代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム
【課題】生体情報を用いて個人の認証を行う代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムを提供する。
【解決手段】代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止する。また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可することにより、代理人が不正なID番号による他人の個人情報の登録・取得を防止する。
【解決手段】代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止する。また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可することにより、代理人が不正なID番号による他人の個人情報の登録・取得を防止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関し、特に、生体情報を用いて個人の認証を行う代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関する。
【背景技術】
【0002】
近年、インターネットの急速な発展・普及により、該インターネットを経由して物、情報、サービス等が提供される電子商取引が本格化している。それに伴い、個人情報の保護の必要性は、年々高まっている。
【0003】
また、依頼人の都合により個人情報の登録申請や入手申請を代理人に依頼することが可能であるが、依頼人の依頼による申請であるか、不正に入手したICカードやパスワードによる申請であるかを判断するのが困難であった。
【0004】
さらに、個人情報をネットワークを経由してサーバに保存するシステムは、複数の脆弱性を有し、個人情報の流出の可能性が残っている。そのため、生体情報による個人認証やデータの暗号化の利用により、個人情報の流出を防止する方法が提案されている。
【0005】
特許文献1では、通信ネットワークを介したユーザ端末の照合結果に対する正当性の証明の依頼に応じて、当該照合結果の正当性を証明するとともにその照合結果を含む証明書を通信ネットワークを介して通知する認証局を備え、ユーザ端末では、ユーザの生体情報を用いてユーザ本人であることを照合し、その照合結果を通信ネットワークを介してサービス提供装置へ通知し、サービス提供装置では、ユーザ端末からの照合結果の通知に応じて、その照合結果に対する正当性の証明を通信ネットワークを介して認証局へ依頼し、認証局から通知された証明書で照合結果に対する正当性が証明された場合、その証明書に含まれる照合結果に基づきユーザへ所定のサービスを提供するネットワーク認証システムが提案されている。
【0006】
特許文献2では、代理人のデジタル署名を添付した電子申請書と、委任者のデジタル署名を添付した電子委任状と、をネットワークを介して送受信することにより代理人による申請手続きを電子的にかつ系統的に高信頼に処理することができる電子委任処理システム、電子委任状作成装置および電子申請書作成装置が提案されている。
【0007】
特許文献3では、複数の種別の生体情報を記憶し、該生体情報を用いた生体認証をおこなうことによって文書データを管理する文書管理装置であって、文書データに対するユーザのアクセス時に、該アクセスに必要な生体情報の種別をユーザに対して通知する通知手段、を備えることにより、複数の種別の生体情報を使った生体認証を用いることで文書データの機密を向上できるとともに、文書データへのアクセスの際にユーザが必要とする生体情報の種別を通知することができるため、ユーザは予め自身で登録した生体情報の種別を記憶したり、管理する労力を低減することができる文書管理装置が提案されている。
【0008】
特許文献4では、顧客により直接取引きを行うATMにおける指紋照合システムであって、本人および代理人の各指紋情報を登録したICカードが挿入されると、該指紋情報を読み取るICカード処理部と、本人または代理人が誘導画面の案内に従って指紋を読み取る指紋スキャナと、該指紋スキャナにより読み取られた指紋とICカード処理部により読み取られた指紋情報とを照合して、照合の結果が一致したならば、取引を可能とする主制御部とを有することにより、キャッシュカードを本人以外でも利用することができ、かつ利用者を確実に確認することができるATMにおける指紋照合システムが提案されている。
【0009】
特許文献5では、生体情報を複数組み合わせてコードを生成し、このコードに基づいて暗号化鍵、または復号化鍵を生成する構成とすることにより、生体情報の組合わせの態様、あるいは複数の生体情報の入力順の入れ替え処理により多数の暗号鍵生成用コードを1人から取得することを可能とし、様々な異なるコードに基づいて暗号化鍵、または復号化鍵を生成することを可能とした暗号化鍵生成装置、暗号化・復号化装置および暗号化鍵生成方法、暗号化・復号化方法が提案されている。
【特許文献1】特開2002−368737号公報
【特許文献2】特開2001−283144号公報
【特許文献3】特開2004−318756号公報
【特許文献4】特開2001−067523号公報
【特許文献5】特開2001−168854号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかし、上記の発明は以下の問題を有している。
【0011】
依頼人の代理人が依頼人の個人情報の登録申請又は入手申請が可能なシステムでは、代理人と名乗る人が依頼人の依頼による申請か否かを判断することができず、代理人を名乗って不正により依頼人の個人情報の登録申請、入手申請が行われる危険性が高い。
【0012】
また、従来の個人情報保護システムにおいて、依頼人が代理人に代理申請を依頼した否かの判断は、依頼人が代理人に予め送信した電子委任状の有無により行われている。そのため、該電子委任状が漏洩すると、代理人でない第三者でも容易に個人情報の登録/取得に係る申請を行うことができる。また、一度、電子委任状が代理人に配布されてしまうと、その後、代理人による個人情報の不正な登録/取得を依頼者が知ることができない。
【0013】
代理人による個人情報の登録申請又は入手申請時に、代理人が依頼人のID番号、パスワードを知っていたとしても、不正な方法により入手したID番号、パスワードであるとも考えられる。また、代理人が依頼人のICカードを保有していたとしても、不正な方法により取得したICカードであるとも考えられる。
【0014】
さらに、代理人が依頼人のID番号を用いて依頼人の情報の登録申請又は入手申請を行うシステムでは、ID番号の正規の依頼人が個人情報の登録申請又は入手申請を代理人に依頼したかどうかの確証も取れず、代理人が不正なID番号により他人の個人情報を登録申請又は入手申請する危険性がある。
【0015】
また、端末を利用して依頼人情報をネットワーク経由でサーバに保存し、またサーバに保存した依頼人情報をネットワーク経由で端末から受信するシステムでは、依頼人情報が漏洩する可能性が高い。
【0016】
また、サーバの保守管理者は、サーバへのアクセスが可能であり、サーバに保存された依頼人情報を入手できてしまう。
【0017】
さらに、ネットワークには、途中に依頼人情報を中継するサーバや、無線で依頼人情報を伝送する回線等は、他人がその情報を入手しやすい。
【0018】
そこで、本発明は、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムを提案することを目的としている。
【課題を解決するための手段】
【0019】
請求項1記載の発明は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信し、前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信することを特徴とする。
【0020】
請求項2記載の発明は、請求項1記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記依頼人情報を暗号化して前記ユーザデータサーバに送信し、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶することを特徴とする。
【0021】
請求項3記載の発明は、請求項2記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を暗号化することを特徴とする。
【0022】
請求項4記載の発明は、請求項2記載の代理申請による個人情報保護システムにおいて、前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして暗号化することを特徴とする。
【0023】
請求項5記載の発明は、依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求し、前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信し、前記ユーザデータサーバは、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信することを特徴とする。
【0024】
請求項6記載の発明は、請求項5記載の代理申請による個人情報保護システムにおいて、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力することを特徴とする。
【0025】
請求項7記載の発明は、請求項6記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を復号化することを特徴とする。
【0026】
請求項8記載の発明は、請求項6記載の代理申請による個人情報保護システムにおいて、前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして復号化することを特徴とする。
【0027】
請求項9記載の発明は、請求項1から8のいずれか1項記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記代理人によって入力されたアドレス情報に基づいて前記依頼人端末を検索し、接続することを特徴とする。
【0028】
請求項10記載の発明は、請求項9記載の代理申請による個人情報保護システムにおいて、前記アドレス情報は、前記依頼人端末のドメインネーム、IPアドレス、又は電話番号であることを特徴とする。
【0029】
請求項11記載の発明は、請求項1から10のいずれか1項記載の代理申請による個人情報保護システムにおいて、前記依頼人情報は、公において容易に個人を識別する情報であることを特徴とする。
【0030】
請求項12記載の発明は、請求項1から11のいずれか1項記載の代理申請による個人情報保護システムにおいて、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末は、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信し、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取りを実行し、前記認証サーバは、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信することを特徴とする。
【0031】
請求項13記載の発明は、請求項12記載の代理申請による個人情報保護システムにおいて、前記認証サーバは、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信し、前記代理人端末は、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示することを特徴とする。
【0032】
請求項14記載の発明は、請求項12又は13記載の代理申請による個人情報保護システムにおいて、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信し、前記代理人端末は、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求し、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求し、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続することを特徴とする。
【0033】
請求項15記載の発明は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する工程を有することを特徴とする。
【0034】
請求項16記載の発明は、請求項15記載の個人情報保護方法において、前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する工程を有し、前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する工程を有することを特徴とする。
【0035】
請求項17記載の発明は、依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する工程を有し、前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する工程を有することを特徴とする。
【0036】
請求項18記載の発明は、請求項17記載の個人情報保護方法において、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する工程を有することを特徴とする。
【0037】
請求項19記載の発明は、請求項15から18のいずれか1項記載の個人情報保護方法において、前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する工程を有し、前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する工程とを有し、前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る工程を有することを特徴とする。
【0038】
請求項20記載の発明は、請求項19記載の個人情報保護方法において、前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する工程を有し、前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する工程を有することを特徴とする。
【0039】
請求項21記載の発明は、請求項19又は20記載の個人情報保護方法において、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する工程と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する工程とを有し、前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する工程を有し、前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する工程を有しことを特徴とする。
【0040】
請求項22記載の発明は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する処理を有することを特徴とする。
【0041】
請求項23記載の発明は、請求項22記載の個人情報保護プログラムにおいて、前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する処理を有し、前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する処理を有することを特徴とする。
【0042】
請求項24記載の発明は、依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する処理を有し、前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する処理を有することを特徴とする。
【0043】
請求項25記載の発明は、請求項24記載の個人情報保護プログラムにおいて、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する処理を有することを特徴とする。
【0044】
請求項26記載の発明は、請求項22から25のいずれか1項記載の個人情報保護プログラムにおいて、前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する処理を有し、前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する処理とを有し、前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る処理を有することを特徴とする。
【0045】
請求項27記載の発明は、請求項26記載の個人情報保護プログラムにおいて、前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する処理を有し、前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する処理を有することを特徴とする。
【0046】
請求項28記載の発明は、請求項26又は27記載の個人情報保護プログラムにおいて、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する処理と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する処理とを有し、前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する処理を有し、前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する処理を有しことを特徴とする。
【発明の効果】
【0047】
本発明は、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる。
【0048】
また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可されることにより、ID番号の正規の依頼人が代理人に依頼したかどうかの確証も取れ、代理人が不正なID番号による他人の個人情報の登録・取得を防止することができる。
【0049】
さらに、ネットワーク上を転送される依頼人情報が暗号化されているため、暗号化された依頼人情報をデータベースサーバに送信するとき、又は暗号化された依頼人情報をデータベースサーバから受信するときに、サーバやネットワーク上における個人情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0050】
以下、本発明の一実施形態に係る代理申請による個人情報保護システムの構成及び動作について説明する。
【0051】
<第1の実施形態>
まず、図1及び2を用いて本実施形態に係る代理申請による個人情報保護システムの構成について説明する。
【0052】
代理人が依頼人を代理して該依頼人の情報(以下、依頼人情報とする)の登録申請・取得申請が可能な本実施形態に係る代理申請による個人情報保護システムは、代理人が登録申請に利用する暗号化システム2及び代理人が依頼人情報の入手申請に利用する復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、依頼人情報を記録するデータベースサーバ24、及び意思確認システム32を有する端末31を有して構成される。なお、端末31は、依頼人によって携帯又は保有される。
【0053】
図1は、代理人が依頼人情報の登録申請に利用する端末1の暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人が携帯又は保有する端末31の意思確認システム32との構成を示す図である。
【0054】
端末1が有する暗号化システム2は、代理人が利用するICカードに記録された氏名、ID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、代理人が代理人申請や依頼人情報や、アドレス情報を入力するキーボード、光ディスク等のデータ入力部5、及び依頼人情報の暗号化を行う暗号化回路8を有して構成される。
【0055】
ICカードには、ICカード正規保有者の氏名、英数字又は数字からなるID番号、ICカード正規保有者を特定する生体情報が予め記録されている。生体情報は、ICカード正規保有者の人体の一部分の情報であり、例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等を、各々読み取りに適した生体情報入力装置で読み取りデータ化した情報である。
【0056】
依頼人情報は、依頼人の個人情報、依頼人が作成した文書、画像、音楽等の情報である。依頼人の個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等である。データ量が多い依頼人情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。
【0057】
端末1の暗号化システム2は、認証サーバ21、データベースサーバ24、及び端末31の本人意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32と通信可能である。
【0058】
端末31は、依頼人によって携帯又は保有される。端末31が有する意思確認システム32は、依頼人のICカードの氏名、ID番号、生体情報を読み取るICカードリーダ4、依頼人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った依頼人の生体情報とを比較する生体認証回路6、表示部7や生体情報入力部3の制御等を行う制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、及び依頼人の情報を入力するキーボード、光ディスク等のデータ入力部5を有して構成される。
【0059】
図示しないが、端末1の暗号化システム2と同様の構成を有する複数の端末の暗号化システムが、認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0060】
認証サーバ21は、個人情報保護システムを利用している代理人及び依頼人に付与された各ICカードのID番号を人数分登録したデータベース23、及び端末1の暗号化システム2、端末11の復号化システム12、又は端末31の意思確認システム32から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。
【0061】
データベースサーバ24は、それぞれの端末1の暗号化システム2で暗号化された依頼人情報と、依頼人のID番号と、依頼人情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、依頼人情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等の依頼人情報を区分するための種別である。
【0062】
データベース25を依頼人のID番号を用いて検索すると、依頼人のID番号で関連付けられた暗号化された依頼人情報が抽出される。また、依頼人のID番号及び依頼人情報の種別(例えば、住所)を用いてデータベース25の検索を行うと、依頼人のID番号と関連付けられて記録された暗号化された依頼人情報の内、種別が住所の暗号化された依頼人情報を抽出することができる。
【0063】
図2は、代理人が依頼人情報の入手申請に利用する端末11の復号化システム12、認証サーバ21、データベースサーバ24、及び依頼人が携帯または保有する端末31の意思確認システム32の構成を示す図である。なお、以下に説明する以外の構成については、図1を用いて説明した内容と同様であるため説明を省略する。
【0064】
端末11の復号化システム12は、代理人のICカードの氏名、ID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、依頼人情報の種別等を入力するキーボード等のデータ入力部5、依頼人情報を出力するプリンタ等のデータ出力部10、及び暗号化された依頼人情報の復号化を行う復号化回路14を有して構成される。
【0065】
端末11の復号化システム12は、暗号化システム2が利用する同じ認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0066】
図示しないが、端末11の復号化システム12と同様の構成を有する複数の端末の復号化システムが、暗号化システムが利用する同じ認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0067】
次に、本実施形態に係る代理申請による個人情報保護システムの動作について図3から8を用いて説明する。
【0068】
まず、代理人が依頼人情報を持参して代理で依頼人情報の登録申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、次に代理申請を依頼したかどうかの依頼人本人の意思確認を依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証により行い、代理人が端末1の暗号化システム2に入力した依頼人情報を暗号化し、データベースサーバ24に記録するまでの、暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人の端末31が有する意思確認システム32間の処理について図3、4及び7を用いて説明する。
【0069】
まず、暗号化システム2は代理人からの依頼人情報の記録を要求する操作を待って待機する(ステップS301)。代理人から依頼人情報の記録が要求されると(ステップS301/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS302)。
【0070】
代理人は、ICカードに記録される氏名、ID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS303)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS304)。認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS305)。暗号化システム2から受信したID番号がデータベース23に登録されていなかった場合は(ステップS305/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS305/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS306)。発行されたID番号認証信号は、暗号化システム2に送信される(ステップS307)。
【0071】
制御回路9は、認証サーバ21からID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS308)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS309)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS303においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS310)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS310/NO)、依頼人情報の記録を要求した代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0072】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS310/YES)、生体認証回路6は代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS311)。
【0073】
生体認証回路6から生体認証信号が発行されると(ステップS311)、代理人はデータ入力部5から依頼人の代理登録申請であることを暗号化システム2に入力する(ステップS312)。データ入力部5から依頼人の代理登録申請であることが入力されると、制御回路9は代理登録申請識別信号を発行する(ステップS313)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人が携帯又は保有する端末31との接続に必要な端末31のアドレス情報、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS314)。なお、アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等である。
【0074】
代理人が依頼人のID番号、端末31のアドレス情報、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS315)、制御回路9は入力されたアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS316)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS317)。
【0075】
ここで、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の登録を依頼したかどうかの意思確認を終えるまでの処理について図7を用いて説明する。
【0076】
依頼人が携帯又は保有する端末31の意思確認システム32の制御回路9は、端末1から代理登録申請識別信号と代理人の氏名を受信すると(ステップS501)、表示部7に代理人の氏名を表示し、その代理人に依頼人情報の登録を依頼した場合には、依頼人のICカードの読み取りを依頼人に要求する(ステップS502)。
【0077】
該代理人に依頼人情報の登録を依頼した依頼人は、意思確認システム32が有するICカードリーダ4により依頼人の保有するICカードの氏名、ID番号、生体情報を読み取らせる(ステップS503)。
【0078】
依頼人が保有するICカードから読み取られたID番号は、意思確認システム32からネットワーク26を介して認証サーバ21に送信される(ステップS504)。認証サーバ21の認証回路22は受信したID番号がデータベース23に登録されているかを検索し、登録されているか否かを判断する(ステップS505)。意思確認システム32から受信したID番号がデータベース23に登録されていなかった場合は(ステップS505/NO)、ID番号認証信号を発行せず、依頼人による不正なアクセスと判断して処理を終了させる。一方、意思確認システム32から受信したID番号がデータベースサーバ23に登録されていた場合は(ステップS505/YES)、認証回路22はそのID番号を認証してID番号認証信号を発行し(ステップS506)、意思確認システム32に送信する(ステップS507)。
【0079】
意思確認システム32の制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7に依頼人に生体情報の入力を要求する旨のメッセージを表示する(ステップS508)。依頼人が生体情報入力部3に生体情報を読み取らせると(ステップS509)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS503においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS510)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS510/NO)、依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0080】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS510/YES)、生体認証回路6は依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS511)。
【0081】
制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードの保有者が該ICカードの氏名、ID番号、及び生体情報によって特定される正規の依頼人であり、ICカードの正規の保有者であると認識すると共に(ステップS512)、依頼人がICカードを読み込ませたことにより、依頼人が代理人に依頼人情報の登録を依頼したことを承認し、依頼人の本人意思確認信号を発行する(ステップS513)。
【0082】
そして、制御回路9は、依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を暗号化システム2へ返信する(ステップS514)。
【0083】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、暗号化システム2の制御回路9は、依頼人の本人意思確認信号により、ステップS312において代理登録申請を行った代理人が該依頼人の依頼により代理で依頼人情報の登録申請を行っていると判定する(ステップS318)。
【0084】
そして、制御回路9は該代理人による依頼人情報の登録申請を許可し(ステップS319)、依頼人情報の入力と依頼人情報の種別の入力を要求するメッセージを表示部7に表示させる(ステップS320)。
【0085】
代理人によってデータ入力部5から依頼人情報及びその依頼人情報の種別、又は依頼人情報が入力されると(ステップS321)、暗号化回路8は意思確認システム32からステップS514において受信した依頼人の生体情報のデータ列を秘密鍵として用いて依頼人情報を暗号化する(ステップS322)。なお、ステップ322では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を暗号化したが、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を暗号化しても良い。その場合、端末11の復号化システム12の復号化回路14でも、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。
【0086】
暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人情報の種別、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS323)。なお、ステップS321において依頼人情報の種別が入力されなかった場合、暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される。
【0087】
データベースサーバ24は、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS324)。依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号が受信されなかった場合は(ステップS324/NO)、暗号化された依頼人情報がICカードの正規の依頼人でない者からのデータと判断し、データベース25へ依頼人情報を記録する処理を終了させる。一方、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信すると(ステップS324/YES)、暗号化された依頼人情報がICカードの正規の依頼人からのデータと判断し、暗号化された依頼人情報のデータベース25への記録を許可する(ステップS325)。暗号化された依頼人情報のデータベース24への記録が許可されると、暗号化された依頼人情報は依頼人のID番号及び依頼人情報の種別と関連付けられて、データベース25に記録される(ステップS326)。
【0088】
次に、代理人が代理で依頼人情報の入手申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証を行うことにより、依頼人が代理申請を依頼したかどうかの依頼人本人の意思確認を行い、依頼人本人の意思確認ができた場合にのみ、データベースサーバ24の暗号化された依頼人情報を端末11の復号化システム12により復号化・出力する処理の復号化システム12、認証サーバ21、データベースサーバ24、依頼人の端末31の意思確認システム32における処理について、図5、6及び8を用いて説明する。
【0089】
まず、復号化システム12は代理人からの依頼人情報の取得を要求する操作を待って待機する(ステップS401)。代理人から依頼人情報の取得が要求されると(ステップS401/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS402)。
【0090】
代理人は、ICカードに記録される氏名、ID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS403)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS404)。認証サーバ21は、復号化システム12からID番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS405)。復号化システム12から受信したID番号がデータベース23に登録されていなかった場合は(ステップS405/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS405/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS406)。発行されたID番号認証信号は、復号化システム12に送信される(ステップS407)。
【0091】
制御回路9は、認証サーバ21からID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS408)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS409)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS403においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS410)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS410/NO)、依頼人情報の取得を要求した代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0092】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS410/YES)、生体認証回路6は代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS411)。
【0093】
生体認証回路6から生体認証信号が発行されると(ステップS411)、代理人はデータ入力部5から依頼人の代理取得申請であることを暗号化システム2に入力する(ステップS412)。データ入力部5から依頼人の代理取得申請であることが入力されると、制御回路9は代理取得申請識別信号を発行する(ステップS413)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人が携帯又は保有する端末31との接続に必要な端末31のアドレス情報、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS414)。なお、アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等である。
【0094】
代理人が依頼人のID番号、端末31のアドレス情報、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS415)、制御回路9は入力されたアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS416)。さらに、制御回路9は、端末31が有する意思確認システム32に代理取得申請識別信号と代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS417)。
【0095】
ここで、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の取得を依頼したかどうかの意思確認を終えるまでの処理について図8を用いて説明する。
【0096】
依頼人が携帯又は保有する端末31の意思確認システム32の制御回路9は、端末11から代理取得申請識別信号と代理人の氏名を受信すると(ステップS601)、表示部7に代理人の氏名を表示し、その代理人に依頼人情報の取得を依頼した場合には、依頼人のICカードの読み取りを依頼人に要求する(ステップS602)。
【0097】
該代理人に依頼人情報の取得を依頼した依頼人は、意思確認システム32が有するICカードリーダ4により依頼人の保有するICカードの氏名、ID番号、生体情報を読み取らせる(ステップS603)。
【0098】
依頼人が保有するICカードから読み取られたID番号は、意思確認システム32からネットワーク26を介して認証サーバ21に送信される(ステップS604)。認証サーバ21の認証回路22は受信したID番号がデータベース23に登録されているかを検索し、登録されているか否かを判断する(ステップS605)。意思確認システム32から受信したID番号がデータベース23に登録されていなかった場合は(ステップS605/NO)、ID番号認証信号を発行せず、依頼人による不正なアクセスと判断して処理を終了させる。一方、意思確認システム32から受信したID番号がデータベースサーバ23に登録されていた場合は(ステップS605/YES)、認証回路22はそのID番号を認証してID番号認証信号を発行し(ステップS606)、意思確認システム32に送信する(ステップS607)。
【0099】
意思確認システム32の制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7に依頼人に生体情報の入力を要求する旨のメッセージを表示する(ステップS608)。依頼人が生体情報入力部3に生体情報を読み取らせると(ステップS609)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS603においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS610)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS610/NO)、依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0100】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS610/YES)、生体認証回路6は依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS611)。
【0101】
制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードの保有者が該ICカードの氏名、ID番号、及び生体情報によって特定される正規の依頼人であり、ICカードの正規の保有者であると認識すると共に(ステップS612)、依頼人がICカードを読み込ませたことにより、依頼人が代理人に依頼人情報の取得を依頼したことを承認し、依頼人の本人意思確認信号を発行する(ステップS613)。
【0102】
そして、制御回路9は、依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を復号化システム12へ返信する(ステップS614)。
【0103】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、復号化システム12の制御回路9は、依頼人の本人意思確認信号により、ステップS412において代理取得申請を行った代理人が該依頼人の依頼により代理で依頼人情報の取得申請を行っていると判定する(ステップS418)。
【0104】
そして、制御回路9は該代理人による依頼人情報の取得申請を許可し(ステップS419)、代理人に全ての依頼人情報が必要か、又は依頼人情報の種別により区分された依頼人情報が必要かを質問し、特定の種別の依頼人情報が必要の場合は、依頼人情報の種別の入力を要求するメッセージを表示部7に表示する(ステップS420)。
【0105】
制御回路9は、データ入力部5から依頼人情報の種別の入力を待って待機する(ステップS421)。なお、依頼人情報の種別に関らず全てのユーザ情報が必要な場合は、依頼人情報の種別を入力する必要はない。依頼人情報の種別が入力されなかった場合は(ステップS421/NO)、制御回路9は依頼人のID番号及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS422)。一方、依頼人情報の種別が入力された場合は(ステップS421/YES)、制御回路9は、依頼人のID番号、依頼人情報の種別、及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号及び依頼人情報の種別と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS423)。
【0106】
データベースサーバ24は、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS424)。依頼人のID番号、や依頼人情報の種別とともに依頼人の生体認証信号が受信されなかった場合は(ステップS424/NO)、ID番号に対応する正規の依頼人でない者からの依頼人情報の送信要求と判断し、データベース25からの依頼人情報の取得を終了させる。一方、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信すると(ステップS424/YES)、ID番号に対応する正規の依頼人からの依頼人情報の送信要求と判断し、暗号化された依頼人情報のデータベース25からの取得を許可する(ステップS425)。データベース25からの暗号化された依頼人情報の取得が許可されると、データベースサーバ24は、依頼人情報の種別を受信している場合は依頼人情報の種別とID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS426)、復号化システム12に送信する(ステップS427)。一方、依頼人情報の種別を受信しなかった場合は依頼人のID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS426)、復号化システム12に送信する(ステップS427)。
【0107】
復号化システム12の復号化回路14は、データベースサーバ24から暗号化された依頼人情報を受信すると、端末31の意思確認システム32から送信された依頼人の生体情報のデータ列を秘密鍵として用いて、暗号化された依頼人情報を復号化する(ステップS428)。なお、ステップ428では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を復号化したが、依頼人情報が依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として暗号化されている場合、復号化回路14では依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。復号化された依頼人情報は、端末11の表示部7に表示、またはデータ出力部10から出力される。
【0108】
上述の構成によれば、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる。
【0109】
また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可されることにより、ID番号の正規の依頼人が代理人に依頼したかどうかの確証も取れ、代理人が不正なID番号による他人の個人情報の登録・取得を防止することができる。
【0110】
さらに、ネットワーク上を転送される依頼人情報が暗号化されているため、暗号化された依頼人情報をデータベースサーバに送信するとき、又は暗号化された依頼人情報をデータベースサーバから受信するときに、サーバやネットワーク上における個人情報の漏洩を防止することができる。
【0111】
<第2の実施形態>
まず、図9及び10を用いて第2の本実施形態に係る代理申請による個人情報保護システムの構成について説明する。
【0112】
代理人が依頼人を代理して該依頼人の情報(以下、依頼人情報とする)の登録申請・取得申請が可能な本実施形態に係る代理申請による個人情報保護システムは、代理人が登録申請に利用する暗号化システム2及び代理人が依頼人情報の入手申請に利用する復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、依頼人情報を記録するデータベースサーバ24、及び意思確認システム32を有する端末31を有して構成される。なお、端末31は、依頼人によって携帯又は保有される。
【0113】
図9は、代理人が依頼人情報の登録申請に利用する端末1の暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人が携帯又は保有する端末31の意思確認システム32との構成を示す図である。
【0114】
端末1が有する暗号化システム2は、代理人が利用するICカードに記録されたID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、代理人が代理人申請や依頼人情報や、アドレス情報を入力するキーボード、光ディスク等のデータ入力部5、及び依頼人情報の暗号化を行う暗号化回路8を有して構成される。
【0115】
ICカードには、英数字又は数字からなるID番号、ICカード正規保有者を特定する生体情報が予め記録されている。生体情報は、ICカード正規保有者の人体の一部分の情報であり、例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等を、各々読み取りに適した生体情報入力装置で読み取りデータ化した情報である。
【0116】
依頼人情報は、依頼人の個人情報、依頼人が作成した文書、画像、音楽等の情報である。依頼人の個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等である。データ量が多い依頼人情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。
【0117】
端末1の暗号化システム2は、認証サーバ21、データベースサーバ24、及び端末31の本人意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32と通信可能である。
【0118】
端末31は、依頼人によって携帯又は保有される。端末31が有する意思確認システム32は、依頼人のICカードのID番号、生体情報を読み取るICカードリーダ4、依頼人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った依頼人の生体情報とを比較する生体認証回路6、表示部7や生体情報入力部3の制御等を行う制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、及び依頼人の情報を入力するキーボード、光ディスク等のデータ入力部5を有して構成される。
【0119】
図示しないが、端末1の暗号化システム2と同様の構成を有する複数の端末の暗号化システムが、認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0120】
認証サーバ21は、個人情報保護システムを利用している代理人に付与された各ICカードのID番号と該代理人の氏名とが関連付けられて人数分登録された代理人データベース23a、個人情報保護システムを利用している依頼人に付与された各ICカードのID番号と該依頼人のアドレス情報とが関連付けられて人数分登録された依頼人データベース23b、及び端末1の暗号化システム2、端末11の復号化システム12、又は端末31の意思確認システム32から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。
【0121】
データベースサーバ24は、それぞれの端末1の暗号化システム2で暗号化された依頼人情報と、依頼人のID番号と、依頼人情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、依頼人情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等の依頼人情報を区分するための種別である。
【0122】
データベース25を依頼人のID番号を用いて検索すると、依頼人のID番号で関連付けられた暗号化された依頼人情報が抽出される。また、依頼人のID番号及び依頼人情報の種別(例えば、住所)を用いてデータベース25の検索を行うと、依頼人のID番号と関連付けられて記録された暗号化された依頼人情報の内、種別が住所の暗号化された依頼人情報を抽出することができる。
【0123】
図10は、代理人が依頼人情報の入手申請に利用する端末11の復号化システム12、認証サーバ21、データベースサーバ24、及び依頼人が携帯または保有する端末31の意思確認システム32の構成を示す図である。なお、以下に説明する以外の構成については、図9を用いて説明した内容と同様であるため説明を省略する。
【0124】
端末11の復号化システム12は、代理人のICカードのID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、依頼人情報の種別等を入力するキーボード等のデータ入力部5、依頼人情報を出力するプリンタ等のデータ出力部10、及び暗号化された依頼人情報の復号化を行う復号化回路14を有して構成される。
【0125】
端末11の復号化システム12は、暗号化システム2が利用する同じ認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0126】
図示しないが、端末11の復号化システム12と同様の構成を有する複数の端末の復号化システムが、暗号化システムが利用する同じ認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0127】
次に、本実施形態に係る代理申請による個人情報保護システムの動作について図11〜14を用いて説明する。
【0128】
まず、代理人が依頼人情報を持参して代理で依頼人情報の登録申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、次に代理申請を依頼したかどうかの依頼人本人の意思確認を依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証により行い、代理人が端末1の暗号化システム2に入力した依頼人情報を暗号化し、データベースサーバ24に記録するまでの、暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人の端末31が有する意思確認システム32間の処理について図11及び12を用いて説明する。
【0129】
まず、暗号化システム2は代理人からの依頼人情報の記録を要求する操作を待って待機する(ステップS701)。代理人から依頼人情報の記録が要求されると(ステップS701/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS702)。
【0130】
代理人は、ICカードに記録されるID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS703)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS704)。認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が代理人データベース23aに登録されているか否かを確認する(ステップS705)。暗号化システム2から受信したID番号が代理人データベース23aに登録されていなかった場合は(ステップS705/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号が代理人データベース23aに登録されていた場合は(ステップS705/YES)、代理人データベース23aから該ID番号と関連付けて登録されている代理人の氏名を読み出し、さらに該ID番号を認証してID番号認証信号を発行する(ステップS706)。読み出された代理人の氏名と発行されたID番号認証信号とは、暗号化システム2に送信される(ステップS707)。
【0131】
制御回路9は、認証サーバ21から代理人の氏名及びID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS708)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS709)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS703においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS710)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS710/NO)、依頼人情報の記録を要求した代理人が該ICカードに記録されるID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0132】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS710/YES)、生体認証回路6は代理人が該ICカードに記録されるID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS711)。
【0133】
生体認証回路6から生体認証信号が発行されると(ステップS711)、代理人はデータ入力部5から依頼人の代理登録申請であることを暗号化システム2に入力する(ステップS712)。データ入力部5から依頼人の代理登録申請であることが入力されると、制御回路9は代理登録申請識別信号を発行する(ステップS713)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS714)。
【0134】
代理人が依頼人のID番号、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS715)、依頼人のID番号を暗号化システム2からネットワーク26を介して認証サーバ21に送信してアドレス情報の送信を要求する(ステップS716)。アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等であり、依頼人が携帯又は保有する端末31と接続する際に使用される。
【0135】
認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が依頼人データベース23bに登録されているか否かを確認する(ステップS717)。暗号化システム2から受信したID番号が依頼人データベース23bに登録されていなかった場合は(ステップS717/NO)、アドレス情報を送信せず、代理人による不正なアクセスと判断して処理を終了させる。
【0136】
一方、受信したID番号が依頼人データベース23bに登録されていた場合は(ステップS717/YES)、依頼人データベース23bから該ID番号と関連付けて登録されているアドレス情報が読み出され、暗号化システム2へ送信される(ステップS718)。
【0137】
認証サーバ21からアドレス情報を受信すると、制御回路9は受信したアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS719)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と認証サーバ21から受信した代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS720)。
【0138】
なお、図7に示すように、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の登録を依頼したかどうかの意思確認を終えるまでの処理は、第1の実施形態において説明した処理と同様であるため説明を省略する。
【0139】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、暗号化システム2の制御回路9は、依頼人の本人意思確認信号により、ステップS712において代理登録申請を行った代理人が該依頼人の依頼により代理で依頼人情報の登録申請を行っていると判定する(ステップS721)。
【0140】
そして、制御回路9は該代理人による依頼人情報の登録申請を許可し(ステップS722)、依頼人情報の入力と依頼人情報の種別の入力を要求するメッセージを表示部7に表示させる(ステップS723)。
【0141】
代理人によってデータ入力部5から依頼人情報及びその依頼人情報の種別、又は依頼人情報が入力されると(ステップS724)、暗号化回路8は意思確認システム32からステップS514において受信した依頼人の生体情報のデータ列を秘密鍵として用いて依頼人情報を暗号化する(ステップS725)。なお、ステップ725では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を暗号化したが、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を暗号化しても良い。その場合、端末11の復号化システム12の復号化回路14でも、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。
【0142】
暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人情報の種別、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS726)。なお、ステップS724において依頼人情報の種別が入力されなかった場合、暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される。
【0143】
データベースサーバ24は、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS727)。依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号が受信されなかった場合は(ステップS727/NO)、暗号化された依頼人情報がICカードの正規の依頼人でない者からのデータと判断し、データベース25へ依頼人情報を記録する処理を終了させる。一方、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信すると(ステップS727/YES)、暗号化された依頼人情報がICカードの正規の依頼人からのデータと判断し、暗号化された依頼人情報のデータベース25への記録を許可する(ステップS728)。暗号化された依頼人情報のデータベース24への記録が許可されると、暗号化された依頼人情報は依頼人のID番号及び依頼人情報の種別と関連付けられて、データベース25に記録される(ステップS729)。
【0144】
次に、代理人が代理で依頼人情報の入手申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証を行うことにより、依頼人が代理申請を依頼したかどうかの依頼人本人の意思確認を行い、依頼人本人の意思確認ができた場合にのみ、データベースサーバ24の暗号化された依頼人情報を端末11の復号化システム12により復号化・出力する処理の復号化システム12、認証サーバ21、データベースサーバ24、依頼人の端末31の意思確認システム32における処理について、図13及び14を用いて説明する。
【0145】
まず、復号化システム12は代理人からの依頼人情報の取得を要求する操作を待って待機する(ステップS801)。代理人から依頼人情報の取得が要求されると(ステップS801/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS802)。
【0146】
代理人は、ICカードに記録されるID番号及び生体情報をICカードリーダ4に読み取らせる(ステップS803)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS804)。認証サーバ21は、復号化システム12からID番号を受信すると、認証回路22により受信したID番号が代理人データベース23aに登録されているか否かを確認する(ステップS805)。復号化システム12から受信したID番号が代理人データベース23aに登録されていなかった場合は(ステップS805/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号が代理人データベース23aに登録されていた場合は(ステップS805/YES)、該ID番号と関連付けて登録されている代理人の氏名を読み出し、さらに該ID番号を認証してID番号認証信号を発行する(ステップS806)。読み出された代理人の氏名と発行されたID番号認証信号とは、復号化システム12に送信される(ステップS807)。
【0147】
制御回路9は、認証サーバ21から代理人の氏名及びID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS808)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS809)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS803においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS810)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS810/NO)、依頼人情報の取得を要求した代理人が該ICカードに記録されるID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0148】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS810/YES)、生体認証回路6は代理人が該ICカードに記録されるID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS811)。
【0149】
生体認証回路6から生体認証信号が発行されると(ステップS811)、代理人はデータ入力部5から依頼人の代理取得申請であることを暗号化システム2に入力する(ステップS812)。データ入力部5から依頼人の代理取得申請であることが入力されると、制御回路9は代理取得申請識別信号を発行する(ステップS813)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS814)。
【0150】
代理人が依頼人のID番号、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS815)、依頼人のID番号を暗号化システム2からネットワーク26を介して認証サーバ21に送信してアドレス情報の送信を要求する(ステップS816)。アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等であり、依頼人が携帯又は保有する端末31と接続する際に使用される。
【0151】
認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が依頼人データベース23bに登録されているか否かを確認する(ステップS817)。暗号化システム2から受信したID番号が依頼人データベース23bに登録されていなかった場合は(ステップS817/NO)、アドレス情報を送信せず、代理人による不正なアクセスと判断して処理を終了させる。
【0152】
一方、受信したID番号が依頼人データベース23bに登録されていた場合は(ステップS817/YES)、依頼人データベース23bから該ID番号と関連付けて登録されているアドレス情報が読み出され、暗号化システム2へ送信される(ステップS818)。
【0153】
認証サーバ21からアドレス情報を受信すると、制御回路9は受信したアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS819)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と認証サーバ21から受信した代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS820)。
【0154】
なお、図8に示すように、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の取得を依頼したかどうかの意思確認を終えるまでの処理は、第1の実施形態と同様であるため説明を省略する。
【0155】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、復号化システム12の制御回路9は、依頼人の本人意思確認信号により、ステップS812において代理取得申請を行った代理人が該依頼人の依頼により代理で依頼人情報の取得申請を行っていると判定する(ステップS821)。
【0156】
そして、制御回路9は該代理人による依頼人情報の取得申請を許可し(ステップS822)、代理人に全ての依頼人情報が必要か、又は依頼人情報の種別により区分された依頼人情報が必要かを質問し、特定の種別の依頼人情報が必要の場合は、依頼人情報の種別の入力を要求するメッセージを表示部7に表示する(ステップS823)。
【0157】
制御回路9は、データ入力部5から依頼人情報の種別の入力を待って待機する(ステップS824)。なお、依頼人情報の種別に関らず全てのユーザ情報が必要な場合は、依頼人情報の種別を入力する必要はない。依頼人情報の種別が入力されなかった場合は(ステップS824/NO)、制御回路9は依頼人のID番号及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS825)。一方、依頼人情報の種別が入力された場合は(ステップS824/YES)、制御回路9は、依頼人のID番号、依頼人情報の種別、及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号及び依頼人情報の種別と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS826)。
【0158】
データベースサーバ24は、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS827)。依頼人のID番号、や依頼人情報の種別とともに依頼人の生体認証信号が受信されなかった場合は(ステップS827/NO)、ID番号に対応する正規の依頼人でない者からの依頼人情報の送信要求と判断し、データベース25からの依頼人情報の取得を終了させる。一方、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信すると(ステップS827/YES)、ID番号に対応する正規の依頼人からの依頼人情報の送信要求と判断し、暗号化された依頼人情報のデータベース25からの取得を許可する(ステップS828)。データベース25からの暗号化された依頼人情報の取得が許可されると、データベースサーバ24は、依頼人情報の種別を受信している場合は依頼人情報の種別とID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS829)、復号化システム12に送信する(ステップS830)。一方、依頼人情報の種別を受信しなかった場合は依頼人のID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS829)、復号化システム12に送信する(ステップS830)。
【0159】
復号化システム12の復号化回路14は、データベースサーバ24から暗号化された依頼人情報を受信すると、端末31の意思確認システム32から送信された依頼人の生体情報のデータ列を秘密鍵として用いて、暗号化された依頼人情報を復号化する(ステップS831)。なお、ステップ831では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を復号化したが、依頼人情報が依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として暗号化されている場合、復号化回路14では依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。復号化された依頼人情報は、端末11の表示部7に表示、またはデータ出力部10から出力される。
【0160】
上述の構成によれば、ICカードにID番号及びICカード正規保有者の生体情報のみが記録されるため、ICカードを紛失した場合でも誰のICカードであるかを容易に特定できず、ICカードに記録されているID番号及び生体情報が悪用される可能性を低減することができる。
【0161】
また、代理人は、依頼者情報の代理登録又は代理取得を依頼した依頼者のアドレス情報を記憶しておく必要がないため、本システムの利便性を向上させることができる。
【図面の簡単な説明】
【0162】
【図1】第1の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図2】第1の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図3】第1の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図4】第1の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図5】第1の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【図6】第1の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【図7】代理登録処理において依頼人の意思を確認する処理のシーケンス図である。
【図8】代理取得処理において依頼人の意思を確認する処理のシーケンス図である。
【図9】第2の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図10】第2の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図11】第2の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図12】第2の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図13】第2の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【図14】第2の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【符号の説明】
【0163】
1、11、31 端末
2 暗号化システム
3 生体情報入力部
4 ICカードリーダ
5 データ入力部
6 生体認証回路
7 表示部
8 暗号化回路
9 制御回路
10 データ出力部
12 復号化システム
14 復号化回路
21 認証サーバ
22 認証回路
23a 代理人データベース
23b 依頼人データベース
25 データベース
24 データベースサーバ
26 ネットワーク
32 意思確認システム
【技術分野】
【0001】
本発明は、代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関し、特に、生体情報を用いて個人の認証を行う代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムに関する。
【背景技術】
【0002】
近年、インターネットの急速な発展・普及により、該インターネットを経由して物、情報、サービス等が提供される電子商取引が本格化している。それに伴い、個人情報の保護の必要性は、年々高まっている。
【0003】
また、依頼人の都合により個人情報の登録申請や入手申請を代理人に依頼することが可能であるが、依頼人の依頼による申請であるか、不正に入手したICカードやパスワードによる申請であるかを判断するのが困難であった。
【0004】
さらに、個人情報をネットワークを経由してサーバに保存するシステムは、複数の脆弱性を有し、個人情報の流出の可能性が残っている。そのため、生体情報による個人認証やデータの暗号化の利用により、個人情報の流出を防止する方法が提案されている。
【0005】
特許文献1では、通信ネットワークを介したユーザ端末の照合結果に対する正当性の証明の依頼に応じて、当該照合結果の正当性を証明するとともにその照合結果を含む証明書を通信ネットワークを介して通知する認証局を備え、ユーザ端末では、ユーザの生体情報を用いてユーザ本人であることを照合し、その照合結果を通信ネットワークを介してサービス提供装置へ通知し、サービス提供装置では、ユーザ端末からの照合結果の通知に応じて、その照合結果に対する正当性の証明を通信ネットワークを介して認証局へ依頼し、認証局から通知された証明書で照合結果に対する正当性が証明された場合、その証明書に含まれる照合結果に基づきユーザへ所定のサービスを提供するネットワーク認証システムが提案されている。
【0006】
特許文献2では、代理人のデジタル署名を添付した電子申請書と、委任者のデジタル署名を添付した電子委任状と、をネットワークを介して送受信することにより代理人による申請手続きを電子的にかつ系統的に高信頼に処理することができる電子委任処理システム、電子委任状作成装置および電子申請書作成装置が提案されている。
【0007】
特許文献3では、複数の種別の生体情報を記憶し、該生体情報を用いた生体認証をおこなうことによって文書データを管理する文書管理装置であって、文書データに対するユーザのアクセス時に、該アクセスに必要な生体情報の種別をユーザに対して通知する通知手段、を備えることにより、複数の種別の生体情報を使った生体認証を用いることで文書データの機密を向上できるとともに、文書データへのアクセスの際にユーザが必要とする生体情報の種別を通知することができるため、ユーザは予め自身で登録した生体情報の種別を記憶したり、管理する労力を低減することができる文書管理装置が提案されている。
【0008】
特許文献4では、顧客により直接取引きを行うATMにおける指紋照合システムであって、本人および代理人の各指紋情報を登録したICカードが挿入されると、該指紋情報を読み取るICカード処理部と、本人または代理人が誘導画面の案内に従って指紋を読み取る指紋スキャナと、該指紋スキャナにより読み取られた指紋とICカード処理部により読み取られた指紋情報とを照合して、照合の結果が一致したならば、取引を可能とする主制御部とを有することにより、キャッシュカードを本人以外でも利用することができ、かつ利用者を確実に確認することができるATMにおける指紋照合システムが提案されている。
【0009】
特許文献5では、生体情報を複数組み合わせてコードを生成し、このコードに基づいて暗号化鍵、または復号化鍵を生成する構成とすることにより、生体情報の組合わせの態様、あるいは複数の生体情報の入力順の入れ替え処理により多数の暗号鍵生成用コードを1人から取得することを可能とし、様々な異なるコードに基づいて暗号化鍵、または復号化鍵を生成することを可能とした暗号化鍵生成装置、暗号化・復号化装置および暗号化鍵生成方法、暗号化・復号化方法が提案されている。
【特許文献1】特開2002−368737号公報
【特許文献2】特開2001−283144号公報
【特許文献3】特開2004−318756号公報
【特許文献4】特開2001−067523号公報
【特許文献5】特開2001−168854号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
しかし、上記の発明は以下の問題を有している。
【0011】
依頼人の代理人が依頼人の個人情報の登録申請又は入手申請が可能なシステムでは、代理人と名乗る人が依頼人の依頼による申請か否かを判断することができず、代理人を名乗って不正により依頼人の個人情報の登録申請、入手申請が行われる危険性が高い。
【0012】
また、従来の個人情報保護システムにおいて、依頼人が代理人に代理申請を依頼した否かの判断は、依頼人が代理人に予め送信した電子委任状の有無により行われている。そのため、該電子委任状が漏洩すると、代理人でない第三者でも容易に個人情報の登録/取得に係る申請を行うことができる。また、一度、電子委任状が代理人に配布されてしまうと、その後、代理人による個人情報の不正な登録/取得を依頼者が知ることができない。
【0013】
代理人による個人情報の登録申請又は入手申請時に、代理人が依頼人のID番号、パスワードを知っていたとしても、不正な方法により入手したID番号、パスワードであるとも考えられる。また、代理人が依頼人のICカードを保有していたとしても、不正な方法により取得したICカードであるとも考えられる。
【0014】
さらに、代理人が依頼人のID番号を用いて依頼人の情報の登録申請又は入手申請を行うシステムでは、ID番号の正規の依頼人が個人情報の登録申請又は入手申請を代理人に依頼したかどうかの確証も取れず、代理人が不正なID番号により他人の個人情報を登録申請又は入手申請する危険性がある。
【0015】
また、端末を利用して依頼人情報をネットワーク経由でサーバに保存し、またサーバに保存した依頼人情報をネットワーク経由で端末から受信するシステムでは、依頼人情報が漏洩する可能性が高い。
【0016】
また、サーバの保守管理者は、サーバへのアクセスが可能であり、サーバに保存された依頼人情報を入手できてしまう。
【0017】
さらに、ネットワークには、途中に依頼人情報を中継するサーバや、無線で依頼人情報を伝送する回線等は、他人がその情報を入手しやすい。
【0018】
そこで、本発明は、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラムを提案することを目的としている。
【課題を解決するための手段】
【0019】
請求項1記載の発明は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信し、前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信することを特徴とする。
【0020】
請求項2記載の発明は、請求項1記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記依頼人情報を暗号化して前記ユーザデータサーバに送信し、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶することを特徴とする。
【0021】
請求項3記載の発明は、請求項2記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を暗号化することを特徴とする。
【0022】
請求項4記載の発明は、請求項2記載の代理申請による個人情報保護システムにおいて、前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして暗号化することを特徴とする。
【0023】
請求項5記載の発明は、依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求し、前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信し、前記ユーザデータサーバは、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信することを特徴とする。
【0024】
請求項6記載の発明は、請求項5記載の代理申請による個人情報保護システムにおいて、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力することを特徴とする。
【0025】
請求項7記載の発明は、請求項6記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を復号化することを特徴とする。
【0026】
請求項8記載の発明は、請求項6記載の代理申請による個人情報保護システムにおいて、前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして復号化することを特徴とする。
【0027】
請求項9記載の発明は、請求項1から8のいずれか1項記載の代理申請による個人情報保護システムにおいて、前記代理人端末は、前記代理人によって入力されたアドレス情報に基づいて前記依頼人端末を検索し、接続することを特徴とする。
【0028】
請求項10記載の発明は、請求項9記載の代理申請による個人情報保護システムにおいて、前記アドレス情報は、前記依頼人端末のドメインネーム、IPアドレス、又は電話番号であることを特徴とする。
【0029】
請求項11記載の発明は、請求項1から10のいずれか1項記載の代理申請による個人情報保護システムにおいて、前記依頼人情報は、公において容易に個人を識別する情報であることを特徴とする。
【0030】
請求項12記載の発明は、請求項1から11のいずれか1項記載の代理申請による個人情報保護システムにおいて、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末は、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信し、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取りを実行し、前記認証サーバは、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信することを特徴とする。
【0031】
請求項13記載の発明は、請求項12記載の代理申請による個人情報保護システムにおいて、前記認証サーバは、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信し、前記代理人端末は、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示することを特徴とする。
【0032】
請求項14記載の発明は、請求項12又は13記載の代理申請による個人情報保護システムにおいて、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信し、前記代理人端末は、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求し、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求し、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続することを特徴とする。
【0033】
請求項15記載の発明は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する工程を有することを特徴とする。
【0034】
請求項16記載の発明は、請求項15記載の個人情報保護方法において、前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する工程を有し、前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する工程を有することを特徴とする。
【0035】
請求項17記載の発明は、依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する工程を有し、前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する工程を有することを特徴とする。
【0036】
請求項18記載の発明は、請求項17記載の個人情報保護方法において、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する工程を有することを特徴とする。
【0037】
請求項19記載の発明は、請求項15から18のいずれか1項記載の個人情報保護方法において、前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する工程を有し、前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する工程とを有し、前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る工程を有することを特徴とする。
【0038】
請求項20記載の発明は、請求項19記載の個人情報保護方法において、前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する工程を有し、前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する工程を有することを特徴とする。
【0039】
請求項21記載の発明は、請求項19又は20記載の個人情報保護方法において、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する工程と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する工程とを有し、前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する工程を有し、前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する工程を有しことを特徴とする。
【0040】
請求項22記載の発明は、依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する処理を有することを特徴とする。
【0041】
請求項23記載の発明は、請求項22記載の個人情報保護プログラムにおいて、前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する処理を有し、前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する処理を有することを特徴とする。
【0042】
請求項24記載の発明は、依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する処理を有し、前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する処理を有することを特徴とする。
【0043】
請求項25記載の発明は、請求項24記載の個人情報保護プログラムにおいて、前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する処理を有することを特徴とする。
【0044】
請求項26記載の発明は、請求項22から25のいずれか1項記載の個人情報保護プログラムにおいて、前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、前記代理人ICカードは、前記ID番号を記録し、前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する処理を有し、前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する処理とを有し、前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る処理を有することを特徴とする。
【0045】
請求項27記載の発明は、請求項26記載の個人情報保護プログラムにおいて、前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する処理を有し、前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する処理を有することを特徴とする。
【0046】
請求項28記載の発明は、請求項26又は27記載の個人情報保護プログラムにおいて、前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する処理と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する処理とを有し、前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する処理を有し、前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する処理を有しことを特徴とする。
【発明の効果】
【0047】
本発明は、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる。
【0048】
また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可されることにより、ID番号の正規の依頼人が代理人に依頼したかどうかの確証も取れ、代理人が不正なID番号による他人の個人情報の登録・取得を防止することができる。
【0049】
さらに、ネットワーク上を転送される依頼人情報が暗号化されているため、暗号化された依頼人情報をデータベースサーバに送信するとき、又は暗号化された依頼人情報をデータベースサーバから受信するときに、サーバやネットワーク上における個人情報の漏洩を防止することができる。
【発明を実施するための最良の形態】
【0050】
以下、本発明の一実施形態に係る代理申請による個人情報保護システムの構成及び動作について説明する。
【0051】
<第1の実施形態>
まず、図1及び2を用いて本実施形態に係る代理申請による個人情報保護システムの構成について説明する。
【0052】
代理人が依頼人を代理して該依頼人の情報(以下、依頼人情報とする)の登録申請・取得申請が可能な本実施形態に係る代理申請による個人情報保護システムは、代理人が登録申請に利用する暗号化システム2及び代理人が依頼人情報の入手申請に利用する復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、依頼人情報を記録するデータベースサーバ24、及び意思確認システム32を有する端末31を有して構成される。なお、端末31は、依頼人によって携帯又は保有される。
【0053】
図1は、代理人が依頼人情報の登録申請に利用する端末1の暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人が携帯又は保有する端末31の意思確認システム32との構成を示す図である。
【0054】
端末1が有する暗号化システム2は、代理人が利用するICカードに記録された氏名、ID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、代理人が代理人申請や依頼人情報や、アドレス情報を入力するキーボード、光ディスク等のデータ入力部5、及び依頼人情報の暗号化を行う暗号化回路8を有して構成される。
【0055】
ICカードには、ICカード正規保有者の氏名、英数字又は数字からなるID番号、ICカード正規保有者を特定する生体情報が予め記録されている。生体情報は、ICカード正規保有者の人体の一部分の情報であり、例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等を、各々読み取りに適した生体情報入力装置で読み取りデータ化した情報である。
【0056】
依頼人情報は、依頼人の個人情報、依頼人が作成した文書、画像、音楽等の情報である。依頼人の個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等である。データ量が多い依頼人情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。
【0057】
端末1の暗号化システム2は、認証サーバ21、データベースサーバ24、及び端末31の本人意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32と通信可能である。
【0058】
端末31は、依頼人によって携帯又は保有される。端末31が有する意思確認システム32は、依頼人のICカードの氏名、ID番号、生体情報を読み取るICカードリーダ4、依頼人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った依頼人の生体情報とを比較する生体認証回路6、表示部7や生体情報入力部3の制御等を行う制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、及び依頼人の情報を入力するキーボード、光ディスク等のデータ入力部5を有して構成される。
【0059】
図示しないが、端末1の暗号化システム2と同様の構成を有する複数の端末の暗号化システムが、認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0060】
認証サーバ21は、個人情報保護システムを利用している代理人及び依頼人に付与された各ICカードのID番号を人数分登録したデータベース23、及び端末1の暗号化システム2、端末11の復号化システム12、又は端末31の意思確認システム32から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。
【0061】
データベースサーバ24は、それぞれの端末1の暗号化システム2で暗号化された依頼人情報と、依頼人のID番号と、依頼人情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、依頼人情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等の依頼人情報を区分するための種別である。
【0062】
データベース25を依頼人のID番号を用いて検索すると、依頼人のID番号で関連付けられた暗号化された依頼人情報が抽出される。また、依頼人のID番号及び依頼人情報の種別(例えば、住所)を用いてデータベース25の検索を行うと、依頼人のID番号と関連付けられて記録された暗号化された依頼人情報の内、種別が住所の暗号化された依頼人情報を抽出することができる。
【0063】
図2は、代理人が依頼人情報の入手申請に利用する端末11の復号化システム12、認証サーバ21、データベースサーバ24、及び依頼人が携帯または保有する端末31の意思確認システム32の構成を示す図である。なお、以下に説明する以外の構成については、図1を用いて説明した内容と同様であるため説明を省略する。
【0064】
端末11の復号化システム12は、代理人のICカードの氏名、ID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、依頼人情報の種別等を入力するキーボード等のデータ入力部5、依頼人情報を出力するプリンタ等のデータ出力部10、及び暗号化された依頼人情報の復号化を行う復号化回路14を有して構成される。
【0065】
端末11の復号化システム12は、暗号化システム2が利用する同じ認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0066】
図示しないが、端末11の復号化システム12と同様の構成を有する複数の端末の復号化システムが、暗号化システムが利用する同じ認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0067】
次に、本実施形態に係る代理申請による個人情報保護システムの動作について図3から8を用いて説明する。
【0068】
まず、代理人が依頼人情報を持参して代理で依頼人情報の登録申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、次に代理申請を依頼したかどうかの依頼人本人の意思確認を依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証により行い、代理人が端末1の暗号化システム2に入力した依頼人情報を暗号化し、データベースサーバ24に記録するまでの、暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人の端末31が有する意思確認システム32間の処理について図3、4及び7を用いて説明する。
【0069】
まず、暗号化システム2は代理人からの依頼人情報の記録を要求する操作を待って待機する(ステップS301)。代理人から依頼人情報の記録が要求されると(ステップS301/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS302)。
【0070】
代理人は、ICカードに記録される氏名、ID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS303)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS304)。認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS305)。暗号化システム2から受信したID番号がデータベース23に登録されていなかった場合は(ステップS305/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS305/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS306)。発行されたID番号認証信号は、暗号化システム2に送信される(ステップS307)。
【0071】
制御回路9は、認証サーバ21からID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS308)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS309)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS303においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS310)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS310/NO)、依頼人情報の記録を要求した代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0072】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS310/YES)、生体認証回路6は代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS311)。
【0073】
生体認証回路6から生体認証信号が発行されると(ステップS311)、代理人はデータ入力部5から依頼人の代理登録申請であることを暗号化システム2に入力する(ステップS312)。データ入力部5から依頼人の代理登録申請であることが入力されると、制御回路9は代理登録申請識別信号を発行する(ステップS313)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人が携帯又は保有する端末31との接続に必要な端末31のアドレス情報、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS314)。なお、アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等である。
【0074】
代理人が依頼人のID番号、端末31のアドレス情報、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS315)、制御回路9は入力されたアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS316)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS317)。
【0075】
ここで、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の登録を依頼したかどうかの意思確認を終えるまでの処理について図7を用いて説明する。
【0076】
依頼人が携帯又は保有する端末31の意思確認システム32の制御回路9は、端末1から代理登録申請識別信号と代理人の氏名を受信すると(ステップS501)、表示部7に代理人の氏名を表示し、その代理人に依頼人情報の登録を依頼した場合には、依頼人のICカードの読み取りを依頼人に要求する(ステップS502)。
【0077】
該代理人に依頼人情報の登録を依頼した依頼人は、意思確認システム32が有するICカードリーダ4により依頼人の保有するICカードの氏名、ID番号、生体情報を読み取らせる(ステップS503)。
【0078】
依頼人が保有するICカードから読み取られたID番号は、意思確認システム32からネットワーク26を介して認証サーバ21に送信される(ステップS504)。認証サーバ21の認証回路22は受信したID番号がデータベース23に登録されているかを検索し、登録されているか否かを判断する(ステップS505)。意思確認システム32から受信したID番号がデータベース23に登録されていなかった場合は(ステップS505/NO)、ID番号認証信号を発行せず、依頼人による不正なアクセスと判断して処理を終了させる。一方、意思確認システム32から受信したID番号がデータベースサーバ23に登録されていた場合は(ステップS505/YES)、認証回路22はそのID番号を認証してID番号認証信号を発行し(ステップS506)、意思確認システム32に送信する(ステップS507)。
【0079】
意思確認システム32の制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7に依頼人に生体情報の入力を要求する旨のメッセージを表示する(ステップS508)。依頼人が生体情報入力部3に生体情報を読み取らせると(ステップS509)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS503においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS510)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS510/NO)、依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0080】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS510/YES)、生体認証回路6は依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS511)。
【0081】
制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードの保有者が該ICカードの氏名、ID番号、及び生体情報によって特定される正規の依頼人であり、ICカードの正規の保有者であると認識すると共に(ステップS512)、依頼人がICカードを読み込ませたことにより、依頼人が代理人に依頼人情報の登録を依頼したことを承認し、依頼人の本人意思確認信号を発行する(ステップS513)。
【0082】
そして、制御回路9は、依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を暗号化システム2へ返信する(ステップS514)。
【0083】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、暗号化システム2の制御回路9は、依頼人の本人意思確認信号により、ステップS312において代理登録申請を行った代理人が該依頼人の依頼により代理で依頼人情報の登録申請を行っていると判定する(ステップS318)。
【0084】
そして、制御回路9は該代理人による依頼人情報の登録申請を許可し(ステップS319)、依頼人情報の入力と依頼人情報の種別の入力を要求するメッセージを表示部7に表示させる(ステップS320)。
【0085】
代理人によってデータ入力部5から依頼人情報及びその依頼人情報の種別、又は依頼人情報が入力されると(ステップS321)、暗号化回路8は意思確認システム32からステップS514において受信した依頼人の生体情報のデータ列を秘密鍵として用いて依頼人情報を暗号化する(ステップS322)。なお、ステップ322では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を暗号化したが、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を暗号化しても良い。その場合、端末11の復号化システム12の復号化回路14でも、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。
【0086】
暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人情報の種別、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS323)。なお、ステップS321において依頼人情報の種別が入力されなかった場合、暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される。
【0087】
データベースサーバ24は、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS324)。依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号が受信されなかった場合は(ステップS324/NO)、暗号化された依頼人情報がICカードの正規の依頼人でない者からのデータと判断し、データベース25へ依頼人情報を記録する処理を終了させる。一方、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信すると(ステップS324/YES)、暗号化された依頼人情報がICカードの正規の依頼人からのデータと判断し、暗号化された依頼人情報のデータベース25への記録を許可する(ステップS325)。暗号化された依頼人情報のデータベース24への記録が許可されると、暗号化された依頼人情報は依頼人のID番号及び依頼人情報の種別と関連付けられて、データベース25に記録される(ステップS326)。
【0088】
次に、代理人が代理で依頼人情報の入手申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証を行うことにより、依頼人が代理申請を依頼したかどうかの依頼人本人の意思確認を行い、依頼人本人の意思確認ができた場合にのみ、データベースサーバ24の暗号化された依頼人情報を端末11の復号化システム12により復号化・出力する処理の復号化システム12、認証サーバ21、データベースサーバ24、依頼人の端末31の意思確認システム32における処理について、図5、6及び8を用いて説明する。
【0089】
まず、復号化システム12は代理人からの依頼人情報の取得を要求する操作を待って待機する(ステップS401)。代理人から依頼人情報の取得が要求されると(ステップS401/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS402)。
【0090】
代理人は、ICカードに記録される氏名、ID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS403)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS404)。認証サーバ21は、復号化システム12からID番号を受信すると、認証回路22により受信したID番号がデータベース23に登録されているか否かを確認する(ステップS405)。復号化システム12から受信したID番号がデータベース23に登録されていなかった場合は(ステップS405/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号がデータベース23に登録されていた場合は(ステップS405/YES)、そのID番号を認証してID番号認証信号を発行する(ステップS406)。発行されたID番号認証信号は、復号化システム12に送信される(ステップS407)。
【0091】
制御回路9は、認証サーバ21からID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS408)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS409)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS403においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS410)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS410/NO)、依頼人情報の取得を要求した代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0092】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS410/YES)、生体認証回路6は代理人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS411)。
【0093】
生体認証回路6から生体認証信号が発行されると(ステップS411)、代理人はデータ入力部5から依頼人の代理取得申請であることを暗号化システム2に入力する(ステップS412)。データ入力部5から依頼人の代理取得申請であることが入力されると、制御回路9は代理取得申請識別信号を発行する(ステップS413)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人が携帯又は保有する端末31との接続に必要な端末31のアドレス情報、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS414)。なお、アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等である。
【0094】
代理人が依頼人のID番号、端末31のアドレス情報、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS415)、制御回路9は入力されたアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS416)。さらに、制御回路9は、端末31が有する意思確認システム32に代理取得申請識別信号と代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS417)。
【0095】
ここで、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の取得を依頼したかどうかの意思確認を終えるまでの処理について図8を用いて説明する。
【0096】
依頼人が携帯又は保有する端末31の意思確認システム32の制御回路9は、端末11から代理取得申請識別信号と代理人の氏名を受信すると(ステップS601)、表示部7に代理人の氏名を表示し、その代理人に依頼人情報の取得を依頼した場合には、依頼人のICカードの読み取りを依頼人に要求する(ステップS602)。
【0097】
該代理人に依頼人情報の取得を依頼した依頼人は、意思確認システム32が有するICカードリーダ4により依頼人の保有するICカードの氏名、ID番号、生体情報を読み取らせる(ステップS603)。
【0098】
依頼人が保有するICカードから読み取られたID番号は、意思確認システム32からネットワーク26を介して認証サーバ21に送信される(ステップS604)。認証サーバ21の認証回路22は受信したID番号がデータベース23に登録されているかを検索し、登録されているか否かを判断する(ステップS605)。意思確認システム32から受信したID番号がデータベース23に登録されていなかった場合は(ステップS605/NO)、ID番号認証信号を発行せず、依頼人による不正なアクセスと判断して処理を終了させる。一方、意思確認システム32から受信したID番号がデータベースサーバ23に登録されていた場合は(ステップS605/YES)、認証回路22はそのID番号を認証してID番号認証信号を発行し(ステップS606)、意思確認システム32に送信する(ステップS607)。
【0099】
意思確認システム32の制御回路9は、認証サーバ21からID番号認証信号を受信すると、表示部7に依頼人に生体情報の入力を要求する旨のメッセージを表示する(ステップS608)。依頼人が生体情報入力部3に生体情報を読み取らせると(ステップS609)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS603においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS610)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS610/NO)、依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0100】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS610/YES)、生体認証回路6は依頼人が該ICカードに記録される氏名及びID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS611)。
【0101】
制御回路9は、認証サーバ21から発行されたID番号認証信号と、生体認証回路6から発行された生体認証信号とを受信すると、該ICカードの保有者が該ICカードの氏名、ID番号、及び生体情報によって特定される正規の依頼人であり、ICカードの正規の保有者であると認識すると共に(ステップS612)、依頼人がICカードを読み込ませたことにより、依頼人が代理人に依頼人情報の取得を依頼したことを承認し、依頼人の本人意思確認信号を発行する(ステップS613)。
【0102】
そして、制御回路9は、依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を復号化システム12へ返信する(ステップS614)。
【0103】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、復号化システム12の制御回路9は、依頼人の本人意思確認信号により、ステップS412において代理取得申請を行った代理人が該依頼人の依頼により代理で依頼人情報の取得申請を行っていると判定する(ステップS418)。
【0104】
そして、制御回路9は該代理人による依頼人情報の取得申請を許可し(ステップS419)、代理人に全ての依頼人情報が必要か、又は依頼人情報の種別により区分された依頼人情報が必要かを質問し、特定の種別の依頼人情報が必要の場合は、依頼人情報の種別の入力を要求するメッセージを表示部7に表示する(ステップS420)。
【0105】
制御回路9は、データ入力部5から依頼人情報の種別の入力を待って待機する(ステップS421)。なお、依頼人情報の種別に関らず全てのユーザ情報が必要な場合は、依頼人情報の種別を入力する必要はない。依頼人情報の種別が入力されなかった場合は(ステップS421/NO)、制御回路9は依頼人のID番号及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS422)。一方、依頼人情報の種別が入力された場合は(ステップS421/YES)、制御回路9は、依頼人のID番号、依頼人情報の種別、及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号及び依頼人情報の種別と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS423)。
【0106】
データベースサーバ24は、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS424)。依頼人のID番号、や依頼人情報の種別とともに依頼人の生体認証信号が受信されなかった場合は(ステップS424/NO)、ID番号に対応する正規の依頼人でない者からの依頼人情報の送信要求と判断し、データベース25からの依頼人情報の取得を終了させる。一方、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信すると(ステップS424/YES)、ID番号に対応する正規の依頼人からの依頼人情報の送信要求と判断し、暗号化された依頼人情報のデータベース25からの取得を許可する(ステップS425)。データベース25からの暗号化された依頼人情報の取得が許可されると、データベースサーバ24は、依頼人情報の種別を受信している場合は依頼人情報の種別とID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS426)、復号化システム12に送信する(ステップS427)。一方、依頼人情報の種別を受信しなかった場合は依頼人のID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS426)、復号化システム12に送信する(ステップS427)。
【0107】
復号化システム12の復号化回路14は、データベースサーバ24から暗号化された依頼人情報を受信すると、端末31の意思確認システム32から送信された依頼人の生体情報のデータ列を秘密鍵として用いて、暗号化された依頼人情報を復号化する(ステップS428)。なお、ステップ428では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を復号化したが、依頼人情報が依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として暗号化されている場合、復号化回路14では依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。復号化された依頼人情報は、端末11の表示部7に表示、またはデータ出力部10から出力される。
【0108】
上述の構成によれば、代理人のICカードに記録された生体情報を用いて生体認証を行って代理人本人を確認し、かつ依頼人がその代理人に依頼人情報の登録申請又は取得申請を依頼したか否かを、依頼人のICカードに記録された生体情報を用いて生体認証を行うことにより確認し、正規の依頼人によって代理人に依頼された代理登録申請又は代理取得申請であると判断された場合にのみ依頼人情報の代理登録又は代理取得を許可することにより、依頼人の代理人を名乗った不正な依頼人情報の不正登録、不正入手を防止することができる。
【0109】
また、意思確認システムから発行される本人意思確認信号を得た後に代理人による依頼人情報の登録又は取得が許可されることにより、ID番号の正規の依頼人が代理人に依頼したかどうかの確証も取れ、代理人が不正なID番号による他人の個人情報の登録・取得を防止することができる。
【0110】
さらに、ネットワーク上を転送される依頼人情報が暗号化されているため、暗号化された依頼人情報をデータベースサーバに送信するとき、又は暗号化された依頼人情報をデータベースサーバから受信するときに、サーバやネットワーク上における個人情報の漏洩を防止することができる。
【0111】
<第2の実施形態>
まず、図9及び10を用いて第2の本実施形態に係る代理申請による個人情報保護システムの構成について説明する。
【0112】
代理人が依頼人を代理して該依頼人の情報(以下、依頼人情報とする)の登録申請・取得申請が可能な本実施形態に係る代理申請による個人情報保護システムは、代理人が登録申請に利用する暗号化システム2及び代理人が依頼人情報の入手申請に利用する復号化システム12のうち少なくとも1つを有する端末(1、11)、認証サーバ21、依頼人情報を記録するデータベースサーバ24、及び意思確認システム32を有する端末31を有して構成される。なお、端末31は、依頼人によって携帯又は保有される。
【0113】
図9は、代理人が依頼人情報の登録申請に利用する端末1の暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人が携帯又は保有する端末31の意思確認システム32との構成を示す図である。
【0114】
端末1が有する暗号化システム2は、代理人が利用するICカードに記録されたID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、暗号化システム2を制御する制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、代理人が代理人申請や依頼人情報や、アドレス情報を入力するキーボード、光ディスク等のデータ入力部5、及び依頼人情報の暗号化を行う暗号化回路8を有して構成される。
【0115】
ICカードには、英数字又は数字からなるID番号、ICカード正規保有者を特定する生体情報が予め記録されている。生体情報は、ICカード正規保有者の人体の一部分の情報であり、例えば、指紋、掌紋、指の静脈形状、虹彩、声紋等を、各々読み取りに適した生体情報入力装置で読み取りデータ化した情報である。
【0116】
依頼人情報は、依頼人の個人情報、依頼人が作成した文書、画像、音楽等の情報である。依頼人の個人情報は、公において容易に個人を識別する情報であり、例えば、個人の郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等である。データ量が多い依頼人情報は、光ディスク等を利用したデータ入力部5を利用して暗号化システム2に入力される。
【0117】
端末1の暗号化システム2は、認証サーバ21、データベースサーバ24、及び端末31の本人意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32と通信可能である。
【0118】
端末31は、依頼人によって携帯又は保有される。端末31が有する意思確認システム32は、依頼人のICカードのID番号、生体情報を読み取るICカードリーダ4、依頼人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った依頼人の生体情報とを比較する生体認証回路6、表示部7や生体情報入力部3の制御等を行う制御回路9、制御回路9からの要求を表示するディスプレイ等の表示部7、及び依頼人の情報を入力するキーボード、光ディスク等のデータ入力部5を有して構成される。
【0119】
図示しないが、端末1の暗号化システム2と同様の構成を有する複数の端末の暗号化システムが、認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0120】
認証サーバ21は、個人情報保護システムを利用している代理人に付与された各ICカードのID番号と該代理人の氏名とが関連付けられて人数分登録された代理人データベース23a、個人情報保護システムを利用している依頼人に付与された各ICカードのID番号と該依頼人のアドレス情報とが関連付けられて人数分登録された依頼人データベース23b、及び端末1の暗号化システム2、端末11の復号化システム12、又は端末31の意思確認システム32から送信されたID番号がデータベース23に登録されているかを調べ、登録されていればID番号認証信号を発行する認証回路22を有して構成される。
【0121】
データベースサーバ24は、それぞれの端末1の暗号化システム2で暗号化された依頼人情報と、依頼人のID番号と、依頼人情報の種別とを関連付けて記録するデータベース25を有して構成される。ここで、依頼人情報の種別とは、郵便番号、住所、氏名、年齢、性別、生年月日、電話番号、勤務先等の依頼人情報を区分するための種別である。
【0122】
データベース25を依頼人のID番号を用いて検索すると、依頼人のID番号で関連付けられた暗号化された依頼人情報が抽出される。また、依頼人のID番号及び依頼人情報の種別(例えば、住所)を用いてデータベース25の検索を行うと、依頼人のID番号と関連付けられて記録された暗号化された依頼人情報の内、種別が住所の暗号化された依頼人情報を抽出することができる。
【0123】
図10は、代理人が依頼人情報の入手申請に利用する端末11の復号化システム12、認証サーバ21、データベースサーバ24、及び依頼人が携帯または保有する端末31の意思確認システム32の構成を示す図である。なお、以下に説明する以外の構成については、図9を用いて説明した内容と同様であるため説明を省略する。
【0124】
端末11の復号化システム12は、代理人のICカードのID番号、生体情報を読み取るICカードリーダ4、代理人の生体情報を読み取る生体情報入力部3、ICカードから読み取られた生体情報と生体情報入力部3が読み取った代理人の生体情報とを比較する生体認証回路6、復号化システム12を制御する制御回路9、制御回路9からの要求を表示する表示部7、依頼人情報の種別等を入力するキーボード等のデータ入力部5、依頼人情報を出力するプリンタ等のデータ出力部10、及び暗号化された依頼人情報の復号化を行う復号化回路14を有して構成される。
【0125】
端末11の復号化システム12は、暗号化システム2が利用する同じ認証サーバ21、データベースサーバ24、及び端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0126】
図示しないが、端末11の復号化システム12と同様の構成を有する複数の端末の復号化システムが、暗号化システムが利用する同じ認証サーバ21、データベースサーバ24、端末31の意思確認システム32とネットワーク26を介して接続され、認証サーバ21、データベースサーバ24、端末31の意思確認システム32と通信可能である。
【0127】
次に、本実施形態に係る代理申請による個人情報保護システムの動作について図11〜14を用いて説明する。
【0128】
まず、代理人が依頼人情報を持参して代理で依頼人情報の登録申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、次に代理申請を依頼したかどうかの依頼人本人の意思確認を依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証により行い、代理人が端末1の暗号化システム2に入力した依頼人情報を暗号化し、データベースサーバ24に記録するまでの、暗号化システム2、認証サーバ21、データベースサーバ24、及び依頼人の端末31が有する意思確認システム32間の処理について図11及び12を用いて説明する。
【0129】
まず、暗号化システム2は代理人からの依頼人情報の記録を要求する操作を待って待機する(ステップS701)。代理人から依頼人情報の記録が要求されると(ステップS701/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS702)。
【0130】
代理人は、ICカードに記録されるID番号、及び生体情報をICカードリーダ4に読み取らせる(ステップS703)。ICカードリーダ4によって読み取られたID番号は、暗号化システム2からネットワーク26を介して認証サーバ21に送信される(ステップS704)。認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が代理人データベース23aに登録されているか否かを確認する(ステップS705)。暗号化システム2から受信したID番号が代理人データベース23aに登録されていなかった場合は(ステップS705/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号が代理人データベース23aに登録されていた場合は(ステップS705/YES)、代理人データベース23aから該ID番号と関連付けて登録されている代理人の氏名を読み出し、さらに該ID番号を認証してID番号認証信号を発行する(ステップS706)。読み出された代理人の氏名と発行されたID番号認証信号とは、暗号化システム2に送信される(ステップS707)。
【0131】
制御回路9は、認証サーバ21から代理人の氏名及びID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS708)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS709)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS703においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS710)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS710/NO)、依頼人情報の記録を要求した代理人が該ICカードに記録されるID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0132】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS710/YES)、生体認証回路6は代理人が該ICカードに記録されるID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS711)。
【0133】
生体認証回路6から生体認証信号が発行されると(ステップS711)、代理人はデータ入力部5から依頼人の代理登録申請であることを暗号化システム2に入力する(ステップS712)。データ入力部5から依頼人の代理登録申請であることが入力されると、制御回路9は代理登録申請識別信号を発行する(ステップS713)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS714)。
【0134】
代理人が依頼人のID番号、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS715)、依頼人のID番号を暗号化システム2からネットワーク26を介して認証サーバ21に送信してアドレス情報の送信を要求する(ステップS716)。アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等であり、依頼人が携帯又は保有する端末31と接続する際に使用される。
【0135】
認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が依頼人データベース23bに登録されているか否かを確認する(ステップS717)。暗号化システム2から受信したID番号が依頼人データベース23bに登録されていなかった場合は(ステップS717/NO)、アドレス情報を送信せず、代理人による不正なアクセスと判断して処理を終了させる。
【0136】
一方、受信したID番号が依頼人データベース23bに登録されていた場合は(ステップS717/YES)、依頼人データベース23bから該ID番号と関連付けて登録されているアドレス情報が読み出され、暗号化システム2へ送信される(ステップS718)。
【0137】
認証サーバ21からアドレス情報を受信すると、制御回路9は受信したアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS719)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と認証サーバ21から受信した代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS720)。
【0138】
なお、図7に示すように、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の登録を依頼したかどうかの意思確認を終えるまでの処理は、第1の実施形態において説明した処理と同様であるため説明を省略する。
【0139】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、暗号化システム2の制御回路9は、依頼人の本人意思確認信号により、ステップS712において代理登録申請を行った代理人が該依頼人の依頼により代理で依頼人情報の登録申請を行っていると判定する(ステップS721)。
【0140】
そして、制御回路9は該代理人による依頼人情報の登録申請を許可し(ステップS722)、依頼人情報の入力と依頼人情報の種別の入力を要求するメッセージを表示部7に表示させる(ステップS723)。
【0141】
代理人によってデータ入力部5から依頼人情報及びその依頼人情報の種別、又は依頼人情報が入力されると(ステップS724)、暗号化回路8は意思確認システム32からステップS514において受信した依頼人の生体情報のデータ列を秘密鍵として用いて依頼人情報を暗号化する(ステップS725)。なお、ステップ725では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を暗号化したが、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を暗号化しても良い。その場合、端末11の復号化システム12の復号化回路14でも、依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。
【0142】
暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人情報の種別、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される(ステップS726)。なお、ステップS724において依頼人情報の種別が入力されなかった場合、暗号化された依頼人情報は、ステップS514において意思確認システム32から受信した依頼人のID番号、依頼人の生体認証信号と共に、暗号化システム2からデータベースサーバ24に送信される。
【0143】
データベースサーバ24は、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS727)。依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号が受信されなかった場合は(ステップS727/NO)、暗号化された依頼人情報がICカードの正規の依頼人でない者からのデータと判断し、データベース25へ依頼人情報を記録する処理を終了させる。一方、依頼人のID番号、依頼人情報の種別、及び暗号化された依頼人情報とともに依頼人の生体認証信号を受信すると(ステップS727/YES)、暗号化された依頼人情報がICカードの正規の依頼人からのデータと判断し、暗号化された依頼人情報のデータベース25への記録を許可する(ステップS728)。暗号化された依頼人情報のデータベース24への記録が許可されると、暗号化された依頼人情報は依頼人のID番号及び依頼人情報の種別と関連付けられて、データベース25に記録される(ステップS729)。
【0144】
次に、代理人が代理で依頼人情報の入手申請を行う為に、代理人のICカードを用いて代理人の生体認証を行い、依頼人が携帯又は保有する端末で依頼人のICカードを用いて依頼人の生体認証を行うことにより、依頼人が代理申請を依頼したかどうかの依頼人本人の意思確認を行い、依頼人本人の意思確認ができた場合にのみ、データベースサーバ24の暗号化された依頼人情報を端末11の復号化システム12により復号化・出力する処理の復号化システム12、認証サーバ21、データベースサーバ24、依頼人の端末31の意思確認システム32における処理について、図13及び14を用いて説明する。
【0145】
まず、復号化システム12は代理人からの依頼人情報の取得を要求する操作を待って待機する(ステップS801)。代理人から依頼人情報の取得が要求されると(ステップS801/YES)、制御回路9は表示部7にICカードの読み取りを要求する旨のメッセージを表示し、代理人にICカードリーダ4によるICカードの読み取りを促す(ステップS802)。
【0146】
代理人は、ICカードに記録されるID番号及び生体情報をICカードリーダ4に読み取らせる(ステップS803)。ICカードリーダ4によって読み取られたID番号は、復号化システム12からネットワーク26を介して認証サーバ21に送信される(ステップS804)。認証サーバ21は、復号化システム12からID番号を受信すると、認証回路22により受信したID番号が代理人データベース23aに登録されているか否かを確認する(ステップS805)。復号化システム12から受信したID番号が代理人データベース23aに登録されていなかった場合は(ステップS805/NO)、ID番号認証信号を発行せず、代理人による不正なアクセスと判断して処理を終了させる。一方、受信したID番号が代理人データベース23aに登録されていた場合は(ステップS805/YES)、該ID番号と関連付けて登録されている代理人の氏名を読み出し、さらに該ID番号を認証してID番号認証信号を発行する(ステップS806)。読み出された代理人の氏名と発行されたID番号認証信号とは、復号化システム12に送信される(ステップS807)。
【0147】
制御回路9は、認証サーバ21から代理人の氏名及びID番号認証信号を受信すると、代理人に生体情報の入力を要求する旨のメッセージを表示部7に表示する(ステップS808)。代理人が生体情報入力部3に生体情報を読み取らせると(ステップS809)、生体認証回路6は生体情報入力部3において読み取った生体情報と、ステップS803においてICカードから読み取られた生体情報とが一致するか否か比較する(ステップS810)。生体情報入力部3において読み取った生体情報とICカードから読み取った生体情報とが一致しなかった場合は(ステップS810/NO)、依頼人情報の取得を要求した代理人が該ICカードに記録されるID番号で特定される正規の保有者でないと判断して処理を終了させる。
【0148】
一方、生体情報入力部3において読み取った生体情報とICカードに記録された生体情報とが一致した場合は(ステップS810/YES)、生体認証回路6は代理人が該ICカードに記録されるID番号で特定される正規の保有者と判断して生体認証信号を発行する(ステップS811)。
【0149】
生体認証回路6から生体認証信号が発行されると(ステップS811)、代理人はデータ入力部5から依頼人の代理取得申請であることを暗号化システム2に入力する(ステップS812)。データ入力部5から依頼人の代理取得申請であることが入力されると、制御回路9は代理取得申請識別信号を発行する(ステップS813)。さらに、制御回路9は、依頼人が代理人に依頼したかどうかの依頼人の意思確認を行うため、代理人に代理申請を依頼した依頼人のID番号、依頼人ID、及びパスワードの入力を表示部7から要求する(ステップS814)。
【0150】
代理人が依頼人のID番号、依頼人ID、パスワードをデータ入力部5より入力すると(ステップS815)、依頼人のID番号を暗号化システム2からネットワーク26を介して認証サーバ21に送信してアドレス情報の送信を要求する(ステップS816)。アドレス情報は、端末31のドメインネーム、IPアドレス、電話番号等であり、依頼人が携帯又は保有する端末31と接続する際に使用される。
【0151】
認証サーバ21は、暗号化システム2からID番号を受信すると、認証回路22により受信したID番号が依頼人データベース23bに登録されているか否かを確認する(ステップS817)。暗号化システム2から受信したID番号が依頼人データベース23bに登録されていなかった場合は(ステップS817/NO)、アドレス情報を送信せず、代理人による不正なアクセスと判断して処理を終了させる。
【0152】
一方、受信したID番号が依頼人データベース23bに登録されていた場合は(ステップS817/YES)、依頼人データベース23bから該ID番号と関連付けて登録されているアドレス情報が読み出され、暗号化システム2へ送信される(ステップS818)。
【0153】
認証サーバ21からアドレス情報を受信すると、制御回路9は受信したアドレス情報からネットワーク26を介して端末31を捜し、依頼人ID、パスワードを利用して端末31と接続する(ステップS819)。さらに、制御回路9は、端末31が有する意思確認システム32に代理登録申請識別信号と認証サーバ21から受信した代理人の氏名とを送信して依頼人が該代理人に代理申請を依頼したか否かの依頼人本人の意思確認の実行を要求する(ステップS820)。
【0154】
なお、図8に示すように、依頼人が端末31の意思確認システム32において、依頼人のICカードを利用して、依頼人が代理人に依頼人情報の取得を依頼したかどうかの意思確認を終えるまでの処理は、第1の実施形態と同様であるため説明を省略する。
【0155】
意思確認システム32から依頼人のID番号、依頼人の生体情報、依頼人の生体認証信号、及び依頼人の本人意思確認信号を受信すると、復号化システム12の制御回路9は、依頼人の本人意思確認信号により、ステップS812において代理取得申請を行った代理人が該依頼人の依頼により代理で依頼人情報の取得申請を行っていると判定する(ステップS821)。
【0156】
そして、制御回路9は該代理人による依頼人情報の取得申請を許可し(ステップS822)、代理人に全ての依頼人情報が必要か、又は依頼人情報の種別により区分された依頼人情報が必要かを質問し、特定の種別の依頼人情報が必要の場合は、依頼人情報の種別の入力を要求するメッセージを表示部7に表示する(ステップS823)。
【0157】
制御回路9は、データ入力部5から依頼人情報の種別の入力を待って待機する(ステップS824)。なお、依頼人情報の種別に関らず全てのユーザ情報が必要な場合は、依頼人情報の種別を入力する必要はない。依頼人情報の種別が入力されなかった場合は(ステップS824/NO)、制御回路9は依頼人のID番号及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS825)。一方、依頼人情報の種別が入力された場合は(ステップS824/YES)、制御回路9は、依頼人のID番号、依頼人情報の種別、及び依頼人の生体認証信号をデータベースサーバ24に送信し、依頼人のID番号及び依頼人情報の種別と関連付けて登録される暗号化された依頼人情報の送信をデータベースサーバ24に要求する(ステップS826)。
【0158】
データベースサーバ24は、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信したか否かを確認する(ステップS827)。依頼人のID番号、や依頼人情報の種別とともに依頼人の生体認証信号が受信されなかった場合は(ステップS827/NO)、ID番号に対応する正規の依頼人でない者からの依頼人情報の送信要求と判断し、データベース25からの依頼人情報の取得を終了させる。一方、依頼人のID番号や依頼人情報の種別とともに依頼人の生体認証信号を受信すると(ステップS827/YES)、ID番号に対応する正規の依頼人からの依頼人情報の送信要求と判断し、暗号化された依頼人情報のデータベース25からの取得を許可する(ステップS828)。データベース25からの暗号化された依頼人情報の取得が許可されると、データベースサーバ24は、依頼人情報の種別を受信している場合は依頼人情報の種別とID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS829)、復号化システム12に送信する(ステップS830)。一方、依頼人情報の種別を受信しなかった場合は依頼人のID番号と関連付けられて記録される暗号化された依頼人情報をデータベース25から抽出し(ステップS829)、復号化システム12に送信する(ステップS830)。
【0159】
復号化システム12の復号化回路14は、データベースサーバ24から暗号化された依頼人情報を受信すると、端末31の意思確認システム32から送信された依頼人の生体情報のデータ列を秘密鍵として用いて、暗号化された依頼人情報を復号化する(ステップS831)。なお、ステップ831では、依頼人のICカードから読み取った生体情報のデータ列を秘密鍵として用いて、依頼人情報を復号化したが、依頼人情報が依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として暗号化されている場合、復号化回路14では依頼人のICカードから読み取ったID番号のデータ列を秘密鍵として用いて、依頼人情報を復号化する。復号化された依頼人情報は、端末11の表示部7に表示、またはデータ出力部10から出力される。
【0160】
上述の構成によれば、ICカードにID番号及びICカード正規保有者の生体情報のみが記録されるため、ICカードを紛失した場合でも誰のICカードであるかを容易に特定できず、ICカードに記録されているID番号及び生体情報が悪用される可能性を低減することができる。
【0161】
また、代理人は、依頼者情報の代理登録又は代理取得を依頼した依頼者のアドレス情報を記憶しておく必要がないため、本システムの利便性を向上させることができる。
【図面の簡単な説明】
【0162】
【図1】第1の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図2】第1の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図3】第1の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図4】第1の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図5】第1の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【図6】第1の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【図7】代理登録処理において依頼人の意思を確認する処理のシーケンス図である。
【図8】代理取得処理において依頼人の意思を確認する処理のシーケンス図である。
【図9】第2の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図10】第2の実施形態に係る代理申請による個人情報保護システムの構成を示すブロック図である。
【図11】第2の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図12】第2の実施形態に係る依頼人情報の代理登録処理の流れを示すシーケンス図である。
【図13】第2の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【図14】第2の実施形態に係る依頼人情報の代理取得処理の流れを示すシーケンス図である。
【符号の説明】
【0163】
1、11、31 端末
2 暗号化システム
3 生体情報入力部
4 ICカードリーダ
5 データ入力部
6 生体認証回路
7 表示部
8 暗号化回路
9 制御回路
10 データ出力部
12 復号化システム
14 復号化回路
21 認証サーバ
22 認証回路
23a 代理人データベース
23b 依頼人データベース
25 データベース
24 データベースサーバ
26 ネットワーク
32 意思確認システム
【特許請求の範囲】
【請求項1】
依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、
前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信し、
前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信することを特徴とする代理申請による個人情報保護システム。
【請求項2】
前記代理人端末は、前記依頼人情報を暗号化して前記ユーザデータサーバに送信し、
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶することを特徴とする請求項1記載の代理申請による個人情報保護システム。
【請求項3】
前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を暗号化することを特徴とする請求項2記載の代理申請による個人情報保護システム。
【請求項4】
前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、
前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして暗号化することを特徴とする請求項2記載の代理申請による個人情報保護システム。
【請求項5】
依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、
前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求し、
前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信し、
前記ユーザデータサーバは、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信することを特徴とする代理申請による個人情報保護システム。
【請求項6】
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、
前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力することを特徴とする請求項5記載の代理申請による個人情報保護システム。
【請求項7】
前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を復号化することを特徴とする請求項6記載の代理申請による個人情報保護システム。
【請求項8】
前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、
前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして復号化することを特徴とする請求項6記載の代理申請による個人情報保護システム。
【請求項9】
前記代理人端末は、前記代理人によって入力されたアドレス情報に基づいて前記依頼人端末を検索し、接続することを特徴とする請求項1から8のいずれか1項記載の代理申請による個人情報保護システム。
【請求項10】
前記アドレス情報は、前記依頼人端末のドメインネーム、IPアドレス、又は電話番号であることを特徴とする請求項9記載の代理申請による個人情報保護システム。
【請求項11】
前記依頼人情報は、公において容易に個人を識別する情報であることを特徴とする請求項1から10のいずれか1項記載の代理申請による個人情報保護システム。
【請求項12】
前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、
前記代理人ICカードは、前記ID番号を記録し、
前記代理人端末及び前記依頼人端末は、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信し、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取りを実行し、
前記認証サーバは、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信することを特徴とする請求項1から11のいずれか1項記載の代理申請による個人情報保護システム。
【請求項13】
前記認証サーバは、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信し、
前記代理人端末は、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示することを特徴とする請求項12記載の代理申請による個人情報保護システム。
【請求項14】
前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信し、
前記代理人端末は、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求し、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求し、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続することを特徴とする請求項12又は13記載の代理申請による個人情報保護システム。
【請求項15】
依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、
前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する工程を有することを特徴とする個人情報保護方法。
【請求項16】
前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する工程を有し、
前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する工程を有することを特徴とする請求項15記載の個人情報保護方法。
【請求項17】
依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、
前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する工程を有し、
前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する工程を有することを特徴とする個人情報保護方法。
【請求項18】
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、
前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する工程を有することを特徴とする請求項17記載の個人情報保護方法。
【請求項19】
前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、
前記代理人ICカードは、前記ID番号を記録し、
前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する工程を有し、
前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する工程とを有し、
前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る工程を有することを特徴とする請求項15から18のいずれか1項記載の個人情報保護方法。
【請求項20】
前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する工程を有し、
前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する工程を有することを特徴とする請求項19記載の個人情報保護方法。
【請求項21】
前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、
前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する工程と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する工程とを有し、
前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する工程を有し、
前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する工程を有しことを特徴とする請求項19又は20記載の個人情報保護方法。
【請求項22】
依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、
前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する処理を有することを特徴とする個人情報保護プログラム。
【請求項23】
前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する処理を有し、
前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する処理を有することを特徴とする請求項22記載の個人情報保護プログラム。
【請求項24】
依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、
前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する処理を有し、
前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する処理を有することを特徴とする個人情報保護プログラム。
【請求項25】
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、
前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する処理を有することを特徴とする請求項24記載の個人情報保護プログラム。
【請求項26】
前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、
前記代理人ICカードは、前記ID番号を記録し、
前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する処理を有し、
前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する処理とを有し、
前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る処理を有することを特徴とする請求項22から25のいずれか1項記載の個人情報保護プログラム。
【請求項27】
前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する処理を有し、
前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する処理を有することを特徴とする請求項26記載の個人情報保護プログラム。
【請求項28】
前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、
前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する処理と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する処理とを有し、
前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する処理を有し、
前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する処理を有しことを特徴とする請求項26又は27記載の個人情報保護プログラム。
【請求項1】
依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、
前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信し、
前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信することを特徴とする代理申請による個人情報保護システム。
【請求項2】
前記代理人端末は、前記依頼人情報を暗号化して前記ユーザデータサーバに送信し、
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶することを特徴とする請求項1記載の代理申請による個人情報保護システム。
【請求項3】
前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を暗号化することを特徴とする請求項2記載の代理申請による個人情報保護システム。
【請求項4】
前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、
前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして暗号化することを特徴とする請求項2記載の代理申請による個人情報保護システム。
【請求項5】
依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムにおいて、
前記代理人端末は、前記代理人の生体情報を読み取り、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認し、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求し、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求し、
前記依頼人端末は、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取り、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認し、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信し、
前記ユーザデータサーバは、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信することを特徴とする代理申請による個人情報保護システム。
【請求項6】
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、
前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力することを特徴とする請求項5記載の代理申請による個人情報保護システム。
【請求項7】
前記代理人端末は、前記依頼人のID番号を秘密鍵にして前記依頼人情報を復号化することを特徴とする請求項6記載の代理申請による個人情報保護システム。
【請求項8】
前記依頼人端末は、前記依頼人のID番号とともに前記依頼人の生体情報を前記代理人端末に送信し、
前記代理人端末は、前記依頼人情報を前記依頼人の生体情報を秘密鍵にして復号化することを特徴とする請求項6記載の代理申請による個人情報保護システム。
【請求項9】
前記代理人端末は、前記代理人によって入力されたアドレス情報に基づいて前記依頼人端末を検索し、接続することを特徴とする請求項1から8のいずれか1項記載の代理申請による個人情報保護システム。
【請求項10】
前記アドレス情報は、前記依頼人端末のドメインネーム、IPアドレス、又は電話番号であることを特徴とする請求項9記載の代理申請による個人情報保護システム。
【請求項11】
前記依頼人情報は、公において容易に個人を識別する情報であることを特徴とする請求項1から10のいずれか1項記載の代理申請による個人情報保護システム。
【請求項12】
前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、
前記代理人ICカードは、前記ID番号を記録し、
前記代理人端末及び前記依頼人端末は、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信し、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取りを実行し、
前記認証サーバは、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認し、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信することを特徴とする請求項1から11のいずれか1項記載の代理申請による個人情報保護システム。
【請求項13】
前記認証サーバは、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信し、
前記代理人端末は、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示することを特徴とする請求項12記載の代理申請による個人情報保護システム。
【請求項14】
前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信し、
前記代理人端末は、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求し、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求し、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続することを特徴とする請求項12又は13記載の代理申請による個人情報保護システム。
【請求項15】
依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、
前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する工程を有することを特徴とする個人情報保護方法。
【請求項16】
前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する工程を有し、
前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する工程を有することを特徴とする請求項15記載の個人情報保護方法。
【請求項17】
依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護方法において、
前記代理人端末が、前記代理人の生体情報を読み取る工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する工程とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する工程と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する工程とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する工程を有し、
前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する工程を有することを特徴とする個人情報保護方法。
【請求項18】
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、
前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する工程を有することを特徴とする請求項17記載の個人情報保護方法。
【請求項19】
前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、
前記代理人ICカードは、前記ID番号を記録し、
前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する工程を有し、
前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する工程と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する工程とを有し、
前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る工程を有することを特徴とする請求項15から18のいずれか1項記載の個人情報保護方法。
【請求項20】
前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する工程を有し、
前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する工程を有することを特徴とする請求項19記載の個人情報保護方法。
【請求項21】
前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、
前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する工程と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する工程とを有し、
前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する工程を有し、
前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する工程を有しことを特徴とする請求項19又は20記載の個人情報保護方法。
【請求項22】
依頼人情報の登録を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の登録を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、
前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の登録を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の登録を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人情報を前記依頼人のID番号とともに前記ユーザデータサーバに送信する処理を有することを特徴とする個人情報保護プログラム。
【請求項23】
前記代理人端末が、前記依頼人情報を暗号化して前記ユーザデータサーバに送信する処理を有し、
前記ユーザデータサーバが、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶する処理を有することを特徴とする請求項22記載の個人情報保護プログラム。
【請求項24】
依頼人情報の取得を依頼された代理人の生体情報を記憶する代理人ICカードと、前記代理人ICカードを読取可能な代理人端末と、前記依頼人情報の取得を依頼した依頼人のID番号と該依頼人の生体情報とを記憶する依頼人ICカードと、前記依頼人ICカードを読取可能な依頼人端末と、該依頼人のID番号と前記依頼人情報とを関連付けて記憶するユーザデータサーバとを有する代理申請による個人情報保護システムの個人情報保護プログラムにおいて、
前記代理人端末が、前記代理人の生体情報を読み取る処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記代理人の生体情報と前記代理人ICカードから読み取った生体情報とが一致したとき、前記依頼人端末と接続して該代理人に前記依頼人情報の取得を依頼したか否かの意思確認を該代理人の氏名を提示して要求する処理とを有し、
前記依頼人端末が、前記代理人端末と接続されて前記依頼人情報の取得を依頼したか否かの意思確認が要求されたとき、前記依頼人の生体情報を読み取る処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致するか否かを確認する処理と、前記依頼人の生体情報と前記依頼人ICカードから読み取った生体情報とが一致したとき、前記代理人端末に前記依頼人のID番号を送信する処理とを有し、
前記代理人端末が、前記依頼人端末から前記依頼人のID番号を受信して前記依頼人の意思が確認されたとき、前記依頼人のID番号を送信して前記ユーザデータサーバに前記依頼人情報の取得を要求する処理を有し、
前記ユーザデータサーバが、前記代理人端末から前記依頼人のID番号を受信して前記依頼人情報の取得を要求されたとき、該依頼人のID番号に基づいて前記依頼人情報を読み出し、前記代理人端末に送信する処理を有することを特徴とする個人情報保護プログラム。
【請求項25】
前記ユーザデータサーバは、前記依頼人のID番号と暗号化された依頼人情報とを関連付けて記憶し、
前記代理人端末は、前記ユーザデータサーバから受信した前記暗号化された依頼人情報を復号化して出力する処理を有することを特徴とする請求項24記載の個人情報保護プログラム。
【請求項26】
前記代理申請による個人情報保護システムは、前記代理申請による個人情報保護システムを利用する全ての前記代理人及び前記依頼人の前記ID番号を記憶する認証サーバを有し、
前記代理人ICカードは、前記ID番号を記録し、
前記代理人端末及び前記依頼人端末が、前記代理人ICカード又は前記依頼人ICカードから読み出した前記ID番号を前記認証サーバに送信する処理を有し、
前記認証サーバが、前記代理人端末又は前記依頼人端末から受信した前記ID番号が前記認証サーバに記憶されているか否かを確認する処理と、前記代理人端末又は前記依頼人端末から受信した前記ID番号を記憶していたとき、前記代理人又は前記依頼人の生体情報の読み取りを許可する信号を前記代理人端末又は前記依頼人端末に送信する処理とを有し、
前記代理人端末及び前記依頼人端末が、前記代理人又は前記依頼人の前記生体情報の読み取りを許可する信号を前記認証サーバから受信したとき、前記代理人又は前記依頼人の前記生体情報の読み取る処理を有することを特徴とする請求項22から25のいずれか1項記載の個人情報保護プログラム。
【請求項27】
前記認証サーバが、前記代理人の氏名と前記代理人のID番号とを関連付けて記憶し、前記代理人端末から受信した前記ID番号を記憶していたとき、前記代理人の生体情報の読み取りを許可する信号とともに前記代理人の氏名を送信する処理を有し、
前記代理人端末が、前記依頼人端末と接続して該代理人に前記依頼人情報の登録又は取得を依頼したか否かの意思確認を要求するとき、前記認証サーバから受信した前記代理人の氏名を提示する処理を有することを特徴とする請求項26記載の個人情報保護プログラム。
【請求項28】
前記認証サーバは、前記アドレス情報と前記依頼人のID番号とを関連付けて記憶し、
前記代理人端末が、前記依頼人端末と接続するとき、前記代理人に前記依頼人のID番号の入力を要求する処理と、入力された前記依頼人のID番号を前記認証サーバに送信して該依頼人のID番号と関連付けて記憶されている前記アドレス情報の取得を要求する処理とを有し、
前記認証サーバが、前記代理人端末から受信した前記依頼人のID番号と関連付けて記憶される前記アドレス情報を読み出し、前記代理人端末に送信する処理を有し、
前記代理人端末が、前記認証サーバから取得した前記アドレス情報に基づいて前記依頼人端末と接続する処理を有しことを特徴とする請求項26又は27記載の個人情報保護プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2008−40987(P2008−40987A)
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願番号】特願2006−217446(P2006−217446)
【出願日】平成18年8月9日(2006.8.9)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年2月21日(2008.2.21)
【国際特許分類】
【出願日】平成18年8月9日(2006.8.9)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]