本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラム
【課題】なりすましを自動検知する仕組みの精度向上をはかる。
【解決手段】演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する。または、記憶装置31に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する。
【解決手段】演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する。または、記憶装置31に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、運転免許証による申込人の本人確認要求の発生地点を測位する位置測位装置を備えた要求端末とインターネット網経由で接続される本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラムに関する。
【背景技術】
【0002】
運転免許証は、顔写真付きの公文書として本人確認のために頻繁に利用されている。近年、印刷技術の進歩や非対面取引の拡大等により、一見しただけでは判別できない精巧な偽変造運転免許証が出回り、他人名義の運転免許証を用いて銀行口座を開設し、携帯電話の利用契約を結び、振り込め詐欺等に不正に使用される機会が増えた。このため、平成14年1月4日から運転免許証がICカード化された(以下、ICカード運転免許証という)。ICカード運転免許証は、偽変造運転免許証の作成が極めて困難であり、不正使用を防止することができる。ICカード運転免許証は、表面に記載されている内容がICチップに記録され、その記録内容は、ICカード読み取り装置に暗証番号を入力しないと見ることができない。
【0003】
従来、ICカード運転免許証を用いて車の始動許可の認証を行う際に、認証に必要な情報について無線を介して認証サーバに送信し、認証サーバからの情報も加味して車の始動許可の認証を行なう方法が知られている(例えば、特許文献1参照)。この方法によれば、ICカード運転免許証に保有している情報によって認証を行うことにより、許可された者のみ車を運転することできる。また、認証情報を認証サーバに送信して二重の認証を行うため、比較的簡単な構成でIC免許証の認証精度を向上させることが可能になり、車の盗難等を有効に防止することができる。更に、認証サーバによる認証が位置登録要求を兼ねているため、車の現在位置を容易に把握することができ、車の盗難等の際に盗難車の位置を容易に検出することが可能になる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−29070号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、運転免許証は、住民基本台帳等と共にICカード化されたが、それ以降もなりすましによる事件が発生している。例えば、顔写真のみ自分(詐欺行為を行う者)のものを使用し、作成したICカード運転免許証を用いて事件を起こしている。また、第三者になりすました者が警察に免許証紛失届けを提出し、その後、再発行された「なりすまし者」の顔写真を使用した事件も報告されている。インターネットでは、ICカード運転免許証、ICカード付き銀行通帳、携帯電話をセットにして数万円で販売されたことがある。過去、ある銀行のベテラン社員が、偶然、窓口で偽造された免許証を発見し、警察に通報して未然に事件を防止した報道もあったが、偽造されたICカード運転免許証の発見は至難の技である。このため、なりすましを正確に自動で検知する仕組みの出現が期待されていた。
【0006】
また、従来からある与信システムでは、何処から本人確認の要求があったかを知る要求発生地点を確認する方法が存在しなかった。このため、顔写真のみが異なる何枚もの同一ICカード運転免許証を使用して異なる住所から不正な申告があったとしてもそれを知る術が無かった。
【0007】
本発明は上記した課題を解決するためになされたものであり、なりすましを自動検知する仕組みの精度向上をはかった、本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記した課題を解決するために本発明の第1の観点に係る本人確認装置は、要求端末とはインターネット網経由で接続される本人確認装置であって、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する記憶装置と、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する演算処理装置と、を有することを特徴とする
【0009】
本発明の第1の観点に係る本人確認装置によれば、演算処理装置は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかった本人確認装置を提供できる。
【0010】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記申込人により作成された申告情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする本発明によれば、確認要求地点、確認要求回数の判定に加え、本人申告内容と運転免許証に記録された内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。
【0011】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記運転免許証の表書き情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする。本発明によれば、確認要求地点、確認要求回数の判定に加え、運転免許証の表書き内容と運転免許証に記録された内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。
【0012】
また、本発明の第1の観点に係る本人確認装置において、前記演算処理装置は、カウンタと警告フラッグとを有し、前記カウンタに前記整合性判定の結果に基づき付与されるアラームポイントを設定し、前記アラームポイントの累計が所定の値になったときに前記警告フラッグを有効にして前記要求端末に注意喚起するメッセージを送信することを特徴とする。本発明によれば、ユーザは、アラームポイントの累計値によって不正に対する注意喚起のレベルを知り得、また、警告フラッグが有効になることで高い確率で不正行為と認識できるため、使い勝手が向上するとともに利便性を提供することができる。
【0013】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を更に備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記申込人による申告情報と、前記読み取り装置によって読み込まれる前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする。本発明によれば、確認要求地点、確認要求回数の判定に加え、運転免許証への記載内容と本人申告内容との整合性の判定および運転免許証への表記内容と内蔵されるICチップへの記録内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。
【0014】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人の顔写真を撮影する撮像装置を更に備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記申込人の顔写真画像と、前記ICチップに記録された顔写真画像とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする。本発明によれば、確認要求地点または確認要求回数の判定の他に、運転免許証と申告内容との整合性の判定、および/または顔写真による整合性判定も可能になるため、なりすましを自動検知する仕組みのより一層の精度向上がはかれる。
【0015】
また、本発明の第1の観点に係る本人確認装置において、前記記憶装置は、更に、電話番号の使用状況を所定期間蓄積した電話番号使用履歴情報を記録しており、前記演算処理装置は、前記電話番号使用履歴情報を参照し、前記申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、前記申告情報の正当性を認証することを特徴とする。本発明によれば、確認要求地点、または確認要求回数の判定の他に、運転免許証と申告内容との整合性の判定の他に、顔写真による整合性判定および/または電話番号使用履歴から居住年数または勤続年数による整合性の判定も可能になるため、なりすましを自動検知する仕組みの更なる精度向上がはかれる。
【0016】
上記した課題を解決するために本発明の第2の観点に係る本人確認システムは、要求端末と、前記要求端末とはインターネット網経由で接続され、少なくとも記憶装置と演算処理装置で構成される本人確認装置とからなる本人確認システムであって、前記演算処理装置は、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数と、を含む本人確認要求履歴情報を前記記憶装置に蓄積し、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答することを特徴とする。
【0017】
本発明の第2の観点に係る本人確認システムによれば、演算処理装置は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証して要求端末に応答する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して要求端末に応答する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかった本人確認システムを提供することができる。
【0018】
本発明の第3の観点に係る本人確認方法は、要求端末と、前記要求端末とはインターネット網経由で接続される本人確認装置とからなる本人確認システムに用いられる本人確認方法であって、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積ステップと、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答する認証ステップと、を有することを特徴とする。
【0019】
本発明の第3の観点に係る本人確認方法によれば、認証ステップで、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証して要求端末に応答する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して要求端末に応答する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかった本人確認装方法を提供することができる。
【0020】
本発明の第4の観点に係るコンピュータプログラムは、コンピュータ上で実行され、要求端末とはインターネット網経由で接続される本人確認装置に使用されるコンピュータプログラムであって、前記コンピュータに、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積処理と、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する認証処理と、を実行させることを特徴とする。
【0021】
本発明の第4の観点に係るコンピュータプログラムによれば、コンピュータが認証処理を実行することにより、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかったコンピュータプログラムを提供することができる。
【発明の効果】
【0022】
本発明によれば、なりすましを自動検知する仕組みの精度向上をはかった、本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施の形態に係る本人確認システムの接続構成の一例を示す図である。
【図2】本発明の実施の形態に係る本人確認装置の構成を示すブロック図である。
【図3】本発明の実施の形態に係る本人確認装置が使用するデータベースのデータ構造の一例を示す図である。
【図4】本発明の実施の形態に係る本人確認システムで使用される要求端末の構成を示すブロック図である。
【図5】本発明の実施の形態に係る本人確認装置の基本動作を示すフローチャートである。
【図6】本発明の実施の形態に係る本人確認装置の確認履歴判定処理動作を示すフローチャートである。
【図7】本発明の実施の形態に係る本人確認装置の整合性判定(1)の処理動作を示すフローチャートである。
【図8】本発明の実施の形態に係る本人確認装置の整合性判定(2)の処理動作を示すフローチャートである。
【図9】本発明の実施の形態に係る本人確認装置の整合性判定(3)の処理動作を示すフローチャートである。
【図10】本発明の実施の形態に係る本人確認装置の整合性判定(3)の処理動作を示すフローチャートである。
【図11】本発明の実施の形態に係る本人確認装置の整合性判定(4)の処理動作を示すフローチャートである。
【図12】本発明の実施の形態に係る本人確認装置の整合性判定(4)の処理動作を示すフローチャートである。
【図13】本発明の実施の形態に係る本人確認装置の整合性判定(5)の処理動作を示すフローチャートである。
【図14】本発明の実施の形態に係る本人確認装置の整合性判定(6)の処理動作を示すフローチャートである。
【図15】本発明の実施の形態に係る本人確認装置の整合性判定(7)の処理動作を示すフローチャートである。
【図16】本発明の実施の形態に係る本人確認装置の使用状況判定処理で使用される「理由表示」の一例を表形式で示した図である。
【発明を実施するための形態】
【0024】
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。
【0025】
(実施形態の構成)
図1は、本実施形態に係る本人確認システムの接続構成の一例を示す図である。図1に示す本人確認システム100は、ICカード運転免許証101による申込人の本人確認要求の発生地点を測位する、例えば、GPS(Global Positioning System)レシーバからなる位置測位装置を備えた要求端末1と、要求端末1とはインターネット網(IP:Internet Protocol網)経由で接続される本人確認装置3とからなる。要求端末1は、例えば、銀行、クレジット会社、消費者金融、通信販売会社、ホテル等、ユーザ側で管理運営される。また、本人確認装置3は、ユーザから与信のために送信される申込人のICカード免許証に基づく本人確認要求を審査して応答するサービスプロバイダ側で管理運営される、所謂、クライアントサーバシステムの形態をとる。
【0026】
要求端末1は、PC(Personal Computer)本体と、上記したGPSレシーバの他に、ICカード運転免許証101が内蔵するICチップに記録された免許証情報、および、申込時に作成される申告書類102を読みとるための読み取り装置と、申込人本人の顔写真を撮影する、例えば、Web(World Wide Web)カメラ等の撮像装置が周辺装置として備え付けられているものとする。要求端末1の詳細については後述する。
【0027】
本人確認装置3は、図2に示すように、記憶装置31と演算処理装置32とを含み構成され、演算処理装置32は、IP網2経由で要求端末1から申込人のICカード運転免許証に基づく本人確認要求を受信する都度、その要求発生日時と、要求発生地点、または要求発生回数とを含む本人確認要求履歴情報を記憶装置31に蓄積する。そして、演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、記憶装置31に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定する。または、記憶装置31に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、本人確認要求の正当性を認証する。そしてIP網3経由で要求端末1に応答する。
【0028】
記憶装置31として、例えば、DRAM(Dynamic Random Access Memory)等の半導体メモリ、HDD(Hard Disc Drive)等の大容量補助メモリ等が実装されている。この記憶装置31には、後述する本発明のコンピュータプログラムが割り当てられ記憶される不図示のプログラム領域の他に、パスワード管理テーブル310、要求履歴情報DB(Data Base)311、免許証情報DB312、電話番号使用履歴情報DB313が割り当てられ記憶されるデータ領域を含む。演算処理装置32は、コンピュータプログラムを逐次読み出し、各種データベース310、311、312、313を参照しながら実行することにより、要求端末1から発行される本人確認要求に応答する。
【0029】
これらテーブルおよびDBのデータ構造の一例が図3に示されている。図3(a)は、本人確認要求時に申告者本人によって入力されるICカード運転免許証101のパスワードを記憶するパスワード管理テーブル310のデータ項目を示す。パスワード管理テーブル310は、「パスワード(PW)」、「氏名(社名)」、「住所」、「電話番号」、「業種コード」のデータ項目からなる。図3(b)は、本人確認要求の要求確認履歴が蓄積される要求履歴情報DB311のデータ項目を示す。要求履歴情報DB311は、少なくとも、「タイムスタンプ」、「免許証番号」、「位置情報」、「本人確認の判定結果情報」のデータ項目を含む。なお、要求履歴情報DB311は、データ項目として、更に「本人確認要求回数」についてのデータ項目を記録してもよい。
【0030】
図3(c)は、本人申告情報、およびICカード運転免許証が内蔵するICチップに記録され、読み取り装置によって読みとられた免許証情報が格納される免許証情報DB312のデータ項目を示す。免許証情報DB312は、少なくとも、「免許証番号」、「本人申告情報」および「ICチップ読み取り情報」のデータ項目を含む。なお、免許証情報DB312は、撮影された申込人本人の顔写真画像を含んでもよい。
【0031】
パスワード管理テーブル310、要求履歴情報DB311、免許証情報DB312は、ともに、演算処理装置32によりIP網2経由で要求端末1から本人確認要求がある都度作成され、それぞれ蓄積される。なお、本実施形態に係る本人確認装置3において、位置情報は、要求履歴情報DB311にのみ記録されるものとしたが、パスワード管理テーブル310、免許証情報DB312のいずれに記録されても良い。
【0032】
なお、図3(d)は、電話番号履歴情報DB313のデータ項目を示す。電話番号履歴情報DB313は、少なくとも、「電話番号」、「理由表示」、「調査年月日」のデータ項目を含む。出願人は、この電話番号履歴情報DB313を用い、所望の電話番号加入者の電話番号が有効か否かを判定する自立型電話番号クリーニングシステムについて既に特許出願しており、例えば、特開平10−117235号公報、特開2002−232583号公報、特開2006−33870号公報、特開2006−67006号公報で周知である。
【0033】
図16に、ISDN(Integrated Digital Service)網上で電話番号を発信したときに交換機から返送される「理由表示」の代表例が示されている。デジタル交換機からの理由表示はCCITT(国際電信電話諮問委員会)勧告を基にTTC(電信電話技術委員会)標準によりJT−Q931に規定された回線交換呼の基本呼制御手順にしたがう。NTTは、INS(Information Network System)ネットサービスの技術資料において理由表示を公開している。
【0034】
電話番号スクリーニングシステムは、交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することになる。交換機からの理由表示には、「001:欠番」、「016:正常」、「022:加入者番号変更」、「028:無効番号」、等があり、自立型電話番号クリーニングシステムは、これらを必要な種類に分類し、同時に、調査年月日を電話番号履歴情報DB313に蓄積する。
【0035】
交換機からの理由表示には大別される「使用中電話番号」と「未使用電話番号」の他に、「A:使用中電話番号であっても都合取り外し電話番号」、「B:未使用電話番号であっても(移転先メッセージ案内中電話番号)、(連絡先メッセージ案内中電話番号)」、「C:番号誤りメッセージ案内中電話番号)、(現在使われていませんメッセージを案内中電話番号)」、「D:前回調査で未使用電話番号から今回使用中になった電話番号」等が存在する。この収集された調査時点での電話番号、理由表示、調査年月日等のデータが、データベース上に保存され、この処理を定期的または随時行うことで、電話番号履歴情報DB313を構築することができる。
【0036】
説明を図2に戻す。演算処理装置32は、IP網2経由で要求端末1から申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を記憶装置31(要求履歴情報DB311)に蓄積する。演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、記憶装置(要求履歴情報DB311)に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する機能を有する。または、記憶装置31(要求履歴情報DB311)に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定して本人確認要求の正当性を認証する機能を有する。
【0037】
このため、演算処理装置32は、上記した機能を実行する本発明のコンピュータプログラムの構造が機能展開され示されているように、認証処理部320と、ネットワークインタフェース部321と、確認履歴判定部322と、整合性判定部323と、使用状況判定部324とを含み構成される。
【0038】
認証処理部320は、ネットワークインタフェース部321を介して要求端末1から本人確認要求を受信すると、確認履歴判定部322、整合性判定部323、使用状況判定部324を順次起動してそれぞれの判定結果を得、あるいは、確認履歴判定部322、整合性判定部323、使用状況判定部324のうち、選択された任意の組み合わせによる判定結果を取得し、その判定結果をネットワークインタフェース部321、IP網2経由で要求端末1に引き渡す、本発明の本人確認方法のためのシーケンス制御を行う。
【0039】
確認履歴判定部322は、認証処理部320による制御の下で、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、記憶装置31(要求履歴情報DB311)に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定し、または、記憶装置31(要求履歴情報DB311)に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、本人確認要求の正当性を認証して認証処理部320に引き渡す。
【0040】
整合性判定部323は、認証処理部320による制御の下、本人確認要求に伴い受信される、申込人による申告情報と、読み取り装置によって読み込まれるICチップに記録されたICカード運転免許証情報とを照合して運転免許証情報の整合性判定を行ない、認証処理部320に引き渡す。整合性判定部323は、また、本人確認要求に伴い受信される、申込人の顔写真画像と、ICチップに記録された顔写真画像とを照合して運転免許証情報の整合性判定を行ない、認証処理部320に引き渡してもよい。なお、整合性判定部323は、後述するアラームポイントをカウントするカウンタ320aと、警告表示をONする警告フラッグ320bと、を内蔵するものとする。これらカウンタ320aおよび警告フラッグ320bの詳細については後述する。
【0041】
使用状況判定部324は、認証処理部320による制御の下、電話番号使用履歴情報DB313を参照し、申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、申告情報の正当性を認証して、認証処理部320に引き渡す。
【0042】
図5は、要求端末1の構成を示す図である。図5に示されるように、要求端末1は、制御部10と、記憶部11と、GPSレシーバ12と、撮像部13と、ICリーダ部14と、OCR(Optical Character Reader)スキャナ部15と、通信制御部16と、表示部17とを含み構成される。
【0043】
制御部10は、ICカード免許証に基づく本人確認要求を生成して、通信制御部16、IP網2経由で本人確認装置3へ送信すると共に、本人確認装置3による認証結果である本人確認判定の結果を表示部17に表示する。記憶部11の一部領域には、このためのプログラムが格納される他、本人確認要求に添付されて送信される、本人確認要求発生地点の位置情報、ICカード運転免許証101に内蔵されたICチップが記録する免許証情報、本人申告による申告書類、顔写真画像等が一時格納される。
【0044】
ここで、本人確認要求発生地点の位置情報はGPSレシーバ12により、ICカード運転免許証101に内蔵されたICチップが記録する免許証情報はICリーダ部14より、申込人により作成された申告書類102はOCRスキャナ部15により、顔写真画像は撮像部13により、それぞれ生成され、通信制御部16、IP網2経由で本人確認装置3へ送信される。
【0045】
なお、OCRスキャナ部15は、カラースキャナであれば、ICカード運転免許証101上の表示色までも識別することができる。したがって、制御部10は、ユーザから本人確認要求が発行される都度、申込人の申告による運転免許証情報や住所等の本人属性に関する申告書類102と、画像で取り込まれたICカード運転免許証101の表書き文字情報とをデジタルデータに変換して記憶部11に記憶すると共に、通信制御部16、IP網2経由で本人確認装置3へ送信する。このとき、運転免許証情報は自動的にデジタルデータに変換されるため、OCRスキャナ部15には、変換結果の校正にのみ使用される簡単なツールが用意される。また、本人確認判定に必要な免許証の有効期間表示欄に重ねて表示されている、グリーン、ブルー、ゴールド等の色や、顔写真の下に表示される公安委員会の表示文字等についても鮮明に取り込むことができ、本人確認装置2へ送信することができる。
【0046】
また、ICリーダ部14により、ICカード運転免許証101に内蔵されたICチップから顔写真画像も取り込まれるため、これを免許証情報DB312に追記することができる。このことにより、本人確認装置3は、要求履歴情報DB311に記録されてある前回(直前)判定時の同一免許証情報の顔写真画像と、今回判定時の顔写真画像が相違すれば、要求端末1(表示部17)にアラーム(注意喚起メッセージ)を表示でき、さらに高度な判定結果を提供できる。また、本人確認装置3では、要求端末1(撮像部13)により撮影される申告者の顔写真画像と、ICカード免許証101が内蔵するICチップに記録された顔写真画像と、免許証情報DB312に記録された顔写真画像の、3つの顔写真画像の突合により、さらに精度の高い本人確認が可能になる。
【0047】
なお、請求項では、GPSレシーバ12を位置測位装置、撮像部13を撮像装置、ICリーダ部14およびOCRスキャナ部15は、総称して読み取り装置として表現してある。
【0048】
通信制御部16は、IP網2経由で接続される本人確認装置3とのインタフェースを担う通信アダプタである。例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)のプロトコルにしたがい、制御部10により生成される本人確認要求をIP網2経由で本人確認装置3宛て送信し、本人確認装置3からIP網2経由で認証結果を受信する。表示部17は、本人確認装置3によるアラームを含む認証結果を表示する他、制御部10で生成される各種情報を表示するもので、例えば、LCD(Liquid crystal Device)や有機EL(OLED:Organic Electro-Luminescence)を表示デバイスとして持つ表示モニタである。
【0049】
(実施形態の動作)
図5〜図15は、本実施形態に係る本人確認装置3の動作を示すフローチャートである。以下、図5〜図15のフローチャートを参照しながら、図2に示す本実施形態に係る本人確認装置3の動作について詳細に説明する。
【0050】
まず、図5のフローチャートを参照しながら本人確認装置3の基本動作から説明する。本人確認装置3(認証処理部320)は、ネットワークインタフェース部321を介して要求端末1から本人確認要求を受信すると(ステップS11“YES”)、本人確認要求に添付され送信される要求発生地点の位置情報と時刻とを取得する(ステップS12)。そして、認証処理部320によるシーケンス制御の下、確認履歴判定部322は、取得した位置情報と、記憶装置31(要求履歴情報DB311)に蓄積された、直前に発生した要求発生地点との間の距離と時間差とを計算し、この計算された距離と時間差とにより、今回要求発生地点が申込人の許容移動可能範囲にあるか否かを判定する確認履歴判定処理を実行する(ステップS13)。
【0051】
確認履歴判定処理の詳細手順が図6に示されている。図6によれば、確認履歴判定部322は、要求端末1(GPSレシーバ12)により測位された緯度、経度の情報から要求端末1の所在地である要求発生地点の住所情報を得る(ステップS131)。ここで得られる要求発生地点の住所情報は、ICカード運転免許証101の免許証情報と共に要求履歴情報DB311、免許証情報DB312のそれぞれに記録される。続いて確認履歴判定部322は、要求履歴情報DB311から、同一免許証番号の直近の本人確認要求時刻と緯度経度を含む要求発生地点の住所情報を読み出す(ステップS132)。そして、読み出された直近の本人確認要求時刻と要求発生地点の住所情報と、今回発生した本人確認要求発生時刻とその確認要求地点の住所情報とを比較し、その間の距離と時間差とを計算する(ステップS133)。緯度経度の情報から三角測量等の原理で距離を計算する方法は周知であるためここでの説明は省略する。
【0052】
次に、確認履歴判定部322は、計算された距離が、通常到達可能な距離か否かを判定することにより偽証があるか否かを判定する。例えば、2時間以内に同じ免許証番号のICカード運転免許証101を持つ申告者による本人確認要求が、大阪と東京からあった場合、今回本人確認要求があった確認要求地点から直前に本人確認要求のあった確認要求地点間の距離が、ありえない移動時間内にある距離であることが判明する、この場合、確認履歴判定部322は、ありえない距離での本人確認要求があったとして偽証であると認定する。
【0053】
なお、ここでは、確認履歴判定部322は、本人確認要求を受信したときに取得した要求発生地点の位置情報と、直前に発生した要求発生地点の位置情報との間の距離と時間差とを計算して、要求発生地点間の距離が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証している。他に、要求履歴情報DB311に蓄積された、同一申込人による本人確認要求回数のデータ項目を参照し、所定時間内における本人確認要求回数か否かを判定することにより、本人確認要求の正当性を認証してもよい。
【0054】
なお、本実施形態に係る本人確認装置3では、記憶装置31の一部領域には、パスワード管理テーブル310も割り当て記憶している。上記したように、パスワード管理テーブル310には、社名、住所、電話等の会社概要と共に業種が記憶されている。この業種は、銀行、クレジット会社、消費者金融、通信販売会社、ホテル等を区別可能な業種コードが付されている。したがって、何時、どの業種の、どの会社が本人確認判定を求めたか、そして、その判定結果も含めて履歴として保存される。
【0055】
このように、過去判定した結果である要求履歴を参照することで、現在の判定結果と同じICカード運転免許証101を所有した申込人が一定期間内に何度も融資を申込み、クレジットを申込み、あるいは物品を異常なほどに購入している等の行動判断が可能になる。しかも、前回の判定結果を参考に今回の判定結果と比較して総合判断できるため、精度の高い与信が可能になる。例えば、氏名、住所は同じでも、免許証番号が不一致の場合、あるいは免許証番号が一致していても、氏名、住所が相違する等の場合も総合判定要素として採用されてアラームされる。この総合判定においては、要求履歴情報DB311の検索が免許証番号のみではなく、氏名、住所検索による複数の検索により参照された本人確認要求履歴が採用されることは言うまでもない。
【0056】
説明を図5に戻す。確認履歴判定部322は、上記した確認履歴判定処理結果を認証処理部320に引き渡す。認証処理部320は、確認履歴判定部322で、今回の本人確認要求の発生地点が申込人の許容移動可能範囲にないと判定され、アラーム条件に合致する場合は(ステップS14“YES”)、ネットワークインタフェース部321を介して本人確認要求のあった要求端末1へ、偽証であることを示すアラーム応答を行う。一方、確認履歴判定部322で、今回要求発生地点が申込人の許容移動可能範囲にあると判定されてアラーム条件に合致しない場合は(ステップS14“NO”)、次の整合性判定処理に進む。
【0057】
整合性判定処理を実行するにあたり、認証処理部320は、ネットワークインタフェース部321を介し本人確認要求を受信したときに添付された、OCRスキャナ部15により読み取られた、申込人による申告情報、ICカード運転免許証の表書き情報、ならびにICリーダ部14によって読み込まれたICチップに記録された運転免許証情報を取得して整合性判定部323に引き渡す(ステップS15)。これを受けて整合性判定部323では、これら情報間の照合を行うことにより、運転免許証情報の整合性判定を行う(ステップS16)。このとき、整合性判定部323は、本人確認要求に伴い受信される、申込人の顔写真画像と、ICカード運転免許証101が内蔵するICチップに記録された顔写真画像との照合も行う。整合性判定処理(ステップS16)の詳細手順が図7に示されている。
【0058】
整合性判定処理(ステップS16)の詳細手順についての説明に先立ち、ICカード運転免許証101に印刷された、あるいは内蔵のICチップに記録された免許証情報について説明する。ICカード運転免許証に印刷あるいは記録されるユニークな免許証番号は、N1〜N12の12桁の番号を有する。先頭2桁のN1とN2は、初回に免許を取得した都道府県コードを示し、北海道[10]、函館[11]、旭川[12]、釧路[13]、北見[14]、青森[20]、岩手[21]、宮城[22]、秋田[23]、山形[24]、福島[25]、東京[30]、茨城[40]、栃木[41]、群馬[42]、埼玉[43]、千葉[44]、神奈川[45]、新潟[46]、山梨[47]、長野[48]、静岡[49]、富山[50]、石川[51]、福井[52]、岐阜[53]、愛知[54]、三重[55]、滋賀[60]、京都[61]、大阪[62]、兵庫[63]、奈良[64]、和歌山[65]、鳥取[70]、島根[71]、岡山[72]、広島[73]、山口[74]、徳島[80]、香川[81]、愛媛[82]、公知[83]、福岡[90]、佐賀[91]、長崎[92]、熊本[93]、大分[94]、宮崎[95]、鹿児島[96]、沖縄[97]になっている。
【0059】
先頭から3〜4桁目のN3、N4は、初回に免許を取得した年の西暦下2桁を示し、例えば、1999年に取得した場合は、“99”になる。また、先頭から5〜10桁目のN5〜N10は非公開である。そして、先頭から11桁のN11は、チェックディジットを示し、このチェックディジットの計算方式は、モジュラス11ウェイト計算式であることが判明している。例えば、末尾のN10桁から順にウェイトを2,3,4,5,6,7,2,3,4,5とかけていき、総和を11で割って余りXを求め、11−余りX=チェックディジットの値になることが判明している。より具体的には、免許証番号が[123456789032]であれば、0*2+9*3+8*4+7*5+6*6+5*7+4*2+3*3+2*4+1*5=195となり、これを11で割った余りが8となり、11−8=3でチェックディジト値は3になる。
【0060】
先頭から12桁のN12は、再発行の回数である。再発行1回目であれば“1”、2回目であれば“2”になり、再発行の回数が表示される。
【0061】
ここで、運転免許証の色と有効期間について説明する。免許証の上段から5行目([交付]行の下段)は有効年月を表示しており、色表示で運転状況や免許証更新履歴状況が一目でわかるようになっている。例えば、初取得時から初回更新まで(もしくは他の免許取得まで)はグリーン、有効期間は3年で他の免許取得した場合はグリーンになる。初回の更新以降は、ブルーで有効期間は5年と3年である。免許取得後5年間無事故、無違反はゴールドであり、この場合の免許有効期間は5年である。
【0062】
今まで無免許の人が最初に免許を取得した場合に交付される免許証の有効期間は、一律に「適性試験を受けた日後の3回目の誕生日の1ヶ月後の日」までになっている。何らかの免許を受けている人が、他の種類の免許を取得した場合には、前の免許証と引き換えに新しい運転免許証が交付され、新免許証の有効期間は以下の通りである。すなわち、「優良運転者」は、継続して免許を受けている期間が5年以上で、過去5年間に違反行為をしたことがない人をいう。「一般運転者」は、継続して免許を受けている期間が5年以上で、過去5年間の違反行為が違反点数3点以下の違反が1回だけの人をいう。また、「違反運転者」は、継続して免許を受けている期間が5年以上で、過去5年間の違反行為が2回以上、又は違反行為が1回であっても、その違反点数が3点を超える人をいう。
【0063】
以上説明したICカード運転免許証情報を条件に、整合性判定部323が、申込人が作成した申告書類102の内容とICカード運転免許証101に記録された免許証情報、ICカード運転免許証101の表書き記載内容とICカード運転免許証101に記録された免許証情報、そして、一般事項についての整合性判定を行う。以下、図7〜図15のフローチャートを参照し、これら免許証情報の整合性判定処理について詳細に説明する。
【0064】
まず、図7のフローチャートに示す、申告書類102の内容とICカード運転免許証101に記録された免許証情報との整合性判定(1)処理において、整合性判定部323では、最初に氏名が一致するか否かを判定する(ステップS101)。氏名が不一致の場合(ステップS101“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS102)。これを受けて認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0065】
一方、氏名が一致する場合(ステップS101“YES”)、整合性判定部323は、引き続き生年月日の一致判定を行う(ステップS103)。生年月日が不一致の場合(ステップS103“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS104)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0066】
続いて、生年月日が一致する場合(ステップS103“YES”)、整合性判定部323は、住所の一致判定を行う(ステップS105)。住所が不一致の場合(ステップS105“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS106)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0067】
住所が一致する場合(ステップS105“YES”)、整合性判定部323は、顔写真の一致判定を行う(ステップS107)。顔写真が不一致の場合(ステップS107“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS108)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0068】
次に、図8のフローチャートを参照して、ICカード運転免許証101の表書きとICカード運転免許証101に記録された免許証情報との整合性判定(2)の処理動作について説明する。図8において、ステップS111〜S116の処理は、図7のステップS101〜S106のそれぞれにおける処理と同じであるため、重複説明を回避する意味で省略する。住所が一致する場合(ステップS115“YES”)、整合性判定部323は、交付日の一致判定を行う(ステップS117)。交付日が不一致の場合(ステップS117“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS168)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0069】
交付日が一致する場合(ステップS117“YES”)、整合性判定部323は、有効期限の一致判定を行う(ステップS119)。有効期限が不一致の場合(ステップS119“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS120)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0070】
有効期限が一致する場合(ステップS119“YES”)、整合性判定部323は、免許条件の一致判定を行う(ステップS121)。免許の条件が不一致の場合(ステップS121“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS122)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0071】
免許の条件が一致する場合(ステップS121“YES”)、整合性判定部323は、免許番号の一致判定を行う(ステップS123)。免許の条件が不一致の場合(ステップS123“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS124)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0072】
次に、図9のフローチャートを参照してICカード運転免許証101の各データ項目のチェック内容(整合性判定(3))について説明する。図9において、整合性判定部323は、まず、有効期間を参照し、有効期間と現在日時とを比較する(ステップS131)。ここで、有効期間≧現在日時でない場合(ステップS131“NO”)、整合性判定部323は、カウンタ323aにアラームポイント30を設定する(ステップS132)。続いて、整合性判定部323は、免許証番号のチェックディジット計算を行う(ステップS133)。ここでは、モジュラス11ウェイト計算式を使いN11桁のチェックディジットのチェックを行う。ここで不一致の場合(ステップS134“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS135)。
【0073】
続いて整合性判定部323は、初回免許取得都道府県コードのチェックを行う(ステップS136)。ここでは、都道府県コードN1,N2が、上記した例示コードにある否かをチェックする。整合性判定部323は、例示コードになければ(ステップS136“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS137)。次に、整合性判定部323は、初回年の取得年のチェックを行う(ステップS138)。ここでは、免許証番号のN3,N4と初回免許取得年の西暦年が合致するか否かが判定され、複数の免許取得年ある場合は、いずれかの免許取得年に合致するか否かについても判定される。ここで、不一致が発見されると(ステップS138“NO”)、カウンタ323aにアラームポイント70が設定される(ステップS139)。
【0074】
次に、整合性判定部323は、再発行回数のチェックを行う(ステップS140)。再発行のチェックは、再発行番号N12を参照することにより行なわれる。ここでは、再発行回数1のとき(ステップS140“YES”)、アラームポイント30、再発行回数2のとき(ステップS142“YES”)、アラームポイント50、再発行回数3以上のとき(ステップ)S144“YES”)、アラームポイント70がそれぞれカウンタ323aに設定される(ステップS141、S143、S145)。
【0075】
続いて、整合性判定部323は、有効期間が3年か否かの判定を行う(ステップS146)。ここでは、初回免許取得年(「二・小・原」、「他」、「二種」欄のうち一番古い期日)と有効期間とが比較される。ここで、一致する場合(ステップS146“YES”)、整合性判定部323は、更に、表示色がグリーンか否かを判定する(ステップS147)。表示色がグリーンの場合(ステップS147“YES”)、整合性判定部323は、最初の免許取得年+3と、誕生月+1と誕生日で計算対象年月日YYMMDDを算出する(ステップS148)。そして、算出された年月日=YYMMDDと有効期間が一致するか否かを判定する(ステップS149)。ここで、一致する場合は(ステップS149“YES”)、何もせず一般チェックを終了し、不一致の場合(ステップS149“NO”)、カウンタ323aにアラームポイント70を設定して一般チェックを終了する。
【0076】
なお、ステップS147の表示色判定処理でグリーンでないと判定されたとき(ステップS147“NO”)、整合性判定部323は、図10(a)に示すフローチャートにしたがい、初回免許取得後に他の免許を取得したか否かを判定する(ステップS151)。ここで、他の免許を取得していない場合は(ステップS151“NO”)、カウンタ323aにアラームポイント70を設定し(ステップS152)、他の免許を取得している場合は(ステップS151“YES”)、更にその表示色を判定する(ステップS152)。ここで、表示色がブルーの場合(ステップS153“YES”)は何もせず、ブルー以外の場合(ステップ)S153“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS154)。
【0077】
また、ステップS146の有効期間判定処理において、不一致の場合(ステップS146“NO”)、整合性判定部323は、図10(b)のフローチャートにしたがい、まず、有効期間5年か否かを判定する(ステップS155)。ここで、否の場合(ステップS155“NO”)、更に、表示色ブルーか否かを判定する(ステップS156)。こで、表示色がブルーであった場合は(ステップS156“”YES)何もせず、ブルー以外の場合(ステップS156“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS157)。
【0078】
一方、ステップS155の有効期間判定処理において、有効と判定された場合(ステップS155“YES”)、整合性判定部323は、図10(c)のフローチャートにしたがい表示色がゴールドか否かの判定を行う(ステップS158)。ここで、ゴールドの場合は何もせず、ゴールドがない場合は(ステップS158“NO”)、更にブルーか否かを判定する(ステップS159)。ここで、ブルーと判定された場合(ステップS159“YES”)、何もせず、ブルーでないと判定された場合は(ステップS159“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS160)。
【0079】
次に、図11、図12のフローチャートを参照して、整合性判定部323による受験資格チェック(整合性判定(4))について説明する。図11において、整合性判定部323は、まず、初回免許取得年(「二・小・原」、「他」、「二種」欄のうち一番古い期日)と生年月日とから免許取得時の年齢(YY)を算出する(ステップS161)。そして、一番古い欄にある免許種別から、受験資格表(第一種、第二種、仮免許毎、年齢による受験資格が記述されている)を基に、受験資格をチェックする(図12のステップS162〜S164、S167、S168、S170、S171、S173〜S175、S177、S178、S180、S181、S183、S184、S186、S187、S189、S190、および図12のステップS201、S202、S204、S205、S207、S208、S210、S211、S213、S214)。
【0080】
ここで、受験資格を満足していると判定された場合(図11のステップS164“YES”、S168“YES”、S175“YES”、S178“YES”、S181“YES”、S184“YES”、S187“YES”、S190“YES”、および図12のステップS202“YES”、S205“YES”、S208“YES”、S211“YES”、S214“YES”のそれぞれ)、整合性判定部323は、何もせず、受験資格を満足していないと判定された場合(ステップS164“NO”、S168“NO”、S175“NO”、S178“NO”、S181“NO”、S184“NO”、S187“NO”、S190“NO”、および図12のステップS202“NO”、S205“NO”、S208“NO”、S211“NO”、S214“NO”)、カウンタ323aにアラームポイント70を設定する(図11のステップS165、S169、S172、S176、S182、S185、S188、S191、および図12のステップS203、S206、S209、S212、S215)。
【0081】
次に、図13のフローチャートを参照して、整合性判定部323による有効期間チェック(整合性判定(5))について説明する。図13において、整合性判定部323は、表示色を基に有効期間の判定を行う。有効期間は、表示色により、ブルーの場合、3年と5年、ゴールドの場合は5年のみであり、グリーンの場合は、図9、図10の一般チェックで説明済みである。このため、ステップS221では表示色がブルーか否か、ステップS222ではゴールドか否かを判定する。ここで、ブルー、あるいはゴールドであると判定されると、整合性判定部323は、交付年月日から、規則に基づく有効期間=YYMMDDを算出する(ステップS223、S224)。そして、算出されたYYMMDDが有効期間にあるか否かを判定する(ステップS225、S226)。こで、有効期間内にある場合は何もせず、有効期間を過ぎている場合は(ステップS225“NO”、S226“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS227、S228)。
【0082】
なお、表示色において、グリーン、ブルー、ゴールド以外の表示があった場合(ステップS231“NO”)、整合性判定部323は、カウンタ323aにアラームポイント70を設定する(ステップS232)。
【0083】
次に、図14のフローチャートを参照して、整合性判定部323による高齢者チェック(整合性判定(6))について説明する。ここでは、交付年月日を基準に、生年月日から算出される年齢が70歳のとき(ステップS241“YES”)、整合性判定部323は、交付年+4と生年月日の月+1と誕生日とにより計算対象年月日=YYMMDDを計算し(ステップS242)、このYYMMDDと有効期間が一致するか否かを判定する(ステップS243)。一致する場合は(ステップS243“YES”)、何もせず、不一致の場合(ステップS243“NO”)、整合性判定部323は、カウンタにアラームポイント70を設定する。
【0084】
なお、71歳以上の場合(ステップS241“NO”)、整合性判定部323は、交付年+3と生年月日の月+1と誕生日とにより計算対象年月日=YYMMDDを算出し(ステップS246)、このYYMMDDと有効期間とが一致するか否かを判定する(ステップS247)。一致する場合は(ステップS247“YES”)、何もせず、不一致の場合(ステップS243“NO”)、整合性判定部323は、カウンタにアラームポイント70を設定する。
【0085】
なお、上記した一連の整合性判定処理において、住所チェックについてはフローチャートの記述を省略したが、住所が発行公安委員会の都道府県名にある都道府県市区町村名に一致するか否かについてもチェックすることとする。ここでも同様、整合性判定部323は、一致する場合は何もせず、不一致の場合は、カウンタにアラームポイント70を設定する。また、住所が住所マスターに登録されている住所と都道府県市区町村丁目レベルで一致するか否かについても判定する。一致する場合は何もせず、不一致の場合は、カウンタにアラームポイント70を設定する。これらのチェックを免許証のデータ項目毎にチェックしてなりすましを防止するものである。
【0086】
図15に整合性判定(7)による総合判定の流れが示されている。図15によれば、整合性判定部323は、カウンタ323aを参照して各整合性判定処理で設定されたアラームポイントを合算する(ステップS151)。ここで、アラームポイントを累算した合計ポイントが999以上であれば(ステップS252“YES”)、本欄確認に使用したICカード運転免許証は偽造したものであると特定して上記した一連の整合性判定処理を中断する(ステップS253)。合計ポイントが999以下であって(ステップS252“NO”)、70以上であれば(ステップS254“YES”)、「警告」を促す表示がなされるように要求端末1に送信してもよい(ステップS255)。合計ポイントが70以上の場合は、ほとんどの場合、偽造免許証である可能性が高い。また、合計ポイントが0以上70以下であれば(ステップS254“NO”、S256“YES”)、「注意喚起」を促す表示がなされるように要求端末1に応答する(ステップS257)。
【0087】
以上説明のように、申込人により作成された申告情報と、ICカード運転免許証101に記録された免許証情報との整合性、運転免許証の表書き内容とICカード運転免許証に記録された内容との整合性の判定が可能になり、これを上記した確認要求地点あるいは確認要求回数の判定と組み合わせて使用することで、なりすましを自動検知する仕組みの一層の精度向上がはかれる。またユーザは、アラームポイントの累計値によって不正に対する注意喚起のレベルを知り得、また、警告フラッグがONすることで高い確率で不正行為と認識できるため、使い勝手が向上するとともに利便性を提供することができる。なお、本実施形態に係る本人確認装置3は、アラームポイントが所定の値になったときに警告フラッグ323bを有効にして要求端末1に注意喚起のメッセージを送信するものとして説明したが、これに制限されるものでなく不正行為が要求端末2側に通知される仕組みであればいずれでもよい。例えば、要求端末1に音声出力装置が内蔵されていれば、注意喚起を告げる音声メッセージ、ビープ音、表示装置へ注意喚起を告げる色表示や点滅等が考えられる。
【0088】
説明を図5に戻す。整合性判定部323は、上記した整合性判定処理結果を認証処理部320に引き渡す。認証処理部320は、整合性判定部323で、アラームポイントが70以上と判定され、アラーム条件に合致する場合は(ステップS17“YES”)、ネットワークインタフェース部321を介し要求端末1へアラーム通知を行う。一方、確認履歴判定部322でアラームポイントが70以下と判定され、アラーム条件に合致しない場合は(ステップS17“NO”)、次の電話番号の使用状況判定処理に進む。
【0089】
電話番号の使用状況判定処理(ステップS19)を実行するにあたり、認証処理部320は、記憶装置21の所定の領域に割り当てられ記憶されている電話番号履歴情報DB313を読み出して使用状況判定部324に引き渡す(ステップS18)。これを受けて使用状況判定部324は、申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、申告情報の正当性を認証する使用状況判定処理を実行する(ステップS19)。
【0090】
出願人は既に電話番号履歴情報(商品名「DocBe11:登録商標」)を商用化しており、金融機関等で大幅な金融詐欺を減少させている実績がある。そこで、記憶装置21の一部領域に割り当てられ記憶される電話番号履歴情報DB213を用い、指定の電話番号(申込人により申告された電話番号)に基づき検索された所定期間分の理由表示(図8)を電話番号使用状況の判定に利用すれば、さらに高度な本人確認判定が可能である。
【0091】
例えば、申込人の自宅電話番号や勤務先電話番号等の使用履歴を電話番号履歴情報DB313に基づき判定し、例えば、2ヶ月、6ヶ月等、非常に短い使用期間であれば、申告された住居年数や勤続年数等との整合性を判定し(ステップS20)、アラーム条件に合致する場合(ステップS20“YES”)、限りなくは虚偽の申告と疑われるので申込を拒絶することができる。ここで、アラーム条件に合致するケースとして、例えば、申込書記載の申告居住年数3年で電話番号の使用履歴2ヶ月等の場合等である。このように二重、三重のチェックを行うことで詐欺申込を大幅に減少させる効果がある。
【0092】
(実施形態の効果)
以上説明のように本実施形態に係る本人確認装置3によれば、演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証するか、または、記憶装置31に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、本人確認要求の正当性を認証する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上がはかれる。本実施形態に係る本人確認装置3は、特に、顔写真のみ相違する複数作られた偽造運転免許証や、免許証番号のみ相違する複数作られた偽造運転免許証等の発見に使用して顕著な効果が得られる。本実施形態に係る本人確認装置3は、運転免許証のみならず、パスポートや健康保険証等、本人確認に使用される場合でも同様な効果が発揮できるものであることは言うまでもない。
【0093】
また、演算処理装置32は、本人確認要求に伴い受信される、申込人による申告情報と、読み取り装置によって読み込まれるICチップに記録されたICカード運転免許証情報とを照合して運転免許証情報の整合性判定を行う。このように、確認要求地点または確認要求回数の判定に加え、運転免許証への記載内容と本人申告内容との整合性の判定および運転免許証への表記内容と内蔵されるICチップへの記録内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。更に、演算処理装置32は、本人確認要求に伴い受信される、申込人の顔写真画像と、ICチップに記録された顔写真画像とを照合して運転免許証情報の整合性判定を行う。このように、確認要求地点または確認要求回数の判定の他に、運転免許証と申告内容との整合性の判定、および/または顔写真による整合性判定も可能になるため、なりすましを自動検知する仕組みのより一層の精度向上がはかれる。
【0094】
また、演算処理装置32は、記憶装置31の一部領域に割り付け記憶される電話番号使用履歴情報(電話番号履歴情報DB313)を参照し、申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、申告情報の正当性を認証する。このため、確認要求地点または確認要求回数の判定、運転免許証と申告内容との整合性の判定、顔写真による整合性判定および/または電話番号使用履歴から居住年数または勤続年数による整合性の判定も可能になるため、なりすましを自動検知する仕組みの更なる精度向上がはかれる。
【0095】
なお、上記した本実施形態に係る本人確認装置3によれば、要求端末1で本人確認要求が送信される都度、ユーザ毎に許諾されたパスワードを発行するため、何時、どのユーザが本人確認要求を発行したかについて、業種を含めて判断することができる。また、本実施形態に係る本人確認装置3によれば、判定結果と、判定日時と、判定に利用した免許証情報を全て確認履歴情報として記憶装置31に記録するため、例えば、判定結果と同時に、同一免許証の過去判定結果である履歴を要求のあったユーザに提供することもでき、また、判定結果と履歴も参照した総合判定の結果をユーザに提供することもできる。ユーザは、単に申込人の免許証情報から単独で判定するだけでなく、同一免許証による履歴も参考に判断することができる。
【0096】
なお、本実施形態に係る本人確認装置3によれば、本人確認の要求発生地点の位置情報を要求端末1が備える位置測位装置(GPSレシーバ12)から取得するものとして説明したが、要求端末1の設置位置が、住所や緯度経度を示す情報で管理されていれば、その情報を利用することで、位置測位装置の代替とすることができ、同様の効果が得られる。また、本実施形態に係る本人確認装置3によれば、IP網2を利用したWebによる本人確認事例についてのみ説明したが、ソフトウエアパッケージを頒布することで、ユーザ側(企業)で自動審査システムに適用する等の応用も考えられる。また、本実施形態に係る本人確認装置3によれば、ICカード運転免許証による本人確認についてのみ説明したが、住基カードをはじめ、パスポートや健康保険証等、本人確認のためにICチップが内蔵された場合の全ての証明書への応用が考えられる。
【0097】
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0098】
1 要求端末
2 IP網
3 本人確認装置
10 制御部
11 記憶部
12 GPSレシーバ
13 撮像部
14 ICリーダ部
15 OCRスキャナ部
16 通信制御部
31 記憶装置
32 演算処理装置
100 本人確認システム
101 ICカード運転免許証
102 申告書類
310 パスワード管理テーブル
311 要求履歴情報DB
312 免許証情報DB
313 電話番号履歴情報DB
320 認証処理部
321 ネットワークインタフェース部
322 確認履歴判定部
323 整合性判定部
323a カウンタ
323b 警告フラッグ
324 使用状況判定部
【技術分野】
【0001】
本発明は、運転免許証による申込人の本人確認要求の発生地点を測位する位置測位装置を備えた要求端末とインターネット網経由で接続される本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラムに関する。
【背景技術】
【0002】
運転免許証は、顔写真付きの公文書として本人確認のために頻繁に利用されている。近年、印刷技術の進歩や非対面取引の拡大等により、一見しただけでは判別できない精巧な偽変造運転免許証が出回り、他人名義の運転免許証を用いて銀行口座を開設し、携帯電話の利用契約を結び、振り込め詐欺等に不正に使用される機会が増えた。このため、平成14年1月4日から運転免許証がICカード化された(以下、ICカード運転免許証という)。ICカード運転免許証は、偽変造運転免許証の作成が極めて困難であり、不正使用を防止することができる。ICカード運転免許証は、表面に記載されている内容がICチップに記録され、その記録内容は、ICカード読み取り装置に暗証番号を入力しないと見ることができない。
【0003】
従来、ICカード運転免許証を用いて車の始動許可の認証を行う際に、認証に必要な情報について無線を介して認証サーバに送信し、認証サーバからの情報も加味して車の始動許可の認証を行なう方法が知られている(例えば、特許文献1参照)。この方法によれば、ICカード運転免許証に保有している情報によって認証を行うことにより、許可された者のみ車を運転することできる。また、認証情報を認証サーバに送信して二重の認証を行うため、比較的簡単な構成でIC免許証の認証精度を向上させることが可能になり、車の盗難等を有効に防止することができる。更に、認証サーバによる認証が位置登録要求を兼ねているため、車の現在位置を容易に把握することができ、車の盗難等の際に盗難車の位置を容易に検出することが可能になる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−29070号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、運転免許証は、住民基本台帳等と共にICカード化されたが、それ以降もなりすましによる事件が発生している。例えば、顔写真のみ自分(詐欺行為を行う者)のものを使用し、作成したICカード運転免許証を用いて事件を起こしている。また、第三者になりすました者が警察に免許証紛失届けを提出し、その後、再発行された「なりすまし者」の顔写真を使用した事件も報告されている。インターネットでは、ICカード運転免許証、ICカード付き銀行通帳、携帯電話をセットにして数万円で販売されたことがある。過去、ある銀行のベテラン社員が、偶然、窓口で偽造された免許証を発見し、警察に通報して未然に事件を防止した報道もあったが、偽造されたICカード運転免許証の発見は至難の技である。このため、なりすましを正確に自動で検知する仕組みの出現が期待されていた。
【0006】
また、従来からある与信システムでは、何処から本人確認の要求があったかを知る要求発生地点を確認する方法が存在しなかった。このため、顔写真のみが異なる何枚もの同一ICカード運転免許証を使用して異なる住所から不正な申告があったとしてもそれを知る術が無かった。
【0007】
本発明は上記した課題を解決するためになされたものであり、なりすましを自動検知する仕組みの精度向上をはかった、本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記した課題を解決するために本発明の第1の観点に係る本人確認装置は、要求端末とはインターネット網経由で接続される本人確認装置であって、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する記憶装置と、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する演算処理装置と、を有することを特徴とする
【0009】
本発明の第1の観点に係る本人確認装置によれば、演算処理装置は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかった本人確認装置を提供できる。
【0010】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記申込人により作成された申告情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする本発明によれば、確認要求地点、確認要求回数の判定に加え、本人申告内容と運転免許証に記録された内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。
【0011】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記運転免許証の表書き情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする。本発明によれば、確認要求地点、確認要求回数の判定に加え、運転免許証の表書き内容と運転免許証に記録された内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。
【0012】
また、本発明の第1の観点に係る本人確認装置において、前記演算処理装置は、カウンタと警告フラッグとを有し、前記カウンタに前記整合性判定の結果に基づき付与されるアラームポイントを設定し、前記アラームポイントの累計が所定の値になったときに前記警告フラッグを有効にして前記要求端末に注意喚起するメッセージを送信することを特徴とする。本発明によれば、ユーザは、アラームポイントの累計値によって不正に対する注意喚起のレベルを知り得、また、警告フラッグが有効になることで高い確率で不正行為と認識できるため、使い勝手が向上するとともに利便性を提供することができる。
【0013】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を更に備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記申込人による申告情報と、前記読み取り装置によって読み込まれる前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする。本発明によれば、確認要求地点、確認要求回数の判定に加え、運転免許証への記載内容と本人申告内容との整合性の判定および運転免許証への表記内容と内蔵されるICチップへの記録内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。
【0014】
また、本発明の第1の観点に係る本人確認装置において、前記要求端末は、前記申込人の顔写真を撮影する撮像装置を更に備え、前記演算処理装置は、前記本人確認要求に伴い受信される、前記申込人の顔写真画像と、前記ICチップに記録された顔写真画像とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする。本発明によれば、確認要求地点または確認要求回数の判定の他に、運転免許証と申告内容との整合性の判定、および/または顔写真による整合性判定も可能になるため、なりすましを自動検知する仕組みのより一層の精度向上がはかれる。
【0015】
また、本発明の第1の観点に係る本人確認装置において、前記記憶装置は、更に、電話番号の使用状況を所定期間蓄積した電話番号使用履歴情報を記録しており、前記演算処理装置は、前記電話番号使用履歴情報を参照し、前記申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、前記申告情報の正当性を認証することを特徴とする。本発明によれば、確認要求地点、または確認要求回数の判定の他に、運転免許証と申告内容との整合性の判定の他に、顔写真による整合性判定および/または電話番号使用履歴から居住年数または勤続年数による整合性の判定も可能になるため、なりすましを自動検知する仕組みの更なる精度向上がはかれる。
【0016】
上記した課題を解決するために本発明の第2の観点に係る本人確認システムは、要求端末と、前記要求端末とはインターネット網経由で接続され、少なくとも記憶装置と演算処理装置で構成される本人確認装置とからなる本人確認システムであって、前記演算処理装置は、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数と、を含む本人確認要求履歴情報を前記記憶装置に蓄積し、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答することを特徴とする。
【0017】
本発明の第2の観点に係る本人確認システムによれば、演算処理装置は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証して要求端末に応答する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して要求端末に応答する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかった本人確認システムを提供することができる。
【0018】
本発明の第3の観点に係る本人確認方法は、要求端末と、前記要求端末とはインターネット網経由で接続される本人確認装置とからなる本人確認システムに用いられる本人確認方法であって、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積ステップと、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答する認証ステップと、を有することを特徴とする。
【0019】
本発明の第3の観点に係る本人確認方法によれば、認証ステップで、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証して要求端末に応答する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して要求端末に応答する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかった本人確認装方法を提供することができる。
【0020】
本発明の第4の観点に係るコンピュータプログラムは、コンピュータ上で実行され、要求端末とはインターネット網経由で接続される本人確認装置に使用されるコンピュータプログラムであって、前記コンピュータに、前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積処理と、前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する認証処理と、を実行させることを特徴とする。
【0021】
本発明の第4の観点に係るコンピュータプログラムによれば、コンピュータが認証処理を実行することにより、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する。または、記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上をはかったコンピュータプログラムを提供することができる。
【発明の効果】
【0022】
本発明によれば、なりすましを自動検知する仕組みの精度向上をはかった、本人確認装置、本人確認システム、同システムにおける本人確認方法、ならびにコンピュータプログラムを提供することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の実施の形態に係る本人確認システムの接続構成の一例を示す図である。
【図2】本発明の実施の形態に係る本人確認装置の構成を示すブロック図である。
【図3】本発明の実施の形態に係る本人確認装置が使用するデータベースのデータ構造の一例を示す図である。
【図4】本発明の実施の形態に係る本人確認システムで使用される要求端末の構成を示すブロック図である。
【図5】本発明の実施の形態に係る本人確認装置の基本動作を示すフローチャートである。
【図6】本発明の実施の形態に係る本人確認装置の確認履歴判定処理動作を示すフローチャートである。
【図7】本発明の実施の形態に係る本人確認装置の整合性判定(1)の処理動作を示すフローチャートである。
【図8】本発明の実施の形態に係る本人確認装置の整合性判定(2)の処理動作を示すフローチャートである。
【図9】本発明の実施の形態に係る本人確認装置の整合性判定(3)の処理動作を示すフローチャートである。
【図10】本発明の実施の形態に係る本人確認装置の整合性判定(3)の処理動作を示すフローチャートである。
【図11】本発明の実施の形態に係る本人確認装置の整合性判定(4)の処理動作を示すフローチャートである。
【図12】本発明の実施の形態に係る本人確認装置の整合性判定(4)の処理動作を示すフローチャートである。
【図13】本発明の実施の形態に係る本人確認装置の整合性判定(5)の処理動作を示すフローチャートである。
【図14】本発明の実施の形態に係る本人確認装置の整合性判定(6)の処理動作を示すフローチャートである。
【図15】本発明の実施の形態に係る本人確認装置の整合性判定(7)の処理動作を示すフローチャートである。
【図16】本発明の実施の形態に係る本人確認装置の使用状況判定処理で使用される「理由表示」の一例を表形式で示した図である。
【発明を実施するための形態】
【0024】
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。
【0025】
(実施形態の構成)
図1は、本実施形態に係る本人確認システムの接続構成の一例を示す図である。図1に示す本人確認システム100は、ICカード運転免許証101による申込人の本人確認要求の発生地点を測位する、例えば、GPS(Global Positioning System)レシーバからなる位置測位装置を備えた要求端末1と、要求端末1とはインターネット網(IP:Internet Protocol網)経由で接続される本人確認装置3とからなる。要求端末1は、例えば、銀行、クレジット会社、消費者金融、通信販売会社、ホテル等、ユーザ側で管理運営される。また、本人確認装置3は、ユーザから与信のために送信される申込人のICカード免許証に基づく本人確認要求を審査して応答するサービスプロバイダ側で管理運営される、所謂、クライアントサーバシステムの形態をとる。
【0026】
要求端末1は、PC(Personal Computer)本体と、上記したGPSレシーバの他に、ICカード運転免許証101が内蔵するICチップに記録された免許証情報、および、申込時に作成される申告書類102を読みとるための読み取り装置と、申込人本人の顔写真を撮影する、例えば、Web(World Wide Web)カメラ等の撮像装置が周辺装置として備え付けられているものとする。要求端末1の詳細については後述する。
【0027】
本人確認装置3は、図2に示すように、記憶装置31と演算処理装置32とを含み構成され、演算処理装置32は、IP網2経由で要求端末1から申込人のICカード運転免許証に基づく本人確認要求を受信する都度、その要求発生日時と、要求発生地点、または要求発生回数とを含む本人確認要求履歴情報を記憶装置31に蓄積する。そして、演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、記憶装置31に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定する。または、記憶装置31に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、本人確認要求の正当性を認証する。そしてIP網3経由で要求端末1に応答する。
【0028】
記憶装置31として、例えば、DRAM(Dynamic Random Access Memory)等の半導体メモリ、HDD(Hard Disc Drive)等の大容量補助メモリ等が実装されている。この記憶装置31には、後述する本発明のコンピュータプログラムが割り当てられ記憶される不図示のプログラム領域の他に、パスワード管理テーブル310、要求履歴情報DB(Data Base)311、免許証情報DB312、電話番号使用履歴情報DB313が割り当てられ記憶されるデータ領域を含む。演算処理装置32は、コンピュータプログラムを逐次読み出し、各種データベース310、311、312、313を参照しながら実行することにより、要求端末1から発行される本人確認要求に応答する。
【0029】
これらテーブルおよびDBのデータ構造の一例が図3に示されている。図3(a)は、本人確認要求時に申告者本人によって入力されるICカード運転免許証101のパスワードを記憶するパスワード管理テーブル310のデータ項目を示す。パスワード管理テーブル310は、「パスワード(PW)」、「氏名(社名)」、「住所」、「電話番号」、「業種コード」のデータ項目からなる。図3(b)は、本人確認要求の要求確認履歴が蓄積される要求履歴情報DB311のデータ項目を示す。要求履歴情報DB311は、少なくとも、「タイムスタンプ」、「免許証番号」、「位置情報」、「本人確認の判定結果情報」のデータ項目を含む。なお、要求履歴情報DB311は、データ項目として、更に「本人確認要求回数」についてのデータ項目を記録してもよい。
【0030】
図3(c)は、本人申告情報、およびICカード運転免許証が内蔵するICチップに記録され、読み取り装置によって読みとられた免許証情報が格納される免許証情報DB312のデータ項目を示す。免許証情報DB312は、少なくとも、「免許証番号」、「本人申告情報」および「ICチップ読み取り情報」のデータ項目を含む。なお、免許証情報DB312は、撮影された申込人本人の顔写真画像を含んでもよい。
【0031】
パスワード管理テーブル310、要求履歴情報DB311、免許証情報DB312は、ともに、演算処理装置32によりIP網2経由で要求端末1から本人確認要求がある都度作成され、それぞれ蓄積される。なお、本実施形態に係る本人確認装置3において、位置情報は、要求履歴情報DB311にのみ記録されるものとしたが、パスワード管理テーブル310、免許証情報DB312のいずれに記録されても良い。
【0032】
なお、図3(d)は、電話番号履歴情報DB313のデータ項目を示す。電話番号履歴情報DB313は、少なくとも、「電話番号」、「理由表示」、「調査年月日」のデータ項目を含む。出願人は、この電話番号履歴情報DB313を用い、所望の電話番号加入者の電話番号が有効か否かを判定する自立型電話番号クリーニングシステムについて既に特許出願しており、例えば、特開平10−117235号公報、特開2002−232583号公報、特開2006−33870号公報、特開2006−67006号公報で周知である。
【0033】
図16に、ISDN(Integrated Digital Service)網上で電話番号を発信したときに交換機から返送される「理由表示」の代表例が示されている。デジタル交換機からの理由表示はCCITT(国際電信電話諮問委員会)勧告を基にTTC(電信電話技術委員会)標準によりJT−Q931に規定された回線交換呼の基本呼制御手順にしたがう。NTTは、INS(Information Network System)ネットサービスの技術資料において理由表示を公開している。
【0034】
電話番号スクリーニングシステムは、交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することになる。交換機からの理由表示には、「001:欠番」、「016:正常」、「022:加入者番号変更」、「028:無効番号」、等があり、自立型電話番号クリーニングシステムは、これらを必要な種類に分類し、同時に、調査年月日を電話番号履歴情報DB313に蓄積する。
【0035】
交換機からの理由表示には大別される「使用中電話番号」と「未使用電話番号」の他に、「A:使用中電話番号であっても都合取り外し電話番号」、「B:未使用電話番号であっても(移転先メッセージ案内中電話番号)、(連絡先メッセージ案内中電話番号)」、「C:番号誤りメッセージ案内中電話番号)、(現在使われていませんメッセージを案内中電話番号)」、「D:前回調査で未使用電話番号から今回使用中になった電話番号」等が存在する。この収集された調査時点での電話番号、理由表示、調査年月日等のデータが、データベース上に保存され、この処理を定期的または随時行うことで、電話番号履歴情報DB313を構築することができる。
【0036】
説明を図2に戻す。演算処理装置32は、IP網2経由で要求端末1から申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を記憶装置31(要求履歴情報DB311)に蓄積する。演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、記憶装置(要求履歴情報DB311)に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証する機能を有する。または、記憶装置31(要求履歴情報DB311)に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定して本人確認要求の正当性を認証する機能を有する。
【0037】
このため、演算処理装置32は、上記した機能を実行する本発明のコンピュータプログラムの構造が機能展開され示されているように、認証処理部320と、ネットワークインタフェース部321と、確認履歴判定部322と、整合性判定部323と、使用状況判定部324とを含み構成される。
【0038】
認証処理部320は、ネットワークインタフェース部321を介して要求端末1から本人確認要求を受信すると、確認履歴判定部322、整合性判定部323、使用状況判定部324を順次起動してそれぞれの判定結果を得、あるいは、確認履歴判定部322、整合性判定部323、使用状況判定部324のうち、選択された任意の組み合わせによる判定結果を取得し、その判定結果をネットワークインタフェース部321、IP網2経由で要求端末1に引き渡す、本発明の本人確認方法のためのシーケンス制御を行う。
【0039】
確認履歴判定部322は、認証処理部320による制御の下で、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、記憶装置31(要求履歴情報DB311)に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定し、または、記憶装置31(要求履歴情報DB311)に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、本人確認要求の正当性を認証して認証処理部320に引き渡す。
【0040】
整合性判定部323は、認証処理部320による制御の下、本人確認要求に伴い受信される、申込人による申告情報と、読み取り装置によって読み込まれるICチップに記録されたICカード運転免許証情報とを照合して運転免許証情報の整合性判定を行ない、認証処理部320に引き渡す。整合性判定部323は、また、本人確認要求に伴い受信される、申込人の顔写真画像と、ICチップに記録された顔写真画像とを照合して運転免許証情報の整合性判定を行ない、認証処理部320に引き渡してもよい。なお、整合性判定部323は、後述するアラームポイントをカウントするカウンタ320aと、警告表示をONする警告フラッグ320bと、を内蔵するものとする。これらカウンタ320aおよび警告フラッグ320bの詳細については後述する。
【0041】
使用状況判定部324は、認証処理部320による制御の下、電話番号使用履歴情報DB313を参照し、申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、申告情報の正当性を認証して、認証処理部320に引き渡す。
【0042】
図5は、要求端末1の構成を示す図である。図5に示されるように、要求端末1は、制御部10と、記憶部11と、GPSレシーバ12と、撮像部13と、ICリーダ部14と、OCR(Optical Character Reader)スキャナ部15と、通信制御部16と、表示部17とを含み構成される。
【0043】
制御部10は、ICカード免許証に基づく本人確認要求を生成して、通信制御部16、IP網2経由で本人確認装置3へ送信すると共に、本人確認装置3による認証結果である本人確認判定の結果を表示部17に表示する。記憶部11の一部領域には、このためのプログラムが格納される他、本人確認要求に添付されて送信される、本人確認要求発生地点の位置情報、ICカード運転免許証101に内蔵されたICチップが記録する免許証情報、本人申告による申告書類、顔写真画像等が一時格納される。
【0044】
ここで、本人確認要求発生地点の位置情報はGPSレシーバ12により、ICカード運転免許証101に内蔵されたICチップが記録する免許証情報はICリーダ部14より、申込人により作成された申告書類102はOCRスキャナ部15により、顔写真画像は撮像部13により、それぞれ生成され、通信制御部16、IP網2経由で本人確認装置3へ送信される。
【0045】
なお、OCRスキャナ部15は、カラースキャナであれば、ICカード運転免許証101上の表示色までも識別することができる。したがって、制御部10は、ユーザから本人確認要求が発行される都度、申込人の申告による運転免許証情報や住所等の本人属性に関する申告書類102と、画像で取り込まれたICカード運転免許証101の表書き文字情報とをデジタルデータに変換して記憶部11に記憶すると共に、通信制御部16、IP網2経由で本人確認装置3へ送信する。このとき、運転免許証情報は自動的にデジタルデータに変換されるため、OCRスキャナ部15には、変換結果の校正にのみ使用される簡単なツールが用意される。また、本人確認判定に必要な免許証の有効期間表示欄に重ねて表示されている、グリーン、ブルー、ゴールド等の色や、顔写真の下に表示される公安委員会の表示文字等についても鮮明に取り込むことができ、本人確認装置2へ送信することができる。
【0046】
また、ICリーダ部14により、ICカード運転免許証101に内蔵されたICチップから顔写真画像も取り込まれるため、これを免許証情報DB312に追記することができる。このことにより、本人確認装置3は、要求履歴情報DB311に記録されてある前回(直前)判定時の同一免許証情報の顔写真画像と、今回判定時の顔写真画像が相違すれば、要求端末1(表示部17)にアラーム(注意喚起メッセージ)を表示でき、さらに高度な判定結果を提供できる。また、本人確認装置3では、要求端末1(撮像部13)により撮影される申告者の顔写真画像と、ICカード免許証101が内蔵するICチップに記録された顔写真画像と、免許証情報DB312に記録された顔写真画像の、3つの顔写真画像の突合により、さらに精度の高い本人確認が可能になる。
【0047】
なお、請求項では、GPSレシーバ12を位置測位装置、撮像部13を撮像装置、ICリーダ部14およびOCRスキャナ部15は、総称して読み取り装置として表現してある。
【0048】
通信制御部16は、IP網2経由で接続される本人確認装置3とのインタフェースを担う通信アダプタである。例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)のプロトコルにしたがい、制御部10により生成される本人確認要求をIP網2経由で本人確認装置3宛て送信し、本人確認装置3からIP網2経由で認証結果を受信する。表示部17は、本人確認装置3によるアラームを含む認証結果を表示する他、制御部10で生成される各種情報を表示するもので、例えば、LCD(Liquid crystal Device)や有機EL(OLED:Organic Electro-Luminescence)を表示デバイスとして持つ表示モニタである。
【0049】
(実施形態の動作)
図5〜図15は、本実施形態に係る本人確認装置3の動作を示すフローチャートである。以下、図5〜図15のフローチャートを参照しながら、図2に示す本実施形態に係る本人確認装置3の動作について詳細に説明する。
【0050】
まず、図5のフローチャートを参照しながら本人確認装置3の基本動作から説明する。本人確認装置3(認証処理部320)は、ネットワークインタフェース部321を介して要求端末1から本人確認要求を受信すると(ステップS11“YES”)、本人確認要求に添付され送信される要求発生地点の位置情報と時刻とを取得する(ステップS12)。そして、認証処理部320によるシーケンス制御の下、確認履歴判定部322は、取得した位置情報と、記憶装置31(要求履歴情報DB311)に蓄積された、直前に発生した要求発生地点との間の距離と時間差とを計算し、この計算された距離と時間差とにより、今回要求発生地点が申込人の許容移動可能範囲にあるか否かを判定する確認履歴判定処理を実行する(ステップS13)。
【0051】
確認履歴判定処理の詳細手順が図6に示されている。図6によれば、確認履歴判定部322は、要求端末1(GPSレシーバ12)により測位された緯度、経度の情報から要求端末1の所在地である要求発生地点の住所情報を得る(ステップS131)。ここで得られる要求発生地点の住所情報は、ICカード運転免許証101の免許証情報と共に要求履歴情報DB311、免許証情報DB312のそれぞれに記録される。続いて確認履歴判定部322は、要求履歴情報DB311から、同一免許証番号の直近の本人確認要求時刻と緯度経度を含む要求発生地点の住所情報を読み出す(ステップS132)。そして、読み出された直近の本人確認要求時刻と要求発生地点の住所情報と、今回発生した本人確認要求発生時刻とその確認要求地点の住所情報とを比較し、その間の距離と時間差とを計算する(ステップS133)。緯度経度の情報から三角測量等の原理で距離を計算する方法は周知であるためここでの説明は省略する。
【0052】
次に、確認履歴判定部322は、計算された距離が、通常到達可能な距離か否かを判定することにより偽証があるか否かを判定する。例えば、2時間以内に同じ免許証番号のICカード運転免許証101を持つ申告者による本人確認要求が、大阪と東京からあった場合、今回本人確認要求があった確認要求地点から直前に本人確認要求のあった確認要求地点間の距離が、ありえない移動時間内にある距離であることが判明する、この場合、確認履歴判定部322は、ありえない距離での本人確認要求があったとして偽証であると認定する。
【0053】
なお、ここでは、確認履歴判定部322は、本人確認要求を受信したときに取得した要求発生地点の位置情報と、直前に発生した要求発生地点の位置情報との間の距離と時間差とを計算して、要求発生地点間の距離が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証している。他に、要求履歴情報DB311に蓄積された、同一申込人による本人確認要求回数のデータ項目を参照し、所定時間内における本人確認要求回数か否かを判定することにより、本人確認要求の正当性を認証してもよい。
【0054】
なお、本実施形態に係る本人確認装置3では、記憶装置31の一部領域には、パスワード管理テーブル310も割り当て記憶している。上記したように、パスワード管理テーブル310には、社名、住所、電話等の会社概要と共に業種が記憶されている。この業種は、銀行、クレジット会社、消費者金融、通信販売会社、ホテル等を区別可能な業種コードが付されている。したがって、何時、どの業種の、どの会社が本人確認判定を求めたか、そして、その判定結果も含めて履歴として保存される。
【0055】
このように、過去判定した結果である要求履歴を参照することで、現在の判定結果と同じICカード運転免許証101を所有した申込人が一定期間内に何度も融資を申込み、クレジットを申込み、あるいは物品を異常なほどに購入している等の行動判断が可能になる。しかも、前回の判定結果を参考に今回の判定結果と比較して総合判断できるため、精度の高い与信が可能になる。例えば、氏名、住所は同じでも、免許証番号が不一致の場合、あるいは免許証番号が一致していても、氏名、住所が相違する等の場合も総合判定要素として採用されてアラームされる。この総合判定においては、要求履歴情報DB311の検索が免許証番号のみではなく、氏名、住所検索による複数の検索により参照された本人確認要求履歴が採用されることは言うまでもない。
【0056】
説明を図5に戻す。確認履歴判定部322は、上記した確認履歴判定処理結果を認証処理部320に引き渡す。認証処理部320は、確認履歴判定部322で、今回の本人確認要求の発生地点が申込人の許容移動可能範囲にないと判定され、アラーム条件に合致する場合は(ステップS14“YES”)、ネットワークインタフェース部321を介して本人確認要求のあった要求端末1へ、偽証であることを示すアラーム応答を行う。一方、確認履歴判定部322で、今回要求発生地点が申込人の許容移動可能範囲にあると判定されてアラーム条件に合致しない場合は(ステップS14“NO”)、次の整合性判定処理に進む。
【0057】
整合性判定処理を実行するにあたり、認証処理部320は、ネットワークインタフェース部321を介し本人確認要求を受信したときに添付された、OCRスキャナ部15により読み取られた、申込人による申告情報、ICカード運転免許証の表書き情報、ならびにICリーダ部14によって読み込まれたICチップに記録された運転免許証情報を取得して整合性判定部323に引き渡す(ステップS15)。これを受けて整合性判定部323では、これら情報間の照合を行うことにより、運転免許証情報の整合性判定を行う(ステップS16)。このとき、整合性判定部323は、本人確認要求に伴い受信される、申込人の顔写真画像と、ICカード運転免許証101が内蔵するICチップに記録された顔写真画像との照合も行う。整合性判定処理(ステップS16)の詳細手順が図7に示されている。
【0058】
整合性判定処理(ステップS16)の詳細手順についての説明に先立ち、ICカード運転免許証101に印刷された、あるいは内蔵のICチップに記録された免許証情報について説明する。ICカード運転免許証に印刷あるいは記録されるユニークな免許証番号は、N1〜N12の12桁の番号を有する。先頭2桁のN1とN2は、初回に免許を取得した都道府県コードを示し、北海道[10]、函館[11]、旭川[12]、釧路[13]、北見[14]、青森[20]、岩手[21]、宮城[22]、秋田[23]、山形[24]、福島[25]、東京[30]、茨城[40]、栃木[41]、群馬[42]、埼玉[43]、千葉[44]、神奈川[45]、新潟[46]、山梨[47]、長野[48]、静岡[49]、富山[50]、石川[51]、福井[52]、岐阜[53]、愛知[54]、三重[55]、滋賀[60]、京都[61]、大阪[62]、兵庫[63]、奈良[64]、和歌山[65]、鳥取[70]、島根[71]、岡山[72]、広島[73]、山口[74]、徳島[80]、香川[81]、愛媛[82]、公知[83]、福岡[90]、佐賀[91]、長崎[92]、熊本[93]、大分[94]、宮崎[95]、鹿児島[96]、沖縄[97]になっている。
【0059】
先頭から3〜4桁目のN3、N4は、初回に免許を取得した年の西暦下2桁を示し、例えば、1999年に取得した場合は、“99”になる。また、先頭から5〜10桁目のN5〜N10は非公開である。そして、先頭から11桁のN11は、チェックディジットを示し、このチェックディジットの計算方式は、モジュラス11ウェイト計算式であることが判明している。例えば、末尾のN10桁から順にウェイトを2,3,4,5,6,7,2,3,4,5とかけていき、総和を11で割って余りXを求め、11−余りX=チェックディジットの値になることが判明している。より具体的には、免許証番号が[123456789032]であれば、0*2+9*3+8*4+7*5+6*6+5*7+4*2+3*3+2*4+1*5=195となり、これを11で割った余りが8となり、11−8=3でチェックディジト値は3になる。
【0060】
先頭から12桁のN12は、再発行の回数である。再発行1回目であれば“1”、2回目であれば“2”になり、再発行の回数が表示される。
【0061】
ここで、運転免許証の色と有効期間について説明する。免許証の上段から5行目([交付]行の下段)は有効年月を表示しており、色表示で運転状況や免許証更新履歴状況が一目でわかるようになっている。例えば、初取得時から初回更新まで(もしくは他の免許取得まで)はグリーン、有効期間は3年で他の免許取得した場合はグリーンになる。初回の更新以降は、ブルーで有効期間は5年と3年である。免許取得後5年間無事故、無違反はゴールドであり、この場合の免許有効期間は5年である。
【0062】
今まで無免許の人が最初に免許を取得した場合に交付される免許証の有効期間は、一律に「適性試験を受けた日後の3回目の誕生日の1ヶ月後の日」までになっている。何らかの免許を受けている人が、他の種類の免許を取得した場合には、前の免許証と引き換えに新しい運転免許証が交付され、新免許証の有効期間は以下の通りである。すなわち、「優良運転者」は、継続して免許を受けている期間が5年以上で、過去5年間に違反行為をしたことがない人をいう。「一般運転者」は、継続して免許を受けている期間が5年以上で、過去5年間の違反行為が違反点数3点以下の違反が1回だけの人をいう。また、「違反運転者」は、継続して免許を受けている期間が5年以上で、過去5年間の違反行為が2回以上、又は違反行為が1回であっても、その違反点数が3点を超える人をいう。
【0063】
以上説明したICカード運転免許証情報を条件に、整合性判定部323が、申込人が作成した申告書類102の内容とICカード運転免許証101に記録された免許証情報、ICカード運転免許証101の表書き記載内容とICカード運転免許証101に記録された免許証情報、そして、一般事項についての整合性判定を行う。以下、図7〜図15のフローチャートを参照し、これら免許証情報の整合性判定処理について詳細に説明する。
【0064】
まず、図7のフローチャートに示す、申告書類102の内容とICカード運転免許証101に記録された免許証情報との整合性判定(1)処理において、整合性判定部323では、最初に氏名が一致するか否かを判定する(ステップS101)。氏名が不一致の場合(ステップS101“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS102)。これを受けて認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0065】
一方、氏名が一致する場合(ステップS101“YES”)、整合性判定部323は、引き続き生年月日の一致判定を行う(ステップS103)。生年月日が不一致の場合(ステップS103“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS104)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0066】
続いて、生年月日が一致する場合(ステップS103“YES”)、整合性判定部323は、住所の一致判定を行う(ステップS105)。住所が不一致の場合(ステップS105“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS106)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0067】
住所が一致する場合(ステップS105“YES”)、整合性判定部323は、顔写真の一致判定を行う(ステップS107)。顔写真が不一致の場合(ステップS107“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS108)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0068】
次に、図8のフローチャートを参照して、ICカード運転免許証101の表書きとICカード運転免許証101に記録された免許証情報との整合性判定(2)の処理動作について説明する。図8において、ステップS111〜S116の処理は、図7のステップS101〜S106のそれぞれにおける処理と同じであるため、重複説明を回避する意味で省略する。住所が一致する場合(ステップS115“YES”)、整合性判定部323は、交付日の一致判定を行う(ステップS117)。交付日が不一致の場合(ステップS117“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS168)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0069】
交付日が一致する場合(ステップS117“YES”)、整合性判定部323は、有効期限の一致判定を行う(ステップS119)。有効期限が不一致の場合(ステップS119“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS120)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0070】
有効期限が一致する場合(ステップS119“YES”)、整合性判定部323は、免許条件の一致判定を行う(ステップS121)。免許の条件が不一致の場合(ステップS121“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS122)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0071】
免許の条件が一致する場合(ステップS121“YES”)、整合性判定部323は、免許番号の一致判定を行う(ステップS123)。免許の条件が不一致の場合(ステップS123“NO”)、整合性判定部323は、内蔵のカウンタ323aにアラームポイント999を設定すると共に、警告フラッグ323bをON設定する(ステップS124)。これにより認証処理部320は、ネットワークインタフェース部321、IP網2経由で、本人確認要求のあった要求端末1に偽証があったことをアラームで応答することができる。
【0072】
次に、図9のフローチャートを参照してICカード運転免許証101の各データ項目のチェック内容(整合性判定(3))について説明する。図9において、整合性判定部323は、まず、有効期間を参照し、有効期間と現在日時とを比較する(ステップS131)。ここで、有効期間≧現在日時でない場合(ステップS131“NO”)、整合性判定部323は、カウンタ323aにアラームポイント30を設定する(ステップS132)。続いて、整合性判定部323は、免許証番号のチェックディジット計算を行う(ステップS133)。ここでは、モジュラス11ウェイト計算式を使いN11桁のチェックディジットのチェックを行う。ここで不一致の場合(ステップS134“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS135)。
【0073】
続いて整合性判定部323は、初回免許取得都道府県コードのチェックを行う(ステップS136)。ここでは、都道府県コードN1,N2が、上記した例示コードにある否かをチェックする。整合性判定部323は、例示コードになければ(ステップS136“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS137)。次に、整合性判定部323は、初回年の取得年のチェックを行う(ステップS138)。ここでは、免許証番号のN3,N4と初回免許取得年の西暦年が合致するか否かが判定され、複数の免許取得年ある場合は、いずれかの免許取得年に合致するか否かについても判定される。ここで、不一致が発見されると(ステップS138“NO”)、カウンタ323aにアラームポイント70が設定される(ステップS139)。
【0074】
次に、整合性判定部323は、再発行回数のチェックを行う(ステップS140)。再発行のチェックは、再発行番号N12を参照することにより行なわれる。ここでは、再発行回数1のとき(ステップS140“YES”)、アラームポイント30、再発行回数2のとき(ステップS142“YES”)、アラームポイント50、再発行回数3以上のとき(ステップ)S144“YES”)、アラームポイント70がそれぞれカウンタ323aに設定される(ステップS141、S143、S145)。
【0075】
続いて、整合性判定部323は、有効期間が3年か否かの判定を行う(ステップS146)。ここでは、初回免許取得年(「二・小・原」、「他」、「二種」欄のうち一番古い期日)と有効期間とが比較される。ここで、一致する場合(ステップS146“YES”)、整合性判定部323は、更に、表示色がグリーンか否かを判定する(ステップS147)。表示色がグリーンの場合(ステップS147“YES”)、整合性判定部323は、最初の免許取得年+3と、誕生月+1と誕生日で計算対象年月日YYMMDDを算出する(ステップS148)。そして、算出された年月日=YYMMDDと有効期間が一致するか否かを判定する(ステップS149)。ここで、一致する場合は(ステップS149“YES”)、何もせず一般チェックを終了し、不一致の場合(ステップS149“NO”)、カウンタ323aにアラームポイント70を設定して一般チェックを終了する。
【0076】
なお、ステップS147の表示色判定処理でグリーンでないと判定されたとき(ステップS147“NO”)、整合性判定部323は、図10(a)に示すフローチャートにしたがい、初回免許取得後に他の免許を取得したか否かを判定する(ステップS151)。ここで、他の免許を取得していない場合は(ステップS151“NO”)、カウンタ323aにアラームポイント70を設定し(ステップS152)、他の免許を取得している場合は(ステップS151“YES”)、更にその表示色を判定する(ステップS152)。ここで、表示色がブルーの場合(ステップS153“YES”)は何もせず、ブルー以外の場合(ステップ)S153“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS154)。
【0077】
また、ステップS146の有効期間判定処理において、不一致の場合(ステップS146“NO”)、整合性判定部323は、図10(b)のフローチャートにしたがい、まず、有効期間5年か否かを判定する(ステップS155)。ここで、否の場合(ステップS155“NO”)、更に、表示色ブルーか否かを判定する(ステップS156)。こで、表示色がブルーであった場合は(ステップS156“”YES)何もせず、ブルー以外の場合(ステップS156“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS157)。
【0078】
一方、ステップS155の有効期間判定処理において、有効と判定された場合(ステップS155“YES”)、整合性判定部323は、図10(c)のフローチャートにしたがい表示色がゴールドか否かの判定を行う(ステップS158)。ここで、ゴールドの場合は何もせず、ゴールドがない場合は(ステップS158“NO”)、更にブルーか否かを判定する(ステップS159)。ここで、ブルーと判定された場合(ステップS159“YES”)、何もせず、ブルーでないと判定された場合は(ステップS159“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS160)。
【0079】
次に、図11、図12のフローチャートを参照して、整合性判定部323による受験資格チェック(整合性判定(4))について説明する。図11において、整合性判定部323は、まず、初回免許取得年(「二・小・原」、「他」、「二種」欄のうち一番古い期日)と生年月日とから免許取得時の年齢(YY)を算出する(ステップS161)。そして、一番古い欄にある免許種別から、受験資格表(第一種、第二種、仮免許毎、年齢による受験資格が記述されている)を基に、受験資格をチェックする(図12のステップS162〜S164、S167、S168、S170、S171、S173〜S175、S177、S178、S180、S181、S183、S184、S186、S187、S189、S190、および図12のステップS201、S202、S204、S205、S207、S208、S210、S211、S213、S214)。
【0080】
ここで、受験資格を満足していると判定された場合(図11のステップS164“YES”、S168“YES”、S175“YES”、S178“YES”、S181“YES”、S184“YES”、S187“YES”、S190“YES”、および図12のステップS202“YES”、S205“YES”、S208“YES”、S211“YES”、S214“YES”のそれぞれ)、整合性判定部323は、何もせず、受験資格を満足していないと判定された場合(ステップS164“NO”、S168“NO”、S175“NO”、S178“NO”、S181“NO”、S184“NO”、S187“NO”、S190“NO”、および図12のステップS202“NO”、S205“NO”、S208“NO”、S211“NO”、S214“NO”)、カウンタ323aにアラームポイント70を設定する(図11のステップS165、S169、S172、S176、S182、S185、S188、S191、および図12のステップS203、S206、S209、S212、S215)。
【0081】
次に、図13のフローチャートを参照して、整合性判定部323による有効期間チェック(整合性判定(5))について説明する。図13において、整合性判定部323は、表示色を基に有効期間の判定を行う。有効期間は、表示色により、ブルーの場合、3年と5年、ゴールドの場合は5年のみであり、グリーンの場合は、図9、図10の一般チェックで説明済みである。このため、ステップS221では表示色がブルーか否か、ステップS222ではゴールドか否かを判定する。ここで、ブルー、あるいはゴールドであると判定されると、整合性判定部323は、交付年月日から、規則に基づく有効期間=YYMMDDを算出する(ステップS223、S224)。そして、算出されたYYMMDDが有効期間にあるか否かを判定する(ステップS225、S226)。こで、有効期間内にある場合は何もせず、有効期間を過ぎている場合は(ステップS225“NO”、S226“NO”)、カウンタ323aにアラームポイント70を設定する(ステップS227、S228)。
【0082】
なお、表示色において、グリーン、ブルー、ゴールド以外の表示があった場合(ステップS231“NO”)、整合性判定部323は、カウンタ323aにアラームポイント70を設定する(ステップS232)。
【0083】
次に、図14のフローチャートを参照して、整合性判定部323による高齢者チェック(整合性判定(6))について説明する。ここでは、交付年月日を基準に、生年月日から算出される年齢が70歳のとき(ステップS241“YES”)、整合性判定部323は、交付年+4と生年月日の月+1と誕生日とにより計算対象年月日=YYMMDDを計算し(ステップS242)、このYYMMDDと有効期間が一致するか否かを判定する(ステップS243)。一致する場合は(ステップS243“YES”)、何もせず、不一致の場合(ステップS243“NO”)、整合性判定部323は、カウンタにアラームポイント70を設定する。
【0084】
なお、71歳以上の場合(ステップS241“NO”)、整合性判定部323は、交付年+3と生年月日の月+1と誕生日とにより計算対象年月日=YYMMDDを算出し(ステップS246)、このYYMMDDと有効期間とが一致するか否かを判定する(ステップS247)。一致する場合は(ステップS247“YES”)、何もせず、不一致の場合(ステップS243“NO”)、整合性判定部323は、カウンタにアラームポイント70を設定する。
【0085】
なお、上記した一連の整合性判定処理において、住所チェックについてはフローチャートの記述を省略したが、住所が発行公安委員会の都道府県名にある都道府県市区町村名に一致するか否かについてもチェックすることとする。ここでも同様、整合性判定部323は、一致する場合は何もせず、不一致の場合は、カウンタにアラームポイント70を設定する。また、住所が住所マスターに登録されている住所と都道府県市区町村丁目レベルで一致するか否かについても判定する。一致する場合は何もせず、不一致の場合は、カウンタにアラームポイント70を設定する。これらのチェックを免許証のデータ項目毎にチェックしてなりすましを防止するものである。
【0086】
図15に整合性判定(7)による総合判定の流れが示されている。図15によれば、整合性判定部323は、カウンタ323aを参照して各整合性判定処理で設定されたアラームポイントを合算する(ステップS151)。ここで、アラームポイントを累算した合計ポイントが999以上であれば(ステップS252“YES”)、本欄確認に使用したICカード運転免許証は偽造したものであると特定して上記した一連の整合性判定処理を中断する(ステップS253)。合計ポイントが999以下であって(ステップS252“NO”)、70以上であれば(ステップS254“YES”)、「警告」を促す表示がなされるように要求端末1に送信してもよい(ステップS255)。合計ポイントが70以上の場合は、ほとんどの場合、偽造免許証である可能性が高い。また、合計ポイントが0以上70以下であれば(ステップS254“NO”、S256“YES”)、「注意喚起」を促す表示がなされるように要求端末1に応答する(ステップS257)。
【0087】
以上説明のように、申込人により作成された申告情報と、ICカード運転免許証101に記録された免許証情報との整合性、運転免許証の表書き内容とICカード運転免許証に記録された内容との整合性の判定が可能になり、これを上記した確認要求地点あるいは確認要求回数の判定と組み合わせて使用することで、なりすましを自動検知する仕組みの一層の精度向上がはかれる。またユーザは、アラームポイントの累計値によって不正に対する注意喚起のレベルを知り得、また、警告フラッグがONすることで高い確率で不正行為と認識できるため、使い勝手が向上するとともに利便性を提供することができる。なお、本実施形態に係る本人確認装置3は、アラームポイントが所定の値になったときに警告フラッグ323bを有効にして要求端末1に注意喚起のメッセージを送信するものとして説明したが、これに制限されるものでなく不正行為が要求端末2側に通知される仕組みであればいずれでもよい。例えば、要求端末1に音声出力装置が内蔵されていれば、注意喚起を告げる音声メッセージ、ビープ音、表示装置へ注意喚起を告げる色表示や点滅等が考えられる。
【0088】
説明を図5に戻す。整合性判定部323は、上記した整合性判定処理結果を認証処理部320に引き渡す。認証処理部320は、整合性判定部323で、アラームポイントが70以上と判定され、アラーム条件に合致する場合は(ステップS17“YES”)、ネットワークインタフェース部321を介し要求端末1へアラーム通知を行う。一方、確認履歴判定部322でアラームポイントが70以下と判定され、アラーム条件に合致しない場合は(ステップS17“NO”)、次の電話番号の使用状況判定処理に進む。
【0089】
電話番号の使用状況判定処理(ステップS19)を実行するにあたり、認証処理部320は、記憶装置21の所定の領域に割り当てられ記憶されている電話番号履歴情報DB313を読み出して使用状況判定部324に引き渡す(ステップS18)。これを受けて使用状況判定部324は、申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、申告情報の正当性を認証する使用状況判定処理を実行する(ステップS19)。
【0090】
出願人は既に電話番号履歴情報(商品名「DocBe11:登録商標」)を商用化しており、金融機関等で大幅な金融詐欺を減少させている実績がある。そこで、記憶装置21の一部領域に割り当てられ記憶される電話番号履歴情報DB213を用い、指定の電話番号(申込人により申告された電話番号)に基づき検索された所定期間分の理由表示(図8)を電話番号使用状況の判定に利用すれば、さらに高度な本人確認判定が可能である。
【0091】
例えば、申込人の自宅電話番号や勤務先電話番号等の使用履歴を電話番号履歴情報DB313に基づき判定し、例えば、2ヶ月、6ヶ月等、非常に短い使用期間であれば、申告された住居年数や勤続年数等との整合性を判定し(ステップS20)、アラーム条件に合致する場合(ステップS20“YES”)、限りなくは虚偽の申告と疑われるので申込を拒絶することができる。ここで、アラーム条件に合致するケースとして、例えば、申込書記載の申告居住年数3年で電話番号の使用履歴2ヶ月等の場合等である。このように二重、三重のチェックを行うことで詐欺申込を大幅に減少させる効果がある。
【0092】
(実施形態の効果)
以上説明のように本実施形態に係る本人確認装置3によれば、演算処理装置32は、本人確認要求を受信すると、要求発生地点の位置情報を取得し、取得した位置情報と、直前に発生した要求発生地点との間の距離と時間差とを計算し、計算された距離と時間差とにより、要求発生地点が申込人の許容移動可能範囲にあるか否かを判定して本人確認要求の正当性を認証するか、または、記憶装置31に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、本人確認要求の正当性を認証する。このため、同一の免許証が所定時間内に異常に離れた場所で使用されていないか、あるいは同一免許証が異常な回数、本人確認に使用されていないかをチェックでき、このため、なりすましを自動検知する仕組みの精度向上がはかれる。本実施形態に係る本人確認装置3は、特に、顔写真のみ相違する複数作られた偽造運転免許証や、免許証番号のみ相違する複数作られた偽造運転免許証等の発見に使用して顕著な効果が得られる。本実施形態に係る本人確認装置3は、運転免許証のみならず、パスポートや健康保険証等、本人確認に使用される場合でも同様な効果が発揮できるものであることは言うまでもない。
【0093】
また、演算処理装置32は、本人確認要求に伴い受信される、申込人による申告情報と、読み取り装置によって読み込まれるICチップに記録されたICカード運転免許証情報とを照合して運転免許証情報の整合性判定を行う。このように、確認要求地点または確認要求回数の判定に加え、運転免許証への記載内容と本人申告内容との整合性の判定および運転免許証への表記内容と内蔵されるICチップへの記録内容との整合性の判定が可能になるため、なりすましを自動検知する仕組みの一層の精度向上がはかれる。更に、演算処理装置32は、本人確認要求に伴い受信される、申込人の顔写真画像と、ICチップに記録された顔写真画像とを照合して運転免許証情報の整合性判定を行う。このように、確認要求地点または確認要求回数の判定の他に、運転免許証と申告内容との整合性の判定、および/または顔写真による整合性判定も可能になるため、なりすましを自動検知する仕組みのより一層の精度向上がはかれる。
【0094】
また、演算処理装置32は、記憶装置31の一部領域に割り付け記憶される電話番号使用履歴情報(電話番号履歴情報DB313)を参照し、申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、申告情報の正当性を認証する。このため、確認要求地点または確認要求回数の判定、運転免許証と申告内容との整合性の判定、顔写真による整合性判定および/または電話番号使用履歴から居住年数または勤続年数による整合性の判定も可能になるため、なりすましを自動検知する仕組みの更なる精度向上がはかれる。
【0095】
なお、上記した本実施形態に係る本人確認装置3によれば、要求端末1で本人確認要求が送信される都度、ユーザ毎に許諾されたパスワードを発行するため、何時、どのユーザが本人確認要求を発行したかについて、業種を含めて判断することができる。また、本実施形態に係る本人確認装置3によれば、判定結果と、判定日時と、判定に利用した免許証情報を全て確認履歴情報として記憶装置31に記録するため、例えば、判定結果と同時に、同一免許証の過去判定結果である履歴を要求のあったユーザに提供することもでき、また、判定結果と履歴も参照した総合判定の結果をユーザに提供することもできる。ユーザは、単に申込人の免許証情報から単独で判定するだけでなく、同一免許証による履歴も参考に判断することができる。
【0096】
なお、本実施形態に係る本人確認装置3によれば、本人確認の要求発生地点の位置情報を要求端末1が備える位置測位装置(GPSレシーバ12)から取得するものとして説明したが、要求端末1の設置位置が、住所や緯度経度を示す情報で管理されていれば、その情報を利用することで、位置測位装置の代替とすることができ、同様の効果が得られる。また、本実施形態に係る本人確認装置3によれば、IP網2を利用したWebによる本人確認事例についてのみ説明したが、ソフトウエアパッケージを頒布することで、ユーザ側(企業)で自動審査システムに適用する等の応用も考えられる。また、本実施形態に係る本人確認装置3によれば、ICカード運転免許証による本人確認についてのみ説明したが、住基カードをはじめ、パスポートや健康保険証等、本人確認のためにICチップが内蔵された場合の全ての証明書への応用が考えられる。
【0097】
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0098】
1 要求端末
2 IP網
3 本人確認装置
10 制御部
11 記憶部
12 GPSレシーバ
13 撮像部
14 ICリーダ部
15 OCRスキャナ部
16 通信制御部
31 記憶装置
32 演算処理装置
100 本人確認システム
101 ICカード運転免許証
102 申告書類
310 パスワード管理テーブル
311 要求履歴情報DB
312 免許証情報DB
313 電話番号履歴情報DB
320 認証処理部
321 ネットワークインタフェース部
322 確認履歴判定部
323 整合性判定部
323a カウンタ
323b 警告フラッグ
324 使用状況判定部
【特許請求の範囲】
【請求項1】
要求端末とはインターネット網経由で接続される本人確認装置であって、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する記憶装置と、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する演算処理装置と、
を有することを特徴とする本人確認装置。
【請求項2】
前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え、
前記演算処理装置は、
前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記申込人により作成された申告情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする請求項1記載の本人確認装置。
【請求項3】
前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え
前記演算処理装置は、
前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記運転免許証の表書き情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする請求項1または2記載の本人確認装置。
【請求項4】
前記演算処理装置は、
カウンタと警告フラッグとを有し、前記カウンタに前記整合性判定の結果に基づき付与されるアラームポイントを設定し、前記アラームポイントの累計が所定の値になったときに前記警告フラッグを有効にして前記要求端末に注意喚起するメッセージを送信することを特徴とする請求項2または3記載の本人確認装置。
【請求項5】
前記要求端末は、前記申込人の顔写真を撮影する撮像装置を更に備え、
前記演算処理装置は、
前記本人確認要求に伴い受信される、前記申込人の顔写真画像と、前記ICチップに記録された顔写真画像とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする請求項2〜4のいずれか1項記載の本人確認装置。
【請求項6】
前記記憶装置は、更に、電話番号の使用状況を所定期間蓄積した電話番号使用履歴情報を記録しており、
前記演算処理装置は、
前記電話番号使用履歴情報を参照し、前記申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、前記申告情報の正当性を認証することを特徴とする請求項1〜5のいずれか1項記載の本人確認装置。
【請求項7】
要求端末と、前記要求端末とはインターネット網経由で接続され、少なくとも記憶装置と演算処理装置で構成される本人確認装置とからなる本人確認システムであって、
前記演算処理装置は、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を前記記憶装置に蓄積し、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答することを特徴とする本人確認システム。
【請求項8】
要求端末と、前記要求端末とはインターネット網経由で接続される本人確認装置とからなる本人確認システムに用いられる本人確認方法であって、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積ステップと、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答する認証ステップと、
を有することを特徴とする本人確認システムにおける本人確認方法。
【請求項9】
コンピュータ上で実行され、要求端末とはインターネット網経由で接続される本人確認装置に使用されるコンピュータプログラムであって、
前記コンピュータに、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積処理と、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する認証処理と、を実行させることを特徴とするコンピュータプログラム。
【請求項1】
要求端末とはインターネット網経由で接続される本人確認装置であって、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する記憶装置と、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する演算処理装置と、
を有することを特徴とする本人確認装置。
【請求項2】
前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え、
前記演算処理装置は、
前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記申込人により作成された申告情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする請求項1記載の本人確認装置。
【請求項3】
前記要求端末は、前記申込人のICカード運転免許証に内蔵されるICチップに記録された運転免許証情報を読み込む読み取り装置を備え
前記演算処理装置は、
前記本人確認要求に伴い受信される、前記読み取り装置によって読みとられた前記運転免許証の表書き情報と、前記ICチップに記録されたICカード運転免許証情報とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする請求項1または2記載の本人確認装置。
【請求項4】
前記演算処理装置は、
カウンタと警告フラッグとを有し、前記カウンタに前記整合性判定の結果に基づき付与されるアラームポイントを設定し、前記アラームポイントの累計が所定の値になったときに前記警告フラッグを有効にして前記要求端末に注意喚起するメッセージを送信することを特徴とする請求項2または3記載の本人確認装置。
【請求項5】
前記要求端末は、前記申込人の顔写真を撮影する撮像装置を更に備え、
前記演算処理装置は、
前記本人確認要求に伴い受信される、前記申込人の顔写真画像と、前記ICチップに記録された顔写真画像とを照合して前記運転免許証情報の整合性判定を行うことを特徴とする請求項2〜4のいずれか1項記載の本人確認装置。
【請求項6】
前記記憶装置は、更に、電話番号の使用状況を所定期間蓄積した電話番号使用履歴情報を記録しており、
前記演算処理装置は、
前記電話番号使用履歴情報を参照し、前記申込人による申告情報に含まれる電話番号の使用履歴から居住年数又は勤続年数を判定し、前記申告情報の正当性を認証することを特徴とする請求項1〜5のいずれか1項記載の本人確認装置。
【請求項7】
要求端末と、前記要求端末とはインターネット網経由で接続され、少なくとも記憶装置と演算処理装置で構成される本人確認装置とからなる本人確認システムであって、
前記演算処理装置は、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を前記記憶装置に蓄積し、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答することを特徴とする本人確認システム。
【請求項8】
要求端末と、前記要求端末とはインターネット網経由で接続される本人確認装置とからなる本人確認システムに用いられる本人確認方法であって、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積ステップと、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記記憶装置に蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証して前記インターネット網経由で前記要求端末に応答する認証ステップと、
を有することを特徴とする本人確認システムにおける本人確認方法。
【請求項9】
コンピュータ上で実行され、要求端末とはインターネット網経由で接続される本人確認装置に使用されるコンピュータプログラムであって、
前記コンピュータに、
前記インターネット網経由で前記要求端末から前記申込人の本人確認要求を受信する都度、その要求発生日時と、要求発生地点または要求発生回数とを含む本人確認要求履歴情報を蓄積する本人確認要求履歴蓄積処理と、
前記本人確認要求を受信すると、前記要求発生地点の位置情報を取得し、前記取得した位置情報と、前記蓄積された直前に発生した要求発生地点との間の距離と時間差とを計算し、前記計算された距離と時間差とにより、前記要求発生地点が前記申込人の許容移動可能範囲にあるか否かを判定し、または、前記記憶装置に蓄積された同一申込人による本人確認要求回数を参照し、所定時間内における本人確認要求回数か否かを判定し、前記本人確認要求の正当性を認証する認証処理と、を実行させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2013−109736(P2013−109736A)
【公開日】平成25年6月6日(2013.6.6)
【国際特許分類】
【出願番号】特願2011−256667(P2011−256667)
【出願日】平成23年11月24日(2011.11.24)
【出願人】(596155786)
【公開日】平成25年6月6日(2013.6.6)
【国際特許分類】
【出願日】平成23年11月24日(2011.11.24)
【出願人】(596155786)
[ Back to top ]