証明システム及び証明方法

【課題】公開者がネットワーク上で公開している資格情報の証明をオンラインで提供する。
【解決手段】証明システムは、第１のネットワーク１０とは異なる第２のネットワーク３０に接続され、資格情報の証明を要求する証明要求を資格情報公開サーバ１０２からインタフェース１０３を介して受信すると、資格情報データベース３００にアクセスして証明要求の対象となる資格情報の申告識別子を取得し、公開者識別子及び申告識別子の組み合わせに対応する資格保有者識別子及び証明書識別子の組み合わせが証明書データベース６００に保持されているか否かを証明サーバ５００を介して問い合わせ、証明要求の対象となる資格情報の証明を行う資格情報証明サーバ２００を具備する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、公開者がネットワーク上で公開している情報の証明を提供するためのシステム及び方法に関する。
【背景技術】
【０００２】
従来、インターネットなどのIP網において、データのダウンロードはHTTP(Hyper Text Transfer Protocol)を主に利用して行われる。ダウンロードされたデータは、Webブラウジングのために、Webブラウザによって整形して表示される。また、例えばFlash（登録商標）、Javascript（登録商標）などに代表されるように、Webブラウザの機能拡張を実現するための環境も整えられている。Webブラウザは、プラグインという形式でプログラムを実行することにより様々な拡張機能を提供できる。
【０００３】
HTTPサーバ及びクライアントの間でデータ交換を行うことによりサービスを実現するするWebサービスにおいて、クライアントがHTTPを介してHTTPサーバのAPI(Application Program Interface)を操作し、HTTPサーバに特定の動作を行わせるよう制御することが可能となりつつある。
【０００４】
HTTPは、TCP/IPを下位層のプロトコルとして利用している。IP網において、情報の宛先はIPアドレスによって識別される。現在、IP網においてIPアドレスは、DHCP(dynamic host configuration protocol)などによって各ユーザに動的に割り当てられている。即ち、ユーザが恒常的に同一のIPアドレスを利用しているとは限らず、IPアドレスからユーザを一意に識別することはできない。
【０００５】
ITUなどで議論されているNGN（Next Generation Network：次世代ネットワーク）のネットワークアーキテクチャとして、IPネットワークを介したサービス提供が想定されている。具体的には、第３世代の移動通信ネットワークの標準化団体である3GPP(3rd Generation Partnership Project)によって策定されたIPマルチメディアサブシステム(IMS)が、NGNによるネットワークサービスの提供のために使用されている（非特許文献１参照）。IMSは、SIP(Session Initiation Protocol)を使用してサービスの実行制御、端末間のセッション制御、登録処理、課金処理などを行うサブシステムである。IMSは、SIP URI(Uniform Resource Identifier)と呼ばれる識別子を利用することにより、ユーザのIDを統一的に管理する。SIP URIは、ユーザを一意に識別する点において、前述したIPアドレスと異なる。
【０００６】
IMSは、SIP Application Server(SIP AS)を利用して様々なアプリケーションを実行する。IMSは、２者間でのマルチメディアセッションを確立するだけでなく、SIP ASを利用した拡張サービスを提供することができる。例えば、NGNにおいてANI(Application Network Interface)と呼ばれるインタフェースが規定されている。ANIは、主にSIP ASを利用して、NGN以外の網がAPIを介してNGNからサービス提供を受けることを可能にする。即ち、IMS網に接続する端末またはサーバが提供するサービスを、インターネットなどのその他の網に接続する端末が利用することができる。
【先行技術文献】
【非特許文献】
【０００７】
【非特許文献１】3GPP IP Multimedia (IM) Subsystems Sh Interfaces; Signaling flows and message contents. 3GPP TS 29.328, 3rd Generation Partnership Project (3GPP), Dec. 2008
【発明の概要】
【発明が解決しようとする課題】
【０００８】
インターネットなどのネットワーク上では、例えば公共機関、企業、法人、個人などの様々な公開者（情報源）によって、膨大な情報が公開されている。しかしながら、公開されている情報の真実性は一般的に保証されておらず、誤った情報や虚偽の情報を配信するブログや記事なども現実に存在する。
【０００９】
情報公開の一態様として、個人ないし法人などの公開者が、自己の有する資格をネットワーク（例えばインターネット）上で公開することが考えられる。尚、ここにいう資格とは、保有資格、学歴、受賞歴などの公開者以外の第三者（資格団体、学校、官公庁など）がその真実性を証明可能なプロフィールを意味しているものとする。資格は、公開者の能力、実績などの指標として一般的に理解されている。故に、ネットワーク上で公開者の資格情報を閲覧した閲覧者が、公開者に対して仕事を依頼したりするなど、当該資格情報の真実性を前提として公開者への接触を希望するかもしれない。しかしながら、前述のようにネットワーク上で公開されている情報の真実性は一般的に保証されないため、公開者が自己の有する資格を偽っていたとしても閲覧者はこれを確かめることができない。結果的に、閲覧者が公開者の資格情報の真実性を確認するためには、当該資格情報の真実性を証明可能な第三者に照会すること（証明書類の取り寄せなど）が必要となり煩雑である。
【００１０】
従って、本発明は、公開者がネットワーク上で公開している資格情報の証明をオンラインで提供することを目的とする。
【課題を解決するための手段】
【００１１】
本発明の一態様に係る証明システムは、公開者の保有する資格を示す資格情報を第１のネットワークを介して公開する資格情報公開サーバと、前記資格を保有する資格保有者を前記第１のネットワークとは異なる第２のネットワーク上で識別する資格保有者識別子と、前記資格保有者が前記資格を保有することを証明する証明書情報に付与された証明書識別子とを対応付けて保持する証明書情報データベースと、前記公開者を前記第２のネットワーク上で識別する公開者識別子と、前記資格情報の真実性を証明する証明書情報に付与された証明書識別子として前記公開者から予め申告されている申告識別子とを対応付けて保持する資格情報データベースと、前記第２のネットワークに接続され、前記証明書情報データベースにアクセス可能な証明サーバと、前記第２のネットワークに接続され、前記資格情報の証明を要求する証明要求を前記資格情報公開サーバからインタフェースを介して受信すると、前記資格情報データベースにアクセスして前記証明要求の対象となる資格情報の申告識別子を取得し、前記公開者識別子及び前記申告識別子の組み合わせに対応する前記資格保有者識別子及び前記証明書識別子の組み合わせが前記証明書データベースに保持されているか否かを前記証明サーバを介して問い合わせ、前記証明要求の対象となる資格情報の証明を行う資格情報証明サーバとを具備する。
【発明の効果】
【００１２】
本発明によれば、公開者がネットワーク上で公開している資格情報の証明をオンラインで提供できる。
【図面の簡単な説明】
【００１３】
【図１】第１の実施形態に係る証明システムを示すブロック図。
【図２】図１の公開プロフィールの一例を示す図。
【図３】図１の第２のネットワークに接続される各種ネットワーク要素の詳細を示すブロック図。
【図４Ａ】図３の資格情報データベースの記録内容の一例を示す図。
【図４Ｂ】図３の資格情報データベースの記録内容の一例を示す図。
【図４Ｃ】図３の資格情報データベースの記録内容の一例を示す図。
【図５Ａ】図１の証明システムにおける資格情報の登録処理に係る要素を示すブロック図。
【図５Ｂ】図１の公開者が登録を希望する資格情報の一例を示す図。
【図６】図１の証明システムにおける資格情報の登録処理の流れを示すシーケンス図。
【図７Ａ】図１の証明システムにおける証明の提供処理に係る要素を示すブロック図。
【図７Ｂ】図１の証明システムにおいて提供される公開プロフィールの一例を示す図。
【図８】図１の証明システムにおける証明の提供処理の流れを示すシーケンス図。
【図９Ａ】第２の実施形態に係る証明システムにおける証明の提供処理に係る要素を示すブロック図。
【図９Ｂ】第２の実施形態に係る証明システムにおいて提供される公開プロフィールの一例を示す図。
【図１０】第２の実施形態に係る証明システムにおける証明の提供処理の流れを示すシーケンス図。
【発明を実施するための形態】
【００１４】
以下、図面を参照して、本発明の実施形態について説明する。
（第１の実施形態）
図１に示すように、本発明の第１の実施形態に係る証明システムは、第１のネットワーク２０及び第２のネットワーク３０を包含する。
第１のネットワーク２０は、例えばインターネットであり、HTTPを主に使用してデータを送受信する。第１のネットワーク２０には、資格情報公開サーバ１０２、閲覧者１０１の操作するアクセス端末などの様々なネットワーク要素が接続される。
【００１５】
第２のネットワーク３０は、第１のネットワーク２０とは異なるネットワークであり、例えばIMS網のように加入者（公開者１００など）を一意に識別可能なネットワークである。また、第２のネットワーク３０は、後述する証明書情報の識別子などを安全に流通できるように十分高いセキュリティ性能を備えていることが望ましい。第２のネットワーク３０には、資格情報証明サーバ２００、資格情報登録サーバ４００、証明サーバ５００（図１においては、大学５０１、官公庁５０２及び資格団体５０３に設けられるサーバである）、公開者１００の操作するアクセス端末などの様々なネットワーク要素が接続されている。資格情報証明サーバ２００及び資格情報登録サーバ４００は、後述する資格情報データベース３００にアクセス可能である。
【００１６】
資格情報公開サーバ１０２は、公開者１００によって予め申告されている公開プロフィール１０を第１のネットワーク２０上で公開する。具体的には、資格情報公開サーバ１０２は、第１のネットワーク２０を介して閲覧者１０１から公開プロフィール１０の閲覧要求を受信すると、これに応じて公開プロフィール１０を閲覧者１０１に閲覧させる。
【００１７】
図２は、公開プロフィール１０の一例を示す。公開プロフィール１０は、公開者１００が有する資格（例えば、学歴、国家資格、民間資格などの第三者がその真実性を証明可能なプロフィール）を示す資格情報を含む。尚、公開プロフィール１０には、資格情報以外の情報も含まれていてよい。本実施形態に係る証明システムにおいて、資格情報公開サーバ１０２は、公開プロフィール１０と共に証明アプリケーションを閲覧者に配布する。後述するように、証明アプリケーションは、閲覧者１０１の能動的な操作（イベント）によって起動されると、公開プロフィール１０に含まれる資格情報の一部または全部の真偽を確認する。
【００１８】
証明アプリケーションが起動されると、特定の資格情報について証明を要求するための証明要求が閲覧者１０１の操作するアクセス端末から第１のネットワーク２０を介して資格情報証明サーバ２００に送信される。そして、資格情報公開サーバ１０２は、インタフェース１０３を介して資格情報証明サーバ２００に対して、この証明要求を送信する。証明要求には、対象となる公開者１００を第２のネットワーク３０上で一意に識別する公開者識別子（例えば、図１におけるID: kokai-shaなど）と、対象となる資格情報を識別する資格情報識別子とが含まれる。公開者識別子は、例えばSIP URIである。
【００１９】
インタフェース１０３は、例えばSOAP(Simple Object Access Protocol)またはREST(Representational State Transfer)を利用するインタフェースであり、資格情報公開サーバ１０２及び資格情報証明サーバ２００を結合させる。
【００２０】
資格情報証明サーバ２００は、図３に示すように、証明要求受信部２０１、証明要求解析部２０２、資格情報データベース操作部２０３、照会要求生成部２０４、照会要求送信部２０５、照会結果受信部２０６、照会結果解析部２０７、証明応答生成部２０８及び証明応答送信部２０９を有する。
【００２１】
証明要求受信部２０１は、インタフェース１０３を介して資格情報公開サーバ１０２からの証明要求を受信する。証明要求解析部２０２は、証明要求受信部２０１が受信した証明要求の内容を解析する。
資格情報データベース操作部２０３は、証明要求解析部２０２による証明要求の解析結果に基づいて、資格情報データベース３００への問い合わせを行う。具体的には、資格情報データベース操作部２０３は、資格情報データベース３００にアクセスして証明要求の対象となる資格情報に対応する照会内容及び照会先を取得する。照会内容は、証明要求の対象となる資格情報の申告識別子（具体的説明は後述する）である。照会先は、第２のネットワーク３０に接続されており、照会先識別子（例えば、図１におけるID: daigaku、ID: kankoucho、ID:shikaku-dantaiなど）によって第２のネットワーク３０上で一意に識別される。照会先識別子は、例えばSIP URIである。
【００２２】
照会先は、証明要求の対象となる資格情報に対応する資格の保有者（資格保有者）の情報を管理する機関（例えば、大学５０１、官公庁５０２、資格団体５０３など）に設けられる証明サーバ５００である。証明サーバ５００は、資格保有者を第２のネットワーク３０上で一意に識別する資格保有者識別子と、この資格保有者が資格を保有することを証明する証明書情報を識別するために付与されている証明書識別子とを対応付けて保持する証明書情報データベース６００（例えば、大学５０１によって管理される学位保持者データベース６０１、官公庁５０２によって管理される国家試験合格者データベース６０２、資格団体５０３によって管理される資格取得者情報データベース６０３など）にアクセス可能である。証明書識別子は、例えば、資格保有者に付与される通し番号、資格試験の受験番号、資格認定機関への登録番号など、各照会先において様々な態様で定められてよい。
【００２３】
照会要求生成部２０４は、資格情報データベース操作部２０３が取得した照会内容及び照会先に基づいて、照会要求を生成する。照会要求送信部２０５は、照会要求生成部２０４が生成した照会要求を、第２のネットワーク３０を介して証明サーバ５００に送信する。
【００２４】
証明サーバ５００は、図３に示すように、照会要求受信部５１０、証明書情報データベースアクセス部５２０、照会結果送信部５３０を有する。照会要求受信部５１０は、第２のネットワーク３０を介して照会要求送信部２０５からの照会要求を受信する。証明書情報データベースアクセス部５２０は、照会要求受信部５１０が受信した照会要求に含まれる公開者識別子及び申告識別子の組み合わせに対応する、資格保有者識別子及び証明書識別子の組み合わせが証明書情報データベース６００に保持されているか否かを確認する。照会結果送信部５３０は、証明書情報データベースアクセス部５２０からの照会結果を第２のネットワーク３０を介して資格情報証明サーバ２００に返信する。
【００２５】
照会結果受信部２０６は、第２のネットワーク３０を介して照会結果を受信する。照会結果解析部２０７は、照会結果受信部２０６が受信した照会結果の内容を解析する。証明応答生成部２０８は、照会結果解析部２０７の解析結果に基づいて証明要求に対する証明応答を生成する。証明応答送信部２０９は、証明応答生成部２０８が生成した証明応答をインタフェース１０３を介して資格情報公開サーバ１０２に返信する。資格情報公開サーバ１０２は、受信した証明応答を第１のネットワーク２０を介して閲覧者１０１に送信する。
【００２６】
資格情報データベース３００には、公開者１００の公開者識別子と、資格情報の真実性を証明するために公開者１００から予め申告されている申告識別子とが対応付けて記憶されている。尚、公開者１００に対応する資格情報は１項目であってもよいし、複数項目であってもよい。個々の資格情報は、資格情報識別子によって識別される。そして、各資格情報に関して公開者１００から申告識別子が予め申告されている。資格情報データベース３００は、資格情報証明サーバ２００からの操作によって、公開者識別子及び資格情報識別子に対応する申告識別子を検索する。
【００２７】
例えば、資格情報データベース３００は、図４Ａに示すように、各公開者識別子（図４Ａにおける資格情報証明サービスユーザID）と、各公開者識別子に対応する証明書テーブルを示す証明書テーブル番号を保持するテーブルを有していてよい。そして、図４Ｂ及び図４Ｃに示すように、各公開者の個々の資格情報を識別する資格情報識別子（図４Ｂ及び図４Ｃにおける証明書ID）と、これに対応する照会先識別子（図４Ｂ及び図４Ｃにおける資格認定機関のID）及び申告識別子（図４Ｂ及び図４Ｃにおける証明書番号）とが、各証明書テーブル番号に対応する証明書テーブルにおいて保持されていてよい。
【００２８】
資格情報登録サーバ４００は、登録要求受信部４０１、登録要求解析部４０２、資格情報データベース操作部４０３、登録応答生成部４０４及び登録応答送信部４０５を有する。図５Ａに示すように、資格情報登録サーバ４００は、第２のネットワーク３０を介して公開者１００から登録対象の資格情報１１（以下、単に資格情報１１と称する）を取得し、これを資格情報データベース３００に登録する。資格情報１１には、公開者１００が特定の資格を有することを証明可能な照会先を第２のネットワーク３０上で一意に識別する照会先識別子と、当該照会先において公開者１００の公開者識別子に対応付けられた証明書識別子として公開者１００が申告する申告識別子（例えば、図５Ｂに示す「0123456789」、「ID 9999999999」など）とが含まれる。
【００２９】
登録要求受信部４０１は、第２のネットワーク３０を介して公開者１００から資格情報１１を登録するための登録要求を受信する。登録要求解析部４０２は、登録要求受信部４０１によって受信された登録要求の内容を解析する。資格情報データベース操作部４０３は、登録要求解析部４０２による解析結果に基づいて、公開者識別子と、資格情報１１に含まれる照会先識別子及び申告識別子とを対応付けて、資格情報データベース３００に登録する。
【００３０】
登録応答生成部４０４は、資格情報の登録処理の結果を公開者１００に表示する登録応答（例えば、登録完了通知）を生成する。登録応答送信部４０５は、登録応答生成部４０４によって生成された登録応答を第２のネットワーク３０を介して公開者１００に送信する。
【００３１】
以下、図６を用いて、資格情報の登録処理の流れを説明する。
公開者１００（公開者識別子（ＩＤ）が（１）であると仮定する）は、資格情報１１を登録するために、第２のネットワーク３０に対して接続要求を送信する。第２のネットワーク３０において、公開者１００の認証処理が行われ、その認証結果が公開者１００に提示される。尚、ここでいう認証処理は、IMS網において通常行われるユーザ認証処理である。
【００３２】
認証処理の完了後、公開者１００は資格情報１１の登録要求を第２のネットワーク３０を介して資格情報登録サーバ４００に送信する。資格情報登録サーバ４００は、受信した登録要求に応答して資格情報データベース３００から公開者１００の登録済み資格情報を取得する。資格情報登録サーバ４００は、資格情報データベース３００から取得した登録済み資格情報を第２のネットワーク３０を介して公開者１００に提供する。公開者１００は、資格情報１１を第２のネットワーク３０を介して資格情報登録サーバ４００に送信する。資格情報１１を受信した資格情報登録サーバ４００は、資格情報データベース３００に資格情報１１を登録し、その登録完了通知を受信する。資格情報データベース３００は、資格情報１１の登録完了通知を第２のネットワーク３０を介して公開者１００に送信する。以上で、資格情報１１の登録処理は完了する。
【００３３】
前述のように、本実施形態に係る証明システムにおいて資格情報の証明は、閲覧者１０１からの能動的な操作に応答して提供される。具体的には、図７Ａに示すように、資格情報公開サーバ１０２は、第１のネットワーク２０上で公開プロフィール１０を閲覧者１０１に提供する。この公開プロフィール１０には、例えば、図７Ｂに示すような各資格情報の真実性を証明するための証明アプリケーションの起動ボタン１３が付加されており、閲覧者１０１が当該起動ボタン１３を操作（例えば、クリック）することにより、証明アプリケーションが起動され、各資格情報の真実性の証明が提供される。まず、対象となる資格情報の証明要求が第１のネットワーク２０を介して資格情報公開サーバ１０２に送信される。そして、資格情報公開サーバ１０２は、インタフェース１０３を介して当該証明要求を資格情報証明サーバ２００に送信する。資格情報証明サーバ２００は、受信した証明要求に応じた照会先及び照会内容を資格情報データベース３００から取得し、第２のネットワーク３０を介して適切な照会先に適切な照会を行って、照会結果を得る。資格情報証明サーバ２００は、受信した照会結果に従って、証明要求の対象となる資格情報の真偽を表示する証明応答を生成し、インタフェース１０３を介して資格情報公開サーバ１０２に送信する。資格情報公開サーバ１０２は、受信した証明応答を第１のネットワーク２０を介して閲覧者１０１に提供する。閲覧者１０１は、提供された証明応答（例えば、図７Ｂにおける証明ロゴ１２）に基づいて、証明を希望した資格情報の真偽を確認することができる。証明ロゴ１２の態様は、特に限定されないが、閲覧者１０１が証明結果を容易に認識できるような表示であることが望ましい。
【００３４】
以下、図８を用いて、本実施形態に係る証明システムにおける証明の提供処理の流れを説明する。
まず、閲覧者１０１は例えばWebブラウザを利用して第１のネットワーク２０を介して資格情報公開サーバ１０２に対して資格情報を含む公開プロフィール１０の閲覧を要求する。資格情報公開サーバ１０２は、閲覧要求を受信すると、公開プロフィール１０と共に証明アプリケーションを、第１のネットワーク２０を介して閲覧者に提供する。
【００３５】
次に、閲覧者１０１は、公開プロフィール１０において真実性の証明を希望する資格情報を対象として証明アプリケーションを起動する。尚、証明アプリケーションの起動は、前述した起動ボタン１３を利用してもよいし、技術分野において通常用いられるその他の任意の手法を利用してもよい。証明アプリケーションの起動によって、証明要求が生成され、第１のネットワーク２０を介して資格情報公開サーバ１０２に送信される。資格情報公開サーバ１０２は、証明要求の対象となる資格情報を識別する資格情報識別子（図８においては資格情報ＩＤ（１））を抽出する。そして、資格情報公開サーバ１０２は、資格情報ＩＤ（１）を含む証明要求をインタフェース１０３を介して資格情報証明サーバ２００に送信する。資格情報証明サーバ２００は、資格情報ＩＤ（１）によって識別される資格情報の真実性を証明するための照会内容である申告識別子（図８においては証明書番号（３））と、照会先を識別する照会先識別子（図８においては機関側ＩＤ（２））とを資格情報データベース３００から取得する。
【００３６】
資格情報証明サーバ２００は、第２のネットワーク３０を介して、機関側ＩＤ（２）で識別される証明サーバ５００に対して、公開者識別子及び証明書番号（３）の組み合わせの照会を要求する。証明サーバ５００は、証明書情報データベース６００に対して、公開者識別子及び証明書番号（３）の組み合わせに対応する資格保有者識別子及び証明書識別子の組み合わせが登録されているか否かを問い合わせる。証明書情報データベース６００は、該当する資格保有者識別子及び証明書識別子の組み合わせが登録されているか否かを表示する照会結果を証明サーバ５００に返信する。証明サーバ５００は、照会結果を第２のネットワーク３０を介して資格情報証明サーバ２００に送信する。資格情報証明サーバ２００は、照会結果に基づいて証明応答を生成し、インタフェース１０３を介して資格情報公開サーバ１０２に送信する。資格情報公開サーバ１０２は、受信した証明応答を第１のネットワーク２０を介して閲覧者１０１に提供する。以上で、本実施形態に係る証明システムにおける証明の提供処理は完了する。
【００３７】
以上説明したように、本実施形態に係る証明システムは、第１のネットワーク２０で公開されている資格情報の証明を、第１のネットワーク２０とは異なる第２のネットワーク３０上での照会結果に基づいて提供している。第２のネットワーク３０に接続される資格情報証明サーバ２００は、公開者識別子及び公開者から事前申告されている申告識別子の組み合わせが、照会先（第２のネットワーク３０上の証明サーバ５００）に接続された証明書情報データベース６００に登録されているか否かを照会先に対して照会することにより、資格情報の証明を実現する。従って、本実施形態に係る証明システムによれば、第１のネットワーク２０上で公開されている資格情報の証明が第２のネットワーク３０上における照会に基づいて行われ、その証明結果が第１のネットワーク２０上で提供される。即ち、本実施形態に係る証明システムによれば、公開者１００が第１のネットワーク２０上で公開している資格情報の証明を当該第１のネットワーク２０を介して閲覧者１０１に提供することが可能となる。故に、閲覧者１０１は、従来のように資格情報の証明書類を現実に取り寄せるなどのオフラインでの煩雑な手続を経ることなく、資格情報の真偽をオンラインで簡便に確かめることができる。
【００３８】
また、本実施形態に係る証明システムにおいて、資格情報を閲覧するためのネットワーク（第１のネットワーク２０）と、資格情報の真実性の証明を提供するための照会が行われるネットワーク（第２のネットワーク３０）とは分離されている。即ち、閲覧者１０１は、第１のネットワーク２０上で資格情報の真偽を確認することはできるものの、第２のネットワーク３０上での照会に利用される公開者１００の個人情報（申告識別子、証明書識別子など）を閲覧することはできない。故に、公開者１００の個人情報に関して安全性（秘匿性）が担保され、公開者１００による資格情報の積極的な公開が期待できる。
【００３９】
また、本実施形態に係る証明システムによって行われる照会では、公開者１００から予め申告されている申告識別子が利用される。従って、公開者１００に各証明書情報データベース６００において保持されている証明書識別子と同一形式の申告識別子を申告させることにより、照会先において従来から使用されている証明書類情報データベース６００の構成に変更を加えることなく照会を行うことができる。
【００４０】
また、本実施形態に係る証明システムにおいて、証明の提供処理を開始させる証明アプリケーションは、閲覧者１０１の能動的な操作によって起動される。従って、閲覧者１０１は、提供された証明結果が自己の操作に基づいて得られたことと、最新の情報を反映していることを認識できる。
【００４１】
更に、本実施形態に係る証明システムの実施によって次のような効果も期待できる。まず、資格情報の証明がオンラインで提供可能となることにより、閲覧者１０１は資格情報の真偽を確認するためのコストを削減し、作業を省力化できる。また、公開されている資格情報の真偽が迅速に確認可能となるため、公開者１００に対する採用や製品発注などのビジネス契約（及びこれを含む公開者１００に対する様々な接触）が促進されるかもしれない。また、公開者１００が資格情報を偽ることが困難になる一方、その真偽がオンラインで簡便に検証可能となるため、資格そのものへの信頼度の向上に寄与する。
【００４２】
（第２の実施形態）
本発明の第２の実施形態に係る証明システムは、証明アプリケーションの起動態様において、前述した第１の実施形態に係る証明システムと異なる。第１の実施形態において、証明アプリケーションは、閲覧者１０１の能動的な操作によって起動されている。一方、本実施形態において、資格情報公開サーバ１０２が、資格情報の閲覧者１０１への公開に先立って、証明アプリケーションを起動する。以下の説明では、本実施形態と第１の実施形態とで異なる部分を中心に述べ、同一または類似の部分を省略する。
【００４３】
前述のように、本実施形態に係る証明システムにおいて資格情報の証明は、閲覧者１０１への資格情報の公開に先立って、資格情報公開サーバ１０２が証明アプリケーションを起動することにより提供される。具体的には、図９Ａに示すように、資格情報公開サーバ１０２は、第１のネットワーク２０上で閲覧者１０１から公開プロフィール１０の閲覧要求を受信する。この閲覧要求の受信をトリガとして、資格情報公開サーバ１０２は証明アプリケーションを起動する。資格情報公開サーバ１０２は、証明アプリケーションによって生成された証明要求をインタフェース１０３を介して資格情報証明サーバ２００に送信する。資格情報証明サーバ２００は、受信した証明要求に応じた照会先及び照会内容を資格情報データベース３００から取得し、第２のネットワーク３０を介して適切な照会先に適切な照会を行って、照会結果を得る。尚、本実施形態において、証明要求は公開者１００に対応する全ての資格情報を対象としているので、資格情報の項目数に応じて照会先及び照会内容が複数組取得されるかもしれない。資格情報証明サーバ２００は、受信した照会結果に従って、公開者１００に対応する全ての資格情報の真偽を表示する証明応答を生成し、インタフェース１０３を介して資格情報公開サーバ１０２に送信する。資格情報公開サーバ１０２は、受信した証明応答を反映させた公開プロフィール１０を第１のネットワーク２０を介して閲覧者１０１に提供する。閲覧者１０１は、提供された証明応答（例えば、図９Ｂにおける証明ロゴ１２）に基づいて、証明を希望した資格情報の真偽を確認することができる。証明ロゴ１２の態様は、特に限定されないが、閲覧者１０１が証明結果を容易に認識できるような表示であることが望ましい。
【００４４】
以下、図１０を用いて、本実施形態に係る証明システムにおける証明の提供処理の流れを説明する。
まず、閲覧者１０１は例えばWebブラウザを利用して第１のネットワーク２０を介して資格情報公開サーバ１０２に対して資格情報を含む公開プロフィール１０の閲覧を要求する。資格情報公開サーバ１０２は、閲覧要求を受信すると、証明アプリケーションを起動する。
【００４５】
証明アプリケーションは、公開者１００の公開者識別子（図１０においてはユーザＩＤ（１））を含む証明要求を生成する。資格情報公開サーバ１０２は、証明要求をインタフェース１０３を介して資格情報証明サーバ２００に送信する。
資格情報証明サーバ２００は、証明要求に含まれる公開者識別子によって識別される公開者１００に対応する全ての資格情報の照会先を識別する照会先識別子（図１０においては機関側ＩＤ（２），（３），（４））と、照会内容である申告識別子（図１０においては証明書番号（２）’，（３）’，（４）’）とを夫々資格情報データベース３００から取得する。
【００４６】
資格情報証明サーバ２００は、公開者識別子及び各申告識別子の組み合わせを夫々含む照会要求を第２のネットワーク３０を介して各照会先（図１０においては、（２）の証明サーバ、（３）の証明サーバ、（４）の証明サーバ）に送信する。各照会先は、照会要求に含まれる公開者識別子及び申告識別子の組み合わせを、各証明書情報データベース６００（図１０においては、（２）’の証明書情報データベース、（３）’の証明書情報データベース、（４）’の証明書情報データベース）から検索し、照会結果を第２のネットワーク３０を介して資格情報証明サーバ２００に返信する。
【００４７】
資格情報証明サーバ２００は、各照会先からの照会結果に基づいて証明応答を生成し、インタフェース１０３を介して資格情報公開サーバ１０２に送信する。資格情報公開サーバ１０２は、受信した証明応答を反映させた公開プロフィール１０を第１のネットワーク２０を介して閲覧者１０１に提供する。以上で、本実施形態に係る証明システムにおける証明の提供処理は完了する。
【００４８】
以上説明したように、本実施形態に係る証明システムは、前述した第１の実施形態とは異なり、閲覧者１０１ではなく資格情報公開サーバ１０２が公開プロフィール１０の閲覧者１０１への提供に先立って証明アプリケーションを起動している。従って、本実施形態に係る証明システムによれば、閲覧者１０１は、資格情報の閲覧時において、何らの追加的な操作を行うことなく、直ちに資格情報の真偽を確認することができる。その他、本実施形態に係る証明システムによれば、第１の実施形態に係る証明システムと同様の効果が得られる。
【００４９】
尚、本発明は上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また上記各実施形態に開示されている複数の構成要素を適宜組み合わせることによって種々の発明を形成できる。また例えば、各実施形態に示される全構成要素からいくつかの構成要素を削除した構成も考えられる。さらに、異なる実施形態に記載した構成要素を適宜組み合わせてもよい。
【００５０】
例えば、上記した各実施形態の処理にかかるプログラムを、コンピュータで読み取り可能な記憶媒体に格納して提供することも可能である。記憶媒体としては、磁気ディスク、光ディスク（ＣＤ−ＲＯＭ、ＣＤ−Ｒ、ＤＶＤ等）、光磁気ディスク（ＭＯ等）、半導体メモリ等、プログラムを記憶でき、且つ、コンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であってもよい。
【００５１】
また、上記した各実施形態の処理にかかるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。
【符号の説明】
【００５２】
１０・・・公開プロフィール
１１・・・登録対象となる資格情報
１２・・・証明ロゴ
１３・・・起動ボタン
２０・・・第１のネットワーク
３０・・・第２のネットワーク
１００・・・公開者
１０１・・・閲覧者
１０２・・・資格情報公開サーバ
１０３・・・インタフェース
２００・・・資格情報証明サーバ
２０１・・・証明要求受信部
２０２・・・証明要求解析部
２０３・・・資格情報データベース操作部
２０４・・・照会要求生成部
２０５・・・照会要求送信部
２０６・・・証明結果受信部
２０７・・・照会結果解析部
２０８・・・証明応答生成部
２０９・・・証明応答送信部
３００・・・資格情報データベース
４００・・・資格情報登録サーバ
４０１・・・登録要求受信部
４０２・・・登録要求解析部
４０３・・・資格情報データベース操作部
４０４・・・登録応答生成部
４０５・・・登録応答送信部
５００・・・証明サーバ
５０１・・・大学
５０２・・・官公庁
５０３・・・資格団体
５１０・・・照会要求受信部
５２０・・・証明書情報データベースアクセス部
５３０・・・照会結果送信部
６００・・・証明書情報データベース
６０１・・・学位保持者データベース
６０２・・・国家試験合格者データベース
６０３・・・資格取得者情報データベース

【特許請求の範囲】
【請求項１】
公開者の保有する資格を示す資格情報を第１のネットワークを介して公開する資格情報公開サーバと、
前記資格を保有する資格保有者を前記第１のネットワークとは異なる第２のネットワーク上で識別する資格保有者識別子と、前記資格保有者が前記資格を保有することを証明する証明書情報に付与された証明書識別子とを対応付けて保持する証明書情報データベースと、
前記公開者を前記第２のネットワーク上で識別する公開者識別子と、前記資格情報の真実性を証明する証明書情報に付与された証明書識別子として前記公開者から予め申告されている申告識別子とを対応付けて保持する資格情報データベースと、
前記第２のネットワークに接続され、前記証明書情報データベースにアクセス可能な証明サーバと、
前記第２のネットワークに接続され、前記資格情報の証明を要求する証明要求を前記資格情報公開サーバからインタフェースを介して受信すると、前記資格情報データベースにアクセスして前記証明要求の対象となる資格情報の申告識別子を取得し、前記公開者識別子及び前記申告識別子の組み合わせに対応する前記資格保有者識別子及び前記証明書識別子の組み合わせが前記証明書データベースに保持されているか否かを前記証明サーバを介して問い合わせ、前記証明要求の対象となる資格情報の証明を行う資格情報証明サーバと
を具備する証明システム。
【請求項２】
前記証明要求は、前記資格情報の閲覧者からの能動的な操作によって生成され、前記第１のネットワークを介して前記資格情報公開サーバに送信され、前記資格情報公開サーバによって前記資格情報証明サーバに前記インタフェースを介して転送されることを特徴とする請求項１記載の証明システム。
【請求項３】
前記証明要求は、閲覧者に対する前記資格情報の公開に先立って前記資格情報公開サーバによって生成され、前記資格情報証明サーバに前記インタフェースを介して送信されることを特徴とする請求項１記載の証明システム。
【請求項４】
前記第２のネットワークに接続され、前記公開者からの申告に応じて前記申告識別子を前記公開者識別子と対応付けて前記資格情報データベースに登録する資格情報登録サーバを更に具備することを特徴とする請求項１記載の証明システム。
【請求項５】
前記資格情報公開サーバは、前記資格情報証明サーバから前記インタフェースを介して前記証明要求に対する証明応答を受信し、前記証明応答を前記第１のネットワークを介して前記閲覧者に送信することを特徴とする請求項１記載の証明システム。
【請求項６】
公開者の保有する資格を示す資格情報を第１のネットワークを介して公開する資格情報公開サーバと、
前記資格を保有する資格保有者を前記第１のネットワークとは異なる第２のネットワーク上で識別する資格保有者識別子と、前記資格保有者が前記資格を保有することを証明する証明書情報に付与された証明書識別子とを対応付けて保持する証明書情報データベースと、
前記公開者を前記第２のネットワーク上で識別する公開者識別子と、前記資格情報の真実性を証明する証明書情報に付与された証明書識別子として前記公開者から予め申告されている申告識別子とを対応付けて保持する資格情報データベースと、
前記第２のネットワークに接続され、前記証明書情報データベースにアクセス可能な証明サーバと、
前記第２のネットワークに接続される資格情報証明サーバとを具備するシステムが行う証明方法において、
前記資格情報証明サーバが、前記資格情報の証明を要求する証明要求を前記資格情報公開サーバからインタフェースを介して受信すると、前記資格情報データベースにアクセスして前記証明要求の対象となる資格情報の申告識別子を取得し、前記公開者識別子及び前記申告識別子の組み合わせに対応する前記資格保有者識別子及び前記証明書識別子の組み合わせが前記証明書データベースに保持されているか否かを前記証明サーバを介して問い合わせ、前記証明要求の対象となる資格情報の証明を行うことを特徴とする証明方法。
【請求項７】
前記証明要求は、前記資格情報の閲覧者からの能動的な操作によって生成され、前記第１のネットワークを介して前記資格情報公開サーバに送信され、前記資格情報公開サーバによって前記資格情報証明サーバに前記インタフェースを介して転送されることを特徴とする請求項６記載の証明方法。
【請求項８】
前記証明要求は、閲覧者に対する前記資格情報の公開に先立って前記資格情報公開サーバによって生成され、前記資格情報証明サーバに前記インタフェースを介して送信されることを特徴とする請求項６記載の証明方法。
【請求項９】
前記第２のネットワークに接続され、前記公開者からの申告に応じて前記申告識別子を前記公開者識別子と対応付けて前記資格情報データベースに登録する資格情報登録サーバを前記システムが更に具備することを特徴とする請求項６記載の証明方法。
【請求項１０】
前記資格情報公開サーバが、前記資格情報証明サーバから前記インタフェースを介して前記証明要求に対する証明応答を受信し、前記証明応答を前記第１のネットワークを介して前記閲覧者に送信することを特徴とする請求項６記載の証明方法。

【図１】