【課題】より高いセキュリティの文書交付システムを提供する。
【解決手段】読み取った電子証明書と受け付けた申請情報とを仲介サーバに送信し、受信したハッシュデータを暗号化し仲介サーバに送信し、記録された申請受理情報を読み取り仲介サーバに送信し、仲介サーバから受信した文書データを記録媒体に記録する利用者操作端末と、利用者端末から受信した電子証明書と申請情報とを文書発行サーバに送信し本人性を問い合わせ、申請情報に基づいてハッシュデータ生成し利用者操作端末に送信し、申請情報と利用者端末から受信した暗号化ハッシュデータとを含む申請受理情報を生成し、予め指定された時間が経過後、電子証明書が有効か否かを確認し、利用者の氏名および住所を宛先として送達する記録媒体を出力し、暗号化ハッシュデータに基づいて申請受理情報の改ざんを検出し、文書データを利用者端末に送信する仲介サーバとを備える文書交付システム。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、文書の発行申請を行うための利用者操作端末と申請された文書を発行する文書発行サーバとがネットワークで接続された文書交付システムに関するものである。
【背景技術】
【０００２】
電子政府／電子自治体を実現させるため平成１６年より公的認証サービスが提供されている。公的認証サービスを利用することにより、ユーザは自身に発行されたＩＤカード（電子証明書が記憶されたＩＣカード）を用いて個人を証明することができる。そのため、区役所等の公共施設に出向くことなく、住民票の写しなどの公文書／証明書の各種申請を自宅よりインターネットを介して行うことができる。
【０００３】
しかし、パーソナルコンピュータ（ＰＣ）およびＩＣカードリーダを購入し、利用者専用ソフトをインストールしなければならない。そのため、必ずしも全てのユーザが自宅に導入し利用可能なものとはなっていない。一方、公的認証サービスを簡単に利用するために、コンビニ等に配置した情報端末を利用する提案もなされている。例えば、特許文献１には、コンビニエンスストア等に設置したデジタル複合機から、利用者の住民基本台帳カードに保存された電子証明書を利用し、公文書の申請および交付を可能とするシステムが開示されている。
【特許文献１】特開２００５−３０９８８８号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
しかしながら、上述の特許文献１に開示されたシステムにおいては、住民基本台帳カード（ＩＤカード）が盗難された際のセキュリティの確保が十分とはいえない。すなわち、住民基本台帳カードが盗難された場合の、住民基本台帳カードの電子証明書の失効手続き完了前に申請から交付までの操作を防ぐことができない。そのため、悪意ある第三者に成りすましによりシステムを不正に利用される可能性があった。ただし、より簡単に各種申請等が利用可能となる一方で、ＩＣカード盗難等によるの問題がある。そのため、より高いセキュリティを確保する必要がある。
【０００５】
そこで、本発明は、上述した問題点を解消するために、証明書の有効性の確認のために、認証局側での失効リストの更新が終わるまで申請を受理せず、かつ、本人確認を行うため利用者の自宅に申請受理書を送付することで、よりセキュアな文書の発行システムを利用者に提供することを目的とする。
【課題を解決するための手段】
【０００６】
上述の問題点の１つ以上を解決するために、本発明の文書交付システムは、以下の構成を備える。すなわち、少なくとも１台の利用者操作端末と、仲介サーバと、証明書管理サーバと、文書発行サーバとを含み、前記利用者操作端末は、該利用者操作端末のカードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取手段と、利用者からの申請情報の入力を受け付ける入力受付手段と、前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを前記仲介サーバに送信する申請情報送信手段と、該利用者操作端末のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信手段と、申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、前記仲介サーバから受信した文書データを記録媒体に記録し出力する文書出力手段と、を備え、前記仲介サーバは、利用者操作端末から受信した電子証明書と申請情報とを前記文書発行サーバに送信し、該電子証明書に関連付けられた利用者と該申請情報に関連付けられた利用者とが同一であるか否かを問い合わせる問合手段と、前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に送信するハッシュデータ送信手段と、前記申請情報と利用者操作端末から受信した暗号化ハッシュデータとを含む申請受理情報を生成する生成手段と、前記生成手段による申請受理情報の生成の有無に基づいて、対応する申請情報を送信した前記利用者操作端末に申請受理の結果を送信する送信手段と、前記生成手段により申請受理情報を生成した後、予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを前記証明書管理サーバの管理する電子証明書失効リストに基づいて確認する確認手段と、前記確認手段にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が記録された媒体を利用者に送達するために、該申請受理情報を記録媒体に出力する申請受理情報出力手段と、前記申請情報に基づいて前記文書発行サーバに文書データの発行を依頼し、発行された文書データを受信し格納する文書データ格納手段と、利用者操作端末から受信した申請受理情報に含まれる暗号化ハッシュデータに基づいて、該申請受理情報の改ざんを検出する検出手段と、前記検出手段により前記申請受理情報が改ざんされていないことを確認した場合、該申請受理情報に関連する文書データを前記文書データ格納手段から読み出し、該文書データを利用者操作端末に送信する文書データ送信手段と、を備える文書交付システム。
【０００７】
上述の問題点の１つ以上を解決するために、本発明の情報処理装置は、以下の構成を備える。すなわち、利用者端末から受信された利用者に対応する電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合手段と、前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信手段と、前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成手段と、利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認手段と、前記確認手段にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力手段と、を備える。
【０００８】
上述の問題点の１つ以上を解決するために、本発明の画像処理装置は、以下の構成を備える。すなわち、読み取り部と印刷部とを有する画像処理装置において、カードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取手段と、申請情報の入力を受け付ける入力受付手段と、前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信手段と、前記画像処理装置のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいてハッシュデータを生成させ、該ハッシュデータを前記仲介サーバに送信するハッシュデータ送信手段と、申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、前記仲介サーバから受信した文書データを記録媒体に前記印刷部を用いて出力する出力手段と、を備える。
【０００９】
上述の問題点の１つ以上を解決するために、本発明の情報処理装置の制御方法は、以下の構成を備える。すなわち、利用者端末から受信された利用者に対応する電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合工程と、前記問合工程にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信工程と、前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成工程と、利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認工程と、前記確認工程にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力工程と、を備える。
【００１０】
上述の問題点の１つ以上を解決するために、本発明の画像処理装置の制御方法は、以下の構成を備える。すなわち、読み取り部と印刷部とを有する画像処理装置の制御方法であって、カードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取工程と、申請情報の入力を受け付ける入力受付工程と、前記証明書読取工程により読み取った電子証明書と前記入力受付工程により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信工程と、前記画像処理装置のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいてハッシュデータを生成させ、該ハッシュデータを前記仲介サーバに送信するハッシュデータ送信工程と、申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信工程と、前記仲介サーバから受信した文書データを記録媒体に前記印刷部を用いて出力する出力工程と、を備える。
【００１１】
上述の問題点の１つ以上を解決するために、本発明のプログラムは、以下の構成を備える。すなわち、利用者端末から受信された利用者に対応する電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合工程と、前記問合工程にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信工程と、前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成工程と、利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認工程と、前記確認工程にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力工程と、をコンピュータに実行させるためのプログラム。
【００１２】
上述の問題点の１つ以上を解決するために、本発明の画像処理装置の制御プログラムは、以下の構成を備える。すなわち、読み取り部と印刷部とを有する画像処理装置の制御プログラムであって、カードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取工程と、申請情報の入力を受け付ける入力受付工程と、 前記証明書読取工程により読み取った電子証明書と前記入力受付工程により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信工程と、前記画像処理装置のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいてハッシュデータを生成させ、該ハッシュデータを前記仲介サーバに送信するハッシュデータ送信工程と、申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信工程と、前記仲介サーバから受信した文書データを記録媒体に前記印刷部を用いて出力する出力工程と、をコンピュータに実行させるためのプログラム。
【発明の効果】
【００１３】
本発明によれば、より高いセキュリティの文書交付システムを提供することができる。
【発明を実施するための最良の形態】
【００１４】
以下に、図面を参照して、この発明の好適な実施の形態を詳しく説明する。なお、以下の実施の形態はあくまで例示であり、本発明の範囲を限定する趣旨のものではない。
【００１５】
（第１実施形態）
本発明に係る文書交付システムの第１実施形態として、コンビニエンスストア等に設置されたＭＦＰデバイス（複合機）を利用して申請・発行する例について以下に説明する。
【００１６】
＜システム構成＞
図１は、第１実施形態に係る文書交付システムのシステム構成図である。文書交付システムには、ユーザが操作を行うための利用者操作端末（利用者端末）である少なくとも１台のＭＦＰデバイス１０が含まれ、ＭＦＰデバイス１０にはカードリーダ１１が設置されている。さらに、仲介サーバである業務支援システム２０、および、文書発行サーバである住民基本台帳ネットワーク３０が含まれる。さらに、利用者に対し予め発行されているＩＤカード（ＩＣカード１２）に記憶される電子証明書を管理する証明書管理サーバである認証サーバ４０が含まれる。そして、各装置はインターネットなどのネットワークにより相互に通信可能に接続されている。なお、業務支援システム２０は情報処理装置から構成される。
【００１７】
また、利用者であるユーザＡは公的認証サービスを利用するためのＩＤカード（ＩＣカード１２）を予め保持している。そして、ＩＣカード１２には、ユーザＡ本人に対する電子証明書が格納されている。なお、電子証明書には、ユーザＡの氏名や住所などの個人データが格納されている。
【００１８】
なお、以降の説明においては、ＭＦＰデバイス１０と業務支援システム２０がインターネットを介して接続されている場合について述べるが、ＬＡＮなどのイントラネット内でも実施できる。また、ＭＦＰデバイス１０に接続されたカードリーダ１１を介してユーザＡのＩＣカード１２を読み取る場合について述べるが、公的認証サービスから発行される電子証明書はＩＣカードでなくＵＳＢなどの記憶媒体を用いて保存されていても構わない。
【００１９】
図２は、画像処理装置であるＭＦＰデバイス１０の内部ブロック構成を示す図である。また、図５は、ＭＦＰデバイス１０で動作するクライアントアプリケーションの機能構成図である。
【００２０】
ＣＰＵ１０１は、内部バス１０９を介して後述する各機能／装置を接続し、ＭＦＰデバイス１０を制御するものである。ユーザインタフェース（ＵＩ）装置１０２は、タッチパネル（操作パネル）などにユーザインターフェースを表示し、各種入力を受け付けるための装置である。ユーザＡは、ユーザ所望の動作を行うための操作等をＵＩ装置１０２に表示されるユーザインターフェースを介して行う。スキャナ装置１０３は、オートドキュメントフィーダ機能など機能を有する文書を読み込むための装置（読み取り部）である。プリンタ装置１０４は、電子データを紙に出力するための装置（印刷部）である。更に、メモリ１０５は、ＣＰＵ１０１がＭＦＰデバイス１０を制御するために実行する各種命令（アプリケーションプログラム／制御プログラム）を記憶する。なお、後述のクライアントアプリケーションもメモリ１０５にロードされ、ＣＰＵ１０１により実行される。
【００２１】
大容量記憶装置１０６には、後述のクライアントアプリケーションのプログラムファイル、スキャナ装置１０３で読み取ったスキャンイメージなどを保存する。また、ネットワークインターフェース１０７は、インターネットを介して各種データの送受信を行う。特に、ここでは、業務支援システム２０との通信を行うために用いる。
【００２２】
記憶媒体接続装置１０８は、カードリーダ１１を制御する。より詳細にはＩＣカード１２内の電子証明書の読み取り、ＩＣカードへのデータの暗号化指示などを制御する。
【００２３】
なお、クライアントアプリケーションは、事前に大容量記憶装置１０６に保存するよう構成してもよいし、ネットワークインターフェース１０７を介して動的に取得するよう構成してもよい。
【００２４】
前述の通り、クライアントアプリケーションは、メモリ１０５にロードされ、ＣＰＵ１０１により実行される。そして、利用者のＵＩ装置１０２への操作などをトリガに図５に示される各手段を実現する。また、図６は、業務支援システム２０で動作するアプリケーションの機能構成図である。これらの、クライアントアプリケーションまたはアプリケーションにより実現される手段の詳細な動作は、後述の動作フローにおいて説明する。
【００２５】
＜システムの動作＞
＜概要＞
図３は、第１実施形態に係る文書交付システムの動作概要を示すフローチャートである。具体的には、文書の発行申請（処理１）、申請受理書の送付（処理２）、文書の交付（処理３）という３つのステップから構成されている。
【００２６】
ステップＳ１０では、文書を取得するユーザＡが、ＭＦＰデバイス１０を操作し文書の発行申請を行う。このとき、予めユーザＡはＭＦＰデバイス１０のカードリーダ１１に、ユーザＡ自身のＩＣカード１２をセットする。
【００２７】
図４は、ＭＦＰデバイス１０で動作するクライアントアプリケーションのＵＩ装置１０２に表示される操作画面の一例を示す図である。なお、この操作画面は一例であり、ユーザが所望の処理を実施できるような画面構成であれば、どのような形態であっても構わない。
【００２８】
ステップＳ１１では、ステップＳ１０によりユーザＡが発行申請した内容に応じて、業務支援システム２０は申請受理書を生成する。また、ステップＳ１０においてカードリーダ１１から読み取ったＩＣカード１２内の電子証明書情報に基づいて、当該申請受理書を出力する。そして、出力された申請受理書は電子証明書内の氏名・住所を宛先としてユーザＡに送達されることとなる。
【００２９】
ステップＳ１２では、ＭＦＰデバイス１０は、ユーザＡに送達された申請受理書をスキャナ装置１０３で読み取り、業務支援システム２０よりステップＳ１０での申請内容に応じた文書を取得し、プリンタ装置１０４を用いて印刷出力する。
【００３０】
以下では、ステップＳ１０〜ステップＳ１２の各ステップの処理の詳細について説明する。
【００３１】
＜処理１：文書の発行申請＞
図７は、図３のステップＳ１０に相当する文書の発行申請処理におけるシステム内のデータの流れを示す図である。また、図８は、図３のステップＳ１０に相当する文書の発行申請処理におけるシステムの動作フローチャートである。
【００３２】
ステップＳ１００では、ユーザＡはＭＦＰデバイス１０に接続されたカードリーダ１１に、ＩＣカード１２を挿入する。
【００３３】
ステップＳ１１０では、ステップＳ１００によりＩＣカード１２がカードリーダ１１に挿入されたことを記憶媒体制御手段１００４が検知し、アプリケーションメイン制御手段１００１にイベントを通知する。
【００３４】
アプリケーションメイン制御手段１００１は、イベントの受信に基づいて、大容量記憶装置１０６よりクライアントアプリケーションをメモリ１０５に展開しＣＰＵ１０１により実行する。そして、ＧＵＩ表示手段１００２を使いＭＦＰデバイス１０のＵＩ装置１０２にクライアントアプリケーションの操作画面を表示する。
【００３５】
なお、この際、アプリケーションメイン制御手段１００１は証明書読取手段である記憶媒体制御手段１００４に指示し、カードリーダ１１に挿入されたＩＣカード１２より電子証明書の情報を読み出す。また、データ記憶手段１００７を利用し、電子証明書の情報を大容量記憶装置１０６に一時的に保存する。なお、電子証明書の情報の保存場所は、メモリ１０５であっても構わない。
【００３６】
ステップＳ１０１では、ユーザＡは、ステップＳ１１０により表示される入力受付手段であるユーザインターフェースを用いて、所望の文書発行の設定を入力する。ここで、所望の文書発行の設定とは、具体的には、住民票である場合、必要とする部数や、本籍の記載の有無などである。また、申請者本人の情報に関しても設定される。ただし、申請者本人の情報に関しては、ＩＣカード１２に保存されたユーザＡの証明書から自動的に抽出し設定するよう構成してもよい。
【００３７】
ステップＳ１１１において、Ｓ１０１によりユーザＡが文書発行の申請した場合、本システムは、ユーザ操作処理手段１００３より申請のイベントを受けたアプリケーションメイン制御手段１００１が、データ記憶手段１００７を利用して大容量記憶装置１０６に申請内容を一時的に保存する。
【００３８】
続いて、アプリケーションメイン制御手段１００１は、申請情報送信手段であるデータ送受信手段１００８に指示して、ネットワークインターフェース１０７を介して業務支援システム２０にユーザＡの電子証明書の情報とステップＳ１０１で入力された申請内容を送信する。
【００３９】
ステップＳ１１２では、ステップＳ１１１によりクライアントアプリケーションから文書の発行申請を受け付けた場合、サービスメイン制御手段２００１は、ユーザ情報記憶手段２００３にユーザＡの電子証明書の情報と申請内容を保存する。その後、サービスメイン制御手段２００１は、データ送受信手段２００２を介して住民基本台帳ネットワーク３０にユーザＡの電子証明書の情報を用いて本人確認を行う（問合手段）。つまり、当該電子証明書の情報に含まれるユーザの情報と、申請内容に含まれるユーザの情報が一致するか否かを問い合わせる。住民基本台帳ネットワーク３０より本人確認に失敗の結果が返ってきた場合、後述するステップＳ１１７においてユーザＡに失敗した旨を通知する。本人確認に成功した場合、ステップＳ１１３に進む。
【００４０】
ステップＳ１１３では、サービスメイン制御手段２００１は、申請受理書生成手段２００７を介してユーザＡの申請内容に応じた申請受理書の電子データを生成する。そして、データ記憶手段２００４を介して図示しない記憶部に保存する。続いて、申請受理情報からハッシュ算出手段２００６を介してハッシュデータを算出し、Ｓ１１２で保存した申請内容とともに保存する。なお、ハッシュデータ算出の際、ユーザＡによる申請に対する受付番号などユニークな情報もあわせて利用しても良い。
【００４１】
ステップＳ１１４では、ステップＳ１１３により生成したハッシュデータを、サービスメイン制御手段２００１がハッシュデータ送信手段であるデータ送受信手段２００２を介してＭＦＰデバイス１０に返信する。
【００４２】
ステップＳ１１５では、ステップＳ１１４において業務支援システム２０より返信されたハッシュデータをＭＦＰデバイス１０のネットワークインターフェース１０７を介して受信する。そして、クライアントアプリケーションのアプリケーションメイン制御手段１００１は、記憶媒体制御手段１００４に当該ハッシュデータの暗号化を指示する。具体的には、カードリーダ１１に挿入されたＩＣカード１２に保存されたユーザＡの電子証明書に関連付けられた秘密鍵を用いて受信したハッシュデータの暗号化処理を行い暗号化ハッシュデータを生成する。
【００４３】
続いて、アプリケーションメイン制御手段１００１は、暗号化ハッシュデータを、暗号化ハッシュデータ送信手段であるデータ送受信手段１００８に指示して、ネットワークインターフェース１０７を介して業務支援システム２０に送信する。
【００４４】
ステップＳ１１６では、ステップＳ１１５によりＭＦＰデバイスのクライアントアプリケーションより送信された暗号化されたハッシュデータを、業務支援システム２０は図示しない記憶部に保存する。その後、申請受理書生成手段２００７を介してステップＳ１１３で生成した申請受理書の電子データに暗号化されたハッシュデータを埋め込む。なお、暗号化されたハッシュデータを埋め込む手法は任意の手法が利用可能である。例えば、バーコードなどのマーカを用いて埋め込んでも良いし、申請受理書の背景などに人間には判別困難な透かしとして埋め込んでも良い。
【００４５】
ステップＳ１１７では、業務支援システム２０は、ステップＳ１１６までの申請処理結果を、ＭＦＰデバイス１０のクライアントアプリケーションに返信する。つまり、対応する申請内容を送信したＭＦＰデバイス１０に送信する。そして、ＭＦＰデバイス１０は受信した申請処理結果を、ＧＵＩ表示手段１００２を使いＵＩ装置１０２に申請処理結果を表示する。
【００４６】
ステップＳ１０２では、ステップＳ１１７により申請処理結果を確認したユーザＡは、ＩＣカード１２をカードリーダ１１より取り出し、申請処理を終了する。
【００４７】
＜処理２：申請受理書の送付＞
図９は、図３のステップＳ１１に相当する申請受理書の送付処理におけるシステム内のデータの流れを示す図である。また、図１０は、図３のステップＳ１１に相当する申請受理書の送付処理におけるシステムの動作フローチャートである。
【００４８】
ステップＳ２１０では、業務支援システム２０は、ステップＳ１０によりユーザＡが文書の発行申請した後、予め指定された時間待機する。そして、業務支援システム２０は、当該予め指定された時間が経過後、証明書確認手段２００５に指示し認証サーバ４０から電子証明書失効リストを取得する。なお、前述の予め指定された時間は、任意に設定可能であるが、例えば、電子証明書失効リストの更新周期などに基づいて決定しても良い。ここではユーザＡの文書の発行申請の数日後としている。
【００４９】
ステップＳ２１１では、サービスメイン制御手段は、ステップＳ２１０において取得した電子証明書失効リストを用いてユーザＡの証明書の有効性を、証明書確認手段２００５に指示して確認する。このように、予め指定された時間経過後に、電子証明書の有効性を確認することにより、当該電子証明書が盗難にあったＩＣカードに格納されているものではないことが、より高い確率で確認可能となる。ユーザＡの証明書の有効性を確認された場合はステップＳ２１２に進み、無効と確認された場合はステップＳ２１８に進む。
【００５０】
ステップＳ２１２では、申請したユーザＡに申請受理書を送達するために、ユーザＡの電子証明書の情報から氏名・住所の情報を抽出し、当該氏名・住所を宛先としたはがきや封筒等を印刷する（申請受理情報出力手段）。印刷は、業務支援システム２０に接続されたプリンタ２１，２２で実行される。
【００５１】
ステップＳ２１３では、ステップＳ１１６において生成した暗号化されたハッシュデータを埋め込んだ申請受理書を印刷する。印刷は、業務支援システム２０に接続されたプリンタ２１，２２で実行される。
【００５２】
ステップＳ２１４では、ステップＳ１１２において記憶部に保存された申請内容に応じて、サービスメイン制御手段２００１は、住民基本台帳ネットワーク３０に文書（各種証明書）データの作成依頼を行う。なお、文書データとはＭＦＰデバイス１０で印刷出力されることになるデータである。
【００５３】
ステップＳ２１５では、ステップＳ２１４で依頼し住民基本台帳ネットワーク３０で生成した文書データを取得する。
【００５４】
ステップＳ２１６では、ステップＳ２１５で取得した文書データをユーザＡの申請情報と関連付けて文書データ格納手段であるデータ記憶手段２００４に保存する。
【００５５】
ステップＳ２１７では、ステップＳ２１２により得られたはがきや封筒に、ステップＳ２１３により印刷された申請受理書を同封し送達のための発送処理を行う。
【００５６】
これにより、ユーザＡのＩＣカード１２を用い生成された申請受理書はユーザＡに送達されることになる。そのため、ユーザＡの本人性確認をより確実に行うことが可能となる。つまり、盗難されたＩＣカードによるなりすまし申請をこの時点で中断させることが可能となる。
【００５７】
ステップＳ２１８では、ユーザＡの申請に対する処理状況を保存する。そうすることにより、例えば、ユーザＡは、図示しないＰＣからブラウザ等を用いて、業務支援システム２０にアクセスすることにより、申請処理状況を確認することができる。
【００５８】
ステップＳ２００では、ユーザＡは、ステップＳ２１７で発送した申請受理書を受け取る。
【００５９】
＜処理３：文書の交付＞
図１１は、図３のステップＳ１２に相当する文書の交付処理におけるシステム内のデータの流れを示す図である。また、図１２は、図３のステップＳ１２に相当する文書の交付処理におけるシステムの動作フローチャートである。
【００６０】
ステップＳ３００では、ユーザＡはＭＦＰデバイス１０に接続されたカードリーダ１１に、ＩＣカード１２を挿入する。
【００６１】
ステップＳ３１０では、ＩＣカード１２がカードリーダ１１に挿入されたことを記憶媒体制御手段１００４が認識し、アプリケーションメイン制御手段１００１にイベントを通知する。イベントを受信したアプリケーションメイン制御手段１００１は、大容量記憶装置１０６より本システムのクライアントアプリケーションをメモリ１０５に展開してＣＰＵにより実行する。そして、ＧＵＩ表示手段１００２を使いＭＦＰデバイス１０のＵＩ装置１０２に、クライアントアプリケーションの操作画面を表示する。
【００６２】
なお、この際、アプリケーションメイン制御手段１００１は記憶媒体制御手段１００４に指示し、カードリーダ１１に挿入されたＩＣカード１２より電子証明書の情報を読み出す。また、データ記憶手段１００７を利用し、電子証明書の情報を大容量記憶装置１０６に一時的に保存する。なお、電子証明書の情報の保存場所は、メモリ１０５であっても構わない。
【００６３】
ステップＳ３０１では、ユーザＡは、ステップＳ３１０により表示される操作画面を操作し、文書の交付を選択する。続いて、前述のステップＳ１１で受け取った申請受理書をＭＦＰデバイス１０の読取部であるスキャナ装置１０３を用いて読み取る。つまり記録媒体（例えば紙）に記録された申請受理情報を読み取る。この操作は、ＵＩ装置１０２上の操作画面に手順を表示し、ユーザにより操作を促すように構成するとよい。
【００６４】
ステップＳ３１１では、クライアントアプリケーションのユーザ操作処理手段１００３よりイベントを受けたアプリケーションメイン制御手段１００１が、スキャナ制御手段１００５を介して申請受理書の画像を読み取る。そして、読み取りにより取得されたスキャンデータをデータ記憶手段１００７を介してＭＦＰデバイス１０の大容量記憶装置１０６に一旦保存する。
【００６５】
続いて、アプリケーションメイン制御手段１００１は、業務支援システム２０にユーザＡの電子証明書の情報と取得したスキャンデータを送信する（申請受理情報送信手段）。この際、スキャンデータ全てを送信せず、申請受理書に埋め込まれた暗号化されたハッシュ情報のみを抽出し、送信しても構わない。
【００６６】
ステップＳ３１２では、サービスメイン制御手段２００１は、文書の交付指示を受け付けた場合、ユーザ情報記憶手段２００３にユーザＡの電子証明書の情報を保存する。更に、サービスメイン制御手段２００１は、データ記憶手段２００４にスキャンデータを保存する。その後、住民基本台帳ネットワーク３０にユーザＡの電子証明書の情報を用いて本人確認を行う。つまり、当該電子証明書の情報に含まれるユーザの情報と、申請内容に含まれるユーザの情報が一致するか否かを問い合わせる。住民基本台帳ネットワーク３０より本人確認に失敗の結果が返ってきた場合、後述するステップＳ３１７においてユーザＡに失敗した旨を通知する。本人確認に成功した場合、ステップＳ３１３に進む。
【００６７】
ステップＳ３１３では、サービスメイン制御手段２００１は、ステップＳ３１２により保存したスキャンデータより、申請受理書に埋め込まれた暗号化されたハッシュデータを抽出する。続いて、ユーザＡの証明書（公開鍵）を用いて暗号化されたハッシュデータを復号化する。
【００６８】
ステップＳ３１４では、サービスメイン制御手段２００１は、ステップＳ３１３により復号化されたハッシュデータと、ステップＳ１１３において申請を受理した際に保存していたハッシュデータとを比較する（検出手段）。比較の結果、同一と判定されることにより、スキャンにより取得された申請受理書は改ざんされていないことを確認できる。改ざんされていないと確認された場合はステップＳ３１５に進み、改ざんされていると判定された場合はステップＳ３１７に進む。
【００６９】
ステップＳ３１５では、サービスメイン制御手段２００１は、ステップＳ２１６により保存された文書（各種証明書）データをデータ記憶手段２００４から取り出し、データ送受信手段２００２を介してＭＦＰデバイス１０に返信する（文書データ送信手段）。
【００７０】
ステップＳ３１６では、ＭＦＰデバイス１０は、文書（各種証明書）データを受信する。そして、クライアントアプリケーションのアプリケーションメイン制御手段１００１は、プリンタ制御手段１００６に指示し、当該文書データをプリンタ装置１０４より印刷する（文書出力手段）。つまり、文書データに基づいて記録媒体（例えば紙）に記録を行う。
【００７１】
ステップＳ３１７では、ステップＳ３１６までの交付処理結果をＭＦＰデバイス１０のＧＵＩ表示手段１００２を使いＵＩ装置１０２に交付処理結果を表示する。
【００７２】
ステップＳ３０２では、ユーザＡは、ステップＳ３１６による文書の出力またはステップＳ３１７により交付処理結果を確認する。そしてＩＣカード１２をＭＦＰデバイス１０に接続されたカードリーダ１１より取り出し、交付処理を終了する。
【００７３】
上述のフローを経て文書を交付することで以下の効果が得られる。つまり、
・個々人のＩＣカード内の電子証明書に関連付けられた暗号鍵を用いた暗号情報を申請受理書に付加することで、当該申請受理書の改ざんを困難にする効果がある。
【００７４】
・申請受理書を電子証明書の情報として格納された氏名・住所を宛先として物理的に送達することにより、本人確認をより確実に行うことが可能となる。
【００７５】
つまり、第１実施形態で説明したシステムを利用し文書を交付することで、より高いセキュリティの文書交付システムを提供することができる。
【００７６】
（他の実施形態）
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【００７７】
なお、本発明は、前述した実施形態の機能を実現するプログラムを、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置が、供給されたプログラムコードを読み出して実行することによっても達成される。従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明の技術的範囲に含まれる。
【００７８】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、ＯＳに供給するスクリプトデータ等、プログラムの形態を問わない。
【００７９】
プログラムを供給するための記録媒体としては、例えば、フロッピー（登録商標）ディスク、ハードディスク、光ディスク（ＣＤ、ＤＶＤ）、光磁気ディスク、磁気テープ、不揮発性のメモリカード、ＲＯＭなどがある。
【００８０】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているＯＳなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【００８１】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるＣＰＵなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【００８２】
【図１】第１実施形態に係る文書交付システムのシステム構成図である。
【図２】ＭＦＰデバイス１０の内部ブロック構成を示す図である。
【図３】第１実施形態に係る文書交付システムの動作概要を示すフローチャートである。
【図４】ＭＦＰデバイス１０で動作するクライアントアプリケーションのＵＩ装置１０２に表示される操作画面の一例を示す図である。
【図５】ＭＦＰデバイス１０で動作するクライアントアプリケーションの機能構成図である。
【図６】業務支援システム２０で動作するアプリケーションの機能構成図である。
【図７】文書の発行申請処理におけるシステム内のデータの流れを示す図である。
【図８】文書の発行申請処理におけるシステムの動作フローチャートである。
【図９】申請受理書の送付処理におけるシステム内のデータの流れを示す図である。
【図１０】申請受理書の送付処理におけるシステムの動作フローチャートである。
【図１１】文書の交付処理におけるシステム内のデータの流れを示す図である。
【図１２】文書の交付処理におけるシステムの動作フローチャートである。

【特許請求の範囲】
【請求項１】
少なくとも１台の利用者操作端末と、仲介サーバと、証明書管理サーバと、文書発行サーバとを含む文書交付システムであって、
前記利用者操作端末は、
該利用者操作端末のカードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取手段と、
利用者からの申請情報の入力を受け付ける入力受付手段と、
前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを前記仲介サーバに送信する申請情報送信手段と、
該利用者操作端末のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信手段と、
申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、
前記仲介サーバから受信した文書データを記録媒体に記録し出力する文書出力手段と、
を備え、
前記仲介サーバは、
利用者操作端末から受信した電子証明書と申請情報とを前記文書発行サーバに送信し、該電子証明書に関連付けられた利用者と該申請情報に関連付けられた利用者とが同一であるか否かを問い合わせる問合手段と、
前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に送信するハッシュデータ送信手段と、
前記申請情報と利用者操作端末から受信した暗号化ハッシュデータとを含む申請受理情報を生成する生成手段と、
前記生成手段による申請受理情報の生成の有無に基づいて、対応する申請情報を送信した前記利用者操作端末に申請受理の結果を送信する送信手段と、
前記生成手段により申請受理情報を生成した後、予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを前記証明書管理サーバの管理する電子証明書失効リストに基づいて確認する確認手段と、
前記確認手段にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が記録された媒体を利用者に送達するために、該申請受理情報を記録媒体に出力する申請受理情報出力手段と、
前記申請情報に基づいて前記文書発行サーバに文書データの発行を依頼し、発行された文書データを受信し格納する文書データ格納手段と、
利用者操作端末から受信した申請受理情報に含まれる暗号化ハッシュデータに基づいて、該申請受理情報の改ざんを検出する検出手段と、
前記検出手段により前記申請受理情報が改ざんされていないことを確認した場合、該申請受理情報に関連する文書データを前記文書データ格納手段から読み出し、該文書データを利用者操作端末に送信する文書データ送信手段と、
を備える文書交付システム。
【請求項２】
利用者端末から受信された利用者に対応する電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合手段と、
前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信手段と、
前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成手段と、
利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認手段と、
前記確認手段にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力手段と、
を備える情報処理装置。
【請求項３】
前記確認手段にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が記録された媒体を利用者に送付するために、該申請受理情報を印刷するための記録媒体に対して前記出力手段が出力する請求項２に記載の情報処理装置。
【請求項４】
読み取り部と印刷部とを有する画像処理装置において、
カードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取手段と、
申請情報の入力を受け付ける入力受付手段と、
前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信手段と、
前記画像処理装置のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいてハッシュデータを生成させ、該ハッシュデータを前記仲介サーバに送信するハッシュデータ送信手段と、
申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、
前記仲介サーバから受信した文書データを記録媒体に前記印刷部を用いて出力する出力手段と、
を備える画像処理装置。
【請求項５】
利用者端末から受信された利用者に対応する電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合工程と、
前記問合工程にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信工程と、
前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成工程と、
利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認工程と、
前記確認工程にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力工程と、
を備える情報処理装置の制御方法。
【請求項６】
前記確認工程にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が記録された媒体を利用者に送付するために、該申請受理情報を印刷するための記録媒体に対して前記出力工程において出力する請求項５に記載の情報処理装置の制御方法。
【請求項７】
読み取り部と印刷部とを有する画像処理装置の制御方法であって、
カードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取工程と、
申請情報の入力を受け付ける入力受付工程と、
前記証明書読取工程により読み取った電子証明書と前記入力受付工程により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信工程と、
前記画像処理装置のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいてハッシュデータを生成させ、該ハッシュデータを前記仲介サーバに送信するハッシュデータ送信工程と、
申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信工程と、
前記仲介サーバから受信した文書データを記録媒体に前記印刷部を用いて出力する出力工程と、
を備える画像処理装置の制御方法。
【請求項８】
利用者端末から受信された利用者に対応する電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合工程と、
前記問合工程にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信工程と、
前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成工程と、
利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認工程と、
前記確認工程にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力工程と、
をコンピュータに実行させるためのプログラム。
【請求項９】
読み取り部と印刷部とを有する画像処理装置の制御プログラムであって、
カードリーダにセットされた利用者のＩＤカードに記憶された電子証明書を読み取る証明書読取工程と、
申請情報の入力を受け付ける入力受付工程と、
前記証明書読取工程により読み取った電子証明書と前記入力受付工程により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信工程と、
前記画像処理装置のカードリーダにセットされたＩＤカードに、前記仲介サーバから受信したハッシュデータと該ＩＤカードに含まれる秘密鍵とに基づいてハッシュデータを生成させ、該ハッシュデータを前記仲介サーバに送信するハッシュデータ送信工程と、
申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信工程と、
前記仲介サーバから受信した文書データを記録媒体に前記印刷部を用いて出力する出力工程と、
をコンピュータに実行させるためのプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２００９−１５４６６（Ｐ２００９−１５４６６Ａ）
【公開日】平成２１年１月２２日（２００９．１．２２）
【国際特許分類】
【出願番号】特願２００７−１７４５７２（Ｐ２００７−１７４５７２）
【出願日】平成１９年７月２日（２００７．７．２）
【出願人】（０００００１００７）キヤノン株式会社 (59,756)
【Ｆターム（参考）】