個人情報出力装置、個人情報読出システム、個人情報出力方法および個人情報出力プログラム
【課題】可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力する。
【解決手段】予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する。
【解決手段】予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICチップを備えた可搬媒体に記憶された個人情報を読み出す技術に関する。
【背景技術】
【0002】
近年、様々な情報を記憶して情報処理を行うIC(Integrated Circuit)チップが組み込まれたICカードや携帯情報端末などの可搬媒体が普及している。例えば、このようなICチップを備えたICカードであるIC免許証には、IC免許証によって識別されるユーザの氏名、住所、生年月日などの複数項目の個人情報が記憶されている。IC免許証は、ICリーダから送信されるPIN(personal identification number)と、自身の記憶領域に予め記憶されたPINとを照合して認証処理を行い、認証成功と判定した場合に、自身の記憶領域に予め記憶されているユーザの個人情報を出力する。このような個人情報が記憶された可搬媒体は、例えば携帯電話の事業者が契約時にユーザの本人確認を行なう場合など、様々な場面で本人認証のために利用されている。
特許文献1には、このような可搬媒体から読み出された情報に応じて情報サービスを提供する技術が記載されている。特許文献2には、このような可搬媒体から読み出された個人情報の漏洩を防止する技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−241647号公報
【特許文献2】特開2009−32247号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のような可搬媒体は、送信されるPINに基づく認証処理による認証が成功した場合には、自身の記憶領域に記憶された複数項目の個人情報の全てを出力するものである。これでは、事業者がユーザの本人確認を行なうために必要な情報が、可搬媒体に記憶された複数項目の個人情報のうちの限られた項目のみである場合にも、事業者の情報端末によって全ての個人情報が読み取られることになる。ここで、可搬媒体に記憶された個人情報が事業者の情報端末に読み取られる際には、事業者による本人確認のために必要な情報のみが読み出されることが望ましい。
【0005】
本発明は、このような状況に鑑みてなされたもので、可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力する個人情報出力装置、個人情報読出システム、個人情報出力方法および個人情報出力プログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置であって、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部と、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出す個人情報読出部と、個人情報読出部によって読み出された複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する個人情報出力部と、を備えることを特徴とする。
【0007】
また、本発明は、ICチップに記憶された複数項目の個人情報のうち、情報端末に出力する個人情報の項目を示す開示項目が記憶される開示項目記憶部と、個人情報出力部は、個人情報読出部によって読み出された複数項目の個人情報のうち、開示項目記憶部に記憶された開示項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信することを特徴とする。
【0008】
また、本発明は、開示項目の入力を受け付け、開示項目記憶部に記憶させる開示項目入力部を備えることを特徴とする。
【0009】
また、本発明は、上述の可搬媒体は、ユーザの氏名と、住所と、生年月日との項目が含まれる複数項目の個人情報がICチップに記憶されたIC免許証であり、要求項目は、ユーザの氏名、住所、生年月日の項目を示すことを特徴とする。
【0010】
また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末と、可搬媒体および情報端末と通信を行う個人情報出力装置と、情報端末によって受信された個人情報に基づいてユーザの本人確認を行なう事業者の事業者端末と、個人情報出力装置および事業者端末と通信を行う認証サーバとを備えた個人情報読出システムであって、事業者端末は、ICチップに記憶された複数項目の個人情報のうち、本人確認のために要求する個人情報の項目を示す要求項目の入力を受け付け、入力された要求項目を認証サーバに送信する事業者登録要求部を備え、認証サーバは、事業者端末から送信された要求項目を、個人情報出力装置に送信する要求項目提供部を供え、個人情報出力装置は、認証サーバから送信される要求項目が記憶される要求項目記憶部と、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出す個人情報読出部と、個人情報読出部によって読み出された複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する個人情報出力部と、を備えることを特徴とする。
【0011】
また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行い、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置の個人情報出力方法であって、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出すステップと、読み出した複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するステップと、を備えることを特徴とする。
【0012】
また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行い、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置のコンピュータに、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出すステップと、読み出した複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するステップと、を実行させる個人情報出力プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するようにしたので、ICチップに記憶された複数項目の個人情報のうち、本人確認を行うために必要な個人情報のみを、情報端末に出力することができる。これにより、可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態による個人情報読出システムの構成例を示すブロック図である。
【図2】本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。
【図3】本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。
【図4】本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報読出システム1の構成を示すブロック図である。個人情報読出システム1は、個人情報読出システム1によって事業者に個人情報を提供するユーザのICカード100および携帯情報端末200と、ユーザから提供される個人情報に基づいてユーザの本人確認を行なう事業者の個人情報受信端末300、ICリーダ400および事業者端末500と、ユーザと事業者との認証を行う第三者機関の認証サーバ600とを備えている。ここでは、1ユーザと1事業者とに用いられるコンピュータ端末を例示して説明するが、それぞれ複数のユーザ、複数の事業者のそれぞれに用いられる複数のコンピュータ端末を備えて良い。
【0016】
ICカード100は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップ110を備えた可搬媒体である。例えば、ICカード100としては、ユーザの氏名と、住所と、生年月日との項目が含まれる複数項目の個人情報がICチップ110に記憶されたIC免許証が適用できる。ICチップ110は、個人情報記憶部111と、通信部112と、認証部113と、個人情報読出部114とを備えている。
【0017】
個人情報記憶部111には、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶される。例えば、ICカード100としてIC免許証を適用する場合、個人情報記憶部111には、ユーザの氏名、住所、生年月日、免許証交付年月日、有効期間、免許の種類、免許証番号、本籍、顔写真などの項目毎に対応付けられたユーザの個人情報が記憶される。
通信部112は、ICリーダ400との間で通信を行う。本実施形態では、ICカード100は非接触型のICカードであることとし、通信部112は、無線通信によりICリーダ400と通信を行う。
【0018】
認証部113は、ユーザから入力される暗証番号であるPINと、自身の記憶領域に予め記憶されているPINとを比較して、ユーザの認証処理を行う。PINは、例えば、複数の英数字が連結された文字列である。認証部113は、入力されるPINと予め記憶されたPINとが一致すれば認証成功と判定し、入力されるPINと予め記憶されたPINとが一致しなければ認証失敗と判定する。ここで、ICカード100としてIC免許証を適用する場合には、第1のPINと第2のPINとの異なる文字列が予め記憶され、それぞれのPINに基づく認証処理を行う。
【0019】
個人情報読出部114は、認証部113によって認証成功と判定された場合に、個人情報記憶部111に記憶された個人情報を読み出し、通信部112を介してICリーダ400に出力する。ここで、ICカード100としてIC免許証を適用する場合、個人情報読出部114は、第1のPINによる認証が成功すれば、個人情報記憶部111に記憶された個人情報のうち、ユーザの氏名と、住所と、生年月日と、免許証交付年月日と、有効期間と、免許の種類と、免許証番号との項目に対応する個人情報を読み出して出力する。第1のPINによる認証と第2のPINによる認証との双方の認証が成功すれば、個人情報記憶部111に記憶された個人情報のうち、本籍と、顔写真との項目に対応する個人情報を読み出して出力する。
【0020】
携帯情報端末200は、いわゆるウェブブラウザやメールソフトなどの通信機能を備えたコンピュータ端末であり、例えば、携帯電話端末、PDA(Personal Digital Assistant)などが適用できる。携帯情報端末200は、ユーザ登録要求部210と、メール受信部220とを備えている。
ユーザ登録要求部210は、認証サーバ600に対してユーザ登録要求を送信して、認証サーバ600へのユーザ登録を行う。例えば、ユーザ登録要求部210は、認証サーバ600のウェブサーバ機能により提供されるユーザ登録のウェブページにアクセスして、ユーザから入力されるユーザの属性を示すユーザ情報が含まれるユーザ登録要求を認証サーバ600に送信する。ユーザ情報には、例えば、ユーザの免許証番号や、ユーザの携帯情報端末200のメールアドレスなどが含まれる。
メール受信部220は、ユーザ登録要求部210が送信したユーザ登録要求や認証要求などに応じて認証サーバ600から応答される電子メールを受信し、携帯情報端末200の表示部に表示させる。
【0021】
個人情報受信端末300は、ICリーダ400を介して、ICカード100に記憶された個人情報を受信するコンピュータ装置である。個人情報受信端末300は、例えば携帯電話端末を販売する事業者の店舗に設置され、来店したユーザの本人確認を行うために用いられる。個人情報受信端末300は、個人情報要求部310と、個人情報受信部320とを備えている。
個人情報要求部310は、ICリーダ400に対してICリーダアプリの起動要求を送信し、ユーザのICカード100に記憶された個人情報の読出要求を送信する。
個人情報受信部320は、個人情報要求部310が送信した個人情報の読出要求に応じてICリーダ400から出力される個人情報を受信する。
【0022】
ICリーダ400は、ICカード100と個人情報受信端末300との双方と通信を行うコンピュータ端末である。ICリーダ400は、通信部410と、個人情報読出部420と、要求項目記憶部430と、開示項目入力部440と、開示項目記憶部450と、個人情報出力部460とを備えている。ここで、個人情報読出部420と、要求項目記憶部430と、開示項目入力部440と、開示項目記憶部450と、個人情報出力部460とは、認証サーバ600から提供されるICリーダアプリのプログラムに基づいて構成されるようにしても良い。
【0023】
通信部410は、ICカード100との間で通信を行う。本実施形態では、ICカード100は非接触型の通信を行うため、通信部410は、ICカード100の通信部112との間で無線通信を行う。例えば、通信部410は、ICカード100がICリーダ400に近接されて自身の通信領域にICカード100を検知すると、ICカード100との通信を開始する。
【0024】
個人情報読出部420は、ICカード100に個人情報読出要求を送信し、ICカード100に記憶された複数項目の個人情報を読み出す。ここでは、個人情報読出部420は、ユーザからのPINの入力を受け付けるPINパッドを備えており、PINパッドに入力されるPINが含まれる個人情報の読出要求を生成して、通信部410を介してICカード100に送信する。
【0025】
要求項目記憶部430には、ICカード100に記憶された複数項目の個人情報のうち、個人情報受信端末300によって要求される個人情報の項目を示す要求項目が記憶される。要求項目は、事業者によって予め事業者端末500に入力され、認証サーバ600を介してICリーダ400に送信されて、要求項目記憶部430に記憶される。ICカード100としてIC免許証を適用する場合には、要求項目は、例えば、ユーザの氏名、住所、生年月日の項目を示す情報である。
【0026】
開示項目入力部440は、ICカード100に記憶された複数項目の個人情報のうち、個人情報受信端末300に出力する個人情報の項目を示す開示項目の入力を受け付ける。開示項目は、ユーザによって入力されるものとする。
開示項目記憶部450には、開示項目入力部440に入力された開示項目が記憶される。開示項目は個人情報出力部460によって読み出され、ICカード100から読み出された個人情報のうち、開示項目に示されていない項目については個人情報を出力せず、開示項目に示されている項目のみについて個人情報を出力するように制御される。
【0027】
個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、要求項目または開示項目によって指定された項目に対応する個人情報のみを出力する個人情報のフィルタリング処理を行う。例えば、個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、要求項目記憶部430に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、個人情報受信端末300に送信する。また、個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、開示項目記憶部450に記憶された開示項目によって示された項目を検出し、検出した項目に対応する個人情報を、個人情報受信端末300に送信する。
【0028】
事業者端末500は、個人情報受信端末300によって受信された個人情報に基づいてユーザの本人確認を行なう事業者のコンピュータ端末である。事業者端末500は、事業者登録要求部510と、ICリーダアプリ要求部520とを備えている。
事業者登録要求部510は、認証サーバ600に対して事業者登録要求を送信して、個人情報読出システム1への事業者登録を行う。例えば、事業者登録要求部510は、認証サーバ600のウェブサーバ機能により提供される事業者登録のウェブページにアクセスして、事業者のオペレータから入力される事業者情報が含まれる事業者登録要求を認証サーバ600に送信する。事業者情報には、例えば、事業者名、代表連絡先、要求項目、個人情報使用ポリシー、ICリーダ400のID(Identifier)などが含まれる。要求項目は、ICカード100に記憶された複数項目の個人情報のうち、事業者がユーザの本人確認を行なうために要求する項目の個人情報を示す情報である。個人情報使用ポリシーは、個人情報の扱いについて定められたポリシーを説明する文字列である。ICリーダ400のIDは、ICリーダ400を識別する識別情報である。
【0029】
ICリーダアプリ要求部520は、認証サーバ600に対して、ICリーダ400が動作するためのICリーダアプリケーション(ICリーダアプリ)のプログラムや、ICリーダアプリが動作するために必要な情報の提供要求を、認証サーバ600に送信する。
認証サーバ600は、ICリーダ400および事業者端末500と通信を行う第三者機関のコンピュータ端末であり、ユーザ登録部610と、ユーザ情報記憶部620と、事業者登録部630と、事業者情報記憶部640と、ICリーダアプリ提供部650と、認証部660と、メール送信部670とを備えている。
【0030】
ユーザ登録部610は、携帯情報端末200のユーザ登録要求部210から送信されたユーザ登録要求に含まれるユーザ情報を、ユーザ情報記憶部620に記憶させる。
ユーザ情報記憶部620には、携帯情報端末200のユーザ登録要求部210から送信されたユーザ情報が記憶される。
事業者登録部630は、事業者端末500の事業者登録要求部510から送信された事業者登録要求に含まれる事業者情報を、事業者情報記憶部640に記憶させる。
事業者情報記憶部640には、事業者端末500の事業者登録要求部510から送信された事業者情報が記憶される。
【0031】
ICリーダアプリ提供部650は、自身の記憶領域に予め記憶されたICリーダアプリのプログラムや、ICリーダアプリが動作するために必要な情報をICリーダ400に送信する。例えば、ICリーダアプリ提供部650は、事業者端末500から送信された要求項目を、ICリーダ400に送信する。本実施形態では、ICリーダアプリは要求項目の情報が存在する場合にのみ動作するように制御される。
【0032】
認証部660は、ユーザ認証を行うOTP(One Time Password)を生成し、メール送信部670によって携帯情報端末200に送信する。また、認証部660は、ICリーダ400から送信されるOTPを受信して、OTPに基づく認証処理を行う。
メール送信部670は、ICリーダ400から送信されるユーザの免許証番号に応じて、要求項目やOTPなどの情報が含まれる電子メールを携帯情報端末200に送信する。
【0033】
次に、本実施形態による個人情報読出システム1の動作例を説明する。図2は、携帯情報端末200と認証サーバ600とによって行なうユーザ登録処理の動作例を示すシーケンス図である。この例では、メールアドレスが含まれるユーザ情報の仮登録を行なった後に、仮登録されたメールアドレスに対してユーザ本登録のURL(Uniform Resource Locator)を送信し、ユーザ本登録のURLに対して本登録要求が送信されると、ユーザ登録が完了するものとする。このようなコールバックによる登録処理を行うことで、第三者のなりすましなどによるユーザ登録を防ぐことができる。
【0034】
まず、携帯情報端末200は、ユーザから入力される操作情報に応じて、認証サーバ600のユーザ仮登録ページにアクセスする(ステップS1)。認証サーバ600は、携帯情報端末200からのアクセスに応じて、ユーザ仮登録ページを携帯情報端末200に送信する(ステップS2)。携帯情報端末200は、送信されたユーザ仮登録ページを表示部に表示し、ユーザからのユーザ情報の入力を受け付ける(ステップS3)。ユーザ情報には、免許証番号やメールアドレスなどが含まれる。
【0035】
携帯情報端末200のユーザ登録要求部210は、ユーザから入力されたユーザ情報を認証サーバ600に送信する(ステップS4)。ここで、ユーザ情報の送信においては、送信される情報を暗号化したHTTPS(Hypertext Transfer Protocol Security)による通信を行うようにしても良い。認証サーバ600のユーザ登録部610は、携帯情報端末200のユーザ登録要求部210から送信されたユーザ情報を受信すると、ユーザ仮登録要求の受信通知を携帯情報端末200に送信する(ステップS5)。また、ユーザ登録部610は、受信したユーザ情報をユーザ情報記憶部620に記憶させて、ユーザの仮登録を行なう(ステップS6)。
【0036】
ユーザ登録部610は、ユーザ本登録を行なうウェブページのURLを、ステップS4において受信したメールアドレスを宛先として携帯情報端末200に送信する(ステップS7)。携帯情報端末200は、認証サーバ600から送信されたユーザ本登録ページのURLにアクセスし、ユーザ本登録要求を送信する(ステップS8)。認証サーバ600のユーザ登録部610は、ユーザ本登録要求に応じて、ユーザ情報の本登録を行なう(ステップS9)。例えば、ユーザ登録部610は、ユーザ情報記憶部620に記憶されたユーザ情報に、本登録が行なわれたことを示すフラグ情報を付与する。ユーザ本登録を行なうと、認証サーバ600は、ユーザ本登録が完了したことを示す通知を、携帯情報端末200に送信する。
【0037】
図3は、事業者端末500と認証サーバ600とによって行なう事業者登録処理の動作例を示すシーケンス図である。
事業者端末500の事業者登録要求部510は、事業者のオペレータから入力される操作情報に応じて、認証サーバ600の事業者仮登録ページにアクセスする(ステップS21)。認証サーバ600の事業者登録部630は、事業者端末500からのアクセスに応じて、事業者登録ページを事業者端末500に送信する(ステップS22)。事業者端末500の事業者登録要求部510は、送信された事業者登録ページを表示部に表示し、事業者のオペレータからの事業者情報の入力を受け付け、認証サーバ600に送信する(ステップS23)。事業者情報の送信においては、HTTPSによる通信を行うようにしても良い。
【0038】
認証サーバ600の事業者登録部630は、事業者端末500の事業者登録要求部510から送信された事業者情報を受信すると、事業者を一意に特定する事業者コードを生成し、事業者コードに対応付けた事業者情報を事業者情報記憶部640に記憶させて、事業者登録の仮登録処理を行なう(ステップS24)。認証サーバ600の事業者登録部630は、事業者情報の仮登録が完了したことを示す通知を事業者端末500に送信する(ステップS25)。この後、事業者端末500の事業者は、事業証明書(社印)や、個人情報取得理由などを記載した申請書を、認証サーバ600を運営する第三者機関に郵送する。第三者機関は、郵送された申請書に基づいて事業者等の審査を行った後、事業者情報の本登録を行なう。第三者機関は、事業者の本登録を行なったことを示す通知を、事業者に郵送する。
【0039】
事業者の本登録が行なわれると、事業者端末500のICリーダアプリ要求部520は、ICリーダアプリ等をICリーダ400にダウンロードさせるダウンロード要求を、認証サーバ600に送信する(ステップS26)。認証サーバ600のICリーダアプリ提供部650は、ICリーダアプリと、ステップS24において登録された要求項目と事業者コードとが含まれる情報を、事業者端末500に送信する(ステップS27)。事業者端末500のICリーダアプリ要求部520は、認証サーバ600から送信されたICリーダアプリが含まれる情報を受信すると、ICリーダ400に転送する(ステップS28)。ICリーダ400は、受信したICリーダアプリをインストールし、ICリーダアプリを起動可能な状態にする(ステップS29)。事業者端末500は、ICリーダアプリダウンロードの完了通知を、認証サーバ600に送信する(ステップS30)。
【0040】
図4は、ICリーダ400がICカード100に記憶された個人情報を読み出す動作例を示すシーケンス図である。
まず、個人情報受信端末300は、ICリーダ400に対してICリーダアプリの起動要求を送信する(ステップS41)。ICリーダ400は、個人情報受信端末300から送信されるICアプリ起動要求を受信すると、ステップS29においてインストールされたICリーダアプリを起動させ、個人情報読出部420〜個人情報出力部460を構成する(ステップS42)。ICリーダ400の個人情報読出部420は、ユーザから入力される免許証番号を受け付けると(ステップS43)、入力された免許書番号と、ステップS28において送信され自身の記憶領域に記憶させた事業者コードとを、認証サーバ600に送信する(ステップS44)。
【0041】
認証サーバ600のメール送信部670は、ICリーダ400に対応する事業者名と、ICリーダ400から免許証番号を受信した時刻と、事業者に対応付けられて事業者情報記憶部640に記憶された要求項目および個人情報使用ポリシーと、認証部660が生成したOTPとの情報が含まれる電子メールを、免許証番号に対応付けられてユーザ登録部610に記憶されたメールアドレスを宛先として、携帯情報端末200に送信する(ステップS45)。
【0042】
携帯情報端末200のメール受信部220は、認証サーバ600から受信した電子メールを表示部に表示させる(ステップS46)。携帯情報端末200のユーザは、携帯情報端末200の表示部に表示された個人情報使用ポリシーや要求項目等を確認し、個人情報を開示すると判断すると、ICカード100を個人情報受信端末300に近接させる。ICリーダ400が、自身の通信領域にICカード100を検知すると、ICカード100とICリーダ400とは通信を開始する(ステップS47)。
【0043】
ICリーダ400の個人情報読出部420は、自身が備えるPINパッドにユーザから入力されるOTPを受付けると(ステップS48)、認証サーバ600に送信する(ステップS49)。認証サーバ600は、ICリーダ400から送信されるOTPに基づいて認証処理を行い、認証成功と判定すると、OTP認証が成功したことを示す情報を、ICリーダ400に送信する(ステップS50)。ICリーダ400の個人情報読出部420は、認証サーバ600から、OTP認証が成功したこと示す情報を受信すると、ユーザから入力される免許証PINを受け付ける(ステップS51)。
【0044】
ICリーダ400は、ステップS51において入力されたPINが含まれる個人情報読出要求を、通信部410を介してICカード100に送信する(ステップS52)。ICカード100の認証部113は、ICリーダ400から送信されたPINと、予め記憶されているPINとを照合して認証処理を行う(ステップS53)。認証部113が、認証成功と判定すると、個人情報記憶部111に記憶された個人情報を読み出し、読み出した個人情報を、通信部112を介してICリーダ400に送信する(ステップS54)。
【0045】
ICリーダ400の個人情報読出部420は、ICカード100から送信された個人情報を受信する。ここで、個人情報読出部420は、読み出した個人情報の項目をICリーダ400が備える表示部に表示させて、開示項目入力部440が、個人情報の項目のうち事業者に開示する項目の選択を受け付けるようにしても良い。入力された開示項目は、開示項目入力部440によって開示項目記憶部450に記憶される。個人情報出力部460は、要求項目記憶部430に記憶された要求項目または開示項目記憶部450に記憶された開示項目によって示される個人情報のみを検出するフィルタリング処理を行う(ステップS55)。個人情報読出部420は、フィルタリングによって検出された個人情報のみを、個人情報受信端末300に送信する。
【0046】
以上説明したように、本発明によれば、ICカード100に複数項目の個人情報が記憶されている場合で、事業者による本人確認のために要求されている項目が複数項目の個人情報の全てを必要としない場合に、要求されている項目のみを事業者の個人情報受信端末300に読み取らせることが可能になる。これにより、ユーザは、従来のICカードにおける暗証番号毎に読み取られる情報が定められる仕様から解放され、自身のICカード100に記憶されている個人情報のうち事業者に提供する情報を、ユーザ自身の意思で細かく選択、制御することが可能となる。
【0047】
なお、本実施形態における携帯情報端末200として、例えば、NFC(Near Field Communication)の規格に準拠したICリーダ機能を備えるコンピュータ端末を適用するようにしても良い。この場合には、ICリーダ400が備える個人情報読出部420〜個人情報出力部460の機能を携帯情報端末200が備えるようにしても良い。また、この場合には、携帯情報端末200の表示部に要求項目を表示させ、表示された要求項目から、ユーザが事業者に開示する開示項目の選択を受付け、ICカード100から読み出した個人情報の項目のうち、選択された項目に対応する個人情報のみを、ICリーダ400に出力するようにしても良い。
【0048】
また、事業者が本人確認を行なうための要求項目として、異なる個人情報項目の組み合わせによって構成される複数の要求項目が事業者端末500に入力され、認証サーバ600を介してICリーダ400に送信されるようにしても良い。例えば、IC免許に記憶される項目のうち、ユーザの氏名と、住所と、生年月日との項目の組み合わせである第1の要求項目と、免許証交付年月日と、免許証番号との組み合わせである第2の要求項目とがユーザに提示され、事業者に開示する要求項目を選択できるようにしても良い。この場合には、例えば、認証サーバ600が要求項目の組み合わせ毎にOTPを発行し、ユーザがICリーダ400に入力するOTPを選択することによって要求項目を選択するようにしても良いし、利用時にいずれの要求項目を選択するかを示す情報を入力することにより選択するようにしても良い。
【0049】
また、ICカード100と、携帯情報端末200と、個人情報受信端末300と、ICリーダ400と、事業者端末500とには、認証サーバ600によって発行された証明書情報を予め記憶させておき、互いに通信を行う際には、認証サーバ600に対して認証要求を送信して、認証が成功した場合にのみ、処理を続行するようにしても良い。
また、本実施形態では、個人情報が記憶されたICチップを備えたICカード100の例としてIC免許証を挙げて説明したが、住民基本台帳カードや、ICパスポートなどを適用しても良い。
【0050】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の読み出しを行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0051】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0052】
1 個人情報読出システム
100 ICカード
110 ICチップ
111 個人情報記憶部
112 通信部
113 認証部
114 個人情報読出部
200 携帯情報端末
210 ユーザ登録要求部
220 メール受信部
300 個人情報受信端末
310 個人情報要求部
320 個人情報受信部
400 ICリーダ
410 通信部
420 個人情報読出部
430 要求項目記憶部
440 開示項目入力部
450 開示項目記憶部
460 個人情報出力部
500 事業者端末
510 事業者登録要求部
520 ICリーダアプリ要求部
600 認証サーバ
610 ユーザ登録部
620 ユーザ情報記憶部
630 事業者登録部
640 事業者情報記憶部
650 ICリーダアプリ提供部
660 認証部
670 メール送信部
【技術分野】
【0001】
本発明は、ICチップを備えた可搬媒体に記憶された個人情報を読み出す技術に関する。
【背景技術】
【0002】
近年、様々な情報を記憶して情報処理を行うIC(Integrated Circuit)チップが組み込まれたICカードや携帯情報端末などの可搬媒体が普及している。例えば、このようなICチップを備えたICカードであるIC免許証には、IC免許証によって識別されるユーザの氏名、住所、生年月日などの複数項目の個人情報が記憶されている。IC免許証は、ICリーダから送信されるPIN(personal identification number)と、自身の記憶領域に予め記憶されたPINとを照合して認証処理を行い、認証成功と判定した場合に、自身の記憶領域に予め記憶されているユーザの個人情報を出力する。このような個人情報が記憶された可搬媒体は、例えば携帯電話の事業者が契約時にユーザの本人確認を行なう場合など、様々な場面で本人認証のために利用されている。
特許文献1には、このような可搬媒体から読み出された情報に応じて情報サービスを提供する技術が記載されている。特許文献2には、このような可搬媒体から読み出された個人情報の漏洩を防止する技術が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−241647号公報
【特許文献2】特開2009−32247号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述のような可搬媒体は、送信されるPINに基づく認証処理による認証が成功した場合には、自身の記憶領域に記憶された複数項目の個人情報の全てを出力するものである。これでは、事業者がユーザの本人確認を行なうために必要な情報が、可搬媒体に記憶された複数項目の個人情報のうちの限られた項目のみである場合にも、事業者の情報端末によって全ての個人情報が読み取られることになる。ここで、可搬媒体に記憶された個人情報が事業者の情報端末に読み取られる際には、事業者による本人確認のために必要な情報のみが読み出されることが望ましい。
【0005】
本発明は、このような状況に鑑みてなされたもので、可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力する個人情報出力装置、個人情報読出システム、個人情報出力方法および個人情報出力プログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置であって、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部と、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出す個人情報読出部と、個人情報読出部によって読み出された複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する個人情報出力部と、を備えることを特徴とする。
【0007】
また、本発明は、ICチップに記憶された複数項目の個人情報のうち、情報端末に出力する個人情報の項目を示す開示項目が記憶される開示項目記憶部と、個人情報出力部は、個人情報読出部によって読み出された複数項目の個人情報のうち、開示項目記憶部に記憶された開示項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信することを特徴とする。
【0008】
また、本発明は、開示項目の入力を受け付け、開示項目記憶部に記憶させる開示項目入力部を備えることを特徴とする。
【0009】
また、本発明は、上述の可搬媒体は、ユーザの氏名と、住所と、生年月日との項目が含まれる複数項目の個人情報がICチップに記憶されたIC免許証であり、要求項目は、ユーザの氏名、住所、生年月日の項目を示すことを特徴とする。
【0010】
また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末と、可搬媒体および情報端末と通信を行う個人情報出力装置と、情報端末によって受信された個人情報に基づいてユーザの本人確認を行なう事業者の事業者端末と、個人情報出力装置および事業者端末と通信を行う認証サーバとを備えた個人情報読出システムであって、事業者端末は、ICチップに記憶された複数項目の個人情報のうち、本人確認のために要求する個人情報の項目を示す要求項目の入力を受け付け、入力された要求項目を認証サーバに送信する事業者登録要求部を備え、認証サーバは、事業者端末から送信された要求項目を、個人情報出力装置に送信する要求項目提供部を供え、個人情報出力装置は、認証サーバから送信される要求項目が記憶される要求項目記憶部と、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出す個人情報読出部と、個人情報読出部によって読み出された複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する個人情報出力部と、を備えることを特徴とする。
【0011】
また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行い、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置の個人情報出力方法であって、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出すステップと、読み出した複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するステップと、を備えることを特徴とする。
【0012】
また、本発明は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行い、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置のコンピュータに、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出すステップと、読み出した複数項目の個人情報のうち、要求項目記憶部に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するステップと、を実行させる個人情報出力プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ICチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信するようにしたので、ICチップに記憶された複数項目の個人情報のうち、本人確認を行うために必要な個人情報のみを、情報端末に出力することができる。これにより、可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態による個人情報読出システムの構成例を示すブロック図である。
【図2】本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。
【図3】本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。
【図4】本発明の一実施形態による個人情報読出システムの動作例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による個人情報読出システム1の構成を示すブロック図である。個人情報読出システム1は、個人情報読出システム1によって事業者に個人情報を提供するユーザのICカード100および携帯情報端末200と、ユーザから提供される個人情報に基づいてユーザの本人確認を行なう事業者の個人情報受信端末300、ICリーダ400および事業者端末500と、ユーザと事業者との認証を行う第三者機関の認証サーバ600とを備えている。ここでは、1ユーザと1事業者とに用いられるコンピュータ端末を例示して説明するが、それぞれ複数のユーザ、複数の事業者のそれぞれに用いられる複数のコンピュータ端末を備えて良い。
【0016】
ICカード100は、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップ110を備えた可搬媒体である。例えば、ICカード100としては、ユーザの氏名と、住所と、生年月日との項目が含まれる複数項目の個人情報がICチップ110に記憶されたIC免許証が適用できる。ICチップ110は、個人情報記憶部111と、通信部112と、認証部113と、個人情報読出部114とを備えている。
【0017】
個人情報記憶部111には、予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶される。例えば、ICカード100としてIC免許証を適用する場合、個人情報記憶部111には、ユーザの氏名、住所、生年月日、免許証交付年月日、有効期間、免許の種類、免許証番号、本籍、顔写真などの項目毎に対応付けられたユーザの個人情報が記憶される。
通信部112は、ICリーダ400との間で通信を行う。本実施形態では、ICカード100は非接触型のICカードであることとし、通信部112は、無線通信によりICリーダ400と通信を行う。
【0018】
認証部113は、ユーザから入力される暗証番号であるPINと、自身の記憶領域に予め記憶されているPINとを比較して、ユーザの認証処理を行う。PINは、例えば、複数の英数字が連結された文字列である。認証部113は、入力されるPINと予め記憶されたPINとが一致すれば認証成功と判定し、入力されるPINと予め記憶されたPINとが一致しなければ認証失敗と判定する。ここで、ICカード100としてIC免許証を適用する場合には、第1のPINと第2のPINとの異なる文字列が予め記憶され、それぞれのPINに基づく認証処理を行う。
【0019】
個人情報読出部114は、認証部113によって認証成功と判定された場合に、個人情報記憶部111に記憶された個人情報を読み出し、通信部112を介してICリーダ400に出力する。ここで、ICカード100としてIC免許証を適用する場合、個人情報読出部114は、第1のPINによる認証が成功すれば、個人情報記憶部111に記憶された個人情報のうち、ユーザの氏名と、住所と、生年月日と、免許証交付年月日と、有効期間と、免許の種類と、免許証番号との項目に対応する個人情報を読み出して出力する。第1のPINによる認証と第2のPINによる認証との双方の認証が成功すれば、個人情報記憶部111に記憶された個人情報のうち、本籍と、顔写真との項目に対応する個人情報を読み出して出力する。
【0020】
携帯情報端末200は、いわゆるウェブブラウザやメールソフトなどの通信機能を備えたコンピュータ端末であり、例えば、携帯電話端末、PDA(Personal Digital Assistant)などが適用できる。携帯情報端末200は、ユーザ登録要求部210と、メール受信部220とを備えている。
ユーザ登録要求部210は、認証サーバ600に対してユーザ登録要求を送信して、認証サーバ600へのユーザ登録を行う。例えば、ユーザ登録要求部210は、認証サーバ600のウェブサーバ機能により提供されるユーザ登録のウェブページにアクセスして、ユーザから入力されるユーザの属性を示すユーザ情報が含まれるユーザ登録要求を認証サーバ600に送信する。ユーザ情報には、例えば、ユーザの免許証番号や、ユーザの携帯情報端末200のメールアドレスなどが含まれる。
メール受信部220は、ユーザ登録要求部210が送信したユーザ登録要求や認証要求などに応じて認証サーバ600から応答される電子メールを受信し、携帯情報端末200の表示部に表示させる。
【0021】
個人情報受信端末300は、ICリーダ400を介して、ICカード100に記憶された個人情報を受信するコンピュータ装置である。個人情報受信端末300は、例えば携帯電話端末を販売する事業者の店舗に設置され、来店したユーザの本人確認を行うために用いられる。個人情報受信端末300は、個人情報要求部310と、個人情報受信部320とを備えている。
個人情報要求部310は、ICリーダ400に対してICリーダアプリの起動要求を送信し、ユーザのICカード100に記憶された個人情報の読出要求を送信する。
個人情報受信部320は、個人情報要求部310が送信した個人情報の読出要求に応じてICリーダ400から出力される個人情報を受信する。
【0022】
ICリーダ400は、ICカード100と個人情報受信端末300との双方と通信を行うコンピュータ端末である。ICリーダ400は、通信部410と、個人情報読出部420と、要求項目記憶部430と、開示項目入力部440と、開示項目記憶部450と、個人情報出力部460とを備えている。ここで、個人情報読出部420と、要求項目記憶部430と、開示項目入力部440と、開示項目記憶部450と、個人情報出力部460とは、認証サーバ600から提供されるICリーダアプリのプログラムに基づいて構成されるようにしても良い。
【0023】
通信部410は、ICカード100との間で通信を行う。本実施形態では、ICカード100は非接触型の通信を行うため、通信部410は、ICカード100の通信部112との間で無線通信を行う。例えば、通信部410は、ICカード100がICリーダ400に近接されて自身の通信領域にICカード100を検知すると、ICカード100との通信を開始する。
【0024】
個人情報読出部420は、ICカード100に個人情報読出要求を送信し、ICカード100に記憶された複数項目の個人情報を読み出す。ここでは、個人情報読出部420は、ユーザからのPINの入力を受け付けるPINパッドを備えており、PINパッドに入力されるPINが含まれる個人情報の読出要求を生成して、通信部410を介してICカード100に送信する。
【0025】
要求項目記憶部430には、ICカード100に記憶された複数項目の個人情報のうち、個人情報受信端末300によって要求される個人情報の項目を示す要求項目が記憶される。要求項目は、事業者によって予め事業者端末500に入力され、認証サーバ600を介してICリーダ400に送信されて、要求項目記憶部430に記憶される。ICカード100としてIC免許証を適用する場合には、要求項目は、例えば、ユーザの氏名、住所、生年月日の項目を示す情報である。
【0026】
開示項目入力部440は、ICカード100に記憶された複数項目の個人情報のうち、個人情報受信端末300に出力する個人情報の項目を示す開示項目の入力を受け付ける。開示項目は、ユーザによって入力されるものとする。
開示項目記憶部450には、開示項目入力部440に入力された開示項目が記憶される。開示項目は個人情報出力部460によって読み出され、ICカード100から読み出された個人情報のうち、開示項目に示されていない項目については個人情報を出力せず、開示項目に示されている項目のみについて個人情報を出力するように制御される。
【0027】
個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、要求項目または開示項目によって指定された項目に対応する個人情報のみを出力する個人情報のフィルタリング処理を行う。例えば、個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、要求項目記憶部430に記憶された要求項目によって示された項目を検出し、検出した項目に対応する個人情報を、個人情報受信端末300に送信する。また、個人情報出力部460は、個人情報読出部420によって読み出された複数項目の個人情報のうち、開示項目記憶部450に記憶された開示項目によって示された項目を検出し、検出した項目に対応する個人情報を、個人情報受信端末300に送信する。
【0028】
事業者端末500は、個人情報受信端末300によって受信された個人情報に基づいてユーザの本人確認を行なう事業者のコンピュータ端末である。事業者端末500は、事業者登録要求部510と、ICリーダアプリ要求部520とを備えている。
事業者登録要求部510は、認証サーバ600に対して事業者登録要求を送信して、個人情報読出システム1への事業者登録を行う。例えば、事業者登録要求部510は、認証サーバ600のウェブサーバ機能により提供される事業者登録のウェブページにアクセスして、事業者のオペレータから入力される事業者情報が含まれる事業者登録要求を認証サーバ600に送信する。事業者情報には、例えば、事業者名、代表連絡先、要求項目、個人情報使用ポリシー、ICリーダ400のID(Identifier)などが含まれる。要求項目は、ICカード100に記憶された複数項目の個人情報のうち、事業者がユーザの本人確認を行なうために要求する項目の個人情報を示す情報である。個人情報使用ポリシーは、個人情報の扱いについて定められたポリシーを説明する文字列である。ICリーダ400のIDは、ICリーダ400を識別する識別情報である。
【0029】
ICリーダアプリ要求部520は、認証サーバ600に対して、ICリーダ400が動作するためのICリーダアプリケーション(ICリーダアプリ)のプログラムや、ICリーダアプリが動作するために必要な情報の提供要求を、認証サーバ600に送信する。
認証サーバ600は、ICリーダ400および事業者端末500と通信を行う第三者機関のコンピュータ端末であり、ユーザ登録部610と、ユーザ情報記憶部620と、事業者登録部630と、事業者情報記憶部640と、ICリーダアプリ提供部650と、認証部660と、メール送信部670とを備えている。
【0030】
ユーザ登録部610は、携帯情報端末200のユーザ登録要求部210から送信されたユーザ登録要求に含まれるユーザ情報を、ユーザ情報記憶部620に記憶させる。
ユーザ情報記憶部620には、携帯情報端末200のユーザ登録要求部210から送信されたユーザ情報が記憶される。
事業者登録部630は、事業者端末500の事業者登録要求部510から送信された事業者登録要求に含まれる事業者情報を、事業者情報記憶部640に記憶させる。
事業者情報記憶部640には、事業者端末500の事業者登録要求部510から送信された事業者情報が記憶される。
【0031】
ICリーダアプリ提供部650は、自身の記憶領域に予め記憶されたICリーダアプリのプログラムや、ICリーダアプリが動作するために必要な情報をICリーダ400に送信する。例えば、ICリーダアプリ提供部650は、事業者端末500から送信された要求項目を、ICリーダ400に送信する。本実施形態では、ICリーダアプリは要求項目の情報が存在する場合にのみ動作するように制御される。
【0032】
認証部660は、ユーザ認証を行うOTP(One Time Password)を生成し、メール送信部670によって携帯情報端末200に送信する。また、認証部660は、ICリーダ400から送信されるOTPを受信して、OTPに基づく認証処理を行う。
メール送信部670は、ICリーダ400から送信されるユーザの免許証番号に応じて、要求項目やOTPなどの情報が含まれる電子メールを携帯情報端末200に送信する。
【0033】
次に、本実施形態による個人情報読出システム1の動作例を説明する。図2は、携帯情報端末200と認証サーバ600とによって行なうユーザ登録処理の動作例を示すシーケンス図である。この例では、メールアドレスが含まれるユーザ情報の仮登録を行なった後に、仮登録されたメールアドレスに対してユーザ本登録のURL(Uniform Resource Locator)を送信し、ユーザ本登録のURLに対して本登録要求が送信されると、ユーザ登録が完了するものとする。このようなコールバックによる登録処理を行うことで、第三者のなりすましなどによるユーザ登録を防ぐことができる。
【0034】
まず、携帯情報端末200は、ユーザから入力される操作情報に応じて、認証サーバ600のユーザ仮登録ページにアクセスする(ステップS1)。認証サーバ600は、携帯情報端末200からのアクセスに応じて、ユーザ仮登録ページを携帯情報端末200に送信する(ステップS2)。携帯情報端末200は、送信されたユーザ仮登録ページを表示部に表示し、ユーザからのユーザ情報の入力を受け付ける(ステップS3)。ユーザ情報には、免許証番号やメールアドレスなどが含まれる。
【0035】
携帯情報端末200のユーザ登録要求部210は、ユーザから入力されたユーザ情報を認証サーバ600に送信する(ステップS4)。ここで、ユーザ情報の送信においては、送信される情報を暗号化したHTTPS(Hypertext Transfer Protocol Security)による通信を行うようにしても良い。認証サーバ600のユーザ登録部610は、携帯情報端末200のユーザ登録要求部210から送信されたユーザ情報を受信すると、ユーザ仮登録要求の受信通知を携帯情報端末200に送信する(ステップS5)。また、ユーザ登録部610は、受信したユーザ情報をユーザ情報記憶部620に記憶させて、ユーザの仮登録を行なう(ステップS6)。
【0036】
ユーザ登録部610は、ユーザ本登録を行なうウェブページのURLを、ステップS4において受信したメールアドレスを宛先として携帯情報端末200に送信する(ステップS7)。携帯情報端末200は、認証サーバ600から送信されたユーザ本登録ページのURLにアクセスし、ユーザ本登録要求を送信する(ステップS8)。認証サーバ600のユーザ登録部610は、ユーザ本登録要求に応じて、ユーザ情報の本登録を行なう(ステップS9)。例えば、ユーザ登録部610は、ユーザ情報記憶部620に記憶されたユーザ情報に、本登録が行なわれたことを示すフラグ情報を付与する。ユーザ本登録を行なうと、認証サーバ600は、ユーザ本登録が完了したことを示す通知を、携帯情報端末200に送信する。
【0037】
図3は、事業者端末500と認証サーバ600とによって行なう事業者登録処理の動作例を示すシーケンス図である。
事業者端末500の事業者登録要求部510は、事業者のオペレータから入力される操作情報に応じて、認証サーバ600の事業者仮登録ページにアクセスする(ステップS21)。認証サーバ600の事業者登録部630は、事業者端末500からのアクセスに応じて、事業者登録ページを事業者端末500に送信する(ステップS22)。事業者端末500の事業者登録要求部510は、送信された事業者登録ページを表示部に表示し、事業者のオペレータからの事業者情報の入力を受け付け、認証サーバ600に送信する(ステップS23)。事業者情報の送信においては、HTTPSによる通信を行うようにしても良い。
【0038】
認証サーバ600の事業者登録部630は、事業者端末500の事業者登録要求部510から送信された事業者情報を受信すると、事業者を一意に特定する事業者コードを生成し、事業者コードに対応付けた事業者情報を事業者情報記憶部640に記憶させて、事業者登録の仮登録処理を行なう(ステップS24)。認証サーバ600の事業者登録部630は、事業者情報の仮登録が完了したことを示す通知を事業者端末500に送信する(ステップS25)。この後、事業者端末500の事業者は、事業証明書(社印)や、個人情報取得理由などを記載した申請書を、認証サーバ600を運営する第三者機関に郵送する。第三者機関は、郵送された申請書に基づいて事業者等の審査を行った後、事業者情報の本登録を行なう。第三者機関は、事業者の本登録を行なったことを示す通知を、事業者に郵送する。
【0039】
事業者の本登録が行なわれると、事業者端末500のICリーダアプリ要求部520は、ICリーダアプリ等をICリーダ400にダウンロードさせるダウンロード要求を、認証サーバ600に送信する(ステップS26)。認証サーバ600のICリーダアプリ提供部650は、ICリーダアプリと、ステップS24において登録された要求項目と事業者コードとが含まれる情報を、事業者端末500に送信する(ステップS27)。事業者端末500のICリーダアプリ要求部520は、認証サーバ600から送信されたICリーダアプリが含まれる情報を受信すると、ICリーダ400に転送する(ステップS28)。ICリーダ400は、受信したICリーダアプリをインストールし、ICリーダアプリを起動可能な状態にする(ステップS29)。事業者端末500は、ICリーダアプリダウンロードの完了通知を、認証サーバ600に送信する(ステップS30)。
【0040】
図4は、ICリーダ400がICカード100に記憶された個人情報を読み出す動作例を示すシーケンス図である。
まず、個人情報受信端末300は、ICリーダ400に対してICリーダアプリの起動要求を送信する(ステップS41)。ICリーダ400は、個人情報受信端末300から送信されるICアプリ起動要求を受信すると、ステップS29においてインストールされたICリーダアプリを起動させ、個人情報読出部420〜個人情報出力部460を構成する(ステップS42)。ICリーダ400の個人情報読出部420は、ユーザから入力される免許証番号を受け付けると(ステップS43)、入力された免許書番号と、ステップS28において送信され自身の記憶領域に記憶させた事業者コードとを、認証サーバ600に送信する(ステップS44)。
【0041】
認証サーバ600のメール送信部670は、ICリーダ400に対応する事業者名と、ICリーダ400から免許証番号を受信した時刻と、事業者に対応付けられて事業者情報記憶部640に記憶された要求項目および個人情報使用ポリシーと、認証部660が生成したOTPとの情報が含まれる電子メールを、免許証番号に対応付けられてユーザ登録部610に記憶されたメールアドレスを宛先として、携帯情報端末200に送信する(ステップS45)。
【0042】
携帯情報端末200のメール受信部220は、認証サーバ600から受信した電子メールを表示部に表示させる(ステップS46)。携帯情報端末200のユーザは、携帯情報端末200の表示部に表示された個人情報使用ポリシーや要求項目等を確認し、個人情報を開示すると判断すると、ICカード100を個人情報受信端末300に近接させる。ICリーダ400が、自身の通信領域にICカード100を検知すると、ICカード100とICリーダ400とは通信を開始する(ステップS47)。
【0043】
ICリーダ400の個人情報読出部420は、自身が備えるPINパッドにユーザから入力されるOTPを受付けると(ステップS48)、認証サーバ600に送信する(ステップS49)。認証サーバ600は、ICリーダ400から送信されるOTPに基づいて認証処理を行い、認証成功と判定すると、OTP認証が成功したことを示す情報を、ICリーダ400に送信する(ステップS50)。ICリーダ400の個人情報読出部420は、認証サーバ600から、OTP認証が成功したこと示す情報を受信すると、ユーザから入力される免許証PINを受け付ける(ステップS51)。
【0044】
ICリーダ400は、ステップS51において入力されたPINが含まれる個人情報読出要求を、通信部410を介してICカード100に送信する(ステップS52)。ICカード100の認証部113は、ICリーダ400から送信されたPINと、予め記憶されているPINとを照合して認証処理を行う(ステップS53)。認証部113が、認証成功と判定すると、個人情報記憶部111に記憶された個人情報を読み出し、読み出した個人情報を、通信部112を介してICリーダ400に送信する(ステップS54)。
【0045】
ICリーダ400の個人情報読出部420は、ICカード100から送信された個人情報を受信する。ここで、個人情報読出部420は、読み出した個人情報の項目をICリーダ400が備える表示部に表示させて、開示項目入力部440が、個人情報の項目のうち事業者に開示する項目の選択を受け付けるようにしても良い。入力された開示項目は、開示項目入力部440によって開示項目記憶部450に記憶される。個人情報出力部460は、要求項目記憶部430に記憶された要求項目または開示項目記憶部450に記憶された開示項目によって示される個人情報のみを検出するフィルタリング処理を行う(ステップS55)。個人情報読出部420は、フィルタリングによって検出された個人情報のみを、個人情報受信端末300に送信する。
【0046】
以上説明したように、本発明によれば、ICカード100に複数項目の個人情報が記憶されている場合で、事業者による本人確認のために要求されている項目が複数項目の個人情報の全てを必要としない場合に、要求されている項目のみを事業者の個人情報受信端末300に読み取らせることが可能になる。これにより、ユーザは、従来のICカードにおける暗証番号毎に読み取られる情報が定められる仕様から解放され、自身のICカード100に記憶されている個人情報のうち事業者に提供する情報を、ユーザ自身の意思で細かく選択、制御することが可能となる。
【0047】
なお、本実施形態における携帯情報端末200として、例えば、NFC(Near Field Communication)の規格に準拠したICリーダ機能を備えるコンピュータ端末を適用するようにしても良い。この場合には、ICリーダ400が備える個人情報読出部420〜個人情報出力部460の機能を携帯情報端末200が備えるようにしても良い。また、この場合には、携帯情報端末200の表示部に要求項目を表示させ、表示された要求項目から、ユーザが事業者に開示する開示項目の選択を受付け、ICカード100から読み出した個人情報の項目のうち、選択された項目に対応する個人情報のみを、ICリーダ400に出力するようにしても良い。
【0048】
また、事業者が本人確認を行なうための要求項目として、異なる個人情報項目の組み合わせによって構成される複数の要求項目が事業者端末500に入力され、認証サーバ600を介してICリーダ400に送信されるようにしても良い。例えば、IC免許に記憶される項目のうち、ユーザの氏名と、住所と、生年月日との項目の組み合わせである第1の要求項目と、免許証交付年月日と、免許証番号との組み合わせである第2の要求項目とがユーザに提示され、事業者に開示する要求項目を選択できるようにしても良い。この場合には、例えば、認証サーバ600が要求項目の組み合わせ毎にOTPを発行し、ユーザがICリーダ400に入力するOTPを選択することによって要求項目を選択するようにしても良いし、利用時にいずれの要求項目を選択するかを示す情報を入力することにより選択するようにしても良い。
【0049】
また、ICカード100と、携帯情報端末200と、個人情報受信端末300と、ICリーダ400と、事業者端末500とには、認証サーバ600によって発行された証明書情報を予め記憶させておき、互いに通信を行う際には、認証サーバ600に対して認証要求を送信して、認証が成功した場合にのみ、処理を続行するようにしても良い。
また、本実施形態では、個人情報が記憶されたICチップを備えたICカード100の例としてIC免許証を挙げて説明したが、住民基本台帳カードや、ICパスポートなどを適用しても良い。
【0050】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより個人情報の読み出しを行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0051】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0052】
1 個人情報読出システム
100 ICカード
110 ICチップ
111 個人情報記憶部
112 通信部
113 認証部
114 個人情報読出部
200 携帯情報端末
210 ユーザ登録要求部
220 メール受信部
300 個人情報受信端末
310 個人情報要求部
320 個人情報受信部
400 ICリーダ
410 通信部
420 個人情報読出部
430 要求項目記憶部
440 開示項目入力部
450 開示項目記憶部
460 個人情報出力部
500 事業者端末
510 事業者登録要求部
520 ICリーダアプリ要求部
600 認証サーバ
610 ユーザ登録部
620 ユーザ情報記憶部
630 事業者登録部
640 事業者情報記憶部
650 ICリーダアプリ提供部
660 認証部
670 メール送信部
【特許請求の範囲】
【請求項1】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行う個人情報出力装置であって、
前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部と、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出す個人情報読出部と、
前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する個人情報出力部と、
を備えることを特徴とする個人情報出力装置。
【請求項2】
前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末に出力する個人情報の項目を示す開示項目が記憶される開示項目記憶部と、
前記個人情報出力部は、前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記開示項目記憶部に記憶された前記開示項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する
ことを特徴とする請求項1に記載された個人情報出力装置。
【請求項3】
前記開示項目の入力を受け付け、前記開示項目記憶部に記憶させる開示項目入力部と、
を備えることを特徴とする請求項2に記載された個人情報出力装置。
【請求項4】
前記可搬媒体は、前記ユーザの氏名と、住所と、生年月日との項目が含まれる前記複数項目の個人情報が前記ICチップに記憶されたIC免許証であり、
前記要求項目は、前記ユーザの氏名、住所、生年月日の項目を示す
ことを特徴とする請求項1から請求項3までのいずれか1項に記載された個人情報出力装置。
【請求項5】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末と、前記可搬媒体および前記情報端末と通信を行う個人情報出力装置と、前記情報端末によって受信された前記個人情報に基づいて前記ユーザの本人確認を行なう事業者の事業者端末と、前記個人情報出力装置および前記事業者端末と通信を行う認証サーバとを備えた個人情報読出システムであって、
前記事業者端末は、
前記ICチップに記憶された前記複数項目の個人情報のうち、前記本人確認のために要求する個人情報の項目を示す要求項目の入力を受け付け、入力された前記要求項目を前記認証サーバに送信する事業者登録要求部を備え、
前記認証サーバは、
前記事業者端末から送信された前記要求項目を、前記個人情報出力装置に送信する要求項目提供部を供え、
前記個人情報出力装置は、
前記認証サーバから送信される前記要求項目が記憶される要求項目記憶部と、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出す個人情報読出部と、
前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する個人情報出力部と、
を備えることを特徴とする個人情報読出システム。
【請求項6】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行い、前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置の個人情報出力方法であって、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出すステップと、
読み出した前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信するステップと、
を備えることを特徴とする個人情報出力方法。
【請求項7】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行い、前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置のコンピュータに、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出すステップと、
読み出した前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信するステップと、
を実行させる個人情報出力プログラム。
【請求項1】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行う個人情報出力装置であって、
前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部と、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出す個人情報読出部と、
前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する個人情報出力部と、
を備えることを特徴とする個人情報出力装置。
【請求項2】
前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末に出力する個人情報の項目を示す開示項目が記憶される開示項目記憶部と、
前記個人情報出力部は、前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記開示項目記憶部に記憶された前記開示項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する
ことを特徴とする請求項1に記載された個人情報出力装置。
【請求項3】
前記開示項目の入力を受け付け、前記開示項目記憶部に記憶させる開示項目入力部と、
を備えることを特徴とする請求項2に記載された個人情報出力装置。
【請求項4】
前記可搬媒体は、前記ユーザの氏名と、住所と、生年月日との項目が含まれる前記複数項目の個人情報が前記ICチップに記憶されたIC免許証であり、
前記要求項目は、前記ユーザの氏名、住所、生年月日の項目を示す
ことを特徴とする請求項1から請求項3までのいずれか1項に記載された個人情報出力装置。
【請求項5】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末と、前記可搬媒体および前記情報端末と通信を行う個人情報出力装置と、前記情報端末によって受信された前記個人情報に基づいて前記ユーザの本人確認を行なう事業者の事業者端末と、前記個人情報出力装置および前記事業者端末と通信を行う認証サーバとを備えた個人情報読出システムであって、
前記事業者端末は、
前記ICチップに記憶された前記複数項目の個人情報のうち、前記本人確認のために要求する個人情報の項目を示す要求項目の入力を受け付け、入力された前記要求項目を前記認証サーバに送信する事業者登録要求部を備え、
前記認証サーバは、
前記事業者端末から送信された前記要求項目を、前記個人情報出力装置に送信する要求項目提供部を供え、
前記個人情報出力装置は、
前記認証サーバから送信される前記要求項目が記憶される要求項目記憶部と、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出す個人情報読出部と、
前記個人情報読出部によって読み出された前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信する個人情報出力部と、
を備えることを特徴とする個人情報読出システム。
【請求項6】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行い、前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置の個人情報出力方法であって、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出すステップと、
読み出した前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信するステップと、
を備えることを特徴とする個人情報出力方法。
【請求項7】
予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するICチップを備えた可搬媒体と、前記可搬媒体に記憶された前記個人情報を受信する情報端末との双方と通信を行い、前記ICチップに記憶された前記複数項目の個人情報のうち、前記情報端末によって要求される個人情報の項目を示す要求項目が記憶される要求項目記憶部を備える個人情報出力装置のコンピュータに、
前記可搬媒体に個人情報読出要求を送信し、前記可搬媒体に記憶された前記複数項目の個人情報を読み出すステップと、
読み出した前記複数項目の個人情報のうち、前記要求項目記憶部に記憶された前記要求項目によって示された項目を検出し、検出した項目に対応する前記個人情報を、前記情報端末に送信するステップと、
を実行させる個人情報出力プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−39999(P2011−39999A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−189453(P2009−189453)
【出願日】平成21年8月18日(2009.8.18)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月18日(2009.8.18)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]