他端末または相手システムの正当性を確認する方法、電子手続支援システムのためのサーバ、およびコンピュータプログラム
【課題】相手システムの正当性を確認すること。
【解決手段】自システムから相手システムに対して、キーの申込みを送信するステップ#11と、相手システムにおいて、前記キーの申込みを受信したことに対応して、相手システムにおいて生成したキーを自システムに送信するステップ#12と、相手システムにアクセス可能な第2端末が相手システムにアクセスすることによって、第2端末が相手システムからキーを取得するステップ#14と、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末からキーを取得するステップ#17と、第1端末が第2端末から取得したキーが、自システムが相手システムから先に受信したキーと一致するか否かを照合するステップ#18と、を有する。
【解決手段】自システムから相手システムに対して、キーの申込みを送信するステップ#11と、相手システムにおいて、前記キーの申込みを受信したことに対応して、相手システムにおいて生成したキーを自システムに送信するステップ#12と、相手システムにアクセス可能な第2端末が相手システムにアクセスすることによって、第2端末が相手システムからキーを取得するステップ#14と、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末からキーを取得するステップ#17と、第1端末が第2端末から取得したキーが、自システムが相手システムから先に受信したキーと一致するか否かを照合するステップ#18と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、他端末または相手システムの正当性を確認する方法、そのような方法を適用した電子手続支援システムのためのサーバ、およびコンピュータプログラムに関する。
【背景技術】
【0002】
近年において、政府または地方自治体など種々の行政機関において、行政手続きの電子化の仕組みが導入され始めている。これにより、行政機関に対する種々の手続をネットワークを介した電子手続(電子申請)によって行うことが可能である。
【0003】
すなわち、行政機関から住民へ書類などを郵送した場合に、書類の到達までに時間がかかる上、本人確認や書類到達の確認などが難しかった。また、住民が行政機関に出向いていった場合に、窓口での待ち時間が長いなど、住民側から見て行政窓口は利便性が高いとはいえなかった。
【0004】
このような状況に対処するために、年金受給者または被保険者が、社会保険事務所などにわざわざ出向かずに自宅にて年金に関する各種手続や相談などを行うことができる方法が提案されている(特許文献1)。
【0005】
また、電子手続を行う際には生体認証などが必要であるが、そのような生体情報の登録作業を簡便かつ安全に行なう方法も提案されている(特許文献2)。
【特許文献1】特開2003−216812
【特許文献2】特開2003−330895
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上に述べたような電子手続を住民や個人など一般のユーザが円滑に行うことは依然として難しい。しかも、個人による電子手続を行う頻度も少ないため、電子手続きに慣れることも余り期待できない。
【0007】
また、電子手続を行う本人を確認するために必要なツール、例えば住基カード(住民基本カード)、カードリーダ、生体認証装置なども、一般に普及しているとはいえない。
【0008】
そこで、行政機関の職員が、住民からの訪問依頼などのサービスの要請に応じ、住民宅を訪問して行政窓口サービスを提供することが考えられる。
【0009】
つまり、その場合に、例えば、住民が、自宅の端末装置または携帯電話機などを用い、ネットワークを介して行政機関に面会または自宅訪問の申請を行う。行政機関の職員は、その申請に対応して、電子手続を行うことが可能な端末装置を持って、住民宅を訪問する。そして、住民宅において、職員の端末装置などを用いて電子手続を行うのである。この場合には、住民は、電子手続のための操作を行うに当たって、職員による相談や支援を受けることが容易であり、また、職員が住民に代わって操作を行うことも可能である。
【0010】
しかし、その場合には、互いに面識のない住民と職員とが住民宅において面会することになる。
【0011】
そのため、職員にとっては、サービス提供を求めた住民が当該行政機関のサービスエリア内に住む本当の住民か否かを確認したい、という要求がある。また、住民にとっては、自宅を訪問した人が本当に行政機関の正当な職員か否かを確認したいという要求がある。
【0012】
つまり、電子手続を始める前に、職員および住民が互いに相手が正当な本人であることを確認することが必要である。しかし、これについては、従来においても身分証明書や免許証などによって一応の確認を行うことは可能である。
【0013】
また住民にとっては、自宅を訪問した人が持参した端末装置およびその端末装置がネットワークを介して接続されるシステムまたはサーバが正当なものであるかどうかを確認したいという要求がある。
【0014】
つまり、職員の持参する端末装置が当該行政機関の運営する正当なシステムまたはサーバに接続されるものであるかどうか、その正当性を確認することが必要である。
【0015】
本発明は、上述の問題に鑑みてなされたもので、他端末または相手システムの正当性を確認することのできる方法、電子手続支援システムのためのサーバ、およびコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明の一実施形態に係る方法は、自端末の近傍に存在する他端末の正当性を確認するための方法であって、自端末からサーバに対して、キーの申込みを送信するステップと、前記サーバにおいて、前記キーの申込みを受信したことに対応して、他端末用に生成したキーを記憶するステップと、前記サーバにアクセス可能な前記他端末が前記サーバにアクセスすることによって、前記サーバから前記他端末用のキーを取得するステップと、前記自端末と前記他端末との間における直接的な近距離通信によって、前記自端末が前記他端末からキーを取得するステップと、前記自端末が前記他端末から取得したキーが、前記サーバが先に記憶したキーと一致するか否かを照合するステップと、を有する。
【0017】
サーバおよびキーを介して、自端末の近傍に存在する他端末の正当性を確認することができる。
【0018】
本発明の他の一実施形態に係る方法は、第1システムから第2システムに対して、第1オペレータの識別情報である第1識別情報および第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、第2システムにおいて、前記面会の申込みを受信したことに対応して、第2オペレータの識別情報である第2識別情報および第2システムにおいて生成した第2キーを第1システムに送信するステップと、第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、前記第1端末が第1システムにアクセスすることによって、前記第1端末が第1システムから第2識別情報を取得するステップと、第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、前記第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第1識別情報を取得するステップと、第1オペレータと第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、を有する。
【0019】
これによって、互いに相手システムである第1システムおよび第2システムが正当であるか否かが相互に確認される。
【0020】
さらに、第1端末の表示面に第2識別情報を表示するステップ、および第2端末の表示面に第1識別情報を表示するステップを設けることにより、相手が正当な本人であるかどうかを確認することができる。
【発明の効果】
【0021】
本発明によると、相手システムの正当性を確認することができる。
【発明を実施するための最良の形態】
【0022】
図1は本発明に係る一実施形態の電子手続支援システム1の構成の例を示す図、図2はサーバ3の構成の例を示す図、図3は住民用端末7の構成の例を示す図、図4は職員用端末8の構成の例を示す図である。
【0023】
図1において、電子手続支援システム1は、サーバ3、複数の端末装置4(端末装置4a,4b,4c…)、住民用端末7、および職員用端末8などからなっている。
【0024】
サーバ3および端末装置4は、互いにLAN(Local Area Network )5により接続されている。LAN5はインターネット6に接続されており、これによって、職員用端末8はサーバ3などと接続可能である。また、住民用端末7は、例えば携帯電話であり、無線電話システム9を介してインターネット6に接続され、サーバ3に接続することが可能である。
【0025】
なお、サーバ3および端末装置4からなるシステムは、行政機関に設置されており、電子申請を始めとして種々の行政サービスのために利用される。
【0026】
したがって、例えば、当該行政機関の職員は、端末装置4または職員用端末8を操作し、正当な職員であることの認証を行った後に、サーバ3にアクセスすることができる。職員は、各職員に与えられた権限の範囲内において、サーバ3において構築された種々のシステムにアクセスし、データの参照、入力、記録、または転送などを行うことが可能である。
【0027】
また、住民も、端末装置4を操作して、正当な住民であることの認証を行った後に、サーバ3にアクセスすることができる。また、後で述べる住民システムJSにおける住民情報の初期登録のために、端末装置4を用いることもできる。
【0028】
職員用端末8は、インターネット6を介してサーバ3に接続可能となっているが、専用回線など他の回線を介してサーバ3に接続可能としてもよく、また、無線通信を用いて接続するようにしてもよい。
【0029】
住民用端末7は、無線通信を用いてサーバ3に接続可能としているが、無線通信によることなく、有線通信のみでサーバ3に接続可能としてもよい。LAN5またはインターネット6は、他の種々のネットワークであってもよい。その他、電子手続支援システム1は、図1に示した以外の機器を含めることによって種々の構成とすることが可能である。
【0030】
サーバ3は、処理装置、記憶装置、入力装置、出力装置、表示装置、媒体ドライブ装置、インタフェース装置、および通信装置などを有するコンピュータシステムによって構成されている。このようなサーバ3のハードウエア構成それ自体は、公知のものを用いることが可能である。
【0031】
図2において、サーバ3には、住民がインターネット6を介してアクセス可能な住民システムJS、および行政機関の職員がインターネット6を介してアクセス可能な職員システムSSが設けられている。住民システムJSおよび職員システムSSは、処理装置が適当なコンピュータプログラムを実行することにより、または適当なハードウエア回路との協働によって形成される。
【0032】
住民システムJSおよび職員システムSSは、互いに独立して動作する。必要に応じて、通信部13を介し、互いにデータの送信および受信が可能である。
【0033】
住民システムJSおよび職員システムSSを構築するに当たって、適当なコンピュータプログラムを、CD−ROM、半導体メモリ素子、磁気ディスクなどの記録媒体からサーバ3にインストールし、またはネットワークを介してサーバ3にダウンロードし、処理装置によってそれを実行することが可能である。
【0034】
図3において、住民用端末7は、処理部21、操作部22、ディスプレイ23、生体認証装置24、遠距離無線通信部25、および近距離無線通信部26などを有する。
【0035】
生体認証装置24は、住民用端末7を使用する住民の生体認証を行うものである。生体認証装置24は、住民が住民システムJSを使用することが可能なよう初期に登録するとき、住民が住民用端末7の使用を開始するためのログインを行うとき、および、住民が住民システムJSにログインするときなどに使用される。生体認証装置24として、例えば、指紋認証装置、手のひら静脈認証装置、顔認証装置、声紋認証装置などが用いられる。
【0036】
近距離無線通信部26は、ブル−ツースまたは赤外線通信装置などを利用して、住民用端末7に対して近距離範囲内に存在する他の装置、特に職員用端末8との間で、近距離無線通信を行うための装置である。
【0037】
住民用端末7は、例えばインターネットへの接続機能を用いることにより、サーバ3に接続することが可能である。そして、当該住民用端末7のユーザである住民の持つ権限の範囲内で、サーバ3において構築されたシステムにアクセスし、データの参照、入力、記録、または転送などを行うことが可能である。
【0038】
このような住民用端末7として、上に述べたように、例えば携帯電話が用いられるが、その他の携帯端末、ノート型またはデスクトップ型のパーソナルコンピュータなど、種々の装置を用いることが可能である。
【0039】
図4において、職員用端末8は、処理部31、キーボード32、マウス33、ディスプレイ34、生体認証装置35、ネットワークインタフェース36、および近距離無線通信部37などを有する。
【0040】
生体認証装置35は、職員用端末8を使用する職員の生体認証を行うものである。生体認証装置35は、職員が職員システムSSを使用することが可能なよう初期に登録するとき、職員が職員用端末8の使用を開始するためのログインを行うとき、および、職員が職員システムSSにログインするときなどに使用される。生体認証装置35として、例えば、指紋認証装置、手のひら静脈認証装置、顔認証装置、声紋認証装置などが用いられる。
【0041】
近距離無線通信部37は、ブル−ツースまたは赤外線通信装置などを利用して職員用端末8に対して近距離範囲内に存在する他の装置、特に住民用端末7との間で、近距離無線通信を行うための装置である。
【0042】
このような職員用端末8として、種々の携帯端末、ノート型のパーソナルコンピュータなど、種々の装置を用いることが可能である。職員用端末8内において、処理部31が適当なコンピュータプログラムを実行することにより、または適当なハードウエア回路との協働によって、以下に説明する種々の機能が実現されている。そのようなコンピュータプログラムは、種々の記録媒体からインストールし、またはサーバ3または他のサーバからネットワークを介してダウンロードすることが可能である。
【0043】
職員用端末8において実現される機能の一例を挙げると次の通りである。
【0044】
すなわち、職員用端末8には、職員システムSSに対して、当該職員システムSSが住民から面会依頼を受信したことに応答して生成した第2キーを送信するよう要求する手段、職員システムSSから送信された第2キーを受信する手段、職員システムSSに対して、当該職員システムSSが住民からの面会依頼とともに受信した住民の識別情報を送信するよう要求する手段、職員システムSSから送信された住民の識別情報を受信する手段、住民システムJSにアクセス可能な第1端末である住民用端末7との間の直接的な近距離通信によって、第2キーを住民用端末7に送信する手段、住民用端末7との間の直接的な近距離通信によって、住民用端末7が住民システムJSから取得した第1キーを住民用端末7から受信する手段、住民用端末7から受信した第1キーが、職員システムSSが住民システムJSから先に受信した第1キーと一致するか否かの照合結果を表示面HGに表示する手段、その他の手段が設けられる。詳しくは後で述べる。
【0045】
次に、電子手続支援システム1について詳しく説明する。なお、明細書または図面において、第1キーまたは第2キーを、それぞれ、「キー1」「キー2」と記載することがある。
【0046】
図5は電子手続支援システム1の概略の動作を説明するための図、図6は電子手続支援システム1の全体の概略の動作の流れを示すフローチャート、図7は電子手続支援システム1における訪問依頼および訪問職員手配を行う訪問設定段階における動作の例を示す図、図8は電子手続支援システム1における職員訪問段階における動作の例を示す図、図9は住民データベース53に登録された住民情報JJの例を示す図、図10は職員データベース73に登録された職員情報SJの例を示す図、図11は訪問依頼データベース56に記録された訪問依頼情報JHの例を示す図、図12は訪問予定データベース76に記録された訪問予定情報SHの例を示す図、図13は登録段階において住民用端末7に表示される画面の例を示す図、図14は登録段階において職員用端末8に表示される画面の例を示す図、図15は訪問設定段階において住民用端末7に表示される画面の例を示す図、図16は訪問設定段階において職員用端末8に表示される画面の例を示す図、図17は職員訪問段階において職員用端末8に表示される画面の例を示す図、図18は職員訪問段階において住民用端末7に表示される画面の例を示す図である。
【0047】
図5において、住民システムJSには、住民データベース53、訪問依頼データベース56、第1キー生成部58、および照合部67などが設けられている。
【0048】
住民データベース53は、当該行政機関のサービスエリア内に住む住民についての情報である住民情報JJを予め登録したものである。登録される情報として、例えば、住民ID、氏名、住所、写真、メールアドレス、生体情報などがある。住民データベース53に登録された住民情報JJの一例が図9に示されている。
【0049】
訪問依頼データベース56は、住民による職員の出張訪問の依頼に対応した情報を登録したものである。登録される情報として、出張依頼番号、住民ID、希望訪問日、時間、氏名、第1キー、訪問職員ID、第2キー、職員氏名などがある。訪問依頼データベース56に記録された訪問依頼情報JHの一例が図11に示されている。
【0050】
第1キー生成部58は、住民システムJSの内部において、職員システムSSから独立して、独自のロジックで第1キーを生成する。第1キーは、識別情報の一種であり、後で照合のために用いられる。第1キー生成部58は、住民による職員に対する訪問依頼(面会依頼)の入力に応答して、訪問依頼があるごとに異なる内容の第1キーを生成する。
【0051】
照合部67は、住民用端末7が職員用端末8から取得した第2キーが、住民システムJSが職員システムSSから先に受信した第2キーと一致するか否かを照合する。
【0052】
また、住民用端末7には、職員情報表示部69、および照合結果表示部70が設けられている。
【0053】
職員情報表示部69は、ディスプレイ23の表示面HGに職員情報SJを表示する。
【0054】
照合結果表示部70は、ディスプレイ23の表示面HGに、照合部67による照合結果を表示する。
【0055】
なお、照合部67は、住民システムJSの内部に設けられているが、住民用端末7の内部に設けてもよい。その場合には、訪問依頼データベース56に記録された第2キーを住民システムJSから住民用端末7に送信し、住民用端末7において第2キーの照合を行う。
【0056】
再び図5において、職員システムSSには、職員データベース73、訪問予定データベース76、第2キー生成部78、および照合部86などが設けられている。また、職員システムSSには、これら以外に、電子手続を受け付けまたは電子手続を遂行するための、種々の機能、ツ−ル、またはシステムなどが設けられている。また、住民システムJSにおいても、電子手続を受け付けまたは電子手続を遂行するための、種々の機能、ツ−ル、またはシステムなどが設けられている。それらの機能については、後で図7および図8に基づいて説明する。
【0057】
職員データベース73は、当該行政機関の職員についての情報である職員情報SJを予め登録したものである。登録される情報として、例えば、職員ID、氏名、住所、写真、メールアドレス、生体情報などがある。職員データベース73に登録された職員情報SJの一例が図10に示されている。
【0058】
訪問予定データベース76は、住民による職員の出張訪問の依頼に対応して、割り当てた職員の情報を登録したものである。登録される情報として、出張依頼番号、住民ID、希望訪問日、時間、氏名、第1キー、訪問職員ID、第2キー、職員氏名などがある。訪問予定データベース76に記録された訪問予定情報SHの一例が図12に示されている。
【0059】
第2キー生成部78は、職員システムSSの内部において、住民システムJSから独立して、独自のロジックで第2キーを生成する。第2キーは、識別情報の一種であり、後で照合のために用いられる。第2キー生成部78は、住民による職員に対する訪問依頼(面会依頼)を、住民システムJSから受信したことに応答して、その度ごとに異なる内容の第2キーを生成する。
【0060】
照合部86は、職員用端末8が住民用端末7から取得した第1キーが、職員システムSSが住民システムJSから先に受信した第1キーと一致するか否かを照合する。
【0061】
職員用端末8には、住民表示部89、および照合結果表示部90が設けられている。
【0062】
住民表示部89は、ディスプレイ34の表示面HGに住民情報JJを表示する。
【0063】
照合結果表示部90は、ディスプレイ34の表示面HGに、照合部86による照合結果を表示する。
【0064】
なお、照合部86は、職員システムSSの内部に設けられているが、職員用端末8の内部に設けてもよい。その場合には、訪問予定データベース76に記録された第1キーを職員システムSSから職員用端末8に送信し、職員用端末8において第1キーの照合を行う。
【0065】
電子手続支援システム1の動作の概要を説明する。
【0066】
図5に示す電子手続支援システム1において、まず、住民システムJSから職員システムSSに対して、住民の識別情報である住民情報および住民システムJSにおいて生成した第1キーをともなって、面会の申込みを送信する(#11)。職員システムSSにおいて、面会の申込みを受信したことに対応して、職員の識別情報である職員情報SJおよび職員システムSSにおいて生成した第2キーを住民システムJSに送信する(#12)。住民システムJSにアクセス可能な住民用端末7が住民システムJSにアクセスすることによって、住民用端末7が住民システムJSから第1キーを取得する(#13)。
【0067】
住民用端末7が住民システムJSにアクセスすることによって、住民用端末7が住民システムJSから職員情報SJを取得する(#14)。職員システムSSにアクセス可能な職員用端末8が職員システムSSにアクセスすることによって、職員用端末8が職員システムSSから第2キーを取得する(#15)。職員用端末8が職員システムSSにアクセスすることによって、職員用端末8が職員システムSSから住民情報JJを取得する(#16)。
【0068】
住民と職員との面会時において、住民用端末7と職員用端末8との間における直接的な近距離通信によって、住民用端末7が職員用端末8から第2キーを取得し、職員用端末8が住民用端末7から第1キーを取得する(#17)。住民用端末7が職員用端末8から取得した第2キーが、住民システムJSが職員システムSSから先に受信した第2キーと一致するか否かを照合する(#18)。職員用端末8が住民用端末7から取得した第1キーが、職員システムSSが住民システムJSから先に受信した第1キーと一致するか否かを照合する(#19)。住民用端末7の表示面HGに職員情報SJを表示する(#20)。職員用端末8の表示面HGに住民情報JJを表示する(#21)。
【0069】
なお、住民システムJSにおける第2キーの照合のために、住民用端末7から住民システムJSに第2キーが送信される。また、住民システムJSでの照合結果は、住民用端末7に送信される。また、職員システムSSにおける第1キーの照合のために、職員用端末8から職員システムSSに第1キーが送信される。また、職員システムSSでの照合結果は、職員用端末8に送信される。
【0070】
なお、これらのステップの順序は入れ替わってもよい。いずれかのステップを省略することも可能であり、また、ここで述べなかった内容を含むステップを追加することも可能である。
【0071】
本実施形態の電子手続支援システム1によると、住民システムJSにおいて第2キーの照合を行うことにより、その相手である職員システムSSおよび職員用端末8の正当性を確認することができる。また、職員システムSSにおいて第1キーの照合を行うことにより、その相手である住民システムJSおよび住民用端末7の正当性を確認することができる。
【0072】
つまり、第1キーまたは第2キーがそれぞれ照合された場合に、住民システムJSまたは職員システムSSが正当なものであると確認することができる。これと同時に、住民用端末7または職員用端末8が正当なものであると確認することができる。
【0073】
また、住民にとっては、住民システムJSの表示面HGに表示される職員情報SJによって、自宅に訪問して面会している相手である職員が、正当な本人であるか否かを確認することができる。また、職員にとっては、職員システムSSの表示面HGに表示される住民情報JJによって、訪問して面会している相手である住民が、正当な本人であるか否かを確認することができる。
【0074】
なお、表示面HGに表示する住民情報JJおよび職員情報SJは、住民データベース53または職員データベース73に登録された住民IDまたは職員ID、氏名、住所、写真、メールアドレス、生体情報などである。
【0075】
図6において、登録段階では、職員情報SJおよび住民情報JJを予め登録する(#31、32)。訪問設定段階では、住民が、住民用端末7を用いて、インターネット6を介してサーバ3の住民システムJSにアクセスし、行政機関に対する訪問依頼を申請する(#33)。住民からの訪問依頼の申請に対応して、その訪問依頼に対して出張訪問を行う職員を決定し、訪問日時などを設定する(#34)。これによって、住民システムJSおよび職員システムSSには、訪問依頼情報JHまたは訪問設定情報SHが記録される。
【0076】
訪問段階では、設定された訪問予定に応じて、職員が住民の自宅を訪問する(#35)。面会している間において、住民は住民用端末7を用いてサーバ3の住民システムJSに接続し、職員は職員用端末8を用いてサーバ3の職員システムSSに接続する。住民および職員は、それぞれがシステムにログインする際に、認証を行う(#36)。
【0077】
そして、住民用端末7が住民システムJSから第1キーK1を含む訪問依頼情報JHを取得し、職員用端末8が職員システムSSから第2キーK2を含む訪問設定情報SHを取得する(#37)。上に述べたように、住民用端末7と職員用端末8との間で、第1キーと第2キーとを交換する(#38)。
【0078】
住民システムJSおよび職員システムSSにおいて、それぞれキーの照合を行う。照合結果は住民用端末7および職員用端末8に表示される。また、住民用端末7および職員用端末8において、相手の職員情報SJまたは住民情報JJを取得し、それぞれの表示面HGに表示させ、これと面会している相手とを見比べることによって、相手がその本人であることをそれぞれ確認する(#39)。
【0079】
キーの照合および相手の確認を終えると、電子手続による行政受け付け事務を行う(#40)。電子手続のために、職員が持参した職員用端末8およびそれに接続された職員システムSSを用いることができる。この職員用端末8および職員システムSSは、キーの照合によって、正当なものであると住民が確認したものであるので、住民は安心して電子手続を行うことができる。
【0080】
その場合に、職員用端末8の操作は、主として職員が行うこととなるが、その一部または全体を住民が行うようにしてもよい。また、住民用端末7を用いてそのような電子手続を行うようにすることも可能である。
【0081】
なお、ステップ#31、32、33、34においても、それぞれ、ログイン時に認証が行われる。
【0082】
次に、電子手続支援システム1の動作について、さらに詳しく説明する。
【0083】
図7および図8には、住民システムJSおよび職員システムSSにおいて形成される種々の機能やデータベースが示されている。
【0084】
図7において、登録段階では、住民は、住民用端末7または端末装置4などを用い、住民システムJSに接続する。ログイン部51によってログインした後、住民登録処理部52によって住民登録画面を表示させる。
【0085】
図13には、住民登録のための画面HG1〜3の例が示されている。画面HG1において、自分の住民情報JJを入力する。画面HG2において、指紋登録を行う。指紋登録が完了すると、画面HG3において確認のための情報が表示される。入力された住民情報JJは、住民データベース53に登録される。
【0086】
図7に戻って、職員は、職員用端末8または端末装置4などを用い、職員システムSSに接続する。ログイン部71によってログインした後、職員登録処理部72によって職員登録画面を表示させる。
【0087】
図14には、職員登録のための画面HG4〜6の例が示されている。画面HG4において、自分の職員情報SJを入力する。画面HG5において、静脈登録を行う。静脈登録が完了すると、画面HG6において確認のための情報が表示される。入力された職員情報SJは、職員データベース73に登録される。
【0088】
図7に戻って、訪問設定段階では、住民は、住民用端末7または端末装置4などを用い、住民システムJSに接続する。ログイン部54によってログインした後、訪問依頼処理部55によって、訪問依頼のための申込みまたは申請を行う。
【0089】
すなわち、図15(A)に示すように、ログイン部54によって表示されるログイン画面HG7において、住民は、住民IDを入力し、指をかざして指紋を入力する。これにより住民の認証が行われると、住民システムJSにログインすることができる。
【0090】
図15(B)に示すように、訪問依頼処理部55によって訪問依頼のための画面HG8〜9が表示される。画面HG8において、訪問希望日および時刻を入力する。送信ボタンをクリックすると、訪問依頼の申込みの処理が行われる。
【0091】
すなわち、キー1生成部58によって、第1キーK1が生成され、生成された第1キーK1とともに、入力された訪問依頼情報JHが訪問依頼データベース56に記録される。そして、依頼発信処理部57は、訪問依頼情報JHおよび第1キーK1を職員システムSSに送信する。
【0092】
なお、訪問依頼情報JHには、住民データベース53から転送された申込みを行った住民の住民情報も含まれる。なお、第1キーK1をも含めて「訪問依頼情報JH」と記載することがある。
【0093】
訪問依頼の申込みの処理が完了すると、図15(C)に示す完了を示す画面HG9が表示される。
【0094】
図7に戻って、住民システムJSから送信された訪問依頼情報JHは、職員システムSSにおいて、依頼受信処理部77で受信される。依頼受信処理部77が訪問依頼情報JHを受信したことに対応して、キー2生成部78は、第2キーK2を生成する。訪問依頼情報JHおよび第2キーK2は、訪問予定データベース76に記録される。
【0095】
職員は、随時、職員システムSSにアクセスし、訪問予定データベース76に記録された訪問依頼情報JHをチェックする。
【0096】
つまり、職員は、職員用端末8または端末装置4などを用い、職員システムSSに接続する。ログイン部74によってログインした後、訪問予定処理部75によって、訪問予定を設定する。
【0097】
すなわち、図16(A)に示すように、ログイン部74によって表示されるログイン画面HG10において、職員は、職員IDを入力し、手のひらをかざして静脈を入力する。これにより職員の認証が行われると、職員システムSSにログインすることができる。
【0098】
図16(B)(C)に示すように、訪問予定処理部75によって訪問予定設定のための画面HG11〜12が表示される。画面HG11において、それまでに申込みのあった訪問依頼情報JHが表示される。職員は、その中から、訪問先を選択して決定し、訪問者の欄に自分の氏名を入力する。
【0099】
図16(C)に示す画面HG12では、職員「AA」は、住民「DD」からの訪問依頼を選択し、訪問先として決定した状態が示されている。
【0100】
画面HG12を閉じると、訪問予定データベース76において、住民「DD」からの訪問依頼情報JHに対し、職員「AA」の職員情報および第2キーK2が追加して記録される。訪問依頼情報JHと追加された職員情報および第2キーK2とによって、訪問設定情報SHが構成される。訪問設定情報SHは、予定送信処理部79によって、住民システムJSに送信される。
【0101】
職員システムSSから送信された訪問設定情報SHは、住民システムJSにおいて、予定受信処理部59で受信される。予定受信処理部59で受信した訪問設定情報SHに基づいて、訪問依頼データベース56が更新される。したがって、訪問設定がなされた後の訪問依頼データベース56と訪問予定データベース76の内容は同じになる。また、第1キーK1および第2キーK2のいずれも、ペアとなって訪問依頼データベース56および訪問予定データベース76のいずれにも記録されることとなる。
【0102】
予定受信処理部59が訪問設定情報SHを受信したことに対応して、メール送信処理部60は、住民の使用する住民用端末7に対して、受理メールJMを送信する。
【0103】
図16(D)には、受理メールJMに基づく画面HG13が示されている。画面HG13には、当該住民が申し込んだ訪問依頼に対して、訪問設定が行われたことが示されるとともに、訪問段階で実際に職員が訪問したときに使用する住民システムJSに接続するためのURL(Uniform Resorce Locator)も示される。住民は、このURLを用いて、住民システムJSにアクセスし、訪問者である職員の職員情報SJを取得することができる。
【0104】
図8に示すように、職員訪問段階では、職員が実際に住民の自宅を訪問する。訪問によって職員と住民とが面会することになる。そして、職員は持参した職員用端末8を用いて職員システムSSに接続し、住民は住民用端末7を用いて住民システムJSに接続する。
【0105】
職員は、ログイン部81で認証を行って職員システムSSにログインする。そして、予定取得処理部82によって今回の訪問についての訪問設定情報SHを取得し、訪問内容に間違いがないことをチェックする。訪問設定情報SHは、訪問予定データベース76から送信される。または、予め職員システムSSから職員用端末8に転送しておいてもよい。
【0106】
そして、後で述べる相互認証開始ボタンをクリックすることにより、相互認証が開始される。相互認証が開始されると、キー2取得部83は、訪問予定データベース76から第2キーK2を取得する。第2キーK2を取得すると、キー1要求部84は第1キーK1を要求し、キー1取得部85は、近距離通信によって、住民用端末7から第1キーK1を取得する。また、キー2送信部87は、近距離通信によって、住民用端末7に対して第2キーK2を送信する。
【0107】
照合部86は、キー1取得部85が取得した第1キーK1と、訪問予定データベース76に記録されていた第1キーK1とが一致するか否かを照合する。一致した場合には、住民情報取得部88が訪問予定データベース76から取得した住民情報JJを、住民情報表示部89によって表示面HGに表示する。また、照合結果は、照合結果表示部90によって、表示面HGに表示される。
【0108】
すなわち、図17(A)に示すように、ログイン部81によって表示されるログイン画面HG14において、職員は、職員IDを入力し、手のひらをかざして静脈を入力する。これにより職員の認証が行われると、職員システムSSにログインすることができる。
【0109】
図17(B)に示すように、予定取得処理部82によって取得した訪問設定情報SHの画面HG15が表示される。チェックの後、図17(C)に示すように、相互確認のための画面HG16が表示される。画面HG16において、職員が相互認証開始ボタンをクリックすると、上に述べた相互認証が開始される。
【0110】
まず、第2キーK2を取得するための画面HG17が表示され、ここで職員がキー2取得ボタンをクリックすると、キー2取得部83による第2キーK2の取得が行われる。第2キーK2を取得すると、第2キーK2を送信するための画面HG18が表示される。ここで職員がキー2送信ボタンをクリックすると、キー2送信部87による第2キーK2の送信が行われる。また、キー1取得ボタンをクリックすると、キー1要求部84の要求に基づいて、キー1取得部85が第1キーK1を取得する。第1キーK1を取得すると、照合のための画面HG19が表示される。
【0111】
画面HG19において照合ボタンをクリックすると、照合部86によるキーの照合が行われる。そして、照合結果を示す画面HG20が表示され、そこで住民確認ボタンをクリックすると、相手の住民情報を表示した画面HG21が表示される。画面HG21には、相手の氏名、写真などが表示されるので、職員は、これによって相手が本人であるかどうかを確認することができる。確認が終われば、確認完了ボタンをクリックする。
【0112】
なお、ここの実施形態では、第1キーK1および第2キーK2の取得、送信、および照合を、画面HG17〜20に表示されたボタンを職員がクリックすることによって実行したが、これらの処理が自動的に行われるようにしてもよい。
【0113】
すなわち、例えば、画面HG16の相互認証開始ボタンをクリックした後は、第1キーK1および第2キーK2の取得、送信、および照合を、職員用端末8および職員システムSSにおいて自動的に実行し、照合結果を表示すればよい。そして、照合結果が一致していた場合には、画面HG20または画面HG21を表示する。照合結果が一致していなかった場合には、画面HG20において「NG」などを表示する。
【0114】
さて、他方、住民は、受理メールJMで送られてきたURLを用いて住民システムJSに接続する。ログイン部61で認証を行って住民システムJSにログインする。そして、予定取得処理部62によって今回の訪問についての訪問依頼情報JH(訪問設定情報SH)を取得し、訪問内容に間違いがないことをチェックする。訪問依頼情報JHは、訪問依頼データベース56から送信される。
【0115】
そして、後で述べる相互認証開始ボタンをクリックすることにより、相互認証が開始される。相互認証が開始されると、キー1取得部63は、訪問依頼データベース56から第1キーK1を取得する。第1キーK1を取得すると、キー2要求部64は第2キーK2を要求し、キー2取得部66は、近距離通信によって、職員用端末8から第2キーK2を取得する。また、キー1送信部65は、近距離通信によって、職員用端末8に対して第1キーK1を送信する。
【0116】
照合部86は、キー2取得部66が取得した第2キーK2と、訪問依頼データベース56に記録されていた第2キーK2とが一致するか否かを照合する。一致した場合には、職員情報取得部68が訪問依頼データベース56から取得した職員情報SJを、職員情報表示部69によって表示面HGに表示する。また、照合結果は、照合結果表示部70によって、表示面HGに表示される。
【0117】
すなわち、図18(A)に示すように、受理メールJMで送られてきた画面HG22を表示し、そのURLを用いて住民システムJSに接続する。なお、この画面HG22は、図16(D)で示した画面HG13と同じである。
【0118】
図18(B)に示すログイン画面HG23において、住民は、住民IDを入力し、指をかざして指紋を入力する。これにより住民の認証が行われると、住民システムJSにログインすることができる。
【0119】
図18(C)に示すように、訪問設定情報SHの画面HG24が表示される。画面HG24において、住民が相互認証開始ボタンをクリックすると、相互認証が開始される。
【0120】
まず、図18(D)に示す画面HG25において、住民がキー1取得ボタンをクリックすると、第1キーK1の取得が行われる。第1キーK1を取得すると、図18(E)に示す画面HG26が表示される。画面HG26において、住民がキー1送信ボタンをクリックすると、第1キーK1の送信が行われる。また、キー2取得ボタンをクリックすると、近距離通信によって職員用端末8から第2キーK2を取得する。第2キーK2を取得すると、照合のための画面HG27が表示される。
【0121】
図18(F)に示す画面HG27において照合ボタンをクリックすると、照合が行われ、図18(G)のような照合結果を示す画面HG28が表示される。画面HG28において、職員確認ボタンをクリックすると、図18(H)のように、相手の職員情報SJを表示した画面HG29が表示される。画面HG29には、相手の氏名、写真などが表示されるので、住民は、これによって相手が本人であるかどうかを確認することができる。確認が終われば、職員確認ボタンをクリックする。
【0122】
なお、ここの実施形態では、第1キーK1および第2キーK2の取得、送信、および照合を、画面HG24〜27に表示されたボタンを住民がクリックすることによって実行したが、これらの処理についても、上に述べたと同様に自動的に行われるようにしてもよい。
【0123】
そして、住民による職員システムSSと職員の確認、職員による住民と住民システムJSの確認が終わると、電子手続による行政機関での受け付け事務を開始する。電子手続のためには、通常、職員用端末8が用いられるが、住民用端末7を用いてもよい。
【0124】
なお、住民用端末7と職員用端末8との間の近距離通信による第1キーK1および第2キーK2の交換は、両者がほぼ同時に開始することによって実行することができる。つまり、例えば、それぞれのキーの送信を所定時間だけ行うことにより、相手側はその間においてキーの受信処理を行ってキーをそれぞれ受信することができる。
【0125】
次に、電子手続支援システム1の処理動作について、フローチャートを用いて説明する。
【0126】
図19は職員情報の事前登録の流れを示すフローチャート、図20は住民情報の事前登録の流れを示すフローチャート、図21は訪問依頼の流れを示すフローチャート、図22は訪問設定の流れを示すフローチャート、図23は職員訪問時の職員認証の流れを示すフローチャート、図24は職員訪問時の住民認証の流れを示すフローチャートである。
【0127】
図19に示すように、職員情報の事前登録では、登録しようとする職員が、自分の職員情報SJを入力し(#41)、生体情報を入力した後(#42)、これらを職員データベース73に登録する(#43)。
【0128】
図20に示すように、住民情報の事前登録では、登録しようとする住民が、自分の住民情報JJを入力し(#51)、生体情報を入力した後(#52)、これらを住民データベース53に登録する(#53)。
【0129】
図21において、訪問設定段階では、住民は、まず、本人認証を行う(#61)。住民は、認証が行われると(#62でイエス)、訪問依頼のための画面から訪問希望日および時間などを入力する。入力された情報は、住民情報JJと合わせられ、訪問依頼情報JHが生成される(#63)。訪問依頼に対して第1キーK1を生成し、訪問依頼情報JHとして記録する。なお、訪問依頼情報JHは、訪問依頼テーブルの形式としてもよい。
【0130】
訪問依頼情報JHが、職員システムSSに送信される(#65)。職員システムSSにおいて、訪問依頼情報JHを受信し、訪問予定データベース76に記録する(#66)。
【0131】
図22において、職員は、まず、本人認証を行う(#71)。職員は、認証が行われると(#72でイエス)、訪問設定のための画面から依頼に対応する案件を指定し、指定した案件に対して職員IDを入力する(#73)。入力された情報は、訪問依頼情報JHと合わせられ、訪問設定情報SHが生成される。これによって、職員のアサインが行われる。職員がアサインした訪問設定に対して、第2キーK2を生成し、訪問設定情報SHとして記録する(#74)。なお、訪問設定情報SHは、訪問設定テーブルの形式としてもよい。
【0132】
訪問設定情報SHが、住民システムJSに送信される(#75)。住民システムJSにおいて、訪問設定情報SHを受信し、訪問依頼データベース56に記録する(#76)。訪問依頼を行った住民の住民用端末7に対して、住民システムJSから、訪問設定情報SHをメールで送信する(#77)。このとき、訪問段階において住民の認証を行うための画面を取得するためのURLが添付される。
【0133】
図23において、訪問段階では、職員は、まず、本人認証を行う(#81)。職員は、認証が行われると(#82でイエス)、訪問設定のための画面から担当する訪問依頼の内容を確認する(#83)。
【0134】
職員用端末8において、職員システムSSから第2キーK2を取得するとともに、住民用端末7から第1キーK1の取得を要求する(#84)。住民用端末7との間の近距離通信によって、第2キーK2を送信し、第1キーK1を受信する(#85)。受信した第1キーK1を、職員システムSSに記録された第1キーK1と照合する(#86)。照合が一致すると(#87でイエス)、職員用端末8の表示面HGに住民情報JJを表示し、相手を確認する(#88)。相手を確認すれば、確認ボタンをクリックする(#89)。
【0135】
図24において、住民は、メールに添付されたURLを用いて住民システムJSに接続し、本人認証を行う(#91)。住民の認証が行われると(#92でイエス)、住民システムJSの訪問依頼情報JHを検索し、訪問依頼を行った住民と認証した住民とが一致するか否かをチェックする(#93)。一致すると(#94でイエス)、住民用端末7において、住民システムJSから第1キーK1を取得するとともに、職員用端末8から第2キーK2の取得を要求する(#95)。職員用端末8との間の近距離通信によって、第1キーK1を送信し、第2キーK2を受信する(#96)。受信した第2キーK2を、住民システムJSに記録された第2キーK2と照合する(#97)。照合が一致すると(#98でイエス)、住民用端末7の表示面HGに職員情報SJを表示し、相手を確認する(#99)。相手を確認すれば、確認ボタンをクリックする(#100)。
【0136】
このように、本実施形態の電子手続支援システム1によると、職員システムSSと住民システムJSとが互いに独立しており、職員が職員システムSSを、住民が住民システムJSを、それぞれ別個に利用することで、偽のシステムを使用することが互いに防止される。
【0137】
また、職員システムSSおよび住民システムJSにおいて、それぞれ独自のロジックで生成された第1キーK1および第2キーK2を、それぞれ相手のシステムに送信して照合を行うことにより、本人のなりすましや、偽のキーを用いた不正なシステムが使用されることを防止することができる。
【0138】
また、相手のシステムで管理されている情報を、つまり、住民にとっては職員情報SJを、職員にとっては住民情報JJを、それぞれ参照することにより、相手のが本人であるかどうか、つまり相手の真贋を確認することができる。したがって、面会が初見であっても問題の生じることがなく、行政機関側は安心してサービスを提供することができ、住民側は安心してサービスを受領することができる。
【0139】
したがって、上に述べた電子手続支援システム1を、政府または地方自治体など種々の行政機関のみでなく、学校、公民館、企業、組合、自治会、NPO、その他の種々の団体のために用いることができる。例えば、団体における出張窓口としてサービスを提供し、また、出張ではなく特定の場所における窓口としてサービスを提供するために利用可能である。
【0140】
また、行政機関に登録された行政事務代行権を持つ人、例えば自治会やNPOなどにこの活動を託すことにより、BPOの取り組みともなる。
【0141】
なお、本実施形態における住民システムJSまたは職員システムSSが、それぞれ互いに本発明における相手システムに相当する。住民システムJSが本発明における第1システムおよびユーザシステムに、職員システムSSが本発明における第2システムに、それぞれ相当する。住民用端末7または職員用端末8が、本発明における自端末または他端末に相当する。住民が本発明における第1オペレータおよびユーザに、職員が本発明における第2オペレータに、それぞれ相当する。住民情報JJが本発明における第1識別情報に、職員情報SJが本発明における第2識別情報に、それぞれ相当する。
【0142】
図5におけるステップ#11、図6におけるステップ#33、または図21におけるステップ#65が、本発明における「キーの申込みを送信するステップ」に相当する。これは、面会の申込みまたは訪問依頼の申込みによって、相手システムである職員システムSSから第2キーK2が送信されるのを待つからである。
【0143】
図5におけるステップ#12、図6におけるステップ#34、または図22におけるステップ#75が、本発明における「相手システムにおいて、前記キーの申込みを受信したことに対応して、相手システムにおいて生成したキーを自システムに送信するステップ」に相当する。
【0144】
図5におけるステップ#14、図6におけるステップ#37、または図23におけるステップ#84が、本発明における「相手システムにアクセス可能な第2端末が相手システムにアクセスすることによって、第2端末が相手システムからキーを取得するステップ」に相当する。
【0145】
図5におけるステップ#17、図6におけるステップ#38、または図24におけるステップ#96が、本発明における「第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末からキーを取得するステップ」に相当する。
【0146】
図5におけるステップ#18、図6におけるステップ#39、または図24におけるステップ#97が、本発明における「第1端末が第2端末から取得したキーが、自システムが相手システムから先に受信したキーと一致するか否かを照合するステップ」に相当する。
【0147】
上に述べた実施形態において、1つのサーバ3に住民システムJSと職員システムSSとを設けたが、これらを異なるサーバに別々に設けてもよい。また、それぞれ複数のサーバに渡って設けてもよい。また、住民システムJSと住民用端末7における処理内容または機能の分担、および職員システムSSと職員用端末8における処理内容または機能の分担は、上に述べた以外に種々変更することができる。また、便宜上、本実施形態においては、住民システムJSおよび職員システムSSとしてシステムを2つに分けて説明したが、それら2つのシステムを1つのシステムとして構成することも可能である。
【0148】
その他、サーバ3、住民用端末7、職員用端末8、住民システムJS、職員システムSS、または電子手続支援システム1の全体または各部の構成、構造、機能、種類、方式、回路、データベースまたは情報の内容、処理の内容または順序、および、表示面HGに表示される画面の内容および表示のタイミングなどは、本発明の趣旨に沿って適宜変更することができる。
【0149】
以下の付記に示される形態も本発明による実施形態に含まれる。
(付記1)
自端末の近傍に存在する他端末の正当性を確認するための方法であって、
自端末からサーバに対して、キーの申込みを送信するステップと、
前記サーバにおいて、前記キーの申込みを受信したことに対応して、他端末用に生成したキーを記憶するステップと、
前記サーバにアクセス可能な前記他端末が前記サーバにアクセスすることによって、前記サーバから前記他端末用のキーを取得するステップと、
前記自端末と前記他端末との間における直接的な近距離通信によって、前記自端末が前記他端末からキーを取得するステップと、
前記自端末が前記他端末から取得したキーが、前記サーバが先に記憶したキーと一致するか否かを照合するステップと、
を有することを特徴とする他端末の正当性を確認する方法。
(付記2)
相手のシステムの正当性を確認するための方法であって、
第1システムから第2システムに対して、第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、
第2システムにおいて、前記面会の申込みを受信したことに対応して、第2システムにおいて生成した第2キーを第1システムに送信するステップと、
第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、
第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、
前記第1端末を操作する第1オペレータと前記第2端末を操作する第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、
第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、
第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、
を有することを特徴とする相手システムの正当性を確認する方法。
(付記3)
相手のシステムの正当性を確認するための方法であって、
第1システムから第2システムに対して、第1オペレータの識別情報である第1識別情報および第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、
第2システムにおいて、前記面会の申込みを受信したことに対応して、第2オペレータの識別情報である第2識別情報および第2システムにおいて生成した第2キーを第1システムに送信するステップと、
第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、
前記第1端末が第1システムにアクセスすることによって、前記第1端末が第1システムから第2識別情報を取得するステップと、
第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、
前記第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第1識別情報を取得するステップと、
第1オペレータと第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、
第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、
第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、
を有することを特徴とする相手システムの正当性を確認する方法。
(付記4)
さらに、
第1端末の表示面に第2識別情報を表示するステップと、
第2端末の表示面に第1識別情報を表示するステップと、
を有する付記3記載の相手システムの正当性を確認する方法。
(付記5)
前記第1システムは、第1オペレータである住民がネットワークを介してアクセス可能な住民システムであり、
前記第2システムは、第2オペレータである職員がネットワークを介してアクセス可能な職員システムである、
付記4記載のシステムの正当性を確認する方法。
(付記6)
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムであって、
ユーザがネットワークを介してアクセス可能なユーザシステム、および団体の職員がネットワークを介してアクセス可能な職員システムが設けられており、
前記ユーザシステムには、
ユーザの情報を登録するユーザデータベースと、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末に第1キーを送信する手段と、
前記第1端末に職員の識別情報を送信する手段と、が設けられ、
前記職員システムには、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末に第2キーを送信する手段と、
前記第2端末にユーザの識別情報を送信する手段と、が設けられ、
前記第2端末には、
前記職員システムに対して第2キーを送信するよう要求する手段と、
前記職員システムから送信された第2キーを受信する手段と、
前記職員システムに対してユーザの識別情報を送信するよう要求する手段と、
前記職員システムから送信されたユーザの識別情報を受信する手段と、
前記ユーザシステムにアクセス可能な第1端末との間の直接的な近距離通信によって、前記第2キーを前記第1端末に送信する手段と、
前記第1端末との間の直接的な近距離通信によって、当該第1端末が前記ユーザシステムから取得した第1キーを当該第1端末から受信する手段と、
前記第1端末から受信した第1キーが、前記職員システムが前記ユーザシステムから先に受信した第1キーと一致するか否かの照合結果を表示面に表示する手段と、
ユーザの識別情報を表示面に表示する手段と、
を有することを特徴とする電子手続支援システム。
(付記7)
前記ユーザシステムには、ユーザが当該ユーザシステムにログインする際にユーザの認証を行うための第1生体認証手段が設けられており、
前記職員システムには、職員が当該職員システムにログインする際に職員の認証を行うための第2生体認証手段が設けられている、
前記第2端末には、職員が当該職員システムにログインする際に職員の認証を行うための第3生体認証手段が設けられている、
付記6記載の電子手続支援システム。
(付記8)
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバであって、
ユーザがネットワークを介してアクセス可能なユーザシステム、および団体の職員がネットワークを介してアクセス可能な職員システムが設けられており、
前記ユーザシステムには、
ユーザの情報を登録するユーザデータベースと、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、が設けられ、
前記職員システムには、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、が設けられてなる、
ことを特徴とする電子手続支援システムのためのサーバ。
(付記9)
前記ユーザシステムには、ユーザが当該ユーザシステムにログインする際にユーザの認証を行うための第1生体認証手段が設けられており、
前記職員システムには、職員が当該職員システムにログインする際に職員の認証を行うための第2生体認証手段が設けられている、
付記8記載の電子手続支援システムのためのサーバ。
(付記10)
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムがサーバに設けられた電子手続支援システムのための、前記職員システムにアクセス可能な端末装置であって、
前記職員システムに対して、当該職員システムがユーザから面会依頼を受信したことに応答して生成した第2キーを送信するよう要求する手段と、
前記職員システムから送信された第2キーを受信する手段と、
前記職員システムに対して、当該職員システムがユーザからの面会依頼とともに受信したユーザの識別情報を送信するよう要求する手段と、
前記職員システムから送信されたユーザの識別情報を受信する手段と、
前記ユーザシステムにアクセス可能な第1端末との間の直接的な近距離通信によって、前記第2キーを前記第1端末に送信する手段と、
前記第1端末との間の直接的な近距離通信によって、当該第1端末が前記ユーザシステムから取得した第1キーを当該第1端末から受信する手段と、
前記第1端末から受信した第1キーが、前記職員システムが前記ユーザシステムから先に受信した第1キーと一致するか否かの照合結果を表示面に表示する手段と、
前記職員システムから受信したユーザの識別情報を表示面に表示する手段と、
を有することを特徴とする端末装置。
(付記11)
前記端末装置には、職員がログインする際に職員の認証を行うための第2生体認証手段が設けられている、
付記10記載の端末装置。
(付記12)
前記端末装置には、前記第1端末との間の直接的な近距離通信のために、ブル−ツースが設けられている、
付記10または11記載の端末装置。
(付記13)
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバによって実行されるコンピュータプログラムであって、
前記コンピュータプログラムは、前記サーバにおいて実行されることにより、
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムを生成するものであり、
前記ユーザシステムにおいては、
ユーザの情報を登録するユーザデータベースを生成する処理と、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、を実現させ、
前記職員システムにおいては、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、を実現させる、
ことを特徴とする電子手続支援システムのためのコンピュータプログラム。
(付記14)
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムがサーバに設けられた電子手続支援システムのための端末装置によって実行されるコンピュータプログラムであって、
前記コンピュータプログラムは、前記端末装置において実行されることにより、
前記職員システムに対して、当該職員システムがユーザから面会依頼を受信したことに応答して生成した第2キーを送信するよう要求する手段と、
前記職員システムから送信された第2キーを受信する手段と、
前記職員システムに対して、当該職員システムがユーザからの面会依頼とともに受信したユーザの識別情報を送信するよう要求する手段と、
前記職員システムから送信されたユーザの識別情報を受信する手段と、
前記ユーザシステムにアクセス可能な第1端末との間の直接的な近距離通信によって、前記第2キーを前記第1端末に送信する手段と、
前記第1端末との間の直接的な近距離通信によって、当該第1端末が前記ユーザシステムから取得した第1キーを当該第1端末から受信する手段と、
前記第1端末から受信した第1キーが、前記職員システムが前記ユーザシステムから先に受信した第1キーと一致するか否かの照合結果を表示面に表示する手段と、
サーバから受信したユーザの識別情報を表示面に表示する手段と、
を実現させることを特徴とする端末装置のためのコンピュータプログラム。
【図面の簡単な説明】
【0150】
【図1】本発明に係る一実施形態の電子手続支援システムの構成の例を示す図である。
【図2】サーバの構成の例を示す図である。
【図3】住民用端末の構成の例を示す図である。
【図4】職員用端末の構成の例を示す図である。
【図5】電子手続支援システムの概略の動作を説明するための図である。
【図6】電子手続支援システムの概略の動作の流れを示すフローチャートである。
【図7】訪問依頼および訪問設定段階における動作の例を示す図である。
【図8】職員訪問段階における動作の例を示す図である。
【図9】住民データベースに登録された住民情報の例を示す図である。
【図10】職員データベースに登録された職員情報の例を示す図である。
【図11】訪問依頼データベースに記録された訪問依頼情報の例を示す図である。
【図12】訪問予定データベースに記録された訪問予定情報の例を示す図である。
【図13】登録段階において住民用端末に表示される画面の例を示す図である。
【図14】登録段階において職員用端末に表示される画面の例を示す図である。
【図15】訪問設定段階において住民用端末に表示される画面の例を示す図である。
【図16】訪問設定段階において職員用端末に表示される画面の例を示す図である。
【図17】職員訪問段階において職員用端末に表示される画面の例を示す図である。
【図18】職員訪問段階において住民用端末に表示される画面の例を示す図である。
【図19】職員情報の事前登録の流れを示すフローチャートである。
【図20】住民情報の事前登録の流れを示すフローチャートである。
【図21】訪問依頼の流れを示すフローチャートである。
【図22】訪問設定の流れを示すフローチャートである。
【図23】職員訪問時の職員認証の流れを示すフローチャートである。
【図24】職員訪問時の住民認証の流れを示すフローチャートである。
【符号の説明】
【0151】
1 電子手続支援システム
3 サーバ
7 住民用端末(第1端末)
8 職員用端末(第2端末)
21 処理部
23 ディスプレイ
24 生体認証装置
26 近距離無線通信部
31 処理部
34 ディスプレイ
35 生体認証装置
37 近距離無線通信部
53 住民データベース
56 訪問依頼データベース
58 第1キー生成部
65 キー1送信部
66 キー2取得部
67 照合部
73 職員データベース
76 訪問予定データベース
78 第2キー生成部
85 キー1取得部
86 照合部
87 キー2送信部
JS 住民システム(第1システム)
SS 職員システム(第2システム)
JJ 住民情報(第1識別情報)
SJ 職員情報(第2識別情報)
JH 訪問依頼情報
SH 訪問設定情報
【技術分野】
【0001】
本発明は、他端末または相手システムの正当性を確認する方法、そのような方法を適用した電子手続支援システムのためのサーバ、およびコンピュータプログラムに関する。
【背景技術】
【0002】
近年において、政府または地方自治体など種々の行政機関において、行政手続きの電子化の仕組みが導入され始めている。これにより、行政機関に対する種々の手続をネットワークを介した電子手続(電子申請)によって行うことが可能である。
【0003】
すなわち、行政機関から住民へ書類などを郵送した場合に、書類の到達までに時間がかかる上、本人確認や書類到達の確認などが難しかった。また、住民が行政機関に出向いていった場合に、窓口での待ち時間が長いなど、住民側から見て行政窓口は利便性が高いとはいえなかった。
【0004】
このような状況に対処するために、年金受給者または被保険者が、社会保険事務所などにわざわざ出向かずに自宅にて年金に関する各種手続や相談などを行うことができる方法が提案されている(特許文献1)。
【0005】
また、電子手続を行う際には生体認証などが必要であるが、そのような生体情報の登録作業を簡便かつ安全に行なう方法も提案されている(特許文献2)。
【特許文献1】特開2003−216812
【特許文献2】特開2003−330895
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上に述べたような電子手続を住民や個人など一般のユーザが円滑に行うことは依然として難しい。しかも、個人による電子手続を行う頻度も少ないため、電子手続きに慣れることも余り期待できない。
【0007】
また、電子手続を行う本人を確認するために必要なツール、例えば住基カード(住民基本カード)、カードリーダ、生体認証装置なども、一般に普及しているとはいえない。
【0008】
そこで、行政機関の職員が、住民からの訪問依頼などのサービスの要請に応じ、住民宅を訪問して行政窓口サービスを提供することが考えられる。
【0009】
つまり、その場合に、例えば、住民が、自宅の端末装置または携帯電話機などを用い、ネットワークを介して行政機関に面会または自宅訪問の申請を行う。行政機関の職員は、その申請に対応して、電子手続を行うことが可能な端末装置を持って、住民宅を訪問する。そして、住民宅において、職員の端末装置などを用いて電子手続を行うのである。この場合には、住民は、電子手続のための操作を行うに当たって、職員による相談や支援を受けることが容易であり、また、職員が住民に代わって操作を行うことも可能である。
【0010】
しかし、その場合には、互いに面識のない住民と職員とが住民宅において面会することになる。
【0011】
そのため、職員にとっては、サービス提供を求めた住民が当該行政機関のサービスエリア内に住む本当の住民か否かを確認したい、という要求がある。また、住民にとっては、自宅を訪問した人が本当に行政機関の正当な職員か否かを確認したいという要求がある。
【0012】
つまり、電子手続を始める前に、職員および住民が互いに相手が正当な本人であることを確認することが必要である。しかし、これについては、従来においても身分証明書や免許証などによって一応の確認を行うことは可能である。
【0013】
また住民にとっては、自宅を訪問した人が持参した端末装置およびその端末装置がネットワークを介して接続されるシステムまたはサーバが正当なものであるかどうかを確認したいという要求がある。
【0014】
つまり、職員の持参する端末装置が当該行政機関の運営する正当なシステムまたはサーバに接続されるものであるかどうか、その正当性を確認することが必要である。
【0015】
本発明は、上述の問題に鑑みてなされたもので、他端末または相手システムの正当性を確認することのできる方法、電子手続支援システムのためのサーバ、およびコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0016】
本発明の一実施形態に係る方法は、自端末の近傍に存在する他端末の正当性を確認するための方法であって、自端末からサーバに対して、キーの申込みを送信するステップと、前記サーバにおいて、前記キーの申込みを受信したことに対応して、他端末用に生成したキーを記憶するステップと、前記サーバにアクセス可能な前記他端末が前記サーバにアクセスすることによって、前記サーバから前記他端末用のキーを取得するステップと、前記自端末と前記他端末との間における直接的な近距離通信によって、前記自端末が前記他端末からキーを取得するステップと、前記自端末が前記他端末から取得したキーが、前記サーバが先に記憶したキーと一致するか否かを照合するステップと、を有する。
【0017】
サーバおよびキーを介して、自端末の近傍に存在する他端末の正当性を確認することができる。
【0018】
本発明の他の一実施形態に係る方法は、第1システムから第2システムに対して、第1オペレータの識別情報である第1識別情報および第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、第2システムにおいて、前記面会の申込みを受信したことに対応して、第2オペレータの識別情報である第2識別情報および第2システムにおいて生成した第2キーを第1システムに送信するステップと、第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、前記第1端末が第1システムにアクセスすることによって、前記第1端末が第1システムから第2識別情報を取得するステップと、第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、前記第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第1識別情報を取得するステップと、第1オペレータと第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、を有する。
【0019】
これによって、互いに相手システムである第1システムおよび第2システムが正当であるか否かが相互に確認される。
【0020】
さらに、第1端末の表示面に第2識別情報を表示するステップ、および第2端末の表示面に第1識別情報を表示するステップを設けることにより、相手が正当な本人であるかどうかを確認することができる。
【発明の効果】
【0021】
本発明によると、相手システムの正当性を確認することができる。
【発明を実施するための最良の形態】
【0022】
図1は本発明に係る一実施形態の電子手続支援システム1の構成の例を示す図、図2はサーバ3の構成の例を示す図、図3は住民用端末7の構成の例を示す図、図4は職員用端末8の構成の例を示す図である。
【0023】
図1において、電子手続支援システム1は、サーバ3、複数の端末装置4(端末装置4a,4b,4c…)、住民用端末7、および職員用端末8などからなっている。
【0024】
サーバ3および端末装置4は、互いにLAN(Local Area Network )5により接続されている。LAN5はインターネット6に接続されており、これによって、職員用端末8はサーバ3などと接続可能である。また、住民用端末7は、例えば携帯電話であり、無線電話システム9を介してインターネット6に接続され、サーバ3に接続することが可能である。
【0025】
なお、サーバ3および端末装置4からなるシステムは、行政機関に設置されており、電子申請を始めとして種々の行政サービスのために利用される。
【0026】
したがって、例えば、当該行政機関の職員は、端末装置4または職員用端末8を操作し、正当な職員であることの認証を行った後に、サーバ3にアクセスすることができる。職員は、各職員に与えられた権限の範囲内において、サーバ3において構築された種々のシステムにアクセスし、データの参照、入力、記録、または転送などを行うことが可能である。
【0027】
また、住民も、端末装置4を操作して、正当な住民であることの認証を行った後に、サーバ3にアクセスすることができる。また、後で述べる住民システムJSにおける住民情報の初期登録のために、端末装置4を用いることもできる。
【0028】
職員用端末8は、インターネット6を介してサーバ3に接続可能となっているが、専用回線など他の回線を介してサーバ3に接続可能としてもよく、また、無線通信を用いて接続するようにしてもよい。
【0029】
住民用端末7は、無線通信を用いてサーバ3に接続可能としているが、無線通信によることなく、有線通信のみでサーバ3に接続可能としてもよい。LAN5またはインターネット6は、他の種々のネットワークであってもよい。その他、電子手続支援システム1は、図1に示した以外の機器を含めることによって種々の構成とすることが可能である。
【0030】
サーバ3は、処理装置、記憶装置、入力装置、出力装置、表示装置、媒体ドライブ装置、インタフェース装置、および通信装置などを有するコンピュータシステムによって構成されている。このようなサーバ3のハードウエア構成それ自体は、公知のものを用いることが可能である。
【0031】
図2において、サーバ3には、住民がインターネット6を介してアクセス可能な住民システムJS、および行政機関の職員がインターネット6を介してアクセス可能な職員システムSSが設けられている。住民システムJSおよび職員システムSSは、処理装置が適当なコンピュータプログラムを実行することにより、または適当なハードウエア回路との協働によって形成される。
【0032】
住民システムJSおよび職員システムSSは、互いに独立して動作する。必要に応じて、通信部13を介し、互いにデータの送信および受信が可能である。
【0033】
住民システムJSおよび職員システムSSを構築するに当たって、適当なコンピュータプログラムを、CD−ROM、半導体メモリ素子、磁気ディスクなどの記録媒体からサーバ3にインストールし、またはネットワークを介してサーバ3にダウンロードし、処理装置によってそれを実行することが可能である。
【0034】
図3において、住民用端末7は、処理部21、操作部22、ディスプレイ23、生体認証装置24、遠距離無線通信部25、および近距離無線通信部26などを有する。
【0035】
生体認証装置24は、住民用端末7を使用する住民の生体認証を行うものである。生体認証装置24は、住民が住民システムJSを使用することが可能なよう初期に登録するとき、住民が住民用端末7の使用を開始するためのログインを行うとき、および、住民が住民システムJSにログインするときなどに使用される。生体認証装置24として、例えば、指紋認証装置、手のひら静脈認証装置、顔認証装置、声紋認証装置などが用いられる。
【0036】
近距離無線通信部26は、ブル−ツースまたは赤外線通信装置などを利用して、住民用端末7に対して近距離範囲内に存在する他の装置、特に職員用端末8との間で、近距離無線通信を行うための装置である。
【0037】
住民用端末7は、例えばインターネットへの接続機能を用いることにより、サーバ3に接続することが可能である。そして、当該住民用端末7のユーザである住民の持つ権限の範囲内で、サーバ3において構築されたシステムにアクセスし、データの参照、入力、記録、または転送などを行うことが可能である。
【0038】
このような住民用端末7として、上に述べたように、例えば携帯電話が用いられるが、その他の携帯端末、ノート型またはデスクトップ型のパーソナルコンピュータなど、種々の装置を用いることが可能である。
【0039】
図4において、職員用端末8は、処理部31、キーボード32、マウス33、ディスプレイ34、生体認証装置35、ネットワークインタフェース36、および近距離無線通信部37などを有する。
【0040】
生体認証装置35は、職員用端末8を使用する職員の生体認証を行うものである。生体認証装置35は、職員が職員システムSSを使用することが可能なよう初期に登録するとき、職員が職員用端末8の使用を開始するためのログインを行うとき、および、職員が職員システムSSにログインするときなどに使用される。生体認証装置35として、例えば、指紋認証装置、手のひら静脈認証装置、顔認証装置、声紋認証装置などが用いられる。
【0041】
近距離無線通信部37は、ブル−ツースまたは赤外線通信装置などを利用して職員用端末8に対して近距離範囲内に存在する他の装置、特に住民用端末7との間で、近距離無線通信を行うための装置である。
【0042】
このような職員用端末8として、種々の携帯端末、ノート型のパーソナルコンピュータなど、種々の装置を用いることが可能である。職員用端末8内において、処理部31が適当なコンピュータプログラムを実行することにより、または適当なハードウエア回路との協働によって、以下に説明する種々の機能が実現されている。そのようなコンピュータプログラムは、種々の記録媒体からインストールし、またはサーバ3または他のサーバからネットワークを介してダウンロードすることが可能である。
【0043】
職員用端末8において実現される機能の一例を挙げると次の通りである。
【0044】
すなわち、職員用端末8には、職員システムSSに対して、当該職員システムSSが住民から面会依頼を受信したことに応答して生成した第2キーを送信するよう要求する手段、職員システムSSから送信された第2キーを受信する手段、職員システムSSに対して、当該職員システムSSが住民からの面会依頼とともに受信した住民の識別情報を送信するよう要求する手段、職員システムSSから送信された住民の識別情報を受信する手段、住民システムJSにアクセス可能な第1端末である住民用端末7との間の直接的な近距離通信によって、第2キーを住民用端末7に送信する手段、住民用端末7との間の直接的な近距離通信によって、住民用端末7が住民システムJSから取得した第1キーを住民用端末7から受信する手段、住民用端末7から受信した第1キーが、職員システムSSが住民システムJSから先に受信した第1キーと一致するか否かの照合結果を表示面HGに表示する手段、その他の手段が設けられる。詳しくは後で述べる。
【0045】
次に、電子手続支援システム1について詳しく説明する。なお、明細書または図面において、第1キーまたは第2キーを、それぞれ、「キー1」「キー2」と記載することがある。
【0046】
図5は電子手続支援システム1の概略の動作を説明するための図、図6は電子手続支援システム1の全体の概略の動作の流れを示すフローチャート、図7は電子手続支援システム1における訪問依頼および訪問職員手配を行う訪問設定段階における動作の例を示す図、図8は電子手続支援システム1における職員訪問段階における動作の例を示す図、図9は住民データベース53に登録された住民情報JJの例を示す図、図10は職員データベース73に登録された職員情報SJの例を示す図、図11は訪問依頼データベース56に記録された訪問依頼情報JHの例を示す図、図12は訪問予定データベース76に記録された訪問予定情報SHの例を示す図、図13は登録段階において住民用端末7に表示される画面の例を示す図、図14は登録段階において職員用端末8に表示される画面の例を示す図、図15は訪問設定段階において住民用端末7に表示される画面の例を示す図、図16は訪問設定段階において職員用端末8に表示される画面の例を示す図、図17は職員訪問段階において職員用端末8に表示される画面の例を示す図、図18は職員訪問段階において住民用端末7に表示される画面の例を示す図である。
【0047】
図5において、住民システムJSには、住民データベース53、訪問依頼データベース56、第1キー生成部58、および照合部67などが設けられている。
【0048】
住民データベース53は、当該行政機関のサービスエリア内に住む住民についての情報である住民情報JJを予め登録したものである。登録される情報として、例えば、住民ID、氏名、住所、写真、メールアドレス、生体情報などがある。住民データベース53に登録された住民情報JJの一例が図9に示されている。
【0049】
訪問依頼データベース56は、住民による職員の出張訪問の依頼に対応した情報を登録したものである。登録される情報として、出張依頼番号、住民ID、希望訪問日、時間、氏名、第1キー、訪問職員ID、第2キー、職員氏名などがある。訪問依頼データベース56に記録された訪問依頼情報JHの一例が図11に示されている。
【0050】
第1キー生成部58は、住民システムJSの内部において、職員システムSSから独立して、独自のロジックで第1キーを生成する。第1キーは、識別情報の一種であり、後で照合のために用いられる。第1キー生成部58は、住民による職員に対する訪問依頼(面会依頼)の入力に応答して、訪問依頼があるごとに異なる内容の第1キーを生成する。
【0051】
照合部67は、住民用端末7が職員用端末8から取得した第2キーが、住民システムJSが職員システムSSから先に受信した第2キーと一致するか否かを照合する。
【0052】
また、住民用端末7には、職員情報表示部69、および照合結果表示部70が設けられている。
【0053】
職員情報表示部69は、ディスプレイ23の表示面HGに職員情報SJを表示する。
【0054】
照合結果表示部70は、ディスプレイ23の表示面HGに、照合部67による照合結果を表示する。
【0055】
なお、照合部67は、住民システムJSの内部に設けられているが、住民用端末7の内部に設けてもよい。その場合には、訪問依頼データベース56に記録された第2キーを住民システムJSから住民用端末7に送信し、住民用端末7において第2キーの照合を行う。
【0056】
再び図5において、職員システムSSには、職員データベース73、訪問予定データベース76、第2キー生成部78、および照合部86などが設けられている。また、職員システムSSには、これら以外に、電子手続を受け付けまたは電子手続を遂行するための、種々の機能、ツ−ル、またはシステムなどが設けられている。また、住民システムJSにおいても、電子手続を受け付けまたは電子手続を遂行するための、種々の機能、ツ−ル、またはシステムなどが設けられている。それらの機能については、後で図7および図8に基づいて説明する。
【0057】
職員データベース73は、当該行政機関の職員についての情報である職員情報SJを予め登録したものである。登録される情報として、例えば、職員ID、氏名、住所、写真、メールアドレス、生体情報などがある。職員データベース73に登録された職員情報SJの一例が図10に示されている。
【0058】
訪問予定データベース76は、住民による職員の出張訪問の依頼に対応して、割り当てた職員の情報を登録したものである。登録される情報として、出張依頼番号、住民ID、希望訪問日、時間、氏名、第1キー、訪問職員ID、第2キー、職員氏名などがある。訪問予定データベース76に記録された訪問予定情報SHの一例が図12に示されている。
【0059】
第2キー生成部78は、職員システムSSの内部において、住民システムJSから独立して、独自のロジックで第2キーを生成する。第2キーは、識別情報の一種であり、後で照合のために用いられる。第2キー生成部78は、住民による職員に対する訪問依頼(面会依頼)を、住民システムJSから受信したことに応答して、その度ごとに異なる内容の第2キーを生成する。
【0060】
照合部86は、職員用端末8が住民用端末7から取得した第1キーが、職員システムSSが住民システムJSから先に受信した第1キーと一致するか否かを照合する。
【0061】
職員用端末8には、住民表示部89、および照合結果表示部90が設けられている。
【0062】
住民表示部89は、ディスプレイ34の表示面HGに住民情報JJを表示する。
【0063】
照合結果表示部90は、ディスプレイ34の表示面HGに、照合部86による照合結果を表示する。
【0064】
なお、照合部86は、職員システムSSの内部に設けられているが、職員用端末8の内部に設けてもよい。その場合には、訪問予定データベース76に記録された第1キーを職員システムSSから職員用端末8に送信し、職員用端末8において第1キーの照合を行う。
【0065】
電子手続支援システム1の動作の概要を説明する。
【0066】
図5に示す電子手続支援システム1において、まず、住民システムJSから職員システムSSに対して、住民の識別情報である住民情報および住民システムJSにおいて生成した第1キーをともなって、面会の申込みを送信する(#11)。職員システムSSにおいて、面会の申込みを受信したことに対応して、職員の識別情報である職員情報SJおよび職員システムSSにおいて生成した第2キーを住民システムJSに送信する(#12)。住民システムJSにアクセス可能な住民用端末7が住民システムJSにアクセスすることによって、住民用端末7が住民システムJSから第1キーを取得する(#13)。
【0067】
住民用端末7が住民システムJSにアクセスすることによって、住民用端末7が住民システムJSから職員情報SJを取得する(#14)。職員システムSSにアクセス可能な職員用端末8が職員システムSSにアクセスすることによって、職員用端末8が職員システムSSから第2キーを取得する(#15)。職員用端末8が職員システムSSにアクセスすることによって、職員用端末8が職員システムSSから住民情報JJを取得する(#16)。
【0068】
住民と職員との面会時において、住民用端末7と職員用端末8との間における直接的な近距離通信によって、住民用端末7が職員用端末8から第2キーを取得し、職員用端末8が住民用端末7から第1キーを取得する(#17)。住民用端末7が職員用端末8から取得した第2キーが、住民システムJSが職員システムSSから先に受信した第2キーと一致するか否かを照合する(#18)。職員用端末8が住民用端末7から取得した第1キーが、職員システムSSが住民システムJSから先に受信した第1キーと一致するか否かを照合する(#19)。住民用端末7の表示面HGに職員情報SJを表示する(#20)。職員用端末8の表示面HGに住民情報JJを表示する(#21)。
【0069】
なお、住民システムJSにおける第2キーの照合のために、住民用端末7から住民システムJSに第2キーが送信される。また、住民システムJSでの照合結果は、住民用端末7に送信される。また、職員システムSSにおける第1キーの照合のために、職員用端末8から職員システムSSに第1キーが送信される。また、職員システムSSでの照合結果は、職員用端末8に送信される。
【0070】
なお、これらのステップの順序は入れ替わってもよい。いずれかのステップを省略することも可能であり、また、ここで述べなかった内容を含むステップを追加することも可能である。
【0071】
本実施形態の電子手続支援システム1によると、住民システムJSにおいて第2キーの照合を行うことにより、その相手である職員システムSSおよび職員用端末8の正当性を確認することができる。また、職員システムSSにおいて第1キーの照合を行うことにより、その相手である住民システムJSおよび住民用端末7の正当性を確認することができる。
【0072】
つまり、第1キーまたは第2キーがそれぞれ照合された場合に、住民システムJSまたは職員システムSSが正当なものであると確認することができる。これと同時に、住民用端末7または職員用端末8が正当なものであると確認することができる。
【0073】
また、住民にとっては、住民システムJSの表示面HGに表示される職員情報SJによって、自宅に訪問して面会している相手である職員が、正当な本人であるか否かを確認することができる。また、職員にとっては、職員システムSSの表示面HGに表示される住民情報JJによって、訪問して面会している相手である住民が、正当な本人であるか否かを確認することができる。
【0074】
なお、表示面HGに表示する住民情報JJおよび職員情報SJは、住民データベース53または職員データベース73に登録された住民IDまたは職員ID、氏名、住所、写真、メールアドレス、生体情報などである。
【0075】
図6において、登録段階では、職員情報SJおよび住民情報JJを予め登録する(#31、32)。訪問設定段階では、住民が、住民用端末7を用いて、インターネット6を介してサーバ3の住民システムJSにアクセスし、行政機関に対する訪問依頼を申請する(#33)。住民からの訪問依頼の申請に対応して、その訪問依頼に対して出張訪問を行う職員を決定し、訪問日時などを設定する(#34)。これによって、住民システムJSおよび職員システムSSには、訪問依頼情報JHまたは訪問設定情報SHが記録される。
【0076】
訪問段階では、設定された訪問予定に応じて、職員が住民の自宅を訪問する(#35)。面会している間において、住民は住民用端末7を用いてサーバ3の住民システムJSに接続し、職員は職員用端末8を用いてサーバ3の職員システムSSに接続する。住民および職員は、それぞれがシステムにログインする際に、認証を行う(#36)。
【0077】
そして、住民用端末7が住民システムJSから第1キーK1を含む訪問依頼情報JHを取得し、職員用端末8が職員システムSSから第2キーK2を含む訪問設定情報SHを取得する(#37)。上に述べたように、住民用端末7と職員用端末8との間で、第1キーと第2キーとを交換する(#38)。
【0078】
住民システムJSおよび職員システムSSにおいて、それぞれキーの照合を行う。照合結果は住民用端末7および職員用端末8に表示される。また、住民用端末7および職員用端末8において、相手の職員情報SJまたは住民情報JJを取得し、それぞれの表示面HGに表示させ、これと面会している相手とを見比べることによって、相手がその本人であることをそれぞれ確認する(#39)。
【0079】
キーの照合および相手の確認を終えると、電子手続による行政受け付け事務を行う(#40)。電子手続のために、職員が持参した職員用端末8およびそれに接続された職員システムSSを用いることができる。この職員用端末8および職員システムSSは、キーの照合によって、正当なものであると住民が確認したものであるので、住民は安心して電子手続を行うことができる。
【0080】
その場合に、職員用端末8の操作は、主として職員が行うこととなるが、その一部または全体を住民が行うようにしてもよい。また、住民用端末7を用いてそのような電子手続を行うようにすることも可能である。
【0081】
なお、ステップ#31、32、33、34においても、それぞれ、ログイン時に認証が行われる。
【0082】
次に、電子手続支援システム1の動作について、さらに詳しく説明する。
【0083】
図7および図8には、住民システムJSおよび職員システムSSにおいて形成される種々の機能やデータベースが示されている。
【0084】
図7において、登録段階では、住民は、住民用端末7または端末装置4などを用い、住民システムJSに接続する。ログイン部51によってログインした後、住民登録処理部52によって住民登録画面を表示させる。
【0085】
図13には、住民登録のための画面HG1〜3の例が示されている。画面HG1において、自分の住民情報JJを入力する。画面HG2において、指紋登録を行う。指紋登録が完了すると、画面HG3において確認のための情報が表示される。入力された住民情報JJは、住民データベース53に登録される。
【0086】
図7に戻って、職員は、職員用端末8または端末装置4などを用い、職員システムSSに接続する。ログイン部71によってログインした後、職員登録処理部72によって職員登録画面を表示させる。
【0087】
図14には、職員登録のための画面HG4〜6の例が示されている。画面HG4において、自分の職員情報SJを入力する。画面HG5において、静脈登録を行う。静脈登録が完了すると、画面HG6において確認のための情報が表示される。入力された職員情報SJは、職員データベース73に登録される。
【0088】
図7に戻って、訪問設定段階では、住民は、住民用端末7または端末装置4などを用い、住民システムJSに接続する。ログイン部54によってログインした後、訪問依頼処理部55によって、訪問依頼のための申込みまたは申請を行う。
【0089】
すなわち、図15(A)に示すように、ログイン部54によって表示されるログイン画面HG7において、住民は、住民IDを入力し、指をかざして指紋を入力する。これにより住民の認証が行われると、住民システムJSにログインすることができる。
【0090】
図15(B)に示すように、訪問依頼処理部55によって訪問依頼のための画面HG8〜9が表示される。画面HG8において、訪問希望日および時刻を入力する。送信ボタンをクリックすると、訪問依頼の申込みの処理が行われる。
【0091】
すなわち、キー1生成部58によって、第1キーK1が生成され、生成された第1キーK1とともに、入力された訪問依頼情報JHが訪問依頼データベース56に記録される。そして、依頼発信処理部57は、訪問依頼情報JHおよび第1キーK1を職員システムSSに送信する。
【0092】
なお、訪問依頼情報JHには、住民データベース53から転送された申込みを行った住民の住民情報も含まれる。なお、第1キーK1をも含めて「訪問依頼情報JH」と記載することがある。
【0093】
訪問依頼の申込みの処理が完了すると、図15(C)に示す完了を示す画面HG9が表示される。
【0094】
図7に戻って、住民システムJSから送信された訪問依頼情報JHは、職員システムSSにおいて、依頼受信処理部77で受信される。依頼受信処理部77が訪問依頼情報JHを受信したことに対応して、キー2生成部78は、第2キーK2を生成する。訪問依頼情報JHおよび第2キーK2は、訪問予定データベース76に記録される。
【0095】
職員は、随時、職員システムSSにアクセスし、訪問予定データベース76に記録された訪問依頼情報JHをチェックする。
【0096】
つまり、職員は、職員用端末8または端末装置4などを用い、職員システムSSに接続する。ログイン部74によってログインした後、訪問予定処理部75によって、訪問予定を設定する。
【0097】
すなわち、図16(A)に示すように、ログイン部74によって表示されるログイン画面HG10において、職員は、職員IDを入力し、手のひらをかざして静脈を入力する。これにより職員の認証が行われると、職員システムSSにログインすることができる。
【0098】
図16(B)(C)に示すように、訪問予定処理部75によって訪問予定設定のための画面HG11〜12が表示される。画面HG11において、それまでに申込みのあった訪問依頼情報JHが表示される。職員は、その中から、訪問先を選択して決定し、訪問者の欄に自分の氏名を入力する。
【0099】
図16(C)に示す画面HG12では、職員「AA」は、住民「DD」からの訪問依頼を選択し、訪問先として決定した状態が示されている。
【0100】
画面HG12を閉じると、訪問予定データベース76において、住民「DD」からの訪問依頼情報JHに対し、職員「AA」の職員情報および第2キーK2が追加して記録される。訪問依頼情報JHと追加された職員情報および第2キーK2とによって、訪問設定情報SHが構成される。訪問設定情報SHは、予定送信処理部79によって、住民システムJSに送信される。
【0101】
職員システムSSから送信された訪問設定情報SHは、住民システムJSにおいて、予定受信処理部59で受信される。予定受信処理部59で受信した訪問設定情報SHに基づいて、訪問依頼データベース56が更新される。したがって、訪問設定がなされた後の訪問依頼データベース56と訪問予定データベース76の内容は同じになる。また、第1キーK1および第2キーK2のいずれも、ペアとなって訪問依頼データベース56および訪問予定データベース76のいずれにも記録されることとなる。
【0102】
予定受信処理部59が訪問設定情報SHを受信したことに対応して、メール送信処理部60は、住民の使用する住民用端末7に対して、受理メールJMを送信する。
【0103】
図16(D)には、受理メールJMに基づく画面HG13が示されている。画面HG13には、当該住民が申し込んだ訪問依頼に対して、訪問設定が行われたことが示されるとともに、訪問段階で実際に職員が訪問したときに使用する住民システムJSに接続するためのURL(Uniform Resorce Locator)も示される。住民は、このURLを用いて、住民システムJSにアクセスし、訪問者である職員の職員情報SJを取得することができる。
【0104】
図8に示すように、職員訪問段階では、職員が実際に住民の自宅を訪問する。訪問によって職員と住民とが面会することになる。そして、職員は持参した職員用端末8を用いて職員システムSSに接続し、住民は住民用端末7を用いて住民システムJSに接続する。
【0105】
職員は、ログイン部81で認証を行って職員システムSSにログインする。そして、予定取得処理部82によって今回の訪問についての訪問設定情報SHを取得し、訪問内容に間違いがないことをチェックする。訪問設定情報SHは、訪問予定データベース76から送信される。または、予め職員システムSSから職員用端末8に転送しておいてもよい。
【0106】
そして、後で述べる相互認証開始ボタンをクリックすることにより、相互認証が開始される。相互認証が開始されると、キー2取得部83は、訪問予定データベース76から第2キーK2を取得する。第2キーK2を取得すると、キー1要求部84は第1キーK1を要求し、キー1取得部85は、近距離通信によって、住民用端末7から第1キーK1を取得する。また、キー2送信部87は、近距離通信によって、住民用端末7に対して第2キーK2を送信する。
【0107】
照合部86は、キー1取得部85が取得した第1キーK1と、訪問予定データベース76に記録されていた第1キーK1とが一致するか否かを照合する。一致した場合には、住民情報取得部88が訪問予定データベース76から取得した住民情報JJを、住民情報表示部89によって表示面HGに表示する。また、照合結果は、照合結果表示部90によって、表示面HGに表示される。
【0108】
すなわち、図17(A)に示すように、ログイン部81によって表示されるログイン画面HG14において、職員は、職員IDを入力し、手のひらをかざして静脈を入力する。これにより職員の認証が行われると、職員システムSSにログインすることができる。
【0109】
図17(B)に示すように、予定取得処理部82によって取得した訪問設定情報SHの画面HG15が表示される。チェックの後、図17(C)に示すように、相互確認のための画面HG16が表示される。画面HG16において、職員が相互認証開始ボタンをクリックすると、上に述べた相互認証が開始される。
【0110】
まず、第2キーK2を取得するための画面HG17が表示され、ここで職員がキー2取得ボタンをクリックすると、キー2取得部83による第2キーK2の取得が行われる。第2キーK2を取得すると、第2キーK2を送信するための画面HG18が表示される。ここで職員がキー2送信ボタンをクリックすると、キー2送信部87による第2キーK2の送信が行われる。また、キー1取得ボタンをクリックすると、キー1要求部84の要求に基づいて、キー1取得部85が第1キーK1を取得する。第1キーK1を取得すると、照合のための画面HG19が表示される。
【0111】
画面HG19において照合ボタンをクリックすると、照合部86によるキーの照合が行われる。そして、照合結果を示す画面HG20が表示され、そこで住民確認ボタンをクリックすると、相手の住民情報を表示した画面HG21が表示される。画面HG21には、相手の氏名、写真などが表示されるので、職員は、これによって相手が本人であるかどうかを確認することができる。確認が終われば、確認完了ボタンをクリックする。
【0112】
なお、ここの実施形態では、第1キーK1および第2キーK2の取得、送信、および照合を、画面HG17〜20に表示されたボタンを職員がクリックすることによって実行したが、これらの処理が自動的に行われるようにしてもよい。
【0113】
すなわち、例えば、画面HG16の相互認証開始ボタンをクリックした後は、第1キーK1および第2キーK2の取得、送信、および照合を、職員用端末8および職員システムSSにおいて自動的に実行し、照合結果を表示すればよい。そして、照合結果が一致していた場合には、画面HG20または画面HG21を表示する。照合結果が一致していなかった場合には、画面HG20において「NG」などを表示する。
【0114】
さて、他方、住民は、受理メールJMで送られてきたURLを用いて住民システムJSに接続する。ログイン部61で認証を行って住民システムJSにログインする。そして、予定取得処理部62によって今回の訪問についての訪問依頼情報JH(訪問設定情報SH)を取得し、訪問内容に間違いがないことをチェックする。訪問依頼情報JHは、訪問依頼データベース56から送信される。
【0115】
そして、後で述べる相互認証開始ボタンをクリックすることにより、相互認証が開始される。相互認証が開始されると、キー1取得部63は、訪問依頼データベース56から第1キーK1を取得する。第1キーK1を取得すると、キー2要求部64は第2キーK2を要求し、キー2取得部66は、近距離通信によって、職員用端末8から第2キーK2を取得する。また、キー1送信部65は、近距離通信によって、職員用端末8に対して第1キーK1を送信する。
【0116】
照合部86は、キー2取得部66が取得した第2キーK2と、訪問依頼データベース56に記録されていた第2キーK2とが一致するか否かを照合する。一致した場合には、職員情報取得部68が訪問依頼データベース56から取得した職員情報SJを、職員情報表示部69によって表示面HGに表示する。また、照合結果は、照合結果表示部70によって、表示面HGに表示される。
【0117】
すなわち、図18(A)に示すように、受理メールJMで送られてきた画面HG22を表示し、そのURLを用いて住民システムJSに接続する。なお、この画面HG22は、図16(D)で示した画面HG13と同じである。
【0118】
図18(B)に示すログイン画面HG23において、住民は、住民IDを入力し、指をかざして指紋を入力する。これにより住民の認証が行われると、住民システムJSにログインすることができる。
【0119】
図18(C)に示すように、訪問設定情報SHの画面HG24が表示される。画面HG24において、住民が相互認証開始ボタンをクリックすると、相互認証が開始される。
【0120】
まず、図18(D)に示す画面HG25において、住民がキー1取得ボタンをクリックすると、第1キーK1の取得が行われる。第1キーK1を取得すると、図18(E)に示す画面HG26が表示される。画面HG26において、住民がキー1送信ボタンをクリックすると、第1キーK1の送信が行われる。また、キー2取得ボタンをクリックすると、近距離通信によって職員用端末8から第2キーK2を取得する。第2キーK2を取得すると、照合のための画面HG27が表示される。
【0121】
図18(F)に示す画面HG27において照合ボタンをクリックすると、照合が行われ、図18(G)のような照合結果を示す画面HG28が表示される。画面HG28において、職員確認ボタンをクリックすると、図18(H)のように、相手の職員情報SJを表示した画面HG29が表示される。画面HG29には、相手の氏名、写真などが表示されるので、住民は、これによって相手が本人であるかどうかを確認することができる。確認が終われば、職員確認ボタンをクリックする。
【0122】
なお、ここの実施形態では、第1キーK1および第2キーK2の取得、送信、および照合を、画面HG24〜27に表示されたボタンを住民がクリックすることによって実行したが、これらの処理についても、上に述べたと同様に自動的に行われるようにしてもよい。
【0123】
そして、住民による職員システムSSと職員の確認、職員による住民と住民システムJSの確認が終わると、電子手続による行政機関での受け付け事務を開始する。電子手続のためには、通常、職員用端末8が用いられるが、住民用端末7を用いてもよい。
【0124】
なお、住民用端末7と職員用端末8との間の近距離通信による第1キーK1および第2キーK2の交換は、両者がほぼ同時に開始することによって実行することができる。つまり、例えば、それぞれのキーの送信を所定時間だけ行うことにより、相手側はその間においてキーの受信処理を行ってキーをそれぞれ受信することができる。
【0125】
次に、電子手続支援システム1の処理動作について、フローチャートを用いて説明する。
【0126】
図19は職員情報の事前登録の流れを示すフローチャート、図20は住民情報の事前登録の流れを示すフローチャート、図21は訪問依頼の流れを示すフローチャート、図22は訪問設定の流れを示すフローチャート、図23は職員訪問時の職員認証の流れを示すフローチャート、図24は職員訪問時の住民認証の流れを示すフローチャートである。
【0127】
図19に示すように、職員情報の事前登録では、登録しようとする職員が、自分の職員情報SJを入力し(#41)、生体情報を入力した後(#42)、これらを職員データベース73に登録する(#43)。
【0128】
図20に示すように、住民情報の事前登録では、登録しようとする住民が、自分の住民情報JJを入力し(#51)、生体情報を入力した後(#52)、これらを住民データベース53に登録する(#53)。
【0129】
図21において、訪問設定段階では、住民は、まず、本人認証を行う(#61)。住民は、認証が行われると(#62でイエス)、訪問依頼のための画面から訪問希望日および時間などを入力する。入力された情報は、住民情報JJと合わせられ、訪問依頼情報JHが生成される(#63)。訪問依頼に対して第1キーK1を生成し、訪問依頼情報JHとして記録する。なお、訪問依頼情報JHは、訪問依頼テーブルの形式としてもよい。
【0130】
訪問依頼情報JHが、職員システムSSに送信される(#65)。職員システムSSにおいて、訪問依頼情報JHを受信し、訪問予定データベース76に記録する(#66)。
【0131】
図22において、職員は、まず、本人認証を行う(#71)。職員は、認証が行われると(#72でイエス)、訪問設定のための画面から依頼に対応する案件を指定し、指定した案件に対して職員IDを入力する(#73)。入力された情報は、訪問依頼情報JHと合わせられ、訪問設定情報SHが生成される。これによって、職員のアサインが行われる。職員がアサインした訪問設定に対して、第2キーK2を生成し、訪問設定情報SHとして記録する(#74)。なお、訪問設定情報SHは、訪問設定テーブルの形式としてもよい。
【0132】
訪問設定情報SHが、住民システムJSに送信される(#75)。住民システムJSにおいて、訪問設定情報SHを受信し、訪問依頼データベース56に記録する(#76)。訪問依頼を行った住民の住民用端末7に対して、住民システムJSから、訪問設定情報SHをメールで送信する(#77)。このとき、訪問段階において住民の認証を行うための画面を取得するためのURLが添付される。
【0133】
図23において、訪問段階では、職員は、まず、本人認証を行う(#81)。職員は、認証が行われると(#82でイエス)、訪問設定のための画面から担当する訪問依頼の内容を確認する(#83)。
【0134】
職員用端末8において、職員システムSSから第2キーK2を取得するとともに、住民用端末7から第1キーK1の取得を要求する(#84)。住民用端末7との間の近距離通信によって、第2キーK2を送信し、第1キーK1を受信する(#85)。受信した第1キーK1を、職員システムSSに記録された第1キーK1と照合する(#86)。照合が一致すると(#87でイエス)、職員用端末8の表示面HGに住民情報JJを表示し、相手を確認する(#88)。相手を確認すれば、確認ボタンをクリックする(#89)。
【0135】
図24において、住民は、メールに添付されたURLを用いて住民システムJSに接続し、本人認証を行う(#91)。住民の認証が行われると(#92でイエス)、住民システムJSの訪問依頼情報JHを検索し、訪問依頼を行った住民と認証した住民とが一致するか否かをチェックする(#93)。一致すると(#94でイエス)、住民用端末7において、住民システムJSから第1キーK1を取得するとともに、職員用端末8から第2キーK2の取得を要求する(#95)。職員用端末8との間の近距離通信によって、第1キーK1を送信し、第2キーK2を受信する(#96)。受信した第2キーK2を、住民システムJSに記録された第2キーK2と照合する(#97)。照合が一致すると(#98でイエス)、住民用端末7の表示面HGに職員情報SJを表示し、相手を確認する(#99)。相手を確認すれば、確認ボタンをクリックする(#100)。
【0136】
このように、本実施形態の電子手続支援システム1によると、職員システムSSと住民システムJSとが互いに独立しており、職員が職員システムSSを、住民が住民システムJSを、それぞれ別個に利用することで、偽のシステムを使用することが互いに防止される。
【0137】
また、職員システムSSおよび住民システムJSにおいて、それぞれ独自のロジックで生成された第1キーK1および第2キーK2を、それぞれ相手のシステムに送信して照合を行うことにより、本人のなりすましや、偽のキーを用いた不正なシステムが使用されることを防止することができる。
【0138】
また、相手のシステムで管理されている情報を、つまり、住民にとっては職員情報SJを、職員にとっては住民情報JJを、それぞれ参照することにより、相手のが本人であるかどうか、つまり相手の真贋を確認することができる。したがって、面会が初見であっても問題の生じることがなく、行政機関側は安心してサービスを提供することができ、住民側は安心してサービスを受領することができる。
【0139】
したがって、上に述べた電子手続支援システム1を、政府または地方自治体など種々の行政機関のみでなく、学校、公民館、企業、組合、自治会、NPO、その他の種々の団体のために用いることができる。例えば、団体における出張窓口としてサービスを提供し、また、出張ではなく特定の場所における窓口としてサービスを提供するために利用可能である。
【0140】
また、行政機関に登録された行政事務代行権を持つ人、例えば自治会やNPOなどにこの活動を託すことにより、BPOの取り組みともなる。
【0141】
なお、本実施形態における住民システムJSまたは職員システムSSが、それぞれ互いに本発明における相手システムに相当する。住民システムJSが本発明における第1システムおよびユーザシステムに、職員システムSSが本発明における第2システムに、それぞれ相当する。住民用端末7または職員用端末8が、本発明における自端末または他端末に相当する。住民が本発明における第1オペレータおよびユーザに、職員が本発明における第2オペレータに、それぞれ相当する。住民情報JJが本発明における第1識別情報に、職員情報SJが本発明における第2識別情報に、それぞれ相当する。
【0142】
図5におけるステップ#11、図6におけるステップ#33、または図21におけるステップ#65が、本発明における「キーの申込みを送信するステップ」に相当する。これは、面会の申込みまたは訪問依頼の申込みによって、相手システムである職員システムSSから第2キーK2が送信されるのを待つからである。
【0143】
図5におけるステップ#12、図6におけるステップ#34、または図22におけるステップ#75が、本発明における「相手システムにおいて、前記キーの申込みを受信したことに対応して、相手システムにおいて生成したキーを自システムに送信するステップ」に相当する。
【0144】
図5におけるステップ#14、図6におけるステップ#37、または図23におけるステップ#84が、本発明における「相手システムにアクセス可能な第2端末が相手システムにアクセスすることによって、第2端末が相手システムからキーを取得するステップ」に相当する。
【0145】
図5におけるステップ#17、図6におけるステップ#38、または図24におけるステップ#96が、本発明における「第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末からキーを取得するステップ」に相当する。
【0146】
図5におけるステップ#18、図6におけるステップ#39、または図24におけるステップ#97が、本発明における「第1端末が第2端末から取得したキーが、自システムが相手システムから先に受信したキーと一致するか否かを照合するステップ」に相当する。
【0147】
上に述べた実施形態において、1つのサーバ3に住民システムJSと職員システムSSとを設けたが、これらを異なるサーバに別々に設けてもよい。また、それぞれ複数のサーバに渡って設けてもよい。また、住民システムJSと住民用端末7における処理内容または機能の分担、および職員システムSSと職員用端末8における処理内容または機能の分担は、上に述べた以外に種々変更することができる。また、便宜上、本実施形態においては、住民システムJSおよび職員システムSSとしてシステムを2つに分けて説明したが、それら2つのシステムを1つのシステムとして構成することも可能である。
【0148】
その他、サーバ3、住民用端末7、職員用端末8、住民システムJS、職員システムSS、または電子手続支援システム1の全体または各部の構成、構造、機能、種類、方式、回路、データベースまたは情報の内容、処理の内容または順序、および、表示面HGに表示される画面の内容および表示のタイミングなどは、本発明の趣旨に沿って適宜変更することができる。
【0149】
以下の付記に示される形態も本発明による実施形態に含まれる。
(付記1)
自端末の近傍に存在する他端末の正当性を確認するための方法であって、
自端末からサーバに対して、キーの申込みを送信するステップと、
前記サーバにおいて、前記キーの申込みを受信したことに対応して、他端末用に生成したキーを記憶するステップと、
前記サーバにアクセス可能な前記他端末が前記サーバにアクセスすることによって、前記サーバから前記他端末用のキーを取得するステップと、
前記自端末と前記他端末との間における直接的な近距離通信によって、前記自端末が前記他端末からキーを取得するステップと、
前記自端末が前記他端末から取得したキーが、前記サーバが先に記憶したキーと一致するか否かを照合するステップと、
を有することを特徴とする他端末の正当性を確認する方法。
(付記2)
相手のシステムの正当性を確認するための方法であって、
第1システムから第2システムに対して、第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、
第2システムにおいて、前記面会の申込みを受信したことに対応して、第2システムにおいて生成した第2キーを第1システムに送信するステップと、
第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、
第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、
前記第1端末を操作する第1オペレータと前記第2端末を操作する第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、
第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、
第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、
を有することを特徴とする相手システムの正当性を確認する方法。
(付記3)
相手のシステムの正当性を確認するための方法であって、
第1システムから第2システムに対して、第1オペレータの識別情報である第1識別情報および第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、
第2システムにおいて、前記面会の申込みを受信したことに対応して、第2オペレータの識別情報である第2識別情報および第2システムにおいて生成した第2キーを第1システムに送信するステップと、
第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、
前記第1端末が第1システムにアクセスすることによって、前記第1端末が第1システムから第2識別情報を取得するステップと、
第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、
前記第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第1識別情報を取得するステップと、
第1オペレータと第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、
第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、
第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、
を有することを特徴とする相手システムの正当性を確認する方法。
(付記4)
さらに、
第1端末の表示面に第2識別情報を表示するステップと、
第2端末の表示面に第1識別情報を表示するステップと、
を有する付記3記載の相手システムの正当性を確認する方法。
(付記5)
前記第1システムは、第1オペレータである住民がネットワークを介してアクセス可能な住民システムであり、
前記第2システムは、第2オペレータである職員がネットワークを介してアクセス可能な職員システムである、
付記4記載のシステムの正当性を確認する方法。
(付記6)
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムであって、
ユーザがネットワークを介してアクセス可能なユーザシステム、および団体の職員がネットワークを介してアクセス可能な職員システムが設けられており、
前記ユーザシステムには、
ユーザの情報を登録するユーザデータベースと、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末に第1キーを送信する手段と、
前記第1端末に職員の識別情報を送信する手段と、が設けられ、
前記職員システムには、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末に第2キーを送信する手段と、
前記第2端末にユーザの識別情報を送信する手段と、が設けられ、
前記第2端末には、
前記職員システムに対して第2キーを送信するよう要求する手段と、
前記職員システムから送信された第2キーを受信する手段と、
前記職員システムに対してユーザの識別情報を送信するよう要求する手段と、
前記職員システムから送信されたユーザの識別情報を受信する手段と、
前記ユーザシステムにアクセス可能な第1端末との間の直接的な近距離通信によって、前記第2キーを前記第1端末に送信する手段と、
前記第1端末との間の直接的な近距離通信によって、当該第1端末が前記ユーザシステムから取得した第1キーを当該第1端末から受信する手段と、
前記第1端末から受信した第1キーが、前記職員システムが前記ユーザシステムから先に受信した第1キーと一致するか否かの照合結果を表示面に表示する手段と、
ユーザの識別情報を表示面に表示する手段と、
を有することを特徴とする電子手続支援システム。
(付記7)
前記ユーザシステムには、ユーザが当該ユーザシステムにログインする際にユーザの認証を行うための第1生体認証手段が設けられており、
前記職員システムには、職員が当該職員システムにログインする際に職員の認証を行うための第2生体認証手段が設けられている、
前記第2端末には、職員が当該職員システムにログインする際に職員の認証を行うための第3生体認証手段が設けられている、
付記6記載の電子手続支援システム。
(付記8)
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバであって、
ユーザがネットワークを介してアクセス可能なユーザシステム、および団体の職員がネットワークを介してアクセス可能な職員システムが設けられており、
前記ユーザシステムには、
ユーザの情報を登録するユーザデータベースと、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、が設けられ、
前記職員システムには、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、が設けられてなる、
ことを特徴とする電子手続支援システムのためのサーバ。
(付記9)
前記ユーザシステムには、ユーザが当該ユーザシステムにログインする際にユーザの認証を行うための第1生体認証手段が設けられており、
前記職員システムには、職員が当該職員システムにログインする際に職員の認証を行うための第2生体認証手段が設けられている、
付記8記載の電子手続支援システムのためのサーバ。
(付記10)
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムがサーバに設けられた電子手続支援システムのための、前記職員システムにアクセス可能な端末装置であって、
前記職員システムに対して、当該職員システムがユーザから面会依頼を受信したことに応答して生成した第2キーを送信するよう要求する手段と、
前記職員システムから送信された第2キーを受信する手段と、
前記職員システムに対して、当該職員システムがユーザからの面会依頼とともに受信したユーザの識別情報を送信するよう要求する手段と、
前記職員システムから送信されたユーザの識別情報を受信する手段と、
前記ユーザシステムにアクセス可能な第1端末との間の直接的な近距離通信によって、前記第2キーを前記第1端末に送信する手段と、
前記第1端末との間の直接的な近距離通信によって、当該第1端末が前記ユーザシステムから取得した第1キーを当該第1端末から受信する手段と、
前記第1端末から受信した第1キーが、前記職員システムが前記ユーザシステムから先に受信した第1キーと一致するか否かの照合結果を表示面に表示する手段と、
前記職員システムから受信したユーザの識別情報を表示面に表示する手段と、
を有することを特徴とする端末装置。
(付記11)
前記端末装置には、職員がログインする際に職員の認証を行うための第2生体認証手段が設けられている、
付記10記載の端末装置。
(付記12)
前記端末装置には、前記第1端末との間の直接的な近距離通信のために、ブル−ツースが設けられている、
付記10または11記載の端末装置。
(付記13)
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバによって実行されるコンピュータプログラムであって、
前記コンピュータプログラムは、前記サーバにおいて実行されることにより、
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムを生成するものであり、
前記ユーザシステムにおいては、
ユーザの情報を登録するユーザデータベースを生成する処理と、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、を実現させ、
前記職員システムにおいては、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、を実現させる、
ことを特徴とする電子手続支援システムのためのコンピュータプログラム。
(付記14)
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムがサーバに設けられた電子手続支援システムのための端末装置によって実行されるコンピュータプログラムであって、
前記コンピュータプログラムは、前記端末装置において実行されることにより、
前記職員システムに対して、当該職員システムがユーザから面会依頼を受信したことに応答して生成した第2キーを送信するよう要求する手段と、
前記職員システムから送信された第2キーを受信する手段と、
前記職員システムに対して、当該職員システムがユーザからの面会依頼とともに受信したユーザの識別情報を送信するよう要求する手段と、
前記職員システムから送信されたユーザの識別情報を受信する手段と、
前記ユーザシステムにアクセス可能な第1端末との間の直接的な近距離通信によって、前記第2キーを前記第1端末に送信する手段と、
前記第1端末との間の直接的な近距離通信によって、当該第1端末が前記ユーザシステムから取得した第1キーを当該第1端末から受信する手段と、
前記第1端末から受信した第1キーが、前記職員システムが前記ユーザシステムから先に受信した第1キーと一致するか否かの照合結果を表示面に表示する手段と、
サーバから受信したユーザの識別情報を表示面に表示する手段と、
を実現させることを特徴とする端末装置のためのコンピュータプログラム。
【図面の簡単な説明】
【0150】
【図1】本発明に係る一実施形態の電子手続支援システムの構成の例を示す図である。
【図2】サーバの構成の例を示す図である。
【図3】住民用端末の構成の例を示す図である。
【図4】職員用端末の構成の例を示す図である。
【図5】電子手続支援システムの概略の動作を説明するための図である。
【図6】電子手続支援システムの概略の動作の流れを示すフローチャートである。
【図7】訪問依頼および訪問設定段階における動作の例を示す図である。
【図8】職員訪問段階における動作の例を示す図である。
【図9】住民データベースに登録された住民情報の例を示す図である。
【図10】職員データベースに登録された職員情報の例を示す図である。
【図11】訪問依頼データベースに記録された訪問依頼情報の例を示す図である。
【図12】訪問予定データベースに記録された訪問予定情報の例を示す図である。
【図13】登録段階において住民用端末に表示される画面の例を示す図である。
【図14】登録段階において職員用端末に表示される画面の例を示す図である。
【図15】訪問設定段階において住民用端末に表示される画面の例を示す図である。
【図16】訪問設定段階において職員用端末に表示される画面の例を示す図である。
【図17】職員訪問段階において職員用端末に表示される画面の例を示す図である。
【図18】職員訪問段階において住民用端末に表示される画面の例を示す図である。
【図19】職員情報の事前登録の流れを示すフローチャートである。
【図20】住民情報の事前登録の流れを示すフローチャートである。
【図21】訪問依頼の流れを示すフローチャートである。
【図22】訪問設定の流れを示すフローチャートである。
【図23】職員訪問時の職員認証の流れを示すフローチャートである。
【図24】職員訪問時の住民認証の流れを示すフローチャートである。
【符号の説明】
【0151】
1 電子手続支援システム
3 サーバ
7 住民用端末(第1端末)
8 職員用端末(第2端末)
21 処理部
23 ディスプレイ
24 生体認証装置
26 近距離無線通信部
31 処理部
34 ディスプレイ
35 生体認証装置
37 近距離無線通信部
53 住民データベース
56 訪問依頼データベース
58 第1キー生成部
65 キー1送信部
66 キー2取得部
67 照合部
73 職員データベース
76 訪問予定データベース
78 第2キー生成部
85 キー1取得部
86 照合部
87 キー2送信部
JS 住民システム(第1システム)
SS 職員システム(第2システム)
JJ 住民情報(第1識別情報)
SJ 職員情報(第2識別情報)
JH 訪問依頼情報
SH 訪問設定情報
【特許請求の範囲】
【請求項1】
自端末の近傍に存在する他端末の正当性を確認するための方法であって、
自端末からサーバに対して、キーの申込みを送信するステップと、
前記サーバにおいて、前記キーの申込みを受信したことに対応して、他端末用に生成したキーを記憶するステップと、
前記サーバにアクセス可能な前記他端末が前記サーバにアクセスすることによって、前記サーバから前記他端末用のキーを取得するステップと、
前記自端末と前記他端末との間における直接的な近距離通信によって、前記自端末が前記他端末からキーを取得するステップと、
前記自端末が前記他端末から取得したキーが、前記サーバが先に記憶したキーと一致するか否かを照合するステップと、
を有することを特徴とする他端末の正当性を確認する方法。
【請求項2】
相手システムの正当性を確認するための方法であって、
第1システムから第2システムに対して、第1オペレータの識別情報である第1識別情報および第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、
第2システムにおいて、前記面会の申込みを受信したことに対応して、第2オペレータの識別情報である第2識別情報および第2システムにおいて生成した第2キーを第1システムに送信するステップと、
第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、
前記第1端末が第1システムにアクセスすることによって、前記第1端末が第1システムから第2識別情報を取得するステップと、
第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、
前記第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第1識別情報を取得するステップと、
第1オペレータと第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、
第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、
第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、
を有することを特徴とする相手システムの正当性を確認する方法。
【請求項3】
さらに、
第1端末の表示面に第2識別情報を表示するステップと、
第2端末の表示面に第1識別情報を表示するステップと、
を有する請求項2記載の相手システムの正当性を確認する方法。
【請求項4】
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバであって、
ユーザがネットワークを介してアクセス可能なユーザシステム、および団体の職員がネットワークを介してアクセス可能な職員システムが設けられており、
前記ユーザシステムには、
ユーザの情報を登録するユーザデータベースと、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、が設けられ、
前記職員システムには、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、が設けられてなる、
ことを特徴とする電子手続支援システムのためのサーバ。
【請求項5】
前記ユーザシステムには、ユーザが当該ユーザシステムにログインする際にユーザの認証を行うための第1生体認証手段が設けられており、
前記職員システムには、職員が当該職員システムにログインする際に職員の認証を行うための第2生体認証手段が設けられている、
請求項4記載の電子手続支援システムのためのサーバ。
【請求項6】
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバによって実行されるコンピュータプログラムであって、
前記コンピュータプログラムは、前記サーバにおいて実行されることにより、
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムを生成するものであり、
前記ユーザシステムにおいては、
ユーザの情報を登録するユーザデータベースを生成する処理と、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、を実現させ、
前記職員システムにおいては、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、を実現させる、
ことを特徴とする電子手続支援システムのためのコンピュータプログラム。
【請求項1】
自端末の近傍に存在する他端末の正当性を確認するための方法であって、
自端末からサーバに対して、キーの申込みを送信するステップと、
前記サーバにおいて、前記キーの申込みを受信したことに対応して、他端末用に生成したキーを記憶するステップと、
前記サーバにアクセス可能な前記他端末が前記サーバにアクセスすることによって、前記サーバから前記他端末用のキーを取得するステップと、
前記自端末と前記他端末との間における直接的な近距離通信によって、前記自端末が前記他端末からキーを取得するステップと、
前記自端末が前記他端末から取得したキーが、前記サーバが先に記憶したキーと一致するか否かを照合するステップと、
を有することを特徴とする他端末の正当性を確認する方法。
【請求項2】
相手システムの正当性を確認するための方法であって、
第1システムから第2システムに対して、第1オペレータの識別情報である第1識別情報および第1システムにおいて生成した第1キーをともなって、面会の申込みを送信するステップと、
第2システムにおいて、前記面会の申込みを受信したことに対応して、第2オペレータの識別情報である第2識別情報および第2システムにおいて生成した第2キーを第1システムに送信するステップと、
第1システムにアクセス可能な第1端末が第1システムにアクセスすることによって、第1端末が第1システムから第1キーを取得するステップと、
前記第1端末が第1システムにアクセスすることによって、前記第1端末が第1システムから第2識別情報を取得するステップと、
第2システムにアクセス可能な第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第2キーを取得するステップと、
前記第2端末が第2システムにアクセスすることによって、第2端末が第2システムから第1識別情報を取得するステップと、
第1オペレータと第2オペレータとの面会時において、第1端末と第2端末との間における直接的な近距離通信によって、第1端末が第2端末から第2キーを取得し、第2端末が第1端末から第1キーを取得するステップと、
第1端末が第2端末から取得した第2キーが、第1システムが第2システムから先に受信した第2キーと一致するか否かを照合するステップと、
第2端末が第1端末から取得した第1キーが、第2システムが第1システムから先に受信した第1キーと一致するか否かを照合するステップと、
を有することを特徴とする相手システムの正当性を確認する方法。
【請求項3】
さらに、
第1端末の表示面に第2識別情報を表示するステップと、
第2端末の表示面に第1識別情報を表示するステップと、
を有する請求項2記載の相手システムの正当性を確認する方法。
【請求項4】
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバであって、
ユーザがネットワークを介してアクセス可能なユーザシステム、および団体の職員がネットワークを介してアクセス可能な職員システムが設けられており、
前記ユーザシステムには、
ユーザの情報を登録するユーザデータベースと、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、が設けられ、
前記職員システムには、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、が設けられてなる、
ことを特徴とする電子手続支援システムのためのサーバ。
【請求項5】
前記ユーザシステムには、ユーザが当該ユーザシステムにログインする際にユーザの認証を行うための第1生体認証手段が設けられており、
前記職員システムには、職員が当該職員システムにログインする際に職員の認証を行うための第2生体認証手段が設けられている、
請求項4記載の電子手続支援システムのためのサーバ。
【請求項6】
ネットワークを用いて電子手続を行う際の支援に用いられる電子手続支援システムのためのサーバによって実行されるコンピュータプログラムであって、
前記コンピュータプログラムは、前記サーバにおいて実行されることにより、
ユーザがネットワークを介してアクセス可能なユーザシステムおよび団体の職員がネットワークを介してアクセス可能な職員システムを生成するものであり、
前記ユーザシステムにおいては、
ユーザの情報を登録するユーザデータベースを生成する処理と、
ユーザによる職員に対する面会依頼の入力に応答して第1キーを生成する手段と、
前記第1キーを前記職員システムに送信する手段と、
面会依頼の内容および当該面会依頼を行ったユーザの識別情報を前記職員システムに送信する手段と、
ユーザが職員に対して行った面会依頼の内容、生成した第1キー、および前記職員システムから受信した第2キーを格納する面会依頼データベースと、
ユーザの操作する第1端末から第1キーの要求があったときに当該第1端末に第1キーを送信する手段と、
前記第1端末から職員の識別情報の要求があったときに当該第1端末に職員の識別情報を送信する手段と、を実現させ、
前記職員システムにおいては、
面会依頼を受信したことに応答して第2キーを生成する手段と、
前記第2キーを前記ユーザシステムに送信する手段と、
面会依頼に対応して入力された職員の予定および当該職員の識別情報を前記ユーザシステムに送信する手段と、
面会依頼の内容、当該面会依頼に対応して入力された職員の予定、生成した第2キー、およびユーザシステムから受信した第1キーを格納する面会予定データベースと、
職員の操作する第2端末から第2キーの要求があったときに当該第2端末に第2キーを送信する手段と、
前記第2端末からユーザの識別情報の要求があったときに当該第2端末にユーザの識別情報を送信する手段と、を実現させる、
ことを特徴とする電子手続支援システムのためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2009−230649(P2009−230649A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−77768(P2008−77768)
【出願日】平成20年3月25日(2008.3.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月25日(2008.3.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]