【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、共通ＩＤ管理システム、サービス提供システム、セキュリティレベル更新システム、及び共通ＩＤ管理方法に関し、特に、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ＩＤ管理システム、サービス提供システム、セキュリティレベル更新システム、及び共通ＩＤ管理方法に関する。
【背景技術】
【０００２】
インターネットの普及とブロードバンド化により、従来、店舗や窓口で行われていた対面による取引が、店舗や窓口を不要とする非対面取引で行われるようになってきている（例えば特許文献１参照）。この結果、事業者は、店舗資産や人件費を削減することができ、消費者は、いつでもどこでも所望するサービスを利用できるようになった。このため、今後ますますインターネットを利用した非対面取引の需要は高まるものと考えられる。
【０００３】
非対面取引は、取引相手が目に見えないため、利用者に不安感を与える原因となっており、実際、これを逆手にとった犯罪も頻発している。インターネットを利用した非対面取引を今後より定着・普及させていくためには、安全性を備えたサービスを実現することが求められる。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開２００３−６７６６３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
このような非対面取引の安全性の向上を実現する方法として、インターネット上のサービス提供者が、一定金額以上の金銭や資産が関与する契約・取引を行うインターネットバンキングのように、サービス利用者に対面で免許証や健康保険証など公的に本人であることを証明できる書面（公的証明書）を事前提出させて身元確認を行った上で登録し、サービス利用者にＩＤやパスワードを発行することが考えられる。このようにして発行されたＩＤやパスワードを利用すれば、本人性を保証することができるため、安全性を備えたサービスを実現することができる。
【０００６】
しかしながら、サービス利用者は、複数のサービスを利用する場合、自身の個人情報をそれぞれのサービス提供事業者に登録することを強いられるため煩雑になってしまう点や、複数のＩＤとパスワードの組み合わせを記憶しておく必要がある点において、インターネット上のサービスの利便性が損なわれるばかりか、個人情報がインターネット上に分散してしまい、安全性が却って損なわれるおそれがある。
【０００７】
また、サービス提供者としては、サービス利用者を認証するために登録した個人情報を自らで保有・管理しなければならならず、氏名（実名）、生年月日、住所、電話番号など当該個人情報の機微性が大きいほど、その漏洩リスクや漏洩を防止するためのコストが大きくなってしまう。さらに、登録を行う際にも、提出書面が当事者本人のものか、所在地が実在するか、提出された公的証明書の有効期限が超過していないかについて、目視確認が必要となり、相応の人的コストがかかってしまう。加えて、確認結果に基づくサービス提供者からの払出情報を郵送ベースで行う場合には、郵送という作業が必要となってしまう。
【０００８】
上記の課題への解決策の一つとして、異なるサービス提供事業者により提供される複数のサービスを利用することができる単一のＩＤ（共通ＩＤ）の実現が挙げられるが、インターネット上で提供されるサービスは、それぞれに要求する保証レベルが異なるのが通常であるため、共通ＩＤは、この保証レベルの相違にも柔軟に対応できるものである必要がある点はさらなる課題である。
なおここでいう「保証レベル」とは、ＩＤおよびパスワード、さらにはこれらと対応付けられるユーザの個人情報といった認証の対象となる情報が、確かに本人に関連付けられていることの保証の度合いを意味する。
【０００９】
本発明は、上記の課題を解決するためになされたものであり、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ＩＤ管理システム、サービス提供システム、セキュリティレベル更新システム、及び共通ＩＤ管理方法を提供することを目的とする。
【課題を解決するための手段】
【００１０】
上記目的を達成するため、本発明の第１の観点に係る共通ＩＤ管理システムは、ユーザ端末、及び該ユーザ端末のユーザが所定の条件（サービス提供事業者により要求される保証レベル、年齢、保有資産など）を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ＩＤ（Identification Data）管理装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ＩＤ管理装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備え、前記個人情報管理装置は、前記共通ＩＤ管理装置から前記ネットワークを介して前記所定の条件を取得する条件取得手段と、前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得手段によって取得した前記所定の条件を満たしているか否かを判別するユーザ判別手段と、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件充足通知手段と、を含み、前記共通ＩＤ管理装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤを発行する、ことを特徴とする。なお、前記共通ＩＤ管理装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤの属性情報を管理（登録・更新・維持）する、ようにしてもよい。
【００１１】
上記共通ＩＤ管理システムにおいて、前記個人情報管理装置は、前記ユーザによって入力された該ユーザの個人情報を前記ネットワークを介して前記ユーザ端末から取得する個人情報取得手段と、前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報と、前記個人情報取得手段によって取得した前記ユーザの個人情報と、が合致しているか否かを判別する合致判別手段と、をさらに含み、前記条件充足通知手段は、前記合致判別手段によって前記ユーザの個人情報が合致していると判別し、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、該ユーザが該所定の条件を満たしている旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する、ようにしてもよい。
【００１２】
上記目的を達成するため、本発明の第２の観点に係るサービス提供システムは、ユーザ端末にネットワークを介して接続され、該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスを該ネットワークを介して該ユーザ端末に提供するサービス提供装置と、前記ユーザ端末と前記サービス提供装置とに前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、前記ユーザ端末、前記サービス提供装置、及び前記個人情報管理装置に前記ネットワークを介して接続された共通ＩＤ管理装置と、を備え、前記サービス提供装置は、前記ユーザ端末から前記所定のサービスの提供が前記ネットワークを介して要求されたことに応答して、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かを判別する確認判別手段と、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが未だ確認されていないと判別した場合、該所定の条件を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件通知手段と、を含み、前記共通ＩＤ管理装置は、前記サービス提供装置から前記所定の条件を受信したことに応答して、該所定の条件を前記個人情報管理装置に通知する条件通知手段を含み、前記個人情報管理装置は、前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、を含み、前記確認判別手段は、前記ユーザ判別手段による判別が行われた後、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行い、前記サービス提供装置は、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが既に確認されていると判別した場合、前記所定のサービスを前記ネットワークを介して前記ユーザ端末に提供することを特徴とする。なお、前記サービス提供装置は、前記ユーザが前記所定の条件を満たしていないと判別した場合、前記所定のサービスの提供を事前に中止し、サービス提供事業者により求められる保証レベルを満足しない利用者が該サービスを利用することを防止する、ようにすればよい。
【００１３】
上記サービス提供システムにおいて、前記共通ＩＤ管理装置は、前記ユーザが前記ユーザ端末から該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通ＩＤデータベースと、前記ユーザ端末が前記共通ＩＤを前記ネットワークを介して前記サービス提供装置に送信した後、前記共通ＩＤ管理装置にログインしたことに応答して、前記共通ＩＤデータベースに該共通ＩＤと対応付けて登録されている前記ユーザのセキュリティレベルを該ネットワークを介して該サービス提供装置に送信するセキュリティレベル送信手段と、を含み、前記サービス提供装置は、前記セキュリティレベル送信手段によって送信された前記ユーザのセキュリティレベルを受信するセキュリティレベル受信手段をさらに含み、前記確認判別手段は、前記セキュリティレベル受信手段によって受信した前記ユーザのセキュリティレベルが所定の閾値以上である場合、該ユーザが前記所定の条件を満たしているか否かの確認が既になされていると判別する一方で、該ユーザのセキュリティレベルが該所定の閾値未満である場合、該ユーザが該所定の条件を満たしているか否かの確認が未だなされていないと判別し、前記個人情報管理装置は、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件充足通知手段をさらに含み、前記共通ＩＤ管理装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記共通ＩＤデータベースに登録されている前記ユーザのセキュリティレベルを前記所定の閾値に更新するセキュリティレベル更新手段をさらに含み、前記セキュリティレベル送信手段は、前記セキュリティレベル更新手段によって更新した前記ユーザのセキュリティレベルを前記ネットワークを介して前記サービス提供装置に再度送信し、前記確認判別手段は、前記セキュリティレベル受信手段によって前記ユーザのセキュリティレベルを再度受信したときに、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行う、ようにしてもよい。
【００１４】
上記目的を達成するため、本発明の第３の観点に係るセキュリティレベル更新システムは、ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ＩＤ（Identification Data）管理装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ＩＤ管理装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備え、前記共通ＩＤ管理装置は、前記ユーザが前記ユーザ端末から該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通ＩＤデータベースと、前記共通ＩＤデータベースに登録されている前記ユーザのセキュリティレベルが所定の閾値未満である場合、該ユーザが前記所定の条件を満たしているか否かの確認が未だなされていないとして、該所定の条件を前記ネットワークを介して前記個人情報管理装置に通知する条件通知手段と、を含み、前記個人情報管理装置は、前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別手段と、前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、前記ユーザ判別手段による判別結果を前記ネットワークを介して前記共通ＩＤ管理装置に通知する判別結果通知手段と、を含み、前記共通ＩＤ管理装置は、前記判別結果通知手段によって通知された前記判別結果に基づいて、前記共通ＩＤデータベースに登録されている前記ユーザのセキュリティレベルを更新するセキュリティレベル更新手段をさらに含む、ことを特徴とする。
【００１５】
上記目的を達成するため、本発明の第４の観点に係る共通ＩＤ管理方法は、ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ＩＤ（Identification Data）管理装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ＩＤ管理装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備える共通ＩＤ管理システムによる共通ＩＤ管理方法であって、前記個人情報管理装置が、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得ステップと、前記個人情報管理装置が、前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別ステップと、前記個人情報管理装置が、前記登録判別ステップによって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得ステップによって取得した前記所定の条件を満たしているか否かを判別するユーザ判別ステップと、前記個人情報管理装置が、前記ユーザ判別ステップによって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件充足通知ステップと、前記共通ＩＤ管理装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤを発行する共通ＩＤ発行ステップと、を備えることを特徴とする。なお、共通ＩＤ管理方法は、前記共通ＩＤ管理装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤを登録・管理するステップを備える、ようにしてもよい。
【発明の効果】
【００１６】
本発明によれば、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる共通ＩＤ管理システム、サービス提供システム、セキュリティレベル更新システム、及び共通ＩＤ管理方法を提供することができる。
【図面の簡単な説明】
【００１７】
【図１】本人確認システムの構成例を示すブロック図である。
【図２】ユーザ端末の構成例を示すブロック図である。
【図３】サービス提供装置の構成例を示すブロック図である。
【図４】共通ＩＤ管理装置の構成例を示すブロック図である。
【図５】共通ＩＤＤＢの構成例を示す図である。
【図６】個人情報管理装置の構成例を示すブロック図である。
【図７】ユーザ情報ＤＢの構成例を示す図である。
【図８】本人確認処理の一例を示すフローチャートである。
【図９】表示部の画面表示例を示す図である。
【図１０】共通ＩＤ登録処理の一例を示すフローチャートである。
【図１１】表示部の画面表示例を示す図である。
【図１２】共通ＩＤ決済処理の一例を示すフローチャートである。
【図１３】共通ＩＤ決済処理の一例を示すフローチャートである。
【図１４】表示部の画面表示例を示す図である。
【発明を実施するための形態】
【００１８】
以下、本発明を実施するための形態について説明する。
【００１９】
まず、本実施形態に係る本人確認システムの構成について、図面を参照しつつ説明する。
【００２０】
図１は、本人確認システムの構成例を示すブロック図である。
【００２１】
本人確認システム１は、図１に示すように、ユーザ端末１０と、サービス提供装置２０と、共通ＩＤ（Identification Data）管理装置３０と、個人情報管理装置４０と、から概略構成され、インターネットなどのネットワークを介して相互に通信可能に接続されている。
【００２２】
ユーザ端末１０は、ユーザによって操作されるもので、例えば携帯電話などの移動体通信端末や、スマートメディア、ゲーム機、電子書籍端末、汎用コンピュータなど通信可能な端末などから構成されている。
【００２３】
図２は、ユーザ端末の構成例を示すブロック図である。
【００２４】
ユーザ端末１０は、図２に示すように、表示部１１と、操作部１２と、通信部１３と、制御部１４と、を備えている。
【００２５】
表示部１１は、例えば液晶表示装置（Liquid Crystal Display；ＬＣＤ）などから構成され、各種入力画面などを表示する。
【００２６】
操作部１２は、例えばキーボードやマウスなどから構成され、ユーザがログインＩＤやパスワードなどを入力する際に用いられる。
【００２７】
通信部１３は、例えばＮＩＣ（Network Interface Card）などから構成され、共通ＩＤ（例えばＵＲＬ（Uniform Resource Locator）など）やパスワードをネットワークを介してサービス提供装置２０に送信したり、ログインＩＤやパスワードをネットワークを介して個人情報管理装置４０に送信したり、本人確認の依頼先を指定する依頼先コード（例えば金融機関コードなど）をネットワークを介して共通ＩＤ管理装置３０に送信したりする。通信部１３は、共通ＩＤ管理装置３０からネットワークを介して送信される共通ＩＤなどを受信する。
【００２８】
制御部１４は、例えばＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、及びＲＡＭ（Random Access Memory）などから構成され、ＣＰＵが、ＲＡＭをワークメモリとして用いて、ＲＯＭや記憶部（図示略）などに記憶されている各種プログラムを適宜実行することにより、ユーザ端末１０各部の動作を制御する。
【００２９】
図１に示すサービス提供装置２０は、ネットワークを介したサービスの提供を可能とするもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【００３０】
なお、ここでいうサービスとしては、インターネット取引が主となる電子マネー取引やポイント交換など電磁的貨幣価値を取り扱うサービスや、その他貨幣価値の伴うインターネット上での取引という、「なりすまし」の防止やマネーロンダリング規制から一定の保証レベルが要求されるものや、ユーザの住所の保証レベルが要求される荷物・書面などの送付サービスなどが想定される。
【００３１】
図３は、サービス提供装置の構成例を示すブロック図である。
【００３２】
サービス提供装置２０は、図３に示すように、通信部２１と、記憶部２２と、制御部２３と、を備えている。
【００３３】
通信部２１は、例えばＮＩＣなどから構成され、ユーザ端末１０からネットワークを介して送信される共通ＩＤ及びパスワードの受信などを行う。
【００３４】
記憶部２２は、例えばハードディスクドライブなどから構成され、ユーザがサービス提供装置２０から提供されるサービスを受けるための条件（サービス提供条件）を記憶している。例えば、記憶部２２には、ユーザの年齢が２０歳以上であるかや、ユーザの行う取引金額が１０万円以下であること、ユーザの口座残高が１００万円以上であることなどが、サービス提供条件として記憶されている。なお、サービス提供条件は、サービス提供装置２０毎に定められてもよいし、サービス提供装置２０が提供するサービス毎、あるいはサービスの種類毎に定められてもよい。
【００３５】
制御部２３は、例えばＣＰＵ、ＲＯＭ、及びＲＡＭなどから構成され、ＣＰＵが、ＲＡＭをワークメモリとして用いて、ＲＯＭや記憶部２２などに記憶されている各種プログラムを適宜実行することにより、サービス提供装置２０各部の動作を制御する。
【００３６】
図１に示す共通ＩＤ管理装置３０は、ユーザが共通ＩＤ管理装置３０にログインすることによってサービス提供装置２０によるサービスの提供を可能にする共通ＩＤを発行するもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【００３７】
図４は、共通ＩＤ管理装置の構成例を示すブロック図である。
【００３８】
共通ＩＤ管理装置３０は、図４に示すように、通信部３１と、記憶部３２と、制御部３３と、を備えている。
【００３９】
通信部３１は、例えばＮＩＣなどから構成され、サービス提供装置２０からネットワークを介して送信されるパスワードなどを受信したり、共通ＩＤ及びパスワードをネットワークを介してユーザ端末１０に送信したりする。
【００４０】
記憶部３２は、例えばハードディスクドライブなどから構成され、共通ＩＤＤＢ（Data Base）３２０を備えている。
【００４１】
図５は、共通ＩＤＤＢの構成例を示す図である。
【００４２】
共通ＩＤＤＢ３２０は、図５に示すように、共通識別番号と、共通ＩＤと、パスワードと、例えば“０”〜“４”などの数字で示されるセキュリティレベルと、登録判別実施年月日・時刻と、ユーザ判別条件と、ユーザ判別結果と、ユーザ判別実施年月日・時刻と、合致判別結果と、合致判別実施年月日・時刻と、を対応付けて記憶している。
【００４３】
セキュリティレベルは、共通ＩＤの保証レベルの高さを示すもので、何らの本人確認が得られておらず、自己申告で登録された電子メールアドレスの確認程度である場合には、例えば、“１”が設定される。これに対して、ユーザの氏名、住所、電話番号、及び電子メールアドレスについて、第三者機関の保有する情報を照会することで本人確認を行った場合、セキュリティレベルには“２”が設定される。また、非対面で公的証明書（写真付）をもとに氏名、生年月日、住所を確認した場合、セキュリティレベルには“３”が設定され、対面で公的証明書（写真付）をもとに、当人であることの目視確認、氏名、生年月日、住所を確認した場合、セキュリティレベルには“４”が設定される。
【００４４】
図４に示す制御部３３は、例えばＣＰＵ、ＲＯＭ、及びＲＡＭなどから構成され、ＣＰＵが、ＲＡＭをワークメモリとして用いて、ＲＯＭや記憶部３２などに記憶されている各種プログラムを適宜実行することにより、共通ＩＤ管理装置３０各部の動作を制御する。
【００４５】
図１に示す個人情報管理装置４０は、厳格な身元確認が行われる金融機関などで運用されるもので、例えばサーバコンピュータやワークステーションなどから構成されている。
【００４６】
図６は、個人情報管理装置の構成例を示すブロック図である。
【００４７】
個人情報管理装置４０は、図６に示すように、通信部４１と、記憶部４２と、制御部４３と、を備えている。
【００４８】
通信部４１は、例えばＮＩＣなどから構成され、ユーザ端末１０からネットワークを介して送信されるログインＩＤやパスワードの受信などを行う。
【００４９】
記憶部４２は、例えばハードディスクドライブなどから構成され、ユーザ情報ＤＢ４２０を備えている。
【００５０】
図７は、ユーザ情報ＤＢの構成例を示す図である。
【００５１】
ユーザ情報ＤＢ４２０は、図７に示すように、共通識別番号、ユーザグループ識別番号、ユーザの氏名、住所、性別、生年月日、電話番号、電子メールアドレス、口座残高、ログインＩＤ、パスワードなどを対応付けて登録するユーザの個人情報（ユーザ情報）を記憶している。
【００５２】
このうち、ユーザの氏名や、住所、性別、生年月日は、金融機関の窓口で、例えば運転免許証や健康保険証などの公的証明書の提示による身元確認を経た上で、登録されているため、保証レベルが極めて高いものとなっている。また、ログインＩＤに対応するパスワードに、乱数表を用いたパスワードやワンタイムパスワードなど各々方式の異なるパスワードを組み合わせる他要素認証を活用することで、ログインＩＤの保証レベルを極めて高いものとすることができる。
【００５３】
図６に示す制御部４３は、例えばＣＰＵ、ＲＯＭ、及びＲＡＭなどから構成され、ＣＰＵが、ＲＡＭをワークメモリとして用いて、ＲＯＭや記憶部４２などに記憶されている各種プログラムを適宜実行することにより、個人情報管理装置４０各部の動作を制御する。
【００５４】
次に、上記構成を備える本人確認システムが実行する動作について図面を参照しつつ説明する。
【００５５】
まず、後述する共通ＩＤ管理処理及び共通ＩＤ決済処理の双方において共通して実行される本人確認処理について説明する。
【００５６】
図８は、本人確認処理の一例を示すフローチャートである。
【００５７】
まず、ユーザ端末１０の制御部１４が、共通ＩＤ管理装置から本人確認指示要求を通信部１３で受信したことに応答して、図９（ａ）に示す本人確認意思表示画面を表示部１１に表示する。
【００５８】
その後、制御部１４は、本人確認の指示がなされたか否かを判別する（ステップＳ１）。
【００５９】
そして、本人確認の指示がなされると（ステップＳ１；Ｙｅｓ）、制御部１４は、本人確認要求を、通信部１３からネットワークを介して共通ＩＤ管理装置３０に送信する（ステップＳ２）。
【００６０】
共通ＩＤ管理装置３０では、制御部３３が、本人確認要求を通信部３１で受信したことに応答して本人確認証明処理を開始する（ステップＳ３〜ステップＳ１５）。このとき、予め定められた個人情報管理装置４０による制御へ移行する。このとき本人確認要求に含まれるユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部３１からネットワークを介して個人情報管理装置４０に送信する。本人確認要求にサービス提供条件が含まれていない場合は、記憶部２２に記憶されているサービス提供条件、換言するとＩＤ登録するための条件を送信する（ステップＳ３）。
【００６１】
個人情報管理装置４０では、制御が移行した後に制御部４３が、ユーザの氏名や、住所、電話番号、電子メールアドレス、サービス提供条件を通信部４１で受信するとともに（ステップＳ４）、ユーザが所属するユーザグループの識別番号の入力を要求するユーザグループ識別番号指定要求を、通信部４１からネットワークを介してユーザ端末１０に送信する（ステップＳ５）。
【００６２】
ユーザ端末１０では、制御部１４が、ユーザグループ識別番号指定要求を通信部１３で受信したことに応答して、図９（ｂ）に示すユーザグループ識別番号入力画面を表示部１１に表示する（ステップＳ６）。
【００６３】
その後、制御部１４は、ユーザによる操作部１２の操作によって、ユーザグループ識別番号が入力されたか否かを判別し、ユーザグループ識別番号が入力されると、制御部１４は、入力されたユーザグループ識別番号を、通信部１３からネットワークを介して個人情報管理装置４０に送信する（ステップＳ７）。
【００６４】
個人情報管理装置４０では、制御部４３が、ユーザグループ識別番号を通信部４１で受信するとともに、該ユーザグループ識別番号に応じて、ログインを要求するログイン要求を通信部４１からネットワークを介してユーザ端末１０に送信する（ステップＳ８）。
【００６５】
ユーザ端末１０では、通信部１３で受信したログイン要求に応じ、制御部１４が図９（ｃ）に示すログイン画面を表示部１１に表示する（ステップＳ９）。
【００６６】
その後、制御部１４は、ユーザによる操作部１２の操作によって、ログインＩＤとパスワードとが入力されたか否かを判別し、ログインＩＤとパスワードとが入力されると、制御部１４は、入力されたログインＩＤとパスワードとを通信部１３からネットワークを介して個人情報管理装置４０に送信する（ステップＳ１０）。
【００６７】
個人情報管理装置４０では、制御部４３が、ログインＩＤとパスワードとを通信部４１で受信したことに応答して、受信したログインＩＤとパスワードとを含むユーザ情報が、ユーザ情報ＤＢ４２０に記憶されているか否かに基づき、ユーザのアカウントが存在していることの判別（登録判別）を行う（ステップＳ１１）。なお、ステップＳ１１の処理では、受信したログインＩＤ及びパスワードが存在していることを条件に、アカウントの存在を証明するようにしているが、本発明はこれに限定されるものではなく、受信したログインＩＤ及びパスワードが存在しているに加え、ユーザの残高情報が存在（＝口座情報の存在）が存在していることを条件に、アカウントの存在を証明するようにしてもよい。
【００６８】
ここで、ユーザのアカウントが存在していると判別した場合（ステップＳ１１；Ｙｅｓ）、制御部４３は、ステップＳ３の処理にて受信したユーザの氏名や、住所、電話番号、電子メールアドレスが、ユーザ情報ＤＢ４２０に記憶されているユーザの氏名や、住所、電話番号、電子メールアドレスに合致しているか否かの判別（合致判別）を行う（ステップＳ１２）。
【００６９】
さらに、ユーザ情報ＤＢ４２０に記憶されているユーザの生年月日（年齢）、保有資産額（口座残高）に基づいて、ステップＳ１１の処理にて受信したサービス提供条件を満たしているか否かの判別（ユーザ判別）を行う（ステップＳ１３）。
【００７０】
例えば、ユーザの年齢が２０歳以上であることがサービス提供条件となっている場合には、ユーザ情報に含まれている生年月日から現在の年齢を割り出し、現在の年齢が２０歳以上であれば、サービス提供条件を満たしていると判別される。また、ユーザの口座残高が所定金額（例えば“１００万円”など）以上であることがサービス提供条件となっている場合には、ユーザ情報に含まれている口座残高が所定金額以上であれば、サービス提供条件を満たしていると判別される。
【００７１】
ステップＳ１２の合致判別や、ステップＳ１３のユーザ判別の結果に基づき、制御部４３は、本人確認証明結果通知を、ネットワークを介して共通ＩＤ管理装置３０に送信するとともにログアウト処理をしてから（ステップＳ１４）、本人確認処理を終了する。
【００７２】
これに対して、ユーザのアカウントが存在していないと判別した場合（ステップＳ１１；Ｎｏ）、制御部４３は、本人確認が不能である旨を通知する本人確認証明不能通知を、ネットワークを介して共通ＩＤ管理装置３０に送信するとともにログアウト処理をしてから（ステップＳ１５）、本人確認処理を終了する。
【００７３】
次に、上述した本人確認処理を利用した共通ＩＤ登録処理について説明する。
【００７４】
ユーザ端末１０がサービス提供装置２０にアクセスしているときに、ユーザによる操作部１２の操作によって、共通ＩＤの登録が指示されると、本人確認システム１は、共通ＩＤ登録処理を開始する。
【００７５】
図１０は、共通ＩＤ登録処理の一例を示すフローチャートである。
【００７６】
共通ＩＤ登録処理では、図１０に示すように、まず、ユーザ端末１０の制御部１４が、共通ＩＤ登録を要求する共通ＩＤ登録要求を、通信部１３からネットワークを介して共通ＩＤ管理装置３０に送信する（ステップＳ１０１）。
【００７７】
共通ＩＤ管理装置３０では、制御部３３が、共通ＩＤ登録要求を通信部３１で受信したことに応答して、ユーザが所望するＩＤ文字列、パスワード文字列、ユーザの氏名、住所、電話番号、電子メールアドレスの登録を要求するユーザ登録要求を、通信部３１からネットワークを介してユーザ端末１０に送信する（ステップＳ１０２）。
【００７８】
そして、ユーザ端末１０では、制御部１４が、ユーザ登録要求を受信したことに応答して、図１１に示すユーザ登録画面を表示部１１に表示する（ステップＳ１０３）。
【００７９】
その後、制御部１４は、ユーザによる操作部１２の操作によって入力された、ユーザが所望するＩＤ文字列、パスワード文字列、ユーザの氏名、住所、電話番号、電子メールアドレスを通信部１３からネットワークを介して共通ＩＤ管理装置３０に送信する（ステップＳ１０４）。
【００８０】
共通ＩＤ発行・管理装置３０では、ユーザが所望するＩＤ文字列、パスワード文字列と、ユーザの氏名、住所、電話番号、電子メールアドレスを通信部３１で受信するとともに、制御部３３はこれらを共通ＩＤＤＢ３２０に登録するとともに、これらと対応付けて当該ＩＤを一意に識別する共通識別番号、当該ＩＤのセキュリティレベルの初期値“０”を仮登録し（ステップＳ１０５）、その後、本人確認指示要求を通信部３１からネットワークを介してユーザ端末１０に送信する（ステップＳ１０６）。そして、ユーザ端末１０では、制御部１４が、本人確認指示要求を受信したことに応答して、図８に示す本人確認処理の実行を開始する（ステップＳ１０７）。
【００８１】
図８に示す本人確認処理の実行後、共通ＩＤ管理装置３０では、制御部３３が、本人確認証明結果通知を通信部３１で受信し、セキュリティレベル昇格条件を満足するか否かを判別する（ステップＳ１０８）。
【００８２】
このとき、本人確認証明不能通知を受信していれば、セキュリティレベル昇格条件を満足しないと判別し（ステップＳ１０８；Ｎｏ）、制御部３３は、そのまま共通ＩＤ登録処理を終了する。
【００８３】
これに対して、本人確認証明結果通知を受信し、セキュリティレベル昇格条件を満足していると判別した場合（ステップＳ１０８；Ｙｅｓ）、制御部３３は、図８に示す本人確認処理内の、ステップＳ３の処理にて受信したサービス提供条件に基づいて、共有ＩＤ及びパスワードと対応付けて共通ＩＤＤＢ３２０に記憶されているセキュリティレベルを正式に設定し（ステップＳ１０９）、共通ＩＤＤＢ３２０と対応付けて登録する（ステップＳ１１０）。
【００８４】
例えば、ユーザの所属するユーザグループにより、本人確認の保証レベルが異なることが考えられ、保証レベルが高いユーザグループから本人確認証明成功通知を得た場合や、複数のユーザグループから本人確認証明成功通知を得た場合は、より高いセキュリティレベルとして“３”を設定する。
【００８５】
その後、制御部３３は、ステップＳ１１０の処理にて共通ＩＤ及びパスワードが登録された旨を、通信部３１からネットワークを介してユーザ端末１０に通知して、共通ＩＤ登録処理を終了する。（ステップＳ１１１）。
【００８６】
そして、ユーザ端末１０では、制御部１４が、共通ＩＤ及びパスワードが正式登録された旨の通知を通信部１３で受信してから（ステップＳ１１２）、共通ＩＤ登録処理を終了する。
【００８７】
続いて、上述した本人確認処理を利用した共通ＩＤ決済処理について説明する。
【００８８】
ユーザ端末１０がサービス提供装置２０にアクセスしているときに、ユーザによる操作部１２の操作によって、共通ＩＤを用いたサービスの提供及びその決済が指示されると、本人確認システム１は、共通ＩＤ決済処理を開始する。
【００８９】
図１２及び図１３は、共通ＩＤ決済処理の一例を示すフローチャートである。
【００９０】
共通ＩＤ決済処理では、まず、ユーザ端末１０の制御部１４が、図１４（ａ）に示す共通ＩＤ入力画面を表示部１１に表示する（図１２に示すステップＳ２０１）。その後、制御部１４は、ユーザによる操作部１２の操作によって、共通ＩＤが入力されたか否かを判別する（ステップＳ２０２）。
【００９１】
そして、共通ＩＤが入力されると（ステップＳ２０２；Ｙｅｓ）、制御部１４は、入力された共通ＩＤを通信部１３からネットワークを介してサービス提供装置２０に送信する（ステップＳ２０３）。
【００９２】
サービス提供装置２０では、制御部２３が、共通ＩＤを通信部２１で受信したことに応答して、ユーザ端末１０を、受信した共通ＩＤ（ＵＲＬ）により特定されるウェブページに接続することにより（ステップＳ２０４）、共通ＩＤ決済処理を共通ＩＤ管理装置３０による制御へ移行する。このとき共通ＩＤとパスワードは共通ＩＤ管理装置へ送信される。
【００９３】
共通ＩＤ管理装置３０はログイン要求（共通ＩＤ管理装置３０）をユーザ端末１０に送信し（ステップＳ２０５）、ユーザ端末１０は、図１４（ｂ）に示す共通ＩＤ管理装置３０へのログイン画面を表示する（ステップＳ２０６）。ユーザがユーザ端末１０へ共通ＩＤのパスワードを入力すると、これが共通ＩＤ管理装置３０へ送信される（ステップＳ２０７）。
【００９４】
共通ＩＤ管理装置３０では、制御部３３が、パスワードを通信部３１で受信したことに応答して、受信したパスワードと、パスワードが送信されたウェブページのＵＲＬ（共通ＩＤ）と、が共通ＩＤＤＢ３２０に対応付けて記憶されているか否かに基づき、ユーザのアカウントが存在していることを確認する（ステップＳ２０８）。
【００９５】
ステップＳ２０５の処理にてユーザのアカウントの存在が確認されると、制御部３３は、共通ＩＤとパスワードとに対応して共通ＩＤＤＢ３２に記憶されている共通ＩＤ属性情報（セキュリティレベル、ユーザ判別条件、及びユーザ判別結果、さらにユーザ判別実施年月日・時刻と、合致判別結果と合致判別実施年月日・時刻）を、通信部３１からネットワークを介してサービス提供装置２０に送信する（ステップＳ２０９）。
【００９６】
サービス提供装置２０では、制御部２３が、共通ＩＤ属性情報（セキュリティレベル、ユーザ判別条件、及びユーザ判別結果、さらにユーザ判別実施年月日・時刻と、合致判別結果と合致判別実施年月日・時刻）を通信部２１で受信するとともに（ステップＳ２１０）、サービスの提要を要求するサービス選択要求を、通信部２１からネットワークを介してユーザ端末１０に送信する（ステップＳ２１１）。
【００９７】
ユーザ端末１０では、制御部１４が、サービス選択要求を通信部１３で受信したことに応答して、サービス選択画面を表示部１１に表示する（ステップＳ２１２）。
【００９８】
その後、制御部１４は、ユーザによる操作部１２の操作によって、所望のサービスが選択されたか否かを判別し、所望のサービスが選択されると、制御部１４は、選択されたサービスの提供を要求するサービス提供要求を通信部１３からネットワークを介してサービス提供装置２０に送信する（ステップＳ２１３）。
【００９９】
サービス提供装置２０では、制御部２３が、サービス提供要求を通信部２１で受信したことに応答して、ステップＳ２１０の処理にて受信した共通ＩＤ属性情報（セキュリティレベル、ユーザ判別条件、及びユーザ判別結果、さらにユーザ判別実施年月日・時刻と、合致判別結果と合致判別実施年月日・時刻）と、記憶部２２に記憶されているサービス提供条件と、に基づき、サービス提供要求によって要求されるサービスの提供が可能であるか否か、換言すればユーザがサービス提供条件を満たしていることが既に確認されているか否かを判別する（図１３に示すステップＳ２１４）。この時、サービス提供装置２０は、要求するサービス提供条件に基づき、ステップＳ２１０の処理にて受信した共通ＩＤ属性情報（セキュリティレベル、ユーザ判別条件、及びユーザ判別結果、さらにユーザ判別実施年月日・時刻と、合致判別結果と合致判別実施年月日・時刻）のうち必要なものを選択して判別してもよい。
【０１００】
例えば、セキュリティレベルが“２”以上であり、かつ、ユーザの年齢が２０歳以上であることがサービス提供条件となっている場合には、ステップＳ２１０の処理にて受信した共通ＩＤ属性情報のうち、セキュリティレベルとユーザ判別条件及びその結果がこれを満足していなければ、サービスの提供が不能であると判別する一方で、満足していればサービスの提供が可能であると判別する。特に、保証レベルの維持のために、共通ＩＤ属性情報のうち各属性の前回判別実施年月日・時刻をもとに、一定期間を経過しているものはサービスの提供が不能であると判別し、再度の本人確認証明を促す。
【０１０１】
ここで、サービスの提供が不能であると判別した場合、換言すればユーザがサービス提供条件を満たしていることが未だ確認されていないと判別した場合（ステップＳ２１４；Ｎｏ）、制御部２３は、ユーザ端末１０にサービス提供不能通知と共通ＩＤ更新指示要求とを送信する（ステップＳ２１５、ステップＳ２１６）。ユーザ端末１０は共通ＩＤ更新指示要求を受信したのち、ユーザが共通ＩＤ更新を実施する場合（ステップＳ２１７；Ｙｅｓ）は、共通ＩＤ更新要求をサービス提供装置２０へ送信する（ステップＳ２１８）。共通ＩＤ更新要求を受信したサービス提供装置は、共通ＩＤ決済処理を共通ＩＤ管理装置３０による制御へ移行する。このとき、サービス提供条件を、通信部２１からネットワークを介して共通ＩＤ管理装置３０に送信する（ステップＳ２１９）。
【０１０２】
共通ＩＤ管理装置３０では、制御部３３が、本人確認指示要求を通信部３１からネットワークを介してユーザ端末１０に送信する（ステップＳ２２０）。
【０１０３】
そして、ユーザ端末１０の制御部１４が、本人確認指示要求を受信したことに応答して、ユーザがユーザ端末１０で本人確認の実行を指示した場合、本人確認処理要求を共通ＩＤ管理装置３０へ送信することにより、図８に示す本人確認処理の実行を開始する（ステップＳ２２１）。
【０１０４】
図８に示す本人確認処理の実行後、共通ＩＤ管理装置３０では、制御部３３が、共通ＩＤに対応付けて共通ＩＤＤＢ３２０に記憶されている共通ＩＤ属性情報を、本人確認証明結果通知、本人確認証明不能通知のうちのいずれを通信部３１で受信したかや、図８に示す本人確認処理内の、ステップＳ４の処理にて確定したサービス提供条件に基づいて判別し（ステップＳ２２２）、共通ＩＤ属性情報を更新する（ステップＳ２２３）。
【０１０５】
例えば、本人確認証明結果通知を受信した場合には、これに基づき、制御部３３が、共通ＩＤに対応付けて共通ＩＤＤＢ３２０に記憶されている共通ＩＤ属性情報を更新する。
また、ユーザの所属するユーザグループにより、本人確認の保証レベルが異なることが考えられ、保証レベルが高いユーザグループから本人確認証明成功通知を得た場合や、複数のユーザグループから本人確認証明成功通知を得た場合は、より高いセキュリティレベルとして“３”を設定する。
これに対し、本人確認証明不能通知を受信した場合には、セキュリティレベルを“１”に更新する。
【０１０６】
その後、共通ＩＤ管理装置３０は共通ＩＤ決済処理をサービス提供装置２０による制御へ移行する。このとき制御部３３は、ステップＳ２２３の処理にて更新した共通ＩＤ属性情報を通信部３１からネットワークを介してサービス提供装置２０に送信する（ステップＳ２２４）。
【０１０７】
サービス提供装置２０では、制御部２３が、共通ＩＤ属性情報を通信部２１で受信するとともに（ステップＳ２２５）、受信した共通ＩＤ属性情報と、記憶部２２に記憶されているサービス提供条件と、に基づき、サービス提供要求によって要求されるサービスの提供が可能であるか否かを再度判別する（ステップＳ２２６）。
【０１０８】
ステップＳ２１４及びステップＳ２２６のいずれかの処理にてサービスの提供が可能であると判別した場合、換言すればユーザがサービス提供条件を満たしていることが確認されたと判別した場合（ステップＳ２１４；Ｙｅｓ、ステップＳ２２６；Ｙｅｓ）、制御部２３は、所定の決済処理を行ってサービスをネットワークを介して提供するとともに（ステップＳ２２７）、その旨を通知する決済完了通知を、ネットワークを介してユーザ端末１０に送信する（ステップＳ２２８）。
【０１０９】
ユーザ端末１０では、制御部１４が、決済完了通知を通信部１３で受信したことに応答して、決済が完了したことを通知する決済完了画面を表示部１１に表示してから（ステップＳ２２９）、共通ＩＤ決済処理を終了する。
【０１１０】
これに対して、サービスの提供が不能であると再度判定した場合（ステップＳ２２６；Ｎｏ）、制御部２３は、ここではさらにステップＳ２１５の処理を行ってもよい。
【０１１１】
以上説明したように、本実施形態における本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報（ユーザ情報）を保有・管理し、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認を補い、高い保証レベルを確保する。
【０１１２】
これにより、サービス提供装置２０や共通ＩＤ管理装置３０は、ユーザの個人情報（ユーザ情報）のうち、より機微性の高い情報の保有・管理を回避することができるため、ユーザの個人情報（ユーザ情報）が複数の装置で保有・管理されることにより生じるユーザの機微性の高い個人情報の漏洩を可及的に防止することができる。また、サービス提供装置２０や共通ＩＤ管理装置３０は、ユーザの機微性の高い個人情報を保有・管理することにより生じるオペレーショナルコストを削減することができる。
【０１１３】
さらに、ユーザは、本人確認のために公的証明書の提出などをサービス提供装置２０や共通ＩＤ管理装置３０の運営者に行うことなく、共通ＩＤ管理装置３０に共通ＩＤを登録したり、サービス提供装置２０によって提供されるサービスを受けたりすることができるため、インターネットの利便性を損なうことなく、より高い保証レベルの本人確認を必要とするサービスの提供を受けることができる。
【０１１４】
一方、サービス提供装置２０は、ユーザの公的証明書に基づいて作成されたユーザの個人情報（ユーザ情報）により高い保証レベルの本人確認を行わせた上で、ユーザにサービスを提供することができるため、インターネット取引の安全性を維持・向上させることができる。
【０１１５】
この結果、本実施形態における本人確認システム１では、ネットワークを介して提供されるサービスの安全性と利便性との双方を高めることができる。
【０１１６】
また、本実施形態における本人確認システム１によれば、ユーザが発行済みの共通ＩＤを用いてサービス提供装置２０によって提供されるサービスを受けようとする場合、ユーザがそのサービスを受けるためのサービス提供条件を満たしているかの確認が未だ行われていなければ、サービス提供装置２０は、ユーザからの指示を待つことなく、共通ＩＤ管理装置３０を介して個人情報管理装置４０にその確認を要求するため、安全性と利便性とが向上する。
【符号の説明】
【０１１７】
１ 本人確認システム
１０ ユーザ端末
１１ 表示部
１２ 操作部
１３ 通信部
１４ 制御部
２０ サービス提供装置
２１ 通信部
２２ 記憶部
２３ 制御部
３０ 共通ＩＤ管理装置
３１ 通信部
３２ 記憶部
３３ 制御部
４０ 個人情報管理装置
４１ 通信部
４２ 記憶部
４３ 制御部
３２０ 共通ＩＤＤＢ
４２０ ユーザ情報ＤＢ

【特許請求の範囲】
【請求項１】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ＩＤ（Identification Data）管理装置と、
前記ユーザ端末、前記サービス提供装置、及び前記共通ＩＤ管理装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
を備え、
前記個人情報管理装置は、
前記共通ＩＤ管理装置から前記ネットワークを介して前記所定の条件を取得する条件取得手段と、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得手段によって取得した前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件充足通知手段と、
を含み、
前記共通ＩＤ管理装置は、
前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤを発行する、
ことを特徴とする共通ＩＤ管理システム。
【請求項２】
前記個人情報管理装置は、
前記ユーザによって入力された該ユーザの個人情報を前記ネットワークを介して前記ユーザ端末から取得する個人情報取得手段と、
前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報と、前記個人情報取得手段によって取得した前記ユーザの個人情報と、が合致しているか否かを判別する合致判別手段と、
をさらに含み、
前記条件充足通知手段は、前記合致判別手段によって前記ユーザの個人情報が合致していると判別し、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、該ユーザが該所定の条件を満たしている旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する、
ことを特徴とする請求項１に記載の共通ＩＤ管理システム。
【請求項３】
ユーザ端末にネットワークを介して接続され、該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスを該ネットワークを介して該ユーザ端末に提供するサービス提供装置と、
前記ユーザ端末と前記サービス提供装置とに前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
前記ユーザ端末、前記サービス提供装置、及び前記個人情報管理装置に前記ネットワークを介して接続された共通ＩＤ管理装置と、
を備え、
前記サービス提供装置は、
前記ユーザ端末から前記所定のサービスの提供が前記ネットワークを介して要求されたことに応答して、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かを判別する確認判別手段と、
前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが未だ確認されていないと判別した場合、該所定の条件を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件通知手段と、
を含み、
前記共通ＩＤ管理装置は、前記サービス提供装置から前記所定の条件を受信したことに応答して、該所定の条件を前記個人情報管理装置に通知する条件転送手段を含み、
前記個人情報管理装置は、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件転送手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
を含み、
前記確認判別手段は、前記ユーザ判別手段による判別が行われた後、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行い、
前記サービス提供装置は、前記確認判別手段によって前記ユーザが前記所定の条件を満たしていることが既に確認されていると判別した場合、前記所定のサービスを前記ネットワークを介して前記ユーザ端末に提供する、
ことを特徴とするサービス提供システム。
【請求項４】
前記共通ＩＤ管理装置は、
前記ユーザが前記ユーザ端末から該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通ＩＤデータベースと、
前記ユーザ端末が前記共通ＩＤを前記ネットワークを介して前記サービス提供装置に送信した後、前記共通ＩＤ管理装置にログインしたことに応答して、前記共通ＩＤデータベースに該共通ＩＤと対応付けて登録されている前記ユーザのセキュリティレベルを該ネットワークを介して該サービス提供装置に送信するセキュリティレベル送信手段と、
を含み、
前記サービス提供装置は、前記セキュリティレベル送信手段によって送信された前記ユーザのセキュリティレベルを受信するセキュリティレベル受信手段をさらに含み、
前記確認判別手段は、前記セキュリティレベル受信手段によって受信した前記ユーザのセキュリティレベルが所定の閾値以上である場合、該ユーザが前記所定の条件を満たしているか否かの確認が既になされていると判別する一方で、該ユーザのセキュリティレベルが該所定の閾値未満である場合、該ユーザが該所定の条件を満たしているか否かの確認が未だなされていないと判別し、
前記個人情報管理装置は、前記ユーザ判別手段によって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件充足通知手段をさらに含み、
前記共通ＩＤ管理装置は、前記条件充足通知手段によって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記共通ＩＤデータベースに登録されている前記ユーザのセキュリティレベルを前記所定の閾値に更新するセキュリティレベル更新手段をさらに含み、
前記セキュリティレベル送信手段は、前記セキュリティレベル更新手段によって更新した前記ユーザのセキュリティレベルを前記ネットワークを介して前記サービス提供装置に再度送信し、
前記確認判別手段は、前記セキュリティレベル受信手段によって前記ユーザのセキュリティレベルを再度受信したときに、前記ユーザが前記所定の条件を満たしていることが既に確認されているか否かの判別を再度行う、
ことを特徴とする請求項３に記載のサービス提供システム。
【請求項５】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ＩＤ（Identification Data）管理装置と、
前記ユーザ端末、前記サービス提供装置、及び前記共通ＩＤ管理装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、
を備え、
前記共通ＩＤ管理装置は、
前記ユーザが前記ユーザ端末から該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤと、前記ユーザのセキュリティレベルと、を対応付けて登録する共通ＩＤデータベースと、
前記共通ＩＤデータベースに登録されている前記ユーザのセキュリティレベルが所定の閾値未満である場合、該ユーザが前記所定の条件を満たしているか否かの確認が未だなされていないとして、該所定の条件を前記ネットワークを介して前記個人情報管理装置に通知する条件通知手段と、
を含み、
前記個人情報管理装置は、
前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別手段と、
前記登録判別手段によって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件通知手段によって通知された前記所定の条件を満たしているか否かを判別するユーザ判別手段と、
前記ユーザ判別手段による判別結果を前記ネットワークを介して前記共通ＩＤ管理装置に通知する判別結果通知手段と、
を含み、
前記共通ＩＤ管理装置は、
前記判別結果通知手段によって通知された前記判別結果に基づいて、前記共通ＩＤデータベースに登録されている前記ユーザのセキュリティレベルを更新するセキュリティレベル更新手段をさらに含む、
ことを特徴とするセキュリティレベル更新システム。
【請求項６】
ユーザ端末、及び該ユーザ端末のユーザが所定の条件を満たしているときに所定のサービスをネットワークを介して該ユーザ端末に提供するサービス提供装置に該ネットワークを介して接続された共通ＩＤ（Identification Data）管理装置と、前記ユーザ端末、前記サービス提供装置、及び前記共通ＩＤ管理装置に前記ネットワークを介して接続され、前記ユーザの公的証明書に基づいて作成された該ユーザの個人情報とログインＩＤ及びパスワードとを対応付けて登録する個人情報データベースを備える個人情報管理装置と、を備える共通ＩＤ管理システムによる共通ＩＤ管理方法であって、
前記個人情報管理装置が、前記サービス提供装置から前記ネットワークを介して前記所定の条件を取得する条件取得ステップと、
前記個人情報管理装置が、前記ユーザ端末から前記ネットワークを介して送信される前記ログインＩＤ及び前記パスワードを受信したことに応答して、該ログインＩＤ及び該パスワード及び口座残高が前記個人情報データベースに登録されているか否かを判別する登録判別ステップと、
前記個人情報管理装置が、前記登録判別ステップによって前記ログインＩＤ及び前記パスワード及び口座残高が前記個人情報データベースに登録されていると判別した場合、該個人情報データベースに該ログインＩＤ及び該パスワードと対応付けて記憶されている前記ユーザの個人情報に基づいて、該ユーザが前記条件取得ステップによって取得した前記所定の条件を満たしているか否かを判別するユーザ判別ステップと、
前記個人情報管理装置が、前記ユーザ判別ステップによって前記ユーザが前記所定の条件を満たしていると判別した場合、その旨を前記ネットワークを介して前記共通ＩＤ管理装置に通知する条件充足通知ステップと、
前記共通ＩＤ管理装置が、前記条件充足通知ステップによって前記ユーザが前記所定の条件を満たしている旨が通知された場合、前記ユーザ端末が該共通ＩＤ管理装置にログインすることによって前記サービス提供装置による前記所定のサービスの提供を可能にする共通ＩＤを発行する共通ＩＤ発行ステップと、
を備えることを特徴とする共通ＩＤ管理方法。

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１】

【図９】

【公開番号】特開２０１２−３４１３（Ｐ２０１２−３４１３Ａ）
【公開日】平成２４年１月５日（２０１２．１．５）
【国際特許分類】
【出願番号】特願２０１０−１３６３９０（Ｐ２０１０−１３６３９０）
【出願日】平成２２年６月１５日（２０１０．６．１５）
【出願人】（０００１０２７２８）株式会社エヌ・ティ・ティ・データ (438)
【Ｆターム（参考）】