例えば、主利用権限者）が死亡したことなどによりアバターを操作できなくなった場合でも、メタバースにて存続させるようにして管理することができる。

　また、アバター自体に付与されるアバター身分証明情報に含まれるアイデンティティ関連情報について、アバターの行動履歴を蓄積させていくことができる。このようにアイデンティティ関連情報にアバターの行動履歴が蓄積されることで、メタバースにおけるアバターの信用を高めていくことができる。アバターの信用が高まることで、メタバースにおいて権利を取得していくことができ、メタバースにおけるアバターの行動範囲も拡がることになる。
　また、上記のようにアバターの行動履歴が蓄積されるアイデンティティ関連情報の内容は、当該アバターに固有の情報であることから、当該アバターのＳＢＴとして利用されてもよい。

　以上のように、本実施形態のアイデンティティ管理システムのもとでは、アバター自体にアバター身分証明情報を付与することで、アバターの利用の活性化を図ることができる。

　また、本実施形態のアイデンティティ管理システムのもとでは、メタバースに存在するアバター間で売買を行うことが可能とされている。このために、本実施形態のアイデンティティ管理システムにおいては、エンドユーザがウォレットを保有することに加えて、アバター自身のそれぞれがウォレットを保有可能なようにされる。

　図１６は、本実施形態のアイデンティティ管理システムのもとでのアバターのウォレットの保有に関する管理態様例を示している。
　同図においては、エンドユーザＡとエンドユーザＢとが示されている。エンドユーザＡとエンドユーザＢとには、それぞれエンドユーザＩＤが対応付けられている。本実施形態のアイデンティティ管理装置４００は、エンドユーザＩＤに１以上のアバターを対応付けて管理可能とされている。同図では、エンドユーザＡは、自己のエンドユーザＩＤに１つのアバターＡを対応付けており、エンドユーザＢは、自己のエンドユーザＩＤに２つのアバターＢ、アバターＣを対応付けた例が示されている。

　そのうえで、アバターＡ、アバターＢ、アバターＣは、それぞれに各１つのウォレットＡ、ウォレットＢ、ウォレットＣが対応付けられている。つまり、アバターＡはウォレットＡを保有し、アバターＢはウォレットＢを保有し、アバターＣはウォレットＣを保有するようにされている。このようなアバターが保有するウォレットは、ウォレット管理システム８００が管理する。

　また、図１６においては、以下のようにアバターＡとアバターＢとの間での商品ＭＣの売買の流れの一例が示されている。
　アバターＢは、エンドユーザＢのエンドユーザ端末３００に対する操作に応じて、或るサービス提供システム５１０がメタバースにおいて運営しているマーケットプレイスＭＰに商品ＭＣを出品した。商品ＭＣは、例えばメタバースにてアバターＢが保有していたものである。

　エンドユーザＡは、エンドユーザ端末３００を操作してアバターＡをマーケットプレイスＭＰに入場させた。エンドユーザＡは、マーケットプレイスＭＰにて陳列されている商品のうちから、アバターＢにより出品された商品ＭＣを、アバターＡに購入させることとした。
　この場合、エンドユーザＡは、エンドユーザ端末３００を操作して、メタバースにてアバターＡが商品ＭＣを購入するように行動させる。

　マーケットプレイスＭＰにて、アバターＡが商品ＭＣを購入する取引を行ったことに応じて、メタバースでの商品ＭＣの所有権はアバターＡに譲渡される。また、ウォレット管理システム８００は、今回の取引に応じて、アバターＡのウォレットＡから商品ＭＣに応じた代金を出金させるとともに、アバターＢのウォレットＢに商品ＭＣが販売されたことに応じた入金を行う。この際には、例えばマーケットプレイスＭＰの手数料等が差し引かれたうえでウォレットＢに入金する金額が算出されてよい。

　図１７のシーケンス図は、図１６に示されるアバターＡとアバターＢとの間での取引に対応してアイデンティティ管理システムが実行する処理手順例を示している。同図の処理は、マーケットプレイスＭＰが設けられているメタバースにてアバターＡが存在している状況のもとで実行される。

　ステップＳ４００：エンドユーザＡは、エンドユーザ端末３００－Ａを操作して、メタバースのマーケットプレイスＭＰにて、アバターＡがアバターＢの商品を購入する行動をとらせる。

　ステップＳ４０２：サービス提供システム５１０において取引制御部５１１は、アバターＡがアバターＢの商品Ａを購入するのに応じて、アイデンティティ管理装置４００のアバター情報記憶部４３２が記憶するアバター情報にアクセスする。取引制御部５１１は、アクセスしたアバター情報から、商品ＭＣの買い手であるアバターＡと売り手であるアバターＢとのそれぞれのウォレット保有情報を参照し、アバターＡ、Ｂのそれぞれが保有するウォレットを特定する。

　ステップＳ４０４：取引制御部５１１は、ステップＳ４０２により特定したウォレットを対象とする出入金の指示（出入金指示）をウォレット管理システム８００に対して行う。出入金指示にあたり、取引制御部５１１は、取引内容を示す情報をウォレット管理システム８００に送信する。

　ステップＳ４０６：ウォレット管理システム８００は、ステップＳ４０４による出入金指示に応じて、ウォレットＡについて商品Ａの代金に応じた出金が行われるようにするための処理（出金処理）を実行する。

　ステップＳ４０８：一方、ウォレット管理システム８００は、ウォレットＢについて商品Ａの代金に応じた入金が行われるようにするための処理（入金処理）を実行する。

　ステップＳ４１０：ウォレット管理システム８００は、ステップＳ４０６及びステップＳ４０８の処理の後、出入金指示に応じた出入金が完了したことを示す出入金完了通知をサービス提供システム５１０に送信する。

　ステップＳ４１２：取引制御部５１１は、出入金完了通知の受信により、今回の取引におけるアバターＡ、Ｂ間での商品ＭＣの対価の授受が完了したものと認識する。そこで、取引制御部５１１は、商品ＭＣの所有権を、アバターＢからアバターＡに移転させる。

　ステップＳ４１４：取引制御部５１１は、アバターＡに対応するエンドユーザＡのエンドユーザ端末３００－Ａに取引完了通知を送信する。
　ステップＳ４１６：また、取引制御部５１１は、アバターＢに対応するエンドユーザＢのエンドユーザ端末３００－Ｂに取引完了通知を送信する。
　取引完了通知を受信したエンドユーザ端末３００－Ａは、取引完了通知の受信に応じて、アバターＡによる商品Ａの購入が完了した旨の報知を行う。このような報知は、マーケットプレイスＭＰが設けられるメタバースにて、例えばアバターＡが商品Ａを保有した様子が表示されるようにして行われてよい。
　また、取引完了通知を受信したエンドユーザ端末３００－Ｂは、取引完了通知の受信に応じて、商品Ｂの購入が完了した旨の報知を行う。このような報知は、マーケットプレイスＭＰが設けられるメタバースにて、例えばアバターＢが保有している資産等のうちから商品Ａが消滅した様子が表示されるようにして行われてよい。

　また、アバターが保有するウォレットにおける資産の保管状況を、アバターに対応するエンドユーザのエンドユーザ端末３００にて閲覧可能なようにされてよい。この際には、エンドユーザの操作に応じてエンドユーザ端末３００がウォレット管理システム８００にアクセスし、エンドユーザに対応付けられたアバターのウォレットの資産保管状況を参照するようにされてよい。また、例えばウォレット管理システム８００が、１のユーザに対応する複数のアバターのそれぞれが保有する複数のウォレットを一元的に管理可能なようにされてよい。この場合、ユーザの自己資産を複数のアバターのウォレットに分散したものとして捉えれば、複数のウォレットを一元管理することでユーザの自己資産の管理が可能となる。

　本実施形態において、ウォレットは、暗号通貨の利用環境のもとで資産を保管可能とされるほか、対応のアバターに関する情報として、例えばアイデンティティ関連情報（図９、図２０）を保管してもよい。
　アイデンティティ関連情報に所定の資格に関する情報が含まれる場合には、対応のアバターを当該資格について証明する存在として扱うことができる。具体例として、社員のアバターに対応付けられたウォレットに、アイデンティティ関連情報として社員証の情報が保管されている場合、その社員のアバター自体を社員証として扱うことができる。

　また、本実施形態のアイデンティティ管理システムのもとで、複数のエンドユーザが１のアバターを共有可能とされている場合において、第１エンドユーザが他の第２エンドユーザにアバターの利用権限を設定したことに応じて、アバターに対応付けられたウォレットを管理する権限を第２エンドユーザも保有できるようにしてよい。あるいは、第１エンドユーザが他の第２エンドユーザにアバターの利用権限を設定、あるいは譲渡したことに応じて、ウォレットを管理する権限が第１エンドユーザから第２エンドユーザに譲渡されるようにしてよい。
　このように複数のエンドユーザ間で共有あるいは譲渡されるアバターは、実在するキャラクター、ＡＩによって生成された架空の人物やキャラクター、会社が保有するアバターなどであってよい。

　例えば、ある会社が所有する社長のアバターがメタバースにおいて存在している場合において、当該会社に属する複数の社員が社長のアバターの利用権限を有している。複数の社員のそれぞれが社長のアバターを操作して行動させた履歴は、行動履歴情報としてアバター情報記憶部４３２に記憶される。
　上記のように記憶された行動履歴情報は、社員が利用権限を有して社長のアバターを操作したことの実績となる。本実施形態においては、行動履歴情報が上記のような実績を示すことを根拠として、当該行動履歴情報自体をアバターが社長であることの身分を証明する身分証明情報として機能させてよい。この場合においては、身分証明情報の発行の態様として、ＶＣ発行システム６００が、行動履歴情報を身分証明情報として扱うように設定を行うようにされてよい。具体例として、ＶＣ発行システム６００が、行動履歴情報に社長であることの身分証明情報として機能するものであることを示すラベルとしての情報を付加してもよい。あるいは、ＶＣ発行システム６００は、社長のアバターについての身分証明の要求を受けた際に、行動履歴情報に基づいて社長の身分であることを証明する応答を行うようにされてもよい。

　なお、上述のアバター生成システム１００、エンドユーザ端末３００、アイデンティティ管理装置４００、サービス提供システム５１０、ＶＣ発行システム６００、ＤＰＫＩシステム７００、及びウォレット管理システム８００等としての機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述のアバター生成システム１００、エンドユーザ端末３００、アイデンティティ管理装置４００、サービス提供システム５１０、ＶＣ発行システム６００、ＤＰＫＩシステム、及びウォレット管理システム８００等としての処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、ＯＳや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやＷＡＮ、ＬＡＮ、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ＲＯＭ、ＣＤ－ＲＯＭ等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、ＣＤ－ＲＯＭ等の非一過性の記録媒体であってもよい。また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部または外部に設けられた記録媒体も含まれる。配信サーバの記録媒体に記憶されるプログラムのコードは、端末装置で実行可能な形式のプログラムのコードと異なるものでもよい。すなわち、配信サーバからダウンロードされて端末装置で実行可能な形でインストールができるものであれば、配信サーバで記憶される形式は問わない。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に端末装置で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ（ＲＡＭ）のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル（差分プログラム）であってもよい。

　＜付記＞
　（１）本実施形態の一態様は、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理部を備えるアバター管理システムである。

　（２）本実施形態の一態様は、（１）に記載のアバター管理システムであって、前記アバター身分証明情報管理部は、アバターのアバター認証用識別子に対応付けた秘密鍵により前記アバターの身分証明情報に対するデジタル署名を付与した署名付身分証明情報を生成し、前記秘密鍵に対応する公開鍵を用いて署名付身分証明情報を復号することによりアバターに関する身分証明を行う検証者に対して、対象のアバターの署名付身分証明情報を送信してよい。

　（３）本実施形態の一態様は、（１）または（２）に記載のアバター管理システムであって、前記身分証明情報発行システムとして、公的な発行者の公的身分証明情報を発行する公的身分証明情報発行システムを有してよい。

　（４）本実施形態の一態様は、（１）から（３）のいずれか１つに記載のアバター管理システムであって、前記身分証明情報発行システムとして、私的な発行者に対応する私的身分証明情報を発行する私的身分証明情報発行システムを有してよい。

　（５）本実施形態の一態様は、（１）から（４）のいずれか１つに記載のアバター管理システムであって、前記身分証明情報が身分を証明することの信用性の高さの度合いを示す証明信用度を設定可能な証明信用度設定部をさらに備えてよい。

　（６）本実施形態の一態様は、（１）から（５）のいずれか１つに記載のアバター管理システムであって、前記身分証明情報発行システムに身分証明情報を発行させる発行者が信用性を有するものであることを示す与信情報に基づいて、前記発行者の信用性を評価する与信管理部をさらに備えてよい。

　（７）本実施形態の一態様は、（１）から（６）のいずれか１つに記載のアバター管理システムであって、アバターをメタバースに存在させて利用する利用権限を、主利用権限者以外のエンドユーザに設定可能な利用権限設定部をさらに備えてよい。

　（８）本実施形態の一態様は、（１）から（７）のいずれか１つに記載のアバター管理システムであって、メタバースでの取引に利用可能なウォレットをアバターに対応付けるウォレット付与部と、メタバースにて複数のアバターのそれぞれに対応付けられたウォレットを用いたアバター間の取引を制御する取引制御部とをさらに備えてよい。

　（９）本実施形態の一態様は、（１）から（８）のいずれか１つに記載のアバター管理システムであって、前記登録されたアバターに真正性証明情報を付与する真正性証明情報付与部と、前記ネットワークサービスにて使用されているアバターを指定して行われた真正性確認問合せに応じて、前記指定されたアバターに対する真正性証明情報の付与状況に基づいて、当該指定されたアバターについての真正性を確認する真正性確認部とをさらに備えてよい。

　（１０）本実施形態の一態様は、アバター管理システムにおけるアバター管理方法であって、アバター身分証明情報管理部が、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理ステップを含むアバター管理方法である。

　（１１）本実施形態の一態様は、アバター管理システムにおけるコンピュータを、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理部として機能させるためのプログラムである。

　上記説明した実施形態は、以下のように表現することができる。
　コンピュータに、
　ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理させる
　プログラムを記憶したコンピュータ読み込み可能な非一時的記憶媒体。

　本発明によれば、仮想空間内に存在するアバターについての利用の活性化を図ることができる。

１００　アバター生成システム、１１０　アバター素材提供システム、１２０　統合システム、２００　ユーザインターフェース環境、３００　エンドユーザ端末、３００－１　第１エンドユーザ端末、３００－２　第２エンドユーザ端末、４００　アイデンティティ管理装置、４０１　通信部、４０２　制御部、４０３　記憶部、４２１　アバター登録部、４２２　真正性証明情報管理部、４２３　アバター提供制御部、４２４　ＶＣ管理部、４３１　エンドユーザ情報記憶部、４３２　アバター情報記憶部、４３３　アバターＶＣ記憶部、４３４　ユーザＶＣ記憶部、４３５　与信情報記憶部、５００　ネットワークサービス環境、５１０　サービス提供システム、５１１　取引制御部、６００　ＶＣ発行システム、６１０　公的ＶＣ発行システム、６２０　私的ＶＣ発行システム、７００　ＤＰＫＩシステム、８００　ウォレット管理システム、４００１　通信デバイス、４００２　ＲＯＭ、４００３　ＲＡＭ、４００４　ストレージ、ＣＰＵ　４００５

Claims

　ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理部
　を備えるアバター管理システム。
　前記アバター身分証明情報管理部は、アバターのアバター認証用識別子に対応付けた秘密鍵により前記アバターの身分証明情報に対するデジタル署名を付与した署名付身分証明情報を生成し、
　前記秘密鍵に対応する公開鍵を用いて署名付身分証明情報を復号することによりアバターに関する身分証明を行う検証者に対して、対象のアバターの署名付身分証明情報を送信する
　請求項１に記載のアバター管理システム。
　前記身分証明情報発行システムとして、公的な発行者の公的身分証明情報を発行する公的身分証明情報発行システムを有する
　請求項１または２に記載のアバター管理システム。
　前記身分証明情報発行システムとして、私的な発行者に対応する私的身分証明情報を発行する私的身分証明情報発行システムを有する
　請求項１または２に記載のアバター管理システム。
　前記身分証明情報が身分を証明することの信用性の高さの度合いを示す証明信用度を設定可能な証明信用度設定部をさらに備える
　請求項１または２に記載のアバター管理システム。
　前記身分証明情報発行システムに身分証明情報を発行させる発行者が信用性を有するものであることを示す与信情報に基づいて、前記発行者の信用性を評価する与信管理部をさらに備える
　請求項１または２に記載のアバター管理システム。
　アバターをメタバースに存在させて利用する利用権限を、主利用権限者以外のエンドユーザに設定可能な利用権限設定部をさらに備える
　請求項１または２に記載のアバター管理システム。
　メタバースでの取引に利用可能なウォレットをアバターに対応付けるウォレット付与部と、
　メタバースにて複数のアバターのそれぞれに対応付けられたウォレットを用いたアバター間の取引を制御する取引制御部とをさらに備える
　請求項１または２に記載のアバター管理システム。
　前記登録されたアバターに真正性証明情報を付与する真正性証明情報付与部と、
　前記ネットワークサービスにて使用されているアバターを指定して行われた真正性確認問合せに応じて、前記指定されたアバターに対する真正性証明情報の付与状況に基づいて、当該指定されたアバターについての真正性を確認する真正性確認部とをさらに備える
　請求項１または２に記載のアバター管理システム。
　アバター管理システムにおけるアバター管理方法であって、
　アバター身分証明情報管理部が、ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理ステップ
　を含むアバター管理方法。
　アバター管理システムにおけるコンピュータを、
　ネットワーク上でエンドユーザに提供されるネットワークサービスにおいて使用可能なように登録されたアバターごとに固有となるように発行されたアバター認証用識別子と対応付けられ、前記アバターとしての身分を証明する身分証明情報の発行を身分証明情報発行システムに発行させ、発行された身分証明情報を記憶部に記憶させることにより管理するアバター身分証明情報管理部
　として機能させるためのプログラム。