共通ID発行システム、サービス提供システム、及び共通ID発行方法
【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム1では、個人情報管理装置40のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通IDの発行やユーザへのサービス提供の際には、サービス提供装置20や共通ID発行装置30に代わって本人確認を行う。これにより、インターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。
【解決手段】本人確認システム1では、個人情報管理装置40のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通IDの発行やユーザへのサービス提供の際には、サービス提供装置20や共通ID発行装置30に代わって本人確認を行う。これにより、インターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、共通ID発行システム、サービス提供システム、及び共通ID発行方法に関し、特に、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ID発行システム、サービス提供システム、及び共通ID発行方法に関する。
【背景技術】
【0002】
インターネットの普及とブロードバンド化により、従来、店舗や窓口で行われていた対面による取引が、店舗や窓口を不要とする非対面取引で行われるようになってきている(例えば特許文献1参照)。この結果、事業者は、店舗資産や人件費を削減することができ、消費者は、いつでもどこでもサービスを利用できるようになった。このため、今後ますますインターネットを利用した非対面取引の需要は高まるものと考えられる。
【0003】
非対面取引は、取引相手が目に見えないため、利用者に不安感を与える原因となっており、実際、これを逆手にとった犯罪も頻発している。インターネットを利用した非対面取引を今後より定着・普及させていくためには、安全性を備えたサービスを実現することが求められる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−67663号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このような非対面取引の安全性の向上を実現する方法として、インターネット上のサービス提供者が、一定金額以上の金銭や資産が関与する契約・取引を行うインターネットバンキングのように、サービス利用者に対面で免許証や健康保険証など公的に本人であることを証明できる書面(公的証明書)を事前提出させて身元確認を行った上で登録し、サービス利用者にIDやパスワードを発行することが考えられる。このようにして発行されたIDやパスワードを利用すれば、対面で本人確認を行う場合と同様に、本人性を保証することができるため、安全性を備えたサービスを実現することができる。
【0006】
しかしながら、サービス利用者は、複数のサービスを利用する場合、自身の個人情報を提供することを強いられることになってしまうため、登録が煩雑になってしまいインターネット上のサービスの利便性が損なわれるばかりか、個人情報が分散してしまい、安全性が却って損なわれるおそれがある。
【0007】
また、サービス提供者としても、サービス利用者を認証するために登録した個人情報を自らで保有・管理しなければならず、個人情報の漏洩リスクやこれを防止するためのコストが必要となってしまう。さらに、登録を行う際にも、提出書面が当事者本人のものか、所在地が実在するか、有効期限が超過していないかについて、目視確認が必要となり、相応の人的コストがかかってしまう。加えて、確認結果に基づくサービス提供者からの払出情報を郵送ベースで行わなければならず、手間のかかる作業が必要となってしまう。
【0008】
本発明は、上記の課題を解決するためになされたものであり、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ID発行システム、サービス提供システム、及び共通ID発行方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明の第1の観点に係る共通ID発行システムは、ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備え、前記個人情報管理装置は、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得手段と、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得手段によって取得した前記所定の条件を満たしているか否かを判別するユーザ判別手段と、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段と、を含み、前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、ことを特徴とする。
【0010】
上記共通ID発行システムにおいて、前記個人情報管理装置は、前記ユーザによって入力された該ユーザの個人情報を前記ネットワークを介して前記ユーザ端末から取得する個人情報取得手段と、前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報と、前記個人情報取得手段によって取得した前記ユーザの個人情報と、が合致しているか否かを判別する合致判別手段と、をさらに含み、前記条件充足通知手段は、前記合致判別手段によって前記ユーザの個人情報が合致していると判別し、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、該ユーザが該所定の条件を満たしている旨を前記ネットワークを介して前記共通ID発行装置に通知する、ようにしてもよい。
【0011】
上記目的を達成するため、本発明の第2の観点に係るサービス提供システムは、ユーザ端末にネットワークを介して接続され、該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスを該ネットワークを介して該ユーザ端末に提供するサービス提供装置と、前記ユーザ端末と前記サービス提供装置とに前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備え、前記サービス提供装置は、前記ユーザ端末から前記所定のサービスの提供が前記ネットワークを介して要求されたことに応答して、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かを判別する確認判別手段と、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが未だ確認されていないと判別した場合、該所定の条件を前記ネットワークを介して前記個人情報管理装置に通知する条件通知手段と、を含み、前記個人情報管理装置は、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、を含み、前記確認判別手段は、前記ユーザ判別手段による判別が行われた後、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行い、前記サービス提供装置は、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが既に確認されていると判別した場合、前記所定のサービスを前記ネットワークを介して前記ユーザ端末に提供する、ことを特徴とする。
【0012】
上記サービス提供システムにおいて、前記ユーザ端末、前記サービス提供装置、及び前記個人情報管理装置に前記ネットワークを介して接続された共通ID発行装置をさらに備え、前記共通ID発行装置は、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通IDデータベースと、前記ユーザ端末が前記共通IDを前記ネットワークを介して前記サービス提供装置に送信した後、前記共通ID発行装置にログインしたことに応答して、前記共通IDデータベースに該共通IDと対応付けて登録されている前記ユーザのセキュリティレベルを該ネットワークを介して該サービス提供装置に送信するセキュリティレベル送信手段と、を含み、前記サービス提供装置は、前記セキュリティレベル送信手段によって送信された前記ユーザのセキュリティレベルを受信するセキュリティレベル受信手段をさらに含み、前記確認判別手段は、前記セキュリティレベル受信手段によって受信した前記ユーザのセキュリティレベルが所定の閾値以上である場合、該ユーザが前記所定の条件を満たしているか否かの確認が既になされていると判別する一方で、該ユーザのセキュリティレベルが該所定の閾値未満である場合、該ユーザが該所定の条件を満たしているか否かの確認が未だなされていないと判別し、前記個人情報管理装置は、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段をさらに含み、前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記共通IDデータベースに登録されている前記ユーザのセキュリティレベルを前記所定の閾値に更新するセキュリティレベル更新手段をさらに含み、前記セキュリティレベル送信手段は、前記セキュリティレベル更新手段によって更新した前記ユーザのセキュリティレベルを前記ネットワークを介して前記サービス提供装置に再度送信し、前記確認判別手段は、前記セキュリティレベル受信手段によって前記ユーザのセキュリティレベルを再度受信したときに、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行う、ようにしてもよい。
【0013】
上記目的を達成するため、本発明の第3の観点に係る共通ID発行方法は、ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備える共通ID発行システムによる共通ID発行方法であって、前記個人情報管理装置が、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得ステップと、前記個人情報管理装置が、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別ステップと、前記個人情報管理装置が、前記登録判別ステップによって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得ステップによって取得した前記所定の条件を満たしているか否かを判別するユーザ判別ステップと、前記個人情報管理装置が、前記ユーザ判別ステップによって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知ステップと、を含み、前記共通ID発行装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、ことを特徴とする。
【発明の効果】
【0014】
本発明によれば、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ID発行システム、サービス提供システム、及び共通ID発行方法を提供することができる。
【図面の簡単な説明】
【0015】
【図1】本人確認システムの構成例を示すブロック図である。
【図2】ユーザ端末の構成例を示すブロック図である。
【図3】サービス提供装置の構成例を示すブロック図である。
【図4】共通ID発行装置の構成例を示すブロック図である。
【図5】共通IDDBの構成例を示す図である。
【図6】個人情報管理装置の構成例を示すブロック図である。
【図7】ユーザ情報DBの構成例を示す図である。
【図8】本人確認処理の一例を示すフローチャートである。
【図9】本人確認処理の一例を示すフローチャートである。
【図10】表示部の画面表示例を示す図である。
【図11】共通ID発行処理の一例を示すフローチャートである。
【図12】共通ID決済処理の一例を示すフローチャートである。
【図13】共通ID決済処理の一例を示すフローチャートである。
【図14】表示部の画面表示例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明を実施するための形態について説明する。
【0017】
まず、本実施形態に係る本人確認システムの構成について、図面を参照しつつ説明する。
【0018】
図1は、本人確認システムの構成例を示すブロック図である。
【0019】
本人確認システム1は、図1に示すように、ユーザ端末10と、サービス提供装置20と、共通ID(Identification Data)発行装置30と、個人情報管理装置40と、から概略構成され、インターネットなどのネットワークを介して相互に通信可能に接続されている。
【0020】
ユーザ端末10は、ユーザによって操作されるもので、例えば携帯電話などの移動体通信端末や、スマートメディア、ゲーム機、電子書籍端末、汎用コンピュータなど通信可能な端末などから構成されている。
【0021】
図2は、ユーザ端末の構成例を示すブロック図である。
【0022】
ユーザ端末10は、図2に示すように、表示部11と、操作部12と、通信部13と、制御部14と、を備えている。
【0023】
表示部11は、例えば液晶表示装置(Liquid Crystal Display;LCD)などから構成され、各種入力画面などを表示する。
【0024】
操作部12は、例えばキーボードやマウスなどから構成され、ユーザがログインIDやパスワードなどを入力する際に用いられる。
【0025】
通信部13は、例えばNIC(Network Interface Card)などから構成され、共通ID(例えばURL(Uniform Resource Locator)など)やパスワードをネットワークを介してサービス提供装置20に送信したり、ログインIDやパスワードをネットワークを介して個人情報管理装置40に送信したり、本人確認の依頼先を指定する依頼先コード(例えば金融機関コードなど)をネットワークを介して共通ID発行装置30に送信したりする。通信部13は、共通ID発行装置30からネットワークを介して送信される共通IDなどを受信する。
【0026】
制御部14は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)などから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部(図示略)などに記憶されている各種プログラムを適宜実行することにより、ユーザ端末10各部の動作を制御する。
【0027】
図1に示すサービス提供装置20は、ネットワークを介したサービスの提供を可能とするもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【0028】
なお、ここでいうサービスとしては、インターネット取引が主となる電子マネー取引やポイント交換など電磁的貨幣価値を取り扱うサービスや、貨幣価値の伴うインターネット上での取引、ユーザの住所の確認が必要となる荷物・書面などの送付サービスなどが想定される。
【0029】
図3は、サービス提供装置の構成例を示すブロック図である。
【0030】
サービス提供装置20は、図3に示すように、通信部21と、記憶部22と、制御部23と、を備えている。
【0031】
通信部21は、例えばNICなどから構成され、ユーザ端末10からネットワークを介して送信される共通ID及びパスワードの受信などを行う。
【0032】
記憶部22は、例えばハードディスクドライブなどから構成され、ユーザがサービス提供装置20から提供されるサービスを受けるための条件(サービス提供条件)を記憶している。例えば、記憶部22には、ユーザの年齢が20歳以上であるかや、ユーザの口座残高が10万円以上であること、ユーザの口座残高が100万円以上であることなどが、サービス提供条件として記憶されている。なお、サービス提供条件は、サービス提供装置20毎に定められてもよいし、サービス提供装置20が提供するサービス毎、あるいはサービスの種類毎に定められてもよい。
【0033】
制御部23は、例えばCPU、ROM、及びRAMなどから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部22などに記憶されている各種プログラムを適宜実行することにより、サービス提供装置20各部の動作を制御する。
【0034】
図1に示す共通ID発行装置30は、ユーザが共通ID発行装置30にログインすることによってサービス提供装置20によるサービスの提供を可能にする共通IDを発行するもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【0035】
図4は、共通ID発行装置の構成例を示すブロック図である。
【0036】
共通ID発行装置30は、図4に示すように、通信部31と、記憶部32と、制御部33と、を備えている。
【0037】
通信部31は、例えばNICなどから構成され、サービス提供装置20からネットワークを介して送信されるパスワードなどを受信したり、共通ID及びパスワードをネットワークを介してユーザ端末10に送信したりする。
【0038】
記憶部32は、例えばハードディスクドライブなどから構成され、共通IDDB(Data Base)320を備えている。
【0039】
図5は、共通IDDBの構成例を示す図である。
【0040】
共通IDDB320は、図5に示すように、共通IDと、パスワードと、例えば“0”〜“4”などの数字で示されるセキュリティレベルと、を対応付けて記憶している。
【0041】
セキュリティレベルは、共通IDの信頼性の高さを示すもので、何らの本人確認が得られていない場合には、初期値“0”が設定される。これに対して、ユーザの氏名、住所、電話番号、及び電子メールアドレスについての本人確認が得られた場合、セキュリティレベルには“1”が設定される。また、これに加え、ユーザの年齢が20歳以上であることについて本人確認が得られた場合、セキュリティレベルには“2”が設定され、さらに、ユーザの口座残高が10万円以上であることについての本人確認が得られた場合、セキュリティレベルには“3”が設定される。そして、ユーザの口座残高が100万円以上であることについての本人確認が得られた場合、セキュリティレベルには“4”が設定される。
【0042】
図4に示す制御部33は、例えばCPU、ROM、及びRAMなどから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部32などに記憶されている各種プログラムを適宜実行することにより、共通ID発行装置30各部の動作を制御する。
【0043】
図1に示す個人情報管理装置40は、厳格な身元確認が行われる金融機関などで運用されるもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【0044】
図6は、個人情報管理装置の構成例を示すブロック図である。
【0045】
個人情報管理装置40は、図6に示すように、通信部41と、記憶部42と、制御部43と、を備えている。
【0046】
通信部41は、例えばNICなどから構成され、ユーザ端末10からネットワークを介して送信されるログインIDやパスワードの受信などを行う。
【0047】
記憶部42は、例えばハードディスクドライブなどから構成され、ユーザ情報DB420を備えている。
【0048】
図7は、ユーザ情報DBの構成例を示す図である。
【0049】
ユーザ情報DB420は、図7に示すように、ユーザの氏名や、住所、性別、生年月日、電話番号、電子メールアドレス、口座残高、ログインID、パスワードなどを対応付けて登録するユーザの個人情報(ユーザ情報)を記憶している。
【0050】
このうち、ユーザの氏名や、住所、性別、生年月日は、金融機関の窓口で、例えば運転免許証や健康保険証などの公的証明書の提示による身元確認を経た上で、登録されているため、信頼性が極めて高いものとなっている。また、パスワードには、乱数表を用いたパスワードやワンタイムパスワードなど各々方式の異なるパスワードを組み合わせる他要素認証が活用されているため、セキュリティレベルも極めて高いものとなっている。
【0051】
図6に示す制御部43は、例えばCPU、ROM、及びRAMなどから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部42などに記憶されている各種プログラムを適宜実行することにより、個人情報管理装置40各部の動作を制御する。
【0052】
次に、上記構成を備える本人確認システムが実行する動作について図面を参照しつつ説明する。
【0053】
まず、後述する共通ID発行処理及び共通ID決済処理の双方において共通して実行される本人確認処理について説明する。
【0054】
図8及び図9は、本人確認処理の一例を示すフローチャートである。
【0055】
本人確認処理では、まず、ユーザ端末10の制御部14が、ユーザ登録要求を通信部13で受信したことに応答して、図10(a)に示すユーザ登録画面を表示部11に表示する(図8に示すステップS1)。
【0056】
その後、制御部14は、ユーザによる操作部12の操作によって、ユーザの氏名や、住所、電話番号、電子メールアドレスが入力され、本人確認の指示がなされたか否かを判別する(ステップS2)。
【0057】
そして、本人確認の指示がなされると(ステップS2;Yes)、制御部14は、入力されたユーザの氏名や、住所、電話番号、電子メールアドレスを含む本人確認要求を、通信部13からネットワークを介してサービス提供装置20に送信する(ステップS3)。
【0058】
サービス提供装置20では、制御部23が、本人確認要求を通信部21で受信したことに応答して、本人確認要求に含まれるユーザの氏名や、住所、電話番号、電子メールアドレス、記憶部22に記憶されているサービス提供条件を、通信部21からネットワークを介して共通ID発行装置30に送信する(ステップS4)。
【0059】
共通ID発行装置30では、制御部33が、ユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部31で受信するとともに(ステップS5)、本人確認の依頼先の指定を要求する依頼先指定要求を、通信部31からネットワークを介してユーザ端末10に送信する(ステップS6)。
【0060】
ユーザ端末10では、制御部14が、依頼先指定要求を通信部13で受信したことに応答して、図10(b)に示す依頼先指定画面を表示部11に表示する(ステップS7)。
【0061】
その後、制御部14は、ユーザによる操作部12の操作によって、本人確認の依頼先が指定されたか否かを判別する(ステップS8)。
【0062】
そして、依頼先が指定されると(ステップS8;Yes)、制御部14は、指定された依頼先を示す依頼先コード(例えば金融機関コードなど)を、通信部13からネットワークを介して共通ID発行装置30に送信する(ステップS9)。
【0063】
共通ID発行装置30では、制御部33が、依頼先コードを通信部31で受信したことに応答して、ステップS5の処理にて受信したユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部31からネットワークを介して、依頼先コードから特定される個人情報管理装置40に送信することにより(ステップS10)、本人確認処理を個人情報管理装置40による制御へ移行する。
【0064】
個人情報管理装置40では、制御部43が、ユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部41で受信するとともに(ステップS11)、ログインを要求するログイン要求を通信部41からネットワークを介してユーザ端末10に送信する(ステップS12)。
【0065】
ユーザ端末10では、制御部14が、ログイン要求を通信部13で受信したことに応答して、図10(c)に示すログイン画面を表示部11に表示する(ステップS13)。
【0066】
その後、制御部14は、ユーザによる操作部12の操作によって、ログインIDとパスワードとが入力されたか否かを判別する(ステップS14)。
【0067】
そして、ログインIDとパスワードとが入力されると(ステップS14;Yes)、制御部14は、入力されたログインIDとパスワードとを通信部13からネットワークを介して個人情報管理装置40に送信する(ステップS15)。
【0068】
個人情報管理装置40では、制御部43が、ログインIDとパスワードとを通信部41で受信したことに応答して、受信したログインIDとパスワードとを含むユーザ情報が、ユーザ情報DB420に記憶されているか否かに基づき、ユーザのアカウントが存在していることを判別する(図9に示すステップS16)。
【0069】
ここで、ユーザのアカウントが存在していると判別した場合(ステップS16;Yes)、制御部43は、ステップS11の処理にて受信したユーザの氏名や、住所、電話番号、電子メールアドレスが、ユーザ情報DB420に記憶されているユーザの氏名や、住所、電話番号、電子メールアドレスに合致しているか否かを判別する(ステップS17)。
【0070】
ここで、ユーザの氏名や、住所、電話番号、電子メールアドレスが合致していると判別した場合(ステップS17;Yes)、ユーザ情報に基づいて、ステップS11の処理にて受信したサービス提供条件を満たしているか否かを判別する(ステップS18)。
【0071】
例えば、ユーザの年齢が20歳以上であることがサービス提供条件となっている場合には、ユーザ情報に含まれている生年月日から現在の年齢を割り出し、現在の年齢が20歳以上であれば、サービス提供条件を満たしていると判別される。また、ユーザの口座残高が所定金額(例えば“10万円”など)以上であることがサービス提供条件となっている場合には、ユーザ情報に含まれている口座残高が所定金額以上であれば、サービス提供条件を満たしていると判別される。
【0072】
このようにしてサービス提供条件を満たしていると判別した場合(ステップS18;Yes)、制御部43は、その旨を通知するサービス提供可能通知を、ネットワークを介して共通ID発行装置30に送信してから(ステップS19)、本人確認処理を終了する。
【0073】
これに対して、サービス提供条件を満たしていないと判別した場合(ステップS18;No)、制御部43は、その旨を通知するサービス提供不能通知を、ネットワークを介して共通ID発行装置30に送信してから(ステップS20)、本人確認処理を終了する。
【0074】
これに対して、ユーザのアカウントが存在していないと判別した場合や(ステップS16;No)、ユーザの氏名や、住所、電話番号、電子メールアドレスが合致していないと判別した場合(ステップS17;Yes)、制御部43は、本人確認が失敗した旨を通知する本人確認失敗通知を、ネットワークを介して共通ID発行装置30に送信してから(ステップS21)、本人確認処理を終了する。
【0075】
次に、上述した本人確認処理を利用した共通ID発行処理について説明する。
【0076】
ユーザ端末10がサービス提供装置20にアクセスしているときに、ユーザによる操作部12の操作によって、共通IDの発行が指示されると、本人確認システム1は、共通ID発行処理を開始する。
【0077】
図11は、共通ID発行処理の一例を示すフローチャートである。
【0078】
共通ID発行処理では、図11に示すように、まず、ユーザ端末10の制御部14が、共通IDの発行を要求する共通ID発行要求を、通信部13からネットワークを介してサービス提供装置20に送信する(ステップS101)。
【0079】
サービス提供装置20では、制御部23が、共通ID発行要請を通信部21で受信したことに応答して、共通ID発行処理を共通ID発行装置30による制御へ移行する(ステップS102)。
【0080】
共通ID発行装置30では、制御部33が、ユーザの氏名や、住所、電話番号、電子メールアドレスの登録を要求するユーザ登録要求を、通信部31からネットワークを介してユーザ端末10に送信する(ステップS103)。
【0081】
そして、ユーザ端末10では、制御部14が、ユーザ登録要求を受信したことに応答して、図8に示す本人確認処理を実行する(ステップS104)。
【0082】
図8に示す本人確認処理の実行後、共通ID発行装置30では、制御部33が、サービス提供可能通知を通信部31で受信したか否かを判別する(ステップS105)。
【0083】
このとき、サービス提供不能通知や本人確認失敗通知を受信していれば(ステップS105;No)、制御部33は、そのまま共通ID発行処理を終了する。
【0084】
これに対して、サービス提供可能通知を受信していると判別した場合(ステップS105;Yes)、制御部33は、共通ID及びパスワードを発行して共通IDDB320と対応付けて登録する(ステップS106)。
【0085】
続いて、制御部33は、ステップS5の処理にて受信したサービス提供条件に基づいて、共通ID及びパスワードと対応付けて共通IDDB320に記憶されているセキュリティレベルを設定する(ステップS107)。
【0086】
例えば、ユーザの年齢が20歳以上であることがサービス提供条件となっていた場合には、セキュリティレベルを“2”に設定し、ユーザの口座残高が10万円であることがサービス提供条件となっていた場合には、セキュリティレベルを“3”に設定し、ユーザの口座残高が100万円であることがサービス提供条件となっていた場合には、セキュリティレベルを“4”に設定する。
【0087】
その後、制御部33は、ステップS106の処理にて発行した共通ID及びパスワードを、通信部31からネットワークを介してユーザ端末10に送信する(ステップS108)。
【0088】
そして、ユーザ端末10では、制御部14が、共通ID及びパスワードを通信部13で受信してから(ステップS109)、共通ID発行処理を終了する。
【0089】
続いて、上述した本人確認処理を利用した共通ID決済処理について説明する。
【0090】
ユーザ端末10がサービス提供装置20にアクセスしているときに、ユーザによる操作部12の操作によって、共通IDを用いたサービスの提供及びその決済が指示されると、本人確認システム1は、共通ID決済処理を開始する。
【0091】
図12及び図13は、共通ID決済処理の一例を示すフローチャートである。
【0092】
共通ID決済処理では、まず、ユーザ端末10の制御部14が、図14に示す共通ID入力画面を表示部11に表示する(図12に示すステップS201)。その後、制御部14は、ユーザによる操作部12の操作によって、共通ID及びパスワードが入力されたか否かを判別する(ステップS202)。
【0093】
そして、共通ID及びパスワードが入力されると(ステップS202;Yes)、制御部14は、入力された共通ID及びパスワードを、通信部13からネットワークを介してサービス提供装置20に送信する(ステップS203)。
【0094】
サービス提供装置20では、制御部23が、共通IDとパスワードとを通信部21で受信したことに応答して、受信したパスワードを通信部21からネットワークを介して、受信した共通ID(URL)により特定されるウェブページに送信することにより(ステップS204)、共通ID決済処理を共通ID発行装置30による制御へ移行する。
【0095】
共通ID発行装置30では、制御部33が、パスワードを通信部31で受信したことに応答して、受信したパスワードと、パスワードが送信されたウェブページのURL(共通ID)と、が共通IDDB320に対応付けて記憶されているか否かに基づき、ユーザのアカウントが存在していることを確認する(ステップS205)。
【0096】
ステップS205の処理にてユーザのアカウントの存在が確認されると、制御部33は、共通IDとパスワードとに対応して共通IDDB32に記憶されているセキュリティレベルを、通信部31からネットワークを介してサービス提供装置20に送信する(ステップS206)。
【0097】
サービス提供装置20では、制御部23が、セキュリティレベルを通信部21で受信するとともに(ステップS207)、サービスの選択を要求するサービス選択要求を、通信部21からネットワークを介してユーザ端末10に送信する(ステップS208)。
【0098】
ユーザ端末10では、制御部14が、サービス選択要求を通信部13で受信したことに応答して、サービス選択画面を表示部11に表示する(ステップS209)。
【0099】
その後、制御部14は、ユーザによる操作部12の操作によって、所望のサービスが選択されたか否かを判別する(ステップS210)。
【0100】
そして、所望のサービスが選択されると(ステップS210;Yes)、制御部14は、選択されたサービスの提供を要求するサービス提供要求を通信部13からネットワークを介してサービス提供装置20に送信する(ステップS211)。
【0101】
サービス提供装置20では、制御部23が、サービス提供要求を通信部21で受信したことに応答して、ステップS207の処理にて受信したセキュリティレベルと、記憶部22に記憶されているサービス提供条件と、に基づき、サービス提供要求によって要求されるサービスの提供が可能であるか否か、換言すればユーザがサービス提供条件を満たしていることが既に確認されているか否かを判別する(図14に示すステップS212)。
【0102】
例えば、ユーザの年齢が20歳以上であることがサービス提供条件となっている場合には、セキュリティレベルが“2”未満であれば、サービスの提供が不能であると判別する一方で、“2”以上であれば、サービスの提供が可能であると判別する。また、ユーザの口座残高が10万円以上であることがサービス提供条件となっている場合には、セキュリティレベルが“3”未満であれば、サービスの提供が不能であると判別する一方で、“3”以上であれば、サービスの提供が可能であると判別する。さらに、ユーザの口座残高が100万円以上であることがサービス提供条件となっている場合には、セキュリティレベルが“4”未満であれば、サービスの提供が不能であると判別する一方で、“4”であれば、サービスの提供が可能であると判別する。
【0103】
ここで、サービスの提供が不能であると判別した場合、換言すればユーザがサービス提供条件を満たしていることが未だ確認されていないと判別した場合(ステップS212;No)、制御部23は、共通ID決済処理を共通ID発行装置30による制御へ移行する(ステップS213)。
【0104】
共通ID発行装置30では、制御部33が、ユーザ登録要求を通信部31からネットワークを介してユーザ端末10に送信する(ステップS214)。
【0105】
そして、ユーザ端末10の制御部14が、ユーザ情報入力要求を受信したことに応答して、図8に示す本人確認処理を実行する(ステップS215)。
【0106】
図8に示す本人確認処理の実行後、共通ID発行装置30では、制御部33が、共通IDに対応付けて共通IDDB320に記憶されているセキュリティレベルを、サービス提供可能通知、サービス提供不能通知、及び本人確認失敗通知のうちのいずれを通信部31で受信したかや、ステップS5の処理にて受信したサービス提供条件に基づいて、更新する(ステップS216)。
【0107】
例えば、本人確認失敗通知を受信した場合には、セキュリティレベルを更新せず、サービス提供不能通知を受信した場合には、セキュリティレベルが“0”であれば“1”に更新する一方で、“1”以上であればセキュリティレベルを更新しない。これに対して、サービス提供可能通知を受信した場合において、ユーザの年齢が20歳以上であることがサービス提供条件となっていたときには、セキュリティレベルを“2”に更新し、ユーザの口座残高が10万円であることがサービス提供条件となっていたときには、セキュリティレベルを“3”に更新し、ユーザの口座残高が100万円であることがサービス提供条件となっていたときには、セキュリティレベルを“4”に更新する。
【0108】
その後、制御部33は、ステップS216の処理にて更新したセキュリティレベルを通信部31からネットワークを介してサービス提供装置20に送信する(ステップS217)。
【0109】
サービス提供装置20では、制御部23が、セキュリティレベルを通信部21で受信するとともに(ステップS218)、受信したセキュリティレベルと、記憶部22に記憶されているサービス提供条件と、に基づき、サービス提供要求によって要求されるサービスの提供が可能であるか否かを再度判別する(ステップS219)。
【0110】
ステップS212及びステップS219のいずれかの処理にてサービスの提供が可能であると判別した場合、換言すればユーザがサービス提供条件を満たしていることが確認されたと判別した場合(ステップS212;Yes、ステップS219;Yes)、制御部23は、所定の決済処理を行ってサービスをネットワークを介して提供するとともに(ステップS220)、その旨を通知する決済完了通知を、ネットワークを介してユーザ端末10に送信する(ステップS221)。
【0111】
具体的に、ステップS220の決済処理では、ユーザにより選択されたサービスの代金が例えばハードディスクドライブに記憶された代金DBが参照されることなどにより特定され、特定された代金の振替が通信部21からネットワークを介して個人情報管理装置40に指示される。そして、個人情報管理装置40では、ユーザ情報DB420に記憶されているユーザの口座残高から、サービス提供装置20により指示された代金が減算されるとともに、サービス提供装置20の運営者の口座残高に代金が加算される処理などが行われる。その後、通信部41からは、代金の振替が完了した旨がネットワークを介してサービス提供装置20に通知され、サービス提供装置20では、その通知が通信部21で受信されたことに応答して、ユーザにより選択されたサービスがネットワークを介して提供される。
【0112】
ユーザ端末10では、制御部14が、決済完了通知を通信部13で受信したことに応答して、決済が完了したことを通知する決済完了画面を表示部11に表示してから(ステップS222)、共通ID決済処理を終了する。
【0113】
これに対して、サービスの提供が不能であると再度判定した場合(ステップS219;No)、制御部23は、決済ができなかった旨を通知する決済未完通知を、ネットワークを介してユーザ端末10に送信する(ステップS223)。
【0114】
ユーザ端末10では、制御部14が、決済未完通知を通信部13で受信したことに応答して、決済ができなかった旨を通知する決済未完画面を表示部11に表示してから(ステップS224)、共通ID決済処理を終了する。
【0115】
以上説明したように、本実施形態における本人確認システム1では、個人情報管理装置40のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報(ユーザ情報)を保有・管理し、サービス提供装置20や共通ID発行装置30に代わって本人確認を行う。
【0116】
これにより、サービス提供装置20や共通ID発行装置30は、ユーザの個人情報(ユーザ情報)を保有・管理する必要がなくなるため、ユーザの個人情報(ユーザ情報)が複数の装置で保有・管理されることにより生じるユーザの個人情報(ユーザ情報)の漏洩を可及的に防止することができる。また、サービス提供装置20や共通ID発行装置30は、ユーザの個人情報(ユーザ情報)を保有・管理することにより生じるオペレーショナルコストを削減することができる。
【0117】
さらに、ユーザは、本人確認のために公的証明書の提出などをサービス提供装置20や共通ID発行装置30の運営者に行うことなく、共通ID発行装置30によって発行される共通IDを取得したり、サービス提供装置20によって提供されるサービスを受けたりすることができるため、インターネットの利便性を損なうことなく、厳格な本人確認を必要とするサービスの提供を受けることができる。
【0118】
一方、サービス提供装置20は、ユーザの公的証明書に基づいて作成されたユーザの個人情報(ユーザ情報)により厳格な本人確認を行わせた上で、ユーザにサービスを提供することができるため、インターネット取引の安全性を向上させることができる。
【0119】
この結果、本実施形態における本人確認システム1では、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる。
【0120】
また、本実施形態における本人確認システム1によれば、共通ID発行装置30は、ユーザ端末10がサービス提供装置20に共通IDの発行を要請した場合、ユーザが、サービス提供装置20によって提供されるサービスを受けるためのサービス提供条件を満たしているときにのみ、共通IDを発行する。このようにして発行された共通IDを用いれば、ユーザは、本人確認を行うことなく、サービス提供装置20によるサービスの提供を受けることができるため、安全性と利便性とがさらに向上する。
【0121】
加えて、ユーザが発行済みの共通IDを用いてサービス提供装置20によって提供されるサービスを受けようとする場合、ユーザがそのサービスを受けるためのサービス提供条件を満たしているかの確認が未だ行われていなければ、サービス提供装置20は、ユーザからの指示を待つことなく、共通ID発行装置30を介して個人情報管理装置40にその確認を要求するため、安全性と利便性とがさらに向上する。
【0122】
なお、本発明は、上記実施形態に限定されず、種々の変形、応用が可能である。以下、本発明に適用可能な上記実施形態の変形態様について、説明する。
【0123】
上記実施形態では、共通IDを発行する際やサービスを提供する際に、ユーザに本人確認が要求されるものとして説明した。しかしながら、本発明はこれに限定されるものではなく、個人情報管理装置40の制御部43は、ユーザ情報DB420に記憶されているユーザ情報(例えばユーザの住所や電話番号など)が更新されたときや一定期間毎に、ユーザに本人確認を要求するようにしてもよい。続いて、制御部43は、この要求に応答してユーザが入力した現時点での氏名や、住所、電話番号、電子メールアドレスが、ユーザ情報DB420に記憶されているユーザ情報に合致しているか否かを判定し、合致していれば、ユーザ情報を参照してサービス提供条件を満たしているか否かの判定を再度行えばよい。そして、サービス提供条件を満たしているとの判定結果を再度得られれば、制御部43は、サービス提供可能通知をサービス提供装置30に送信し、共通ID発行装置30では、制御部33が、サービス提供可能通知を受信したことに応答して、共通IDに対応付けて共通IDDB320に記憶されているセキュリティレベルを更新するようにすればよい。このようにユーザ情報が更新されたときや一定期間毎に共通IDに対応するセキュリティレベルを順次更新することにより、共通IDの信頼性を維持することができるため、サービス提供装置20は、より安全にユーザにサービスを提供することができる。
【0124】
また、上記実施形態では、サービス提供可能通知を受信した場合にのみ、共通IDが発行されるものとして説明した。しかしながら、本発明はこれに限定されるものではなく、サービス提供不能通知や本人確認失敗通知を受信した場合であっても、共通IDを発行するようにしてもよい。この場合、図11に示すステップS107の処理では、本人確認失敗通知を受信したときには、セキュリティレベルを“0”のままとする一方で、サービス提供不能通知を受信したときには、ユーザの氏名、住所、電話番号、及び電子メールアドレスについての確認が得られていることから、セキュリティレベルを“1”に設定するようにすればよい。また、この場合、サービス提供条件を満たしていれば、再度本人確認を行わなくても、サービス提供装置20が提供するサービスを受けることができるが、本人確認に失敗したときや、サービス提供条件を満たしていないときには、再度本人確認を行わなければ、サービス提供装置20が提供するサービスを受けることができないこととなる。
【符号の説明】
【0125】
1 本人確認システム
10 ユーザ端末
11 表示部
12 操作部
13 通信部
14 制御部
20 サービス提供装置
21 通信部
22 記憶部
23 制御部
30 共通ID発行装置
31 通信部
32 記憶部
33 制御部
40 個人情報管理装置
41 通信部
42 記憶部
43 制御部
320 共通IDDB
420 ユーザ情報DB
【技術分野】
【0001】
本発明は、共通ID発行システム、サービス提供システム、及び共通ID発行方法に関し、特に、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ID発行システム、サービス提供システム、及び共通ID発行方法に関する。
【背景技術】
【0002】
インターネットの普及とブロードバンド化により、従来、店舗や窓口で行われていた対面による取引が、店舗や窓口を不要とする非対面取引で行われるようになってきている(例えば特許文献1参照)。この結果、事業者は、店舗資産や人件費を削減することができ、消費者は、いつでもどこでもサービスを利用できるようになった。このため、今後ますますインターネットを利用した非対面取引の需要は高まるものと考えられる。
【0003】
非対面取引は、取引相手が目に見えないため、利用者に不安感を与える原因となっており、実際、これを逆手にとった犯罪も頻発している。インターネットを利用した非対面取引を今後より定着・普及させていくためには、安全性を備えたサービスを実現することが求められる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−67663号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
このような非対面取引の安全性の向上を実現する方法として、インターネット上のサービス提供者が、一定金額以上の金銭や資産が関与する契約・取引を行うインターネットバンキングのように、サービス利用者に対面で免許証や健康保険証など公的に本人であることを証明できる書面(公的証明書)を事前提出させて身元確認を行った上で登録し、サービス利用者にIDやパスワードを発行することが考えられる。このようにして発行されたIDやパスワードを利用すれば、対面で本人確認を行う場合と同様に、本人性を保証することができるため、安全性を備えたサービスを実現することができる。
【0006】
しかしながら、サービス利用者は、複数のサービスを利用する場合、自身の個人情報を提供することを強いられることになってしまうため、登録が煩雑になってしまいインターネット上のサービスの利便性が損なわれるばかりか、個人情報が分散してしまい、安全性が却って損なわれるおそれがある。
【0007】
また、サービス提供者としても、サービス利用者を認証するために登録した個人情報を自らで保有・管理しなければならず、個人情報の漏洩リスクやこれを防止するためのコストが必要となってしまう。さらに、登録を行う際にも、提出書面が当事者本人のものか、所在地が実在するか、有効期限が超過していないかについて、目視確認が必要となり、相応の人的コストがかかってしまう。加えて、確認結果に基づくサービス提供者からの払出情報を郵送ベースで行わなければならず、手間のかかる作業が必要となってしまう。
【0008】
本発明は、上記の課題を解決するためになされたものであり、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ID発行システム、サービス提供システム、及び共通ID発行方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明の第1の観点に係る共通ID発行システムは、ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備え、前記個人情報管理装置は、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得手段と、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得手段によって取得した前記所定の条件を満たしているか否かを判別するユーザ判別手段と、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段と、を含み、前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、ことを特徴とする。
【0010】
上記共通ID発行システムにおいて、前記個人情報管理装置は、前記ユーザによって入力された該ユーザの個人情報を前記ネットワークを介して前記ユーザ端末から取得する個人情報取得手段と、前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報と、前記個人情報取得手段によって取得した前記ユーザの個人情報と、が合致しているか否かを判別する合致判別手段と、をさらに含み、前記条件充足通知手段は、前記合致判別手段によって前記ユーザの個人情報が合致していると判別し、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、該ユーザが該所定の条件を満たしている旨を前記ネットワークを介して前記共通ID発行装置に通知する、ようにしてもよい。
【0011】
上記目的を達成するため、本発明の第2の観点に係るサービス提供システムは、ユーザ端末にネットワークを介して接続され、該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスを該ネットワークを介して該ユーザ端末に提供するサービス提供装置と、前記ユーザ端末と前記サービス提供装置とに前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備え、前記サービス提供装置は、前記ユーザ端末から前記所定のサービスの提供が前記ネットワークを介して要求されたことに応答して、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かを判別する確認判別手段と、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが未だ確認されていないと判別した場合、該所定の条件を前記ネットワークを介して前記個人情報管理装置に通知する条件通知手段と、を含み、前記個人情報管理装置は、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、を含み、前記確認判別手段は、前記ユーザ判別手段による判別が行われた後、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行い、前記サービス提供装置は、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが既に確認されていると判別した場合、前記所定のサービスを前記ネットワークを介して前記ユーザ端末に提供する、ことを特徴とする。
【0012】
上記サービス提供システムにおいて、前記ユーザ端末、前記サービス提供装置、及び前記個人情報管理装置に前記ネットワークを介して接続された共通ID発行装置をさらに備え、前記共通ID発行装置は、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通IDデータベースと、前記ユーザ端末が前記共通IDを前記ネットワークを介して前記サービス提供装置に送信した後、前記共通ID発行装置にログインしたことに応答して、前記共通IDデータベースに該共通IDと対応付けて登録されている前記ユーザのセキュリティレベルを該ネットワークを介して該サービス提供装置に送信するセキュリティレベル送信手段と、を含み、前記サービス提供装置は、前記セキュリティレベル送信手段によって送信された前記ユーザのセキュリティレベルを受信するセキュリティレベル受信手段をさらに含み、前記確認判別手段は、前記セキュリティレベル受信手段によって受信した前記ユーザのセキュリティレベルが所定の閾値以上である場合、該ユーザが前記所定の条件を満たしているか否かの確認が既になされていると判別する一方で、該ユーザのセキュリティレベルが該所定の閾値未満である場合、該ユーザが該所定の条件を満たしているか否かの確認が未だなされていないと判別し、前記個人情報管理装置は、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段をさらに含み、前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記共通IDデータベースに登録されている前記ユーザのセキュリティレベルを前記所定の閾値に更新するセキュリティレベル更新手段をさらに含み、前記セキュリティレベル送信手段は、前記セキュリティレベル更新手段によって更新した前記ユーザのセキュリティレベルを前記ネットワークを介して前記サービス提供装置に再度送信し、前記確認判別手段は、前記セキュリティレベル受信手段によって前記ユーザのセキュリティレベルを再度受信したときに、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行う、ようにしてもよい。
【0013】
上記目的を達成するため、本発明の第3の観点に係る共通ID発行方法は、ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備える共通ID発行システムによる共通ID発行方法であって、前記個人情報管理装置が、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得ステップと、前記個人情報管理装置が、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別ステップと、前記個人情報管理装置が、前記登録判別ステップによって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得ステップによって取得した前記所定の条件を満たしているか否かを判別するユーザ判別ステップと、前記個人情報管理装置が、前記ユーザ判別ステップによって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知ステップと、を含み、前記共通ID発行装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、ことを特徴とする。
【発明の効果】
【0014】
本発明によれば、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ID発行システム、サービス提供システム、及び共通ID発行方法を提供することができる。
【図面の簡単な説明】
【0015】
【図1】本人確認システムの構成例を示すブロック図である。
【図2】ユーザ端末の構成例を示すブロック図である。
【図3】サービス提供装置の構成例を示すブロック図である。
【図4】共通ID発行装置の構成例を示すブロック図である。
【図5】共通IDDBの構成例を示す図である。
【図6】個人情報管理装置の構成例を示すブロック図である。
【図7】ユーザ情報DBの構成例を示す図である。
【図8】本人確認処理の一例を示すフローチャートである。
【図9】本人確認処理の一例を示すフローチャートである。
【図10】表示部の画面表示例を示す図である。
【図11】共通ID発行処理の一例を示すフローチャートである。
【図12】共通ID決済処理の一例を示すフローチャートである。
【図13】共通ID決済処理の一例を示すフローチャートである。
【図14】表示部の画面表示例を示す図である。
【発明を実施するための形態】
【0016】
以下、本発明を実施するための形態について説明する。
【0017】
まず、本実施形態に係る本人確認システムの構成について、図面を参照しつつ説明する。
【0018】
図1は、本人確認システムの構成例を示すブロック図である。
【0019】
本人確認システム1は、図1に示すように、ユーザ端末10と、サービス提供装置20と、共通ID(Identification Data)発行装置30と、個人情報管理装置40と、から概略構成され、インターネットなどのネットワークを介して相互に通信可能に接続されている。
【0020】
ユーザ端末10は、ユーザによって操作されるもので、例えば携帯電話などの移動体通信端末や、スマートメディア、ゲーム機、電子書籍端末、汎用コンピュータなど通信可能な端末などから構成されている。
【0021】
図2は、ユーザ端末の構成例を示すブロック図である。
【0022】
ユーザ端末10は、図2に示すように、表示部11と、操作部12と、通信部13と、制御部14と、を備えている。
【0023】
表示部11は、例えば液晶表示装置(Liquid Crystal Display;LCD)などから構成され、各種入力画面などを表示する。
【0024】
操作部12は、例えばキーボードやマウスなどから構成され、ユーザがログインIDやパスワードなどを入力する際に用いられる。
【0025】
通信部13は、例えばNIC(Network Interface Card)などから構成され、共通ID(例えばURL(Uniform Resource Locator)など)やパスワードをネットワークを介してサービス提供装置20に送信したり、ログインIDやパスワードをネットワークを介して個人情報管理装置40に送信したり、本人確認の依頼先を指定する依頼先コード(例えば金融機関コードなど)をネットワークを介して共通ID発行装置30に送信したりする。通信部13は、共通ID発行装置30からネットワークを介して送信される共通IDなどを受信する。
【0026】
制御部14は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、及びRAM(Random Access Memory)などから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部(図示略)などに記憶されている各種プログラムを適宜実行することにより、ユーザ端末10各部の動作を制御する。
【0027】
図1に示すサービス提供装置20は、ネットワークを介したサービスの提供を可能とするもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【0028】
なお、ここでいうサービスとしては、インターネット取引が主となる電子マネー取引やポイント交換など電磁的貨幣価値を取り扱うサービスや、貨幣価値の伴うインターネット上での取引、ユーザの住所の確認が必要となる荷物・書面などの送付サービスなどが想定される。
【0029】
図3は、サービス提供装置の構成例を示すブロック図である。
【0030】
サービス提供装置20は、図3に示すように、通信部21と、記憶部22と、制御部23と、を備えている。
【0031】
通信部21は、例えばNICなどから構成され、ユーザ端末10からネットワークを介して送信される共通ID及びパスワードの受信などを行う。
【0032】
記憶部22は、例えばハードディスクドライブなどから構成され、ユーザがサービス提供装置20から提供されるサービスを受けるための条件(サービス提供条件)を記憶している。例えば、記憶部22には、ユーザの年齢が20歳以上であるかや、ユーザの口座残高が10万円以上であること、ユーザの口座残高が100万円以上であることなどが、サービス提供条件として記憶されている。なお、サービス提供条件は、サービス提供装置20毎に定められてもよいし、サービス提供装置20が提供するサービス毎、あるいはサービスの種類毎に定められてもよい。
【0033】
制御部23は、例えばCPU、ROM、及びRAMなどから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部22などに記憶されている各種プログラムを適宜実行することにより、サービス提供装置20各部の動作を制御する。
【0034】
図1に示す共通ID発行装置30は、ユーザが共通ID発行装置30にログインすることによってサービス提供装置20によるサービスの提供を可能にする共通IDを発行するもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【0035】
図4は、共通ID発行装置の構成例を示すブロック図である。
【0036】
共通ID発行装置30は、図4に示すように、通信部31と、記憶部32と、制御部33と、を備えている。
【0037】
通信部31は、例えばNICなどから構成され、サービス提供装置20からネットワークを介して送信されるパスワードなどを受信したり、共通ID及びパスワードをネットワークを介してユーザ端末10に送信したりする。
【0038】
記憶部32は、例えばハードディスクドライブなどから構成され、共通IDDB(Data Base)320を備えている。
【0039】
図5は、共通IDDBの構成例を示す図である。
【0040】
共通IDDB320は、図5に示すように、共通IDと、パスワードと、例えば“0”〜“4”などの数字で示されるセキュリティレベルと、を対応付けて記憶している。
【0041】
セキュリティレベルは、共通IDの信頼性の高さを示すもので、何らの本人確認が得られていない場合には、初期値“0”が設定される。これに対して、ユーザの氏名、住所、電話番号、及び電子メールアドレスについての本人確認が得られた場合、セキュリティレベルには“1”が設定される。また、これに加え、ユーザの年齢が20歳以上であることについて本人確認が得られた場合、セキュリティレベルには“2”が設定され、さらに、ユーザの口座残高が10万円以上であることについての本人確認が得られた場合、セキュリティレベルには“3”が設定される。そして、ユーザの口座残高が100万円以上であることについての本人確認が得られた場合、セキュリティレベルには“4”が設定される。
【0042】
図4に示す制御部33は、例えばCPU、ROM、及びRAMなどから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部32などに記憶されている各種プログラムを適宜実行することにより、共通ID発行装置30各部の動作を制御する。
【0043】
図1に示す個人情報管理装置40は、厳格な身元確認が行われる金融機関などで運用されるもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【0044】
図6は、個人情報管理装置の構成例を示すブロック図である。
【0045】
個人情報管理装置40は、図6に示すように、通信部41と、記憶部42と、制御部43と、を備えている。
【0046】
通信部41は、例えばNICなどから構成され、ユーザ端末10からネットワークを介して送信されるログインIDやパスワードの受信などを行う。
【0047】
記憶部42は、例えばハードディスクドライブなどから構成され、ユーザ情報DB420を備えている。
【0048】
図7は、ユーザ情報DBの構成例を示す図である。
【0049】
ユーザ情報DB420は、図7に示すように、ユーザの氏名や、住所、性別、生年月日、電話番号、電子メールアドレス、口座残高、ログインID、パスワードなどを対応付けて登録するユーザの個人情報(ユーザ情報)を記憶している。
【0050】
このうち、ユーザの氏名や、住所、性別、生年月日は、金融機関の窓口で、例えば運転免許証や健康保険証などの公的証明書の提示による身元確認を経た上で、登録されているため、信頼性が極めて高いものとなっている。また、パスワードには、乱数表を用いたパスワードやワンタイムパスワードなど各々方式の異なるパスワードを組み合わせる他要素認証が活用されているため、セキュリティレベルも極めて高いものとなっている。
【0051】
図6に示す制御部43は、例えばCPU、ROM、及びRAMなどから構成され、CPUが、RAMをワークメモリとして用いて、ROMや記憶部42などに記憶されている各種プログラムを適宜実行することにより、個人情報管理装置40各部の動作を制御する。
【0052】
次に、上記構成を備える本人確認システムが実行する動作について図面を参照しつつ説明する。
【0053】
まず、後述する共通ID発行処理及び共通ID決済処理の双方において共通して実行される本人確認処理について説明する。
【0054】
図8及び図9は、本人確認処理の一例を示すフローチャートである。
【0055】
本人確認処理では、まず、ユーザ端末10の制御部14が、ユーザ登録要求を通信部13で受信したことに応答して、図10(a)に示すユーザ登録画面を表示部11に表示する(図8に示すステップS1)。
【0056】
その後、制御部14は、ユーザによる操作部12の操作によって、ユーザの氏名や、住所、電話番号、電子メールアドレスが入力され、本人確認の指示がなされたか否かを判別する(ステップS2)。
【0057】
そして、本人確認の指示がなされると(ステップS2;Yes)、制御部14は、入力されたユーザの氏名や、住所、電話番号、電子メールアドレスを含む本人確認要求を、通信部13からネットワークを介してサービス提供装置20に送信する(ステップS3)。
【0058】
サービス提供装置20では、制御部23が、本人確認要求を通信部21で受信したことに応答して、本人確認要求に含まれるユーザの氏名や、住所、電話番号、電子メールアドレス、記憶部22に記憶されているサービス提供条件を、通信部21からネットワークを介して共通ID発行装置30に送信する(ステップS4)。
【0059】
共通ID発行装置30では、制御部33が、ユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部31で受信するとともに(ステップS5)、本人確認の依頼先の指定を要求する依頼先指定要求を、通信部31からネットワークを介してユーザ端末10に送信する(ステップS6)。
【0060】
ユーザ端末10では、制御部14が、依頼先指定要求を通信部13で受信したことに応答して、図10(b)に示す依頼先指定画面を表示部11に表示する(ステップS7)。
【0061】
その後、制御部14は、ユーザによる操作部12の操作によって、本人確認の依頼先が指定されたか否かを判別する(ステップS8)。
【0062】
そして、依頼先が指定されると(ステップS8;Yes)、制御部14は、指定された依頼先を示す依頼先コード(例えば金融機関コードなど)を、通信部13からネットワークを介して共通ID発行装置30に送信する(ステップS9)。
【0063】
共通ID発行装置30では、制御部33が、依頼先コードを通信部31で受信したことに応答して、ステップS5の処理にて受信したユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部31からネットワークを介して、依頼先コードから特定される個人情報管理装置40に送信することにより(ステップS10)、本人確認処理を個人情報管理装置40による制御へ移行する。
【0064】
個人情報管理装置40では、制御部43が、ユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部41で受信するとともに(ステップS11)、ログインを要求するログイン要求を通信部41からネットワークを介してユーザ端末10に送信する(ステップS12)。
【0065】
ユーザ端末10では、制御部14が、ログイン要求を通信部13で受信したことに応答して、図10(c)に示すログイン画面を表示部11に表示する(ステップS13)。
【0066】
その後、制御部14は、ユーザによる操作部12の操作によって、ログインIDとパスワードとが入力されたか否かを判別する(ステップS14)。
【0067】
そして、ログインIDとパスワードとが入力されると(ステップS14;Yes)、制御部14は、入力されたログインIDとパスワードとを通信部13からネットワークを介して個人情報管理装置40に送信する(ステップS15)。
【0068】
個人情報管理装置40では、制御部43が、ログインIDとパスワードとを通信部41で受信したことに応答して、受信したログインIDとパスワードとを含むユーザ情報が、ユーザ情報DB420に記憶されているか否かに基づき、ユーザのアカウントが存在していることを判別する(図9に示すステップS16)。
【0069】
ここで、ユーザのアカウントが存在していると判別した場合(ステップS16;Yes)、制御部43は、ステップS11の処理にて受信したユーザの氏名や、住所、電話番号、電子メールアドレスが、ユーザ情報DB420に記憶されているユーザの氏名や、住所、電話番号、電子メールアドレスに合致しているか否かを判別する(ステップS17)。
【0070】
ここで、ユーザの氏名や、住所、電話番号、電子メールアドレスが合致していると判別した場合(ステップS17;Yes)、ユーザ情報に基づいて、ステップS11の処理にて受信したサービス提供条件を満たしているか否かを判別する(ステップS18)。
【0071】
例えば、ユーザの年齢が20歳以上であることがサービス提供条件となっている場合には、ユーザ情報に含まれている生年月日から現在の年齢を割り出し、現在の年齢が20歳以上であれば、サービス提供条件を満たしていると判別される。また、ユーザの口座残高が所定金額(例えば“10万円”など)以上であることがサービス提供条件となっている場合には、ユーザ情報に含まれている口座残高が所定金額以上であれば、サービス提供条件を満たしていると判別される。
【0072】
このようにしてサービス提供条件を満たしていると判別した場合(ステップS18;Yes)、制御部43は、その旨を通知するサービス提供可能通知を、ネットワークを介して共通ID発行装置30に送信してから(ステップS19)、本人確認処理を終了する。
【0073】
これに対して、サービス提供条件を満たしていないと判別した場合(ステップS18;No)、制御部43は、その旨を通知するサービス提供不能通知を、ネットワークを介して共通ID発行装置30に送信してから(ステップS20)、本人確認処理を終了する。
【0074】
これに対して、ユーザのアカウントが存在していないと判別した場合や(ステップS16;No)、ユーザの氏名や、住所、電話番号、電子メールアドレスが合致していないと判別した場合(ステップS17;Yes)、制御部43は、本人確認が失敗した旨を通知する本人確認失敗通知を、ネットワークを介して共通ID発行装置30に送信してから(ステップS21)、本人確認処理を終了する。
【0075】
次に、上述した本人確認処理を利用した共通ID発行処理について説明する。
【0076】
ユーザ端末10がサービス提供装置20にアクセスしているときに、ユーザによる操作部12の操作によって、共通IDの発行が指示されると、本人確認システム1は、共通ID発行処理を開始する。
【0077】
図11は、共通ID発行処理の一例を示すフローチャートである。
【0078】
共通ID発行処理では、図11に示すように、まず、ユーザ端末10の制御部14が、共通IDの発行を要求する共通ID発行要求を、通信部13からネットワークを介してサービス提供装置20に送信する(ステップS101)。
【0079】
サービス提供装置20では、制御部23が、共通ID発行要請を通信部21で受信したことに応答して、共通ID発行処理を共通ID発行装置30による制御へ移行する(ステップS102)。
【0080】
共通ID発行装置30では、制御部33が、ユーザの氏名や、住所、電話番号、電子メールアドレスの登録を要求するユーザ登録要求を、通信部31からネットワークを介してユーザ端末10に送信する(ステップS103)。
【0081】
そして、ユーザ端末10では、制御部14が、ユーザ登録要求を受信したことに応答して、図8に示す本人確認処理を実行する(ステップS104)。
【0082】
図8に示す本人確認処理の実行後、共通ID発行装置30では、制御部33が、サービス提供可能通知を通信部31で受信したか否かを判別する(ステップS105)。
【0083】
このとき、サービス提供不能通知や本人確認失敗通知を受信していれば(ステップS105;No)、制御部33は、そのまま共通ID発行処理を終了する。
【0084】
これに対して、サービス提供可能通知を受信していると判別した場合(ステップS105;Yes)、制御部33は、共通ID及びパスワードを発行して共通IDDB320と対応付けて登録する(ステップS106)。
【0085】
続いて、制御部33は、ステップS5の処理にて受信したサービス提供条件に基づいて、共通ID及びパスワードと対応付けて共通IDDB320に記憶されているセキュリティレベルを設定する(ステップS107)。
【0086】
例えば、ユーザの年齢が20歳以上であることがサービス提供条件となっていた場合には、セキュリティレベルを“2”に設定し、ユーザの口座残高が10万円であることがサービス提供条件となっていた場合には、セキュリティレベルを“3”に設定し、ユーザの口座残高が100万円であることがサービス提供条件となっていた場合には、セキュリティレベルを“4”に設定する。
【0087】
その後、制御部33は、ステップS106の処理にて発行した共通ID及びパスワードを、通信部31からネットワークを介してユーザ端末10に送信する(ステップS108)。
【0088】
そして、ユーザ端末10では、制御部14が、共通ID及びパスワードを通信部13で受信してから(ステップS109)、共通ID発行処理を終了する。
【0089】
続いて、上述した本人確認処理を利用した共通ID決済処理について説明する。
【0090】
ユーザ端末10がサービス提供装置20にアクセスしているときに、ユーザによる操作部12の操作によって、共通IDを用いたサービスの提供及びその決済が指示されると、本人確認システム1は、共通ID決済処理を開始する。
【0091】
図12及び図13は、共通ID決済処理の一例を示すフローチャートである。
【0092】
共通ID決済処理では、まず、ユーザ端末10の制御部14が、図14に示す共通ID入力画面を表示部11に表示する(図12に示すステップS201)。その後、制御部14は、ユーザによる操作部12の操作によって、共通ID及びパスワードが入力されたか否かを判別する(ステップS202)。
【0093】
そして、共通ID及びパスワードが入力されると(ステップS202;Yes)、制御部14は、入力された共通ID及びパスワードを、通信部13からネットワークを介してサービス提供装置20に送信する(ステップS203)。
【0094】
サービス提供装置20では、制御部23が、共通IDとパスワードとを通信部21で受信したことに応答して、受信したパスワードを通信部21からネットワークを介して、受信した共通ID(URL)により特定されるウェブページに送信することにより(ステップS204)、共通ID決済処理を共通ID発行装置30による制御へ移行する。
【0095】
共通ID発行装置30では、制御部33が、パスワードを通信部31で受信したことに応答して、受信したパスワードと、パスワードが送信されたウェブページのURL(共通ID)と、が共通IDDB320に対応付けて記憶されているか否かに基づき、ユーザのアカウントが存在していることを確認する(ステップS205)。
【0096】
ステップS205の処理にてユーザのアカウントの存在が確認されると、制御部33は、共通IDとパスワードとに対応して共通IDDB32に記憶されているセキュリティレベルを、通信部31からネットワークを介してサービス提供装置20に送信する(ステップS206)。
【0097】
サービス提供装置20では、制御部23が、セキュリティレベルを通信部21で受信するとともに(ステップS207)、サービスの選択を要求するサービス選択要求を、通信部21からネットワークを介してユーザ端末10に送信する(ステップS208)。
【0098】
ユーザ端末10では、制御部14が、サービス選択要求を通信部13で受信したことに応答して、サービス選択画面を表示部11に表示する(ステップS209)。
【0099】
その後、制御部14は、ユーザによる操作部12の操作によって、所望のサービスが選択されたか否かを判別する(ステップS210)。
【0100】
そして、所望のサービスが選択されると(ステップS210;Yes)、制御部14は、選択されたサービスの提供を要求するサービス提供要求を通信部13からネットワークを介してサービス提供装置20に送信する(ステップS211)。
【0101】
サービス提供装置20では、制御部23が、サービス提供要求を通信部21で受信したことに応答して、ステップS207の処理にて受信したセキュリティレベルと、記憶部22に記憶されているサービス提供条件と、に基づき、サービス提供要求によって要求されるサービスの提供が可能であるか否か、換言すればユーザがサービス提供条件を満たしていることが既に確認されているか否かを判別する(図14に示すステップS212)。
【0102】
例えば、ユーザの年齢が20歳以上であることがサービス提供条件となっている場合には、セキュリティレベルが“2”未満であれば、サービスの提供が不能であると判別する一方で、“2”以上であれば、サービスの提供が可能であると判別する。また、ユーザの口座残高が10万円以上であることがサービス提供条件となっている場合には、セキュリティレベルが“3”未満であれば、サービスの提供が不能であると判別する一方で、“3”以上であれば、サービスの提供が可能であると判別する。さらに、ユーザの口座残高が100万円以上であることがサービス提供条件となっている場合には、セキュリティレベルが“4”未満であれば、サービスの提供が不能であると判別する一方で、“4”であれば、サービスの提供が可能であると判別する。
【0103】
ここで、サービスの提供が不能であると判別した場合、換言すればユーザがサービス提供条件を満たしていることが未だ確認されていないと判別した場合(ステップS212;No)、制御部23は、共通ID決済処理を共通ID発行装置30による制御へ移行する(ステップS213)。
【0104】
共通ID発行装置30では、制御部33が、ユーザ登録要求を通信部31からネットワークを介してユーザ端末10に送信する(ステップS214)。
【0105】
そして、ユーザ端末10の制御部14が、ユーザ情報入力要求を受信したことに応答して、図8に示す本人確認処理を実行する(ステップS215)。
【0106】
図8に示す本人確認処理の実行後、共通ID発行装置30では、制御部33が、共通IDに対応付けて共通IDDB320に記憶されているセキュリティレベルを、サービス提供可能通知、サービス提供不能通知、及び本人確認失敗通知のうちのいずれを通信部31で受信したかや、ステップS5の処理にて受信したサービス提供条件に基づいて、更新する(ステップS216)。
【0107】
例えば、本人確認失敗通知を受信した場合には、セキュリティレベルを更新せず、サービス提供不能通知を受信した場合には、セキュリティレベルが“0”であれば“1”に更新する一方で、“1”以上であればセキュリティレベルを更新しない。これに対して、サービス提供可能通知を受信した場合において、ユーザの年齢が20歳以上であることがサービス提供条件となっていたときには、セキュリティレベルを“2”に更新し、ユーザの口座残高が10万円であることがサービス提供条件となっていたときには、セキュリティレベルを“3”に更新し、ユーザの口座残高が100万円であることがサービス提供条件となっていたときには、セキュリティレベルを“4”に更新する。
【0108】
その後、制御部33は、ステップS216の処理にて更新したセキュリティレベルを通信部31からネットワークを介してサービス提供装置20に送信する(ステップS217)。
【0109】
サービス提供装置20では、制御部23が、セキュリティレベルを通信部21で受信するとともに(ステップS218)、受信したセキュリティレベルと、記憶部22に記憶されているサービス提供条件と、に基づき、サービス提供要求によって要求されるサービスの提供が可能であるか否かを再度判別する(ステップS219)。
【0110】
ステップS212及びステップS219のいずれかの処理にてサービスの提供が可能であると判別した場合、換言すればユーザがサービス提供条件を満たしていることが確認されたと判別した場合(ステップS212;Yes、ステップS219;Yes)、制御部23は、所定の決済処理を行ってサービスをネットワークを介して提供するとともに(ステップS220)、その旨を通知する決済完了通知を、ネットワークを介してユーザ端末10に送信する(ステップS221)。
【0111】
具体的に、ステップS220の決済処理では、ユーザにより選択されたサービスの代金が例えばハードディスクドライブに記憶された代金DBが参照されることなどにより特定され、特定された代金の振替が通信部21からネットワークを介して個人情報管理装置40に指示される。そして、個人情報管理装置40では、ユーザ情報DB420に記憶されているユーザの口座残高から、サービス提供装置20により指示された代金が減算されるとともに、サービス提供装置20の運営者の口座残高に代金が加算される処理などが行われる。その後、通信部41からは、代金の振替が完了した旨がネットワークを介してサービス提供装置20に通知され、サービス提供装置20では、その通知が通信部21で受信されたことに応答して、ユーザにより選択されたサービスがネットワークを介して提供される。
【0112】
ユーザ端末10では、制御部14が、決済完了通知を通信部13で受信したことに応答して、決済が完了したことを通知する決済完了画面を表示部11に表示してから(ステップS222)、共通ID決済処理を終了する。
【0113】
これに対して、サービスの提供が不能であると再度判定した場合(ステップS219;No)、制御部23は、決済ができなかった旨を通知する決済未完通知を、ネットワークを介してユーザ端末10に送信する(ステップS223)。
【0114】
ユーザ端末10では、制御部14が、決済未完通知を通信部13で受信したことに応答して、決済ができなかった旨を通知する決済未完画面を表示部11に表示してから(ステップS224)、共通ID決済処理を終了する。
【0115】
以上説明したように、本実施形態における本人確認システム1では、個人情報管理装置40のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報(ユーザ情報)を保有・管理し、サービス提供装置20や共通ID発行装置30に代わって本人確認を行う。
【0116】
これにより、サービス提供装置20や共通ID発行装置30は、ユーザの個人情報(ユーザ情報)を保有・管理する必要がなくなるため、ユーザの個人情報(ユーザ情報)が複数の装置で保有・管理されることにより生じるユーザの個人情報(ユーザ情報)の漏洩を可及的に防止することができる。また、サービス提供装置20や共通ID発行装置30は、ユーザの個人情報(ユーザ情報)を保有・管理することにより生じるオペレーショナルコストを削減することができる。
【0117】
さらに、ユーザは、本人確認のために公的証明書の提出などをサービス提供装置20や共通ID発行装置30の運営者に行うことなく、共通ID発行装置30によって発行される共通IDを取得したり、サービス提供装置20によって提供されるサービスを受けたりすることができるため、インターネットの利便性を損なうことなく、厳格な本人確認を必要とするサービスの提供を受けることができる。
【0118】
一方、サービス提供装置20は、ユーザの公的証明書に基づいて作成されたユーザの個人情報(ユーザ情報)により厳格な本人確認を行わせた上で、ユーザにサービスを提供することができるため、インターネット取引の安全性を向上させることができる。
【0119】
この結果、本実施形態における本人確認システム1では、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる。
【0120】
また、本実施形態における本人確認システム1によれば、共通ID発行装置30は、ユーザ端末10がサービス提供装置20に共通IDの発行を要請した場合、ユーザが、サービス提供装置20によって提供されるサービスを受けるためのサービス提供条件を満たしているときにのみ、共通IDを発行する。このようにして発行された共通IDを用いれば、ユーザは、本人確認を行うことなく、サービス提供装置20によるサービスの提供を受けることができるため、安全性と利便性とがさらに向上する。
【0121】
加えて、ユーザが発行済みの共通IDを用いてサービス提供装置20によって提供されるサービスを受けようとする場合、ユーザがそのサービスを受けるためのサービス提供条件を満たしているかの確認が未だ行われていなければ、サービス提供装置20は、ユーザからの指示を待つことなく、共通ID発行装置30を介して個人情報管理装置40にその確認を要求するため、安全性と利便性とがさらに向上する。
【0122】
なお、本発明は、上記実施形態に限定されず、種々の変形、応用が可能である。以下、本発明に適用可能な上記実施形態の変形態様について、説明する。
【0123】
上記実施形態では、共通IDを発行する際やサービスを提供する際に、ユーザに本人確認が要求されるものとして説明した。しかしながら、本発明はこれに限定されるものではなく、個人情報管理装置40の制御部43は、ユーザ情報DB420に記憶されているユーザ情報(例えばユーザの住所や電話番号など)が更新されたときや一定期間毎に、ユーザに本人確認を要求するようにしてもよい。続いて、制御部43は、この要求に応答してユーザが入力した現時点での氏名や、住所、電話番号、電子メールアドレスが、ユーザ情報DB420に記憶されているユーザ情報に合致しているか否かを判定し、合致していれば、ユーザ情報を参照してサービス提供条件を満たしているか否かの判定を再度行えばよい。そして、サービス提供条件を満たしているとの判定結果を再度得られれば、制御部43は、サービス提供可能通知をサービス提供装置30に送信し、共通ID発行装置30では、制御部33が、サービス提供可能通知を受信したことに応答して、共通IDに対応付けて共通IDDB320に記憶されているセキュリティレベルを更新するようにすればよい。このようにユーザ情報が更新されたときや一定期間毎に共通IDに対応するセキュリティレベルを順次更新することにより、共通IDの信頼性を維持することができるため、サービス提供装置20は、より安全にユーザにサービスを提供することができる。
【0124】
また、上記実施形態では、サービス提供可能通知を受信した場合にのみ、共通IDが発行されるものとして説明した。しかしながら、本発明はこれに限定されるものではなく、サービス提供不能通知や本人確認失敗通知を受信した場合であっても、共通IDを発行するようにしてもよい。この場合、図11に示すステップS107の処理では、本人確認失敗通知を受信したときには、セキュリティレベルを“0”のままとする一方で、サービス提供不能通知を受信したときには、ユーザの氏名、住所、電話番号、及び電子メールアドレスについての確認が得られていることから、セキュリティレベルを“1”に設定するようにすればよい。また、この場合、サービス提供条件を満たしていれば、再度本人確認を行わなくても、サービス提供装置20が提供するサービスを受けることができるが、本人確認に失敗したときや、サービス提供条件を満たしていないときには、再度本人確認を行わなければ、サービス提供装置20が提供するサービスを受けることができないこととなる。
【符号の説明】
【0125】
1 本人確認システム
10 ユーザ端末
11 表示部
12 操作部
13 通信部
14 制御部
20 サービス提供装置
21 通信部
22 記憶部
23 制御部
30 共通ID発行装置
31 通信部
32 記憶部
33 制御部
40 個人情報管理装置
41 通信部
42 記憶部
43 制御部
320 共通IDDB
420 ユーザ情報DB
【特許請求の範囲】
【請求項1】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、
前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
を備え、
前記個人情報管理装置は、
前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得手段と、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得手段によって取得した前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段と、
を含み、
前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、
ことを特徴とする共通ID発行システム。
【請求項2】
前記個人情報管理装置は、
前記ユーザによって入力された該ユーザの個人情報を前記ネットワークを介して前記ユーザ端末から取得する個人情報取得手段と、
前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報と、前記個人情報取得手段によって取得した前記ユーザの個人情報と、が合致しているか否かを判別する合致判別手段と、
をさらに含み、
前記条件充足通知手段は、前記合致判別手段によって前記ユーザの個人情報が合致していると判別し、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、該ユーザが該所定の条件を満たしている旨を前記ネットワークを介して前記共通ID発行装置に通知する、
ことを特徴とする請求項1に記載の共通ID発行システム。
【請求項3】
ユーザ端末にネットワークを介して接続され、該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスを該ネットワークを介して該ユーザ端末に提供するサービス提供装置と、
前記ユーザ端末と前記サービス提供装置とに前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
を備え、
前記サービス提供装置は、
前記ユーザ端末から前記所定のサービスの提供が前記ネットワークを介して要求されたことに応答して、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かを判別する確認判別手段と、
前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが未だ確認されていないと判別した場合、該所定の条件を前記ネットワークを介して前記個人情報管理装置に通知する条件通知手段と、
を含み、
前記個人情報管理装置は、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
を含み、
前記確認判別手段は、前記ユーザ判別手段による判別が行われた後、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行い、
前記サービス提供装置は、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが既に確認されていると判別した場合、前記所定のサービスを前記ネットワークを介して前記ユーザ端末に提供する、
ことを特徴とするサービス提供システム。
【請求項4】
前記ユーザ端末、前記サービス提供装置、及び前記個人情報管理装置に前記ネットワークを介して接続された共通ID発行装置をさらに備え、
前記共通ID発行装置は、
前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通IDデータベースと、
前記ユーザ端末が前記共通IDを前記ネットワークを介して前記サービス提供装置に送信した後、前記共通ID発行装置にログインしたことに応答して、前記共通IDデータベースに該共通IDと対応付けて登録されている前記ユーザのセキュリティレベルを該ネットワークを介して該サービス提供装置に送信するセキュリティレベル送信手段と、
を含み、
前記サービス提供装置は、前記セキュリティレベル送信手段によって送信された前記ユーザのセキュリティレベルを受信するセキュリティレベル受信手段をさらに含み、
前記確認判別手段は、前記セキュリティレベル受信手段によって受信した前記ユーザのセキュリティレベルが所定の閾値以上である場合、該ユーザが前記所定の条件を満たしているか否かの確認が既になされていると判別する一方で、該ユーザのセキュリティレベルが該所定の閾値未満である場合、該ユーザが該所定の条件を満たしているか否かの確認が未だなされていないと判別し、
前記個人情報管理装置は、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段をさらに含み、
前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記共通IDデータベースに登録されている前記ユーザのセキュリティレベルを前記所定の閾値に更新するセキュリティレベル更新手段をさらに含み、
前記セキュリティレベル送信手段は、前記セキュリティレベル更新手段によって更新した前記ユーザのセキュリティレベルを前記ネットワークを介して前記サービス提供装置に再度送信し、
前記確認判別手段は、前記セキュリティレベル受信手段によって前記ユーザのセキュリティレベルを再度受信したときに、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行う、
ことを特徴とする請求項3に記載のサービス提供システム。
【請求項5】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備える共通ID発行システムによる共通ID発行方法であって、
前記個人情報管理装置が、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得ステップと、
前記個人情報管理装置が、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別ステップと、
前記個人情報管理装置が、前記登録判別ステップによって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得ステップによって取得した前記所定の条件を満たしているか否かを判別するユーザ判別ステップと、
前記個人情報管理装置が、前記ユーザ判別ステップによって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知ステップと、
を含み、
前記共通ID発行装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、
ことを特徴とする共通ID発行方法。
【請求項1】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、
前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
を備え、
前記個人情報管理装置は、
前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得手段と、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得手段によって取得した前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段と、
を含み、
前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、
ことを特徴とする共通ID発行システム。
【請求項2】
前記個人情報管理装置は、
前記ユーザによって入力された該ユーザの個人情報を前記ネットワークを介して前記ユーザ端末から取得する個人情報取得手段と、
前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報と、前記個人情報取得手段によって取得した前記ユーザの個人情報と、が合致しているか否かを判別する合致判別手段と、
をさらに含み、
前記条件充足通知手段は、前記合致判別手段によって前記ユーザの個人情報が合致していると判別し、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、該ユーザが該所定の条件を満たしている旨を前記ネットワークを介して前記共通ID発行装置に通知する、
ことを特徴とする請求項1に記載の共通ID発行システム。
【請求項3】
ユーザ端末にネットワークを介して接続され、該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスを該ネットワークを介して該ユーザ端末に提供するサービス提供装置と、
前記ユーザ端末と前記サービス提供装置とに前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
を備え、
前記サービス提供装置は、
前記ユーザ端末から前記所定のサービスの提供が前記ネットワークを介して要求されたことに応答して、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かを判別する確認判別手段と、
前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが未だ確認されていないと判別した場合、該所定の条件を前記ネットワークを介して前記個人情報管理装置に通知する条件通知手段と、
を含み、
前記個人情報管理装置は、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
を含み、
前記確認判別手段は、前記ユーザ判別手段による判別が行われた後、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行い、
前記サービス提供装置は、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが既に確認されていると判別した場合、前記所定のサービスを前記ネットワークを介して前記ユーザ端末に提供する、
ことを特徴とするサービス提供システム。
【請求項4】
前記ユーザ端末、前記サービス提供装置、及び前記個人情報管理装置に前記ネットワークを介して接続された共通ID発行装置をさらに備え、
前記共通ID発行装置は、
前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通IDデータベースと、
前記ユーザ端末が前記共通IDを前記ネットワークを介して前記サービス提供装置に送信した後、前記共通ID発行装置にログインしたことに応答して、前記共通IDデータベースに該共通IDと対応付けて登録されている前記ユーザのセキュリティレベルを該ネットワークを介して該サービス提供装置に送信するセキュリティレベル送信手段と、
を含み、
前記サービス提供装置は、前記セキュリティレベル送信手段によって送信された前記ユーザのセキュリティレベルを受信するセキュリティレベル受信手段をさらに含み、
前記確認判別手段は、前記セキュリティレベル受信手段によって受信した前記ユーザのセキュリティレベルが所定の閾値以上である場合、該ユーザが前記所定の条件を満たしているか否かの確認が既になされていると判別する一方で、該ユーザのセキュリティレベルが該所定の閾値未満である場合、該ユーザが該所定の条件を満たしているか否かの確認が未だなされていないと判別し、
前記個人情報管理装置は、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知手段をさらに含み、
前記共通ID発行装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記共通IDデータベースに登録されている前記ユーザのセキュリティレベルを前記所定の閾値に更新するセキュリティレベル更新手段をさらに含み、
前記セキュリティレベル送信手段は、前記セキュリティレベル更新手段によって更新した前記ユーザのセキュリティレベルを前記ネットワークを介して前記サービス提供装置に再度送信し、
前記確認判別手段は、前記セキュリティレベル受信手段によって前記ユーザのセキュリティレベルを再度受信したときに、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行う、
ことを特徴とする請求項3に記載のサービス提供システム。
【請求項5】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ID(Identification Data)発行装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ID発行装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインID及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備える共通ID発行システムによる共通ID発行方法であって、
前記個人情報管理装置が、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得ステップと、
前記個人情報管理装置が、前記ユーザ端末から前記ネットワークを介して送信される前記ログインID及び前記パスワードを受信したことに応答して、該ログインID及び該パスワードが前記個人情報データベースに登録されているか否かを判別する登録判別ステップと、
前記個人情報管理装置が、前記登録判別ステップによって前記ログインID及び前記パスワードが前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインID及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得ステップによって取得した前記所定の条件を満たしているか否かを判別するユーザ判別ステップと、
前記個人情報管理装置が、前記ユーザ判別ステップによって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ID発行装置に通知する条件充足通知ステップと、
を含み、
前記共通ID発行装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ID発行装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通IDを前記ユーザ端末に発行する、
ことを特徴とする共通ID発行方法。
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図11】
【図12】
【図13】
【図14】
【図1】
【図10】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図11】
【図12】
【図13】
【図14】
【図1】
【図10】
【公開番号】特開2011−210124(P2011−210124A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−78957(P2010−78957)
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]