【課題】誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムを提供する。
【解決手段】カード発行申請者の顔画像と個人情報とを一緒に未発行状態のＩＣチップ付きＩＤカードの表面に印刷するとともに、ＩＣチップに個人情報を書込むことにより、ＩＤカードを発行する証明用媒体発行システムにおいて、カード発行申請者が発行されたＩＤカードのＩＣチップに書込まれた内容（発行内容）を確認した時点で初めて書換防止等のセキュリティ属性情報の設定を行なう。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、たとえば、自動車の運転免許証（以後、単に免許証と称す）や各種証明書（カードタイプや冊子タイプを含む）など、人物の生体情報（たとえば、顔画像）と個人情報とを一緒に未発行状態の証明用媒体の表面に印刷することにより証明用媒体を発行する証明用媒体発行システムおよび証明用媒体発行方法に係り、特に、証明用媒体としてＩＣチップ（記憶媒体）を内蔵したＩＣカードを用い、そのＩＣチップにも少なくとも個人情報を格納して証明用媒体を発行する証明用媒体発行システムおよび証明用媒体発行方法に関する。
【背景技術】
【０００２】
この種の証明用媒体として運転免許証や各種証明書として用いられるＩＤカードが知られている。このようなＩＣチップ付のＩＤカードを発行する証明用媒体発行システムにあっては、まず、ＩＤカード発行の申請者がＩＤカードの発行申込みをするべく、申請書に個人情報等その他の必要情報を記入し、発行元に申請する。
発行元では、申請書の内容を基に申請者の個人情報をデータベースに登録するとともに、カード発行装置にてカード表面への顔画像や個人情報の印刷、および、カード内のＩＣチップへの個人情報の書込みを行なうことで、ＩＤカードの発行を行ない、申請者に発行したＩＤカードを引き渡す。
【０００３】
通常、ＩＣチップ付のＩＤカードの場合、カード表面に印刷する個人情報は、申請者の氏名やＩＤ番号など所有者を示すための最低限の情報となる。一方、カード内のＩＣチップには、カード表面に印刷した情報のほか所有者の住所、電話番号、生年月日、年齢、パスワード、その他ＩＤカードとして機能するべく重要な個人情報が記録される。
【０００４】
またＩＣチップは、書換え等による不正利用を防ぐべく、改ざん防止のためのセキュリティ機能が施されている。そのため、誤った発行情報による発行を行なってしまった場合は、そのＩＤカードを破棄し、新たにＩＤカードを用意して再度発行を行なう必要がある。
【０００５】
また、ＩＣチップの発行エラー（ＩＣチップの書込エラー）が発生して停止した場合、そのＩＤカードを廃棄せず他に流出してしまった場合、不正に利用される可能性がある。
【特許文献１】特開２００３−５８８３２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
通常、この種の証明用媒体発行システムでは、ＩＤカード発行の申請者が個人情報を申請書に記入し、記入した申請書から発行元が個人情報を手入力により登録し、ＩＣチップ付のＩＤカードの発行を行なう。しかしながら、個人情報の登録までの過程には、申請者の記入ミスや発行元の登録ミス等により誤った発行をしてしまう可能性がある。
【０００７】
ＩＣチップ付のＩＤカードは、セキュリティ性が高く、セキュリティ性能の実現手段として書換えを許可しない形態で発行することが有効である。そのため、誤って発行してしまった場合、書換えはできず、新たに未発行状態のＩＤカードを用意して、再度発行を行なうこととなり、無駄な費用が発生する。
【０００８】
また、正常に発行した場合は、セキュリティ性の高いＩＣチップ付のＩＤカードを作成することができるが、ＩＣチップの不良等により発行を失敗した場合は、発行途中の状態で停止した不良カードが発生する。
【０００９】
さらに、ＩＣチップの不良といっても、単にたまたま動作不良した場合や、一部の機能のみ不良だった場合など、様々な不良内容がある。言い方を替えれば、ＩＣチップの不良といっても正式に使用しても大半の機能は使用できるカードも含まれている場合がある。もし、この不良カードが他に流出した場合、不正に発行利用される可能性がある。
【００１０】
そこで、本発明は、誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムおよび証明用媒体発行方法を提供することを目的とする。
【００１１】
また、本発明は、記憶媒体への書込みエラーが発生した場合、セキュリティ属性情報の変更処理を行ない、その後動作したとしてもアクセス不可能とすることにより、不正利用を防止することができる証明用媒体発行システムおよび証明用媒体発行方法を提供することを目的とする。
【課題を解決するための手段】
【００１２】
本発明の証明用媒体発行システムは、人物の生体情報を取得する生体情報取得手段と、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、前記生体情報取得手段により取得された生体情報および当該生体情報に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段とを具備している。
【００１３】
また、本発明の証明用媒体発行システムは、人物の少なくとも顔画像を取得する画像取得手段と、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、前記画像取得手段により取得された顔画像および当該顔画像に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段とを具備している。
【００１４】
また、本発明の証明用媒体発行方法は、人物の生体情報を取得する生体情報取得ステップと、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、前記生体情報取得ステップにより取得された生体情報および当該生体情報に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップとを具備している。
【００１５】
さらに、本発明の証明用媒体発行方法は、人物の少なくとも顔画像を取得する画像取得ステップと、前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、前記画像取得ステップにより取得された顔画像および当該顔画像に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップとを具備している。
【発明の効果】
【００１６】
本発明によれば、誤って証明用媒体の発行を行なっても、発行申請者が発行内容を確認するまでは書換可能なセキュリティ属性情報にし、発行元立会いのもと発行申請者が発行内容を確認した後に初めて改ざん防止等のセキュリティ属性情報を施すことにより、廃棄となる証明用媒体を極力削減することができ、無駄な費用が発生することを防ぐことができる証明用媒体発行システムおよび証明用媒体発行方法を提供できる。
【００１７】
また、本発明によれば、記憶媒体への書込みエラーが発生した場合、セキュリティ属性情報の変更処理を行ない、その後動作したとしてもアクセス不可能とすることにより、不正利用を防止することができる証明用媒体発行システムおよび証明用媒体発行方法を提供できる。
【発明を実施するための最良の形態】
【００１８】
以下、本発明の実施の形態について図面を参照して説明する。
なお、以下の説明では、人物の生体情報として顔画像を用いた場合を例として述べるが、顔画像以外に、指紋画像、虹彩情報、掌形画像、指画像、静脈情報などの他の生体情報を用いても同様に実施できる。
【００１９】
図１は、本発明の実施の形態に係る例えばＩＤカードを発行する証明用媒体発行システムの構成を概略的に示すものである。図１において、この証明用媒体発行システムは、全体的な制御を司る汎用コンピュータで構成されるホストコンピュータ１０１、このホストコンピュータ１０１に接続され、少なくともカード発行申請者（以後、単に申請者と称す）１０２のＩＤカードに記載する各種情報を含む個人情報を、申請者１０２が持つ固有の識別情報としての個人番号（ＩＤ番号）と対応させて記憶しているデータベース１０３、申請者１０２の少なくとも顔を含む画像（以下、顔画像と称す）を撮影する画像取得手段（生体情報取得手段）としての撮影装置１０４、撮影装置１０４からの指令により、申請者１０２の顔画像と個人番号、氏名、年齢、住所などの個人情報を、未発行状態のＩＤカードに印刷することによりＩＤカード１０５を作成する印刷手段としての印刷装置１０６、それと同時に顔画像、個人番号、氏名、年齢、住所などの個人情報をファイリングするファイリング装置１０７、申請者１０２が個人情報を記入して持ち込んだカード発行申請書（以後、単に申請書と称す）１０８の情報をデータベース１０３に登録するための登録端末装置１０９、発行したＩＤカード１０５の内容を確認するための出力手段としての確認端末装置１１０、これらホストコンピュータ１０１、撮影装置１０４、印刷装置１０６、ファイリング装置１０７、登録端末装置１０９、および、確認端末装置１１０を相互接続するネットワーク１１１から構成されている。
印刷装置１０６は、ＩＤカード１０５のＩＣチップ１１３に対し顔画像や個人情報などを書込む書込手段としてのＩＣ書込装置１１２を備えている。
【００２０】
証明用媒体としてのＩＤカード１０５は、たとえば、ＩＣカードを用いており、記憶媒体としてＩＣ化されたメモリを含むＩＣチップ１１３を内蔵している。ＩＤカード１０５の表面には、申請者１０２の顔画像１１４や個人番号、氏名、年齢、住所などの個人情報１１５などがそれぞれ印刷される。
【００２１】
ＩＤカード１０５として用いるＩＣカードは、ＩＣ書込装置１１２との間でコンタクト部を介して通信を行なう接触式のＩＣカード、あるいは、ＩＣ書込装置１１２との間で無線で通信を行なう非接触式のＩＣカードのいずれであってもよい。
【００２２】
図２は、ＩＤカード１０５への表面印刷およびＩＣチップ１１３への書込処理（発行処理）を行なう印刷装置１０６の構成を模式的に示すものである。
印刷装置１０６は、未発行状態のＩＣチップ付きＩＤカード１０５を装填するホッパ部２０１、ホッパ部２０１からＩＤカード１０５を１枚ずつ取出す取出し装置２０２、ＩＤカード１０５のＩＣチップ１１３に対しデータの書込みや読出し処理を行なうＩＣカードリーダライタ部２０３（図１のＩＣ書込装置１１２に相当）、ＩＤカード１０５の表面に対し顔画像を印刷する画像印刷部２０４、ＩＤカード１０５の表面に対し文字情報（個人情報）を印刷する文字印刷部２０５、顔画像および文字情報を印刷したＩＤカード１０５の表面に対し保護材を塗布する保護材塗布部２０６、保護材塗布部２０６で塗布した保護材を硬化させる硬化部２０７、印刷処理（発行処理）がすべて終了したＩＤカード１０５を排出集積する排出部２０８、取出し装置２０２で取出されたＩＤカード１０５を各部へ搬送する搬走路２０９，２１０、および、搬送先を切換える搬送切換部２１１，２１２によって構成されている。
【００２３】
このような構成において、未発行状態のＩＣチップ付きＩＤカード１０５がホッパ部３０１から取出されて発行処理が行なわれ、排出部２０８へ排出される流れに２通りある。その１つは、ホッパ部２０１→取出し装置２０２→ＩＣカードリーダライタ部２０３→搬送切換部２１１→顔画像印刷部２０４→文字印刷部２０５→搬送切換部２１２→保護材塗布部２０６→硬化部２０７→排出部２０８へと流れる場合と、もう１つは、ホッパ部２０１→取出し装置２０２→ＩＣカードリーダライタ部２０３→搬送切換部２１１→排出部２０８へと流れる場合である。これら２種類の流れは、搬送切換部２１１によりバイパスを行なうことにより実現する。
このような構成により、通常は前者の流れにて発行処理を行ない、ＩＣチップ１１３のデータを誤って発行してしまったＩＤカード１０５に対しては、後者の流れにてＩＣチップ１１３のみの書換えを行なうことができる。
【００２４】
図３は、発行されたＩＤカード１０５のＩＣチップ１１３に書込まれた内容を読取って確認する確認端末装置１１０の構成を模式的に示すものである。
確認端末装置１１０は、コンソールとなるパーソナルコンピュータ（以下、単にパソコンと略称する）３０１、および、ＩＣカードリーダライタ３０２によって構成されている。パソコン３０１は、ＩＤカード１０５のＩＣチップ１１３内の情報や操作ガイダンスなどを表示出力する表示部３０３や、操作者が操作を行なう外部入力装置としてのキーボート３０４、マウス３０５が具備されている。
【００２５】
ＩＤカード１０５には、前述したように、表面印刷として所有者の顔画像１１４と所有者の氏名、住所、個人番号などの個人情報１１５が印刷されており、さらに、ＩＤカード１０５にはＩＣチップ１１３が埋設されていて、ＩＣチップ１１３には表面印刷が不正に行なわれたものでないことを証明するべく、表面印刷と同様の情報とその他の情報が書込まれている。
【００２６】
このような構成において、ＩＤカード１０５をＩＣカードリーダライタ３０２に装着することにより、パソコン３０１の所定の操作によりＩＣカードリーダライタ３０２からＩＤカード１０５のＩＣチップ１１３に対する情報の読出しや書込み処理を行なうことができるようになっている。
【００２７】
図４は、ＩＤカード１０５のＩＣチップ１１３内に保存するデータ構造とＩＤカード１０５が印刷装置１０６から出力された時点での各データに対するセキュリティ属性情報の具体例を示すものである。
【００２８】
図４において、ファイル番号０にはＩＤカード１０５の発行年月日（ＹＹＹＹＭＭＤＤ）、ファイル番号１にはＩＤカード１０５の所有者となる申請者１０２の氏名（ＡＢＣＤ）、ファイル番号２には申請者１０２のＩＤ番号（１２３４５６７８）、ファイル番号３には申請者１０２の住所（ＥＦＧＨ）、ファイル番号４は申請者１０２の電話番号（９１０１１１２１３１）、ファイル番号５は申請者１０２の生年月日（ＹＹＹＹＭＭＤＤ）、ファイル番号６にはその他の個人情報、ファイル番号７〜１０にはカード発行後所有者の結婚や移転等により個人情報に変更が生じたときにその旨を追記するファイルとしての個人情報変更追記１〜４が格納されている。
ファイル番号１１には、その他の全ファイルまたは一部のファイルのデータを元にハッシュ関数により生成したデータに対し、公開鍵方式により暗号化した電子署名データで、発行元の秘密鍵により暗号化したデータが格納される。ファイル番号１２には、各ファイルの読込用パスワードが格納され、これは申請者１０２が申請する。ファイル番号１３には各ファイルの書込用パスワードが格納され、これも同じく申請者１０２が申請する。
【００２９】
これらファイルはファイルタイプにより２種ある。１つはファイル番号０〜１１のようなＷＥＦで、これら通常アプリケーションから直接データのアクセスを行なうことができるファイルである。もう１つはファイル番号１２，１３のようなＩＥＦで、パスワードの照合その他の各種認証を行なうためのファイルで、アプリケーションから直接内部のデータにアクセスすることはできない。本実施の形態では、ＩＥＦに対しパスワード照合を行なうことにより、ＷＥＦはそのセキュリティ属性情報ごとのアクセスが可能となる。
セキュリティ属性情報については、データ読出し可能条件を示す［Ｒｅａｄ］、初回書込み可能条件を示す［Ｗｒｉｔｅ］、書換え可能条件を示す［ＵｐＤａｔｅ］の３種がある。
【００３０】
たとえば、ファイル番号１の氏名ファイルのデータを読込みする場合には、まずファイル番号１２のＲｅａｄ用パスワードファイルに対しパスワードの照合を行ない、その後ファイル番号１にアクセスしてデータを読込む。また、ここでもし誤ったパスワードによりアクセスを行ない、それが規定回数連続した場合には、該当のＩＥＦは閉塞し、関連するＷＥＦは全てアクセス不可となる。
【００３１】
図５は、ＩＤカード１０５のＩＣチップ１１３内に保存するデータ構造とＩＤカード１０５が確認端末装置１１０から出力された時点での各データに対するセキュリティ属性情報の具体例を示すものである。
【００３２】
図４との違いは、各ファイルのセキュリティ属性情報である。すなわち、印刷装置１０６から出力した時点では、全てのデータがアップデート（ＵｐＤａｔｅ）可能であり、もし申請者１０２の申請書１０８への記入ミスや発行元での登録ミスがあったとしても、修正の余地がある。これに対し、図５は、確認端末装置１１０において改めて発行データの確認を取り、別に説明を行なうフェーズ移行の処理を行なうことにより、セキュリティ属性情報が修正可能であった全てのファイルはアップデート（ＵｐＤａｔｅ）不可となり、修正ができない。
すなわち、図５の状態になった以後は、ＩＣチップ１１３内のデータに対し改ざん等の不正アクセスを行なうことができなくなり、強固なセキュリティ性を持つことができる。また、本状態で前述のＩＥＦが閉塞した場合には、全てのＷＥＦに対する全てのアクセスを不可能となる。
【００３３】
図６は、本証明用媒体発行システムにおける申請者１０２によるカード発行申請から発行完了までの流れを概略的に示している。
まず、申請者１０２は、ＩＣ付きＩＤカードの発行申請のために、発行に必要となる個人情報を申請書１０８に必要な情報を記入し、発行元に提出する。これを受けた発行元では、提出された申請書１０８の個人情報を登録端末装置１０９を用いて入力することでデータベース１０３へ登録する。
【００３４】
次に、申請者１０２は、撮影装置１０４により顔画像の撮影を行なう。撮影装置１０４は、撮影した顔画像およびデータベース１０３から取得した個人情報により発行データを生成し、印刷装置１０６へ送る。印刷装置１０６は、受取った発行データに基づきＩＤカード１０５の表面印刷およびＩＣチップ１１３の発行処理（データ書込処理）を行なう。
【００３５】
次に、申請者１０２は、発行元の立会いのもと、確認端末装置１１０により、発行されたＩＤカード１０５のＩＣチップ１１３に書込まれた内容の確認を行ない、発行ファイルのセキュリティ属性情報の変更を行ない、発行を完了する。
【００３６】
図７は、撮影装置１０４にて申請者１０２の顔画像を撮影してから印刷装置１０６への発行要求までの処理の流れを示すものであり、以下それについて説明する。
まず、操作者は撮影装置１０４にて申請者１０２のＩＤ番号を入力する（ステップＳ１０１）。次に、撮影装置１０４は、入力されたＩＤ番号をキーとし、ネットワーク１１１上のホストコンピュータ１０１を経由し、データベース１０３から当該申請者１０２の個人情報を取得する（ステップＳ１０２）。ここに、このステップＳ１０２の処理が本発明における個人情報取得手段に対応している。
【００３７】
次に、操作者は撮影装置１０４に対し撮影指示の操作をする（ステップＳ１０３）。すると、撮影装置１０４は申請者１０２の顔画像を撮影する（ステップＳ１０４）。ここに、このステップＳ１０４の処理が本発明における画像取得手段（生体情報取得手段）に対応している。
【００３８】
次に、撮影装置１０４は、撮影した顔画像およびデータベース１０３から取得した当該申請者１０２の個人情報により発行データを生成する（ステップＳ１０５）。次に、撮影装置１０４は、生成した発行データを添付した発行要求メッセージを印刷装置１０６に対し送る。
【００３９】
図８は、印刷装置１０６における発行要求メッセージの受信から発行完了までの処理の流れを示すものであり、以下それについて説明する。
印刷装置１０６は、撮影装置１０４からの発行要求メッセージを受信すると（ステップＳ２０１）、ＩＣチップ付きＩＤカード１０５の発行処理を行ない（ステップＳ２０２）、終了すると完了メッセージを撮影装置１０４へ送り（ステップＳ２０３）、処理を終了する。
【００４０】
図９は、印刷装置１０６における発行処理（図８のステップＳ２０２）の流れを詳細に示すものであり、以下それについて説明する。本発行処理では、ＩＤカード１０５のＩＣチップ１１３の内容より、搬送切換部２１１を切換えることにより、ＩＣチップ１１３のみの発行処理（書込処理）とカード表面印刷までを含めた全発行処理の２種の発行方法に対応することを示している。
【００４１】
まず、Ｓ７０１にて、ホッパ部２０１に装填された未発行状態のＩＤカード１０５を取出し装置２０２により取出し、ＩＣカードリーダライタ部２０３に搬送する（ステップＳ３０１）。次に、ＩＣカードリーダライタ部２０３にてＩＣカード１０５のＩＣチップ１１３内のデータを確認し（ステップＳ３０２）、ＩＣチップ発行済みであればＩＣチップ１１３のみの発行処理にて完了するべく、搬送切換部２１１を下側（図２のｂ側）に切換える（ステップＳ３０３）。ＩＣチップ未発行状態であれば、搬送切換部２１１を上側（図２のａ側）に切換える（ステップＳ３０４）。
【００４２】
すなわち、この処理では、ＩＣチップ１１３のみの発行（データ書込み）を行なうかどうかを決定する。ＩＣチップ１１３が発行済みであれば、ＩＣチップ１１３への発行内容不備により再発行することということであり、既に表面印刷が完了しているため、表面印刷を行なう必要はない。ＩＣチップ１１３が未発行であれば新規の発行であるため、ＩＣチップの発行と表面印刷を行なう必要がある。
【００４３】
ＩＣチップ１１３が発行済みであれば、ステップＳ３０５，Ｓ３０６にてＩＣチップ１１３の発行を行なった後、ステップＳ３０７にて発行完了したＩＤカード１０５を排出部２０８に排出する。
【００４４】
ＩＣチップ１１３が未発行であれば、ステップＳ３０８，Ｓ３０９にてＩＣチップ１１３の発行を行なった後、ステップＳ３１０にて顔画像の印刷を行ない、その後、ステップＳ３１１にて文字情報の印刷を行ない、その後、ステップＳ３１２にて保護材の塗布を行ない、その後、ステップＳ３１３にて保護材の硬化を行ない、その後、ステップＳ３１４にて発行完了したＩＤカード１０５を排出部２０８に排出する。
【００４５】
図１０は、図９のステップＳ３０６，３０９におけるＩＣチップ発行処理の流れを詳細に示すものであり、以下それについて説明する。本ＩＣチップ発行処理では、ＩＣチップ１１３への発行データの書込みと、書込みを失敗した場合は、当該ＩＤカード１０５が不正に使用されないように、各種パスワード（ＰＩＮ）およびセキュリティ属性情報を変更することを示している。
【００４６】
まず、ＩＣチップ１１３に対し、発行データを書込むための各ファイルを生成し、生成した各ファイルに対し、たとえば、図４で示すセキュリティ属性情報に設定を行なう（ステップＳ４０１）。次に、ファイル番号１２に読込用パスワード、ファイル番号１３に書込用パスワードの設定を行なう（ステップＳ４０２）。
【００４７】
次に、ファイル１〜１０に対し各発行データの書込みを行なう（ステップＳ４０３）。次に、ファイル１２に対し、読込用パスワードの照合を行なうことにより、ファイル１〜１０の読込みが可能な状態にする（ステップＳ４０４）。次に、ファイル１〜１０のデータを読込む（ステップＳ４０５）。
【００４８】
次に、読込んだ各ファイルデータのチェックを行ない、正しくデータが書込まれていることを確認し（ステップＳ４０６）、正しくデータが書込まれていれば当該処理を終了する。正しくデータが書込まれていなければ、セキュリティ属性情報の変更を行ない（ステップＳ４０７）、ファイル１２，１３の閉塞を行ない（ステップＳ４０８）、その後、エラー処理を行なって（ステップＳ４０９）、当該処理を終了する。
【００４９】
この処理により、当該エラーカードに対し、一切のアクセスをできない状態にする。すなわち、ステップＳ４０６にて正しくデータが書込まれていないということは、ＩＣチップ１１３が不良または不安定である可能性が高く、発行元の責任において適切な処分を行なうことが必要となるが、もし誤って当該エラーカードが流出した場合には、偽造など、不正に発行利用されてしまう可能性がある。そのため、セキュリティ属性情報およびパスワードファイルの閉塞を行なうことにより、一切のアクセスができない状態にする。
【００５０】
図１１は、確認端末装置１１０における処理の流れを詳細に示すものであり、以下それについて説明する。本処理では、印刷装置１０６で発行処理された後のＩＤカード１０５に対し、申請者１０２により発行内容が正しいかどうかの最終確認を行ない、発行内容が正しければセキュリティ属性情報の変更を行ない、書換え不可能な状態にすることを示している。
【００５１】
まず、表示部３０３の操作画面上にパスワード（ＰＩＮ）入力を促す表示をしている（ステップＳ５０１）。ここで、申請者１０２は、発行されたＩＤカード１０５をＩＣカードリーダライタ３０２上にセットし、申請者１０２が申請した読込用パスワードをキーボード３０４から入力する（ステップＳ５０２）。
【００５２】
次に、セットされたＩＤカード１０５のＩＣチップ１１３からＩＣカードリーダライタ３０２で読込用パスワードを読出し、申請者１０２が入力した読込用パスワードと照合を行なう（ステップＳ５０３）。照合の結果、両パスワードが不一致であれば個人情報修正処理を行なう（ステップＳ５０４）。
【００５３】
ステップＳ５０３での照合の結果、両パスワードが一致であれば、ＩＣチップ１１３内の申請者１０２の個人情報を読出して表示部３０３の操作画面上に表示する（ステップＳ５０５）。ここで、申請者１０２は、表示された個人情報が正しいかどうかの判断を行ない（ステップＳ５０６）、個人情報が正しくなければ個人情報修正処理を行なう（ステップＳ５０４）。
【００５４】
ステップＳ５０６での判断の結果、個人情報が正しければキーボード３０４から確認ボタンを押下する（ステップＳ５０７）。すると、表示部３０３の操作画面上に書込用パスワード（ＰＩＮ）入力画面が表示される（ステップＳ５０８）。ここで、申請者１０２は、キーボード３０４から書込用パスワードを入力する（ステップＳ５０９）。
【００５５】
次に、セットされたＩＤカード１０５のＩＣチップ１１３からＩＣカードリーダライタ３０２で書込用パスワードを読出し、申請者１０２が入力した書込用パスワードと照合を行なう（ステップＳ５１０）。照合の結果、両パスワードが不一致であれば個人情報修正処理を行なう（ステップＳ５０４）。
【００５６】
ステップＳ５１０での照合の結果、両パスワードが一致であれば、各ファイルのセキュリティ属性情報の変更を行なう（ステップＳ５１１）。セキュリティ属性情報の変更内容は、図４の状態から図５の状態への変更を行なう。
【００５７】
図１２は、図１１のステップＳ５０４における個人情報修正処理の流れの第１の例を示すものであり、以下それについて説明する。個人情報修正処理の第１の例では、発行されたＩＣチップ付きＩＤカード１０５の発行内容が正しくなかった場合に、確認端末装置１１０によりデータベース１０３に対し個人情報を再登録し、同じく確認端末装置１１０によりＩＣチップ１１３の再発行を行なうものである。
【００５８】
すなわち、まず、発行されたＩＤカード１０５を確認端末装置１１０のＩＣカードリーダライタ３０２に装着し、ＩＣチップ１１３の内容を読出して表示部３０３に表示することにより、その表示内容（個人情報）をキーボート３０４により修正する（ステップＳ６０１）。
【００５９】
次に、キーボート３０４において所定の操作を行なうことにより、修正した個人情報をＩＣカードリーダライタ３０２に装着されているＩＤカード１０５のＩＣチップ１１３に再書込みする（ステップＳ６０２）。次に、キーボート３０４において所定の操作を行なうことにより、修正した個人情報をデータベース１０３に対し再登録する（ステップＳ６０３）。
【００６０】
図１３は、図１１のステップＳ５０４における個人情報修正処理の流れの第２の例を示すものであり、以下それについて説明する。個人情報修正処理の第２の例では、発行されたＩＣチップ付きＩＤカード１０５の発行内容が正しくなかった場合に、確認端末装置１１０によりデータベース１０３に対し個人情報を再登録し、印刷装置１０６によりＩＣチップ１１３の再発行を行なうものである。
【００６１】
すなわち、まず、発行されたＩＤカード１０５を確認端末装置１１０のＩＣカードリーダライタ３０２に装着し、ＩＣチップ１１３の内容を読出して表示部３０３に表示することにより、その表示内容（個人情報）をキーボート３０４により修正する（ステップＳ７０１）。次に、キーボート３０４において所定の操作を行なうことにより、修正した個人情報をデータベース１０３に対し再登録する（ステップＳ７０２）。
【００６２】
次に、ＩＣカードリーダライタ３０２に装着されているＩＤカード１０５を印刷装置１０６のホッパ部２０１へ装填する（ステップＳ７０３）。次に、発行要求操作を行なうことにより（ステップＳ７０４）、データベース１０３から当該申請者１０２の個人情報（修正された個人情報）を取得し、発行データを生成する（ステップＳ７０５）。次に、発行要求メッセージを出力することにより（ステップＳ７０６）、ＩＣチップ１１３に対する再発行（再書込み）のみが行なわれる。
【００６３】
以上説明したように、上記実施の形態によれば、印刷装置１０６から出力する時点ではＩＣチップ１１３の内容の書換えが可能な状態とし、最終的に申請者１０２および登録担当者の再確認を取ることにより、ＩＣチップ１１３の内容の書換えが不可となる設定を行なう。これにより、前述の発行ミス等が発生した際は、ＩＣチップ１１３の書換えを行なうことができ、無駄な費用が発生することを防ぐことができる。
【００６４】
また、ＩＣチップ発行後排出するバイパス（ＩＣカードリーダライタ部２０３の下流側に設けた搬送切換部２１１）を設けることにより、ＩＣチップ１１３の発行のみの発行形態とＩＣチップ１１３の発行とカード表面印刷の両方を行なう発行形態の２種に対応することができる。
【００６５】
さらに、上記実施の形態によれば、ＩＣチップ１１３の発行失敗の判定をした場合、パスワード（ＰＩＮ）や、その他セキュリティ属性情報の変更処理を行ない、その後動作したとしてもＩＤカードとしてのアクセスを不可能とすることにより、当該不良ＩＤカードが他に流出した場合でも、不正に発行利用される可能性を除去できる。
【００６６】
なお、前記実施の形態では、ＩＣチップに個人情報のみを格納する場合について説明したが、ＩＣチップに個人情報とともに顔画像をも格納するようにしてもよい。
【００６７】
また、ＩＣチップ１１３の発行にミスがあった場合の対応として記述したが、その他にも、カード表面に個人情報などの個別情報が一切ない、すなわち表面印刷の必要がないＩＣチップ付きＩＤカードの発行との併用も行なうことができる。
【００６８】
さらに、発行する証明用媒体がカードタイプ（ＩＤカード）の場合について説明したが、冊子タイプの証明用媒体の発行にも同様に適用できる。
【図面の簡単な説明】
【００６９】
【図１】本発明の実施の形態に係る証明用媒体発行システムの構成を概略的に示すブロック図。
【図２】ＩＤカードへの表面印刷およびＩＣチップへの書込処理を行なう印刷装置の構成を概略的に示す模式図。
【図３】発行されたＩＤカードのＩＣチップに書込まれた内容を読取って確認する確認端末装置の構成を概略的に示す模式図。
【図４】ＩＤカードのＩＣチップ内に保存するデータ構造とＩＤカードが印刷装置から出力された時点での各データに対するセキュリティ属性情報の具体例を示す図。
【図５】ＩＤカードのＩＣチップ内に保存するデータ構造とＩＤカードが確認端末装置から出力された時点での各データに対するセキュリティ属性情報の具体例を示す図。
【図６】申請者によるカード発行申請から発行完了までの流れを概略的に示す流れ図。
【図７】撮影装置にて申請者の顔画像を撮影してから印刷装置への発行要求までの処理の流れを示すフローチャート。
【図８】印刷装置における発行要求メッセージの受信から発行完了までの処理の流れを示すフローチャート。
【図９】印刷装置における発行処理の流れを詳細に示すフローチャート。
【図１０】図９におけるＩＣチップ発行処理の流れを詳細に示すフローチャート。
【図１１】確認端末装置における処理の流れを詳細に示すフローチャート。
【図１２】図１１における個人情報修正処理の流れの第１の例を示すフローチャート。
【図１３】図１１における個人情報修正処理の流れの第２の例を示すフローチャート。
【符号の説明】
【００７０】
１０１…ホストコンピュータ、１０２…カード発行申請者、１０３…データベース、１０４…撮影装置（画像取得手段、生体情報取得手段）、１０５…ＩＤカード（証明用媒体）、１０６…印刷装置（印刷手段）、１０７…ファイリング装置、１０８…カード発行申請書、１０９…登録端末装置、１１０…確認端末装置（出力手段）、１１１…ネットワーク、１１２…ＩＣ書込装置（書込手段）、１１３…ＩＣチップ（記憶媒体）、１１５…個人情報、２０３…ＩＣカードリーダライタ部（書込手段）。

【特許請求の範囲】
【請求項１】
人物の生体情報を取得する生体情報取得手段と、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、
少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、
前記生体情報取得手段により取得された生体情報および当該生体情報に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、
前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、
この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段と、
を具備したことを特徴とする証明用媒体発行システム。
【請求項２】
人物の少なくとも顔画像を取得する画像取得手段と、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得手段と、
少なくとも前記個人情報取得手段により取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込手段と、
前記画像取得手段により取得された顔画像および当該顔画像に対応する前記個人情報取得手段により取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷手段と、
前記書込手段による書込処理および前記印刷手段による印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力手段と、
この出力手段により出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更手段と、
を具備したことを特徴とする証明用媒体発行システム。
【請求項３】
前記書込手段により前記証明用媒体の記憶媒体に書込まれた情報が正しく書込まれているか否かをチェックする書込情報チェック手段と、
この書込情報チェック手段によるチェックの結果、情報が正しく書込まれていない場合、前記証明用媒体の記憶媒体内のセキュリティ属性情報を変更して当該記憶媒体に対するアクセスを不可能な状態に設定する第２のセキュリティ属性情報変更手段と、
をさらに具備したことを特徴とする請求項１または請求項２記載の証明用媒体発行システム。
【請求項４】
前記証明用媒体は、記憶媒体としてＩＣチップを内蔵したＩＣカードであることを特徴とする請求項１または請求項２記載の証明用媒体発行システム。
【請求項５】
人物の生体情報を取得する生体情報取得ステップと、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、
少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、
前記生体情報取得ステップにより取得された生体情報および当該生体情報に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、
前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、
この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップと、
を具備したことを特徴とする証明用媒体発行方法。
【請求項６】
人物の少なくとも顔画像を取得する画像取得ステップと、
前記人物の証明用媒体発行に必要な個人情報を取得する個人情報取得ステップと、
少なくとも前記個人情報取得ステップにより取得された個人情報およびこれら個人情報に対するアクセス条件等を示すセキュリティ属性情報を、記憶媒体を備えた未発行状態の証明用媒体の前記記憶媒体に対し書換え可能な状態で書込む書込ステップと、
前記画像取得ステップにより取得された顔画像および当該顔画像に対応する前記個人情報取得ステップにより取得された個人情報を前記未発行状態の証明用媒体の表面に対し印刷する印刷ステップと、
前記書込ステップによる書込処理および前記印刷ステップによる印刷処理が終了した後、当該証明用媒体の記憶媒体に書込まれた情報を読出して当該証明用媒体の発行申請者に対し目視可能な状態で出力する出力ステップと、
この出力ステップにより出力された内容を前記発行申請者が確認したのに基づき当該証明用媒体の記憶媒体内のセキュリティ属性情報を書換え不可能な状態に変更するセキュリティ属性情報変更ステップと、
を具備したことを特徴とする証明用媒体発行方法。
【請求項７】
前記書込ステップにより前記証明用媒体の記憶媒体に書込まれた情報が正しく書込まれているか否かをチェックする書込情報チェックステップと、
この書込情報チェックステップによるチェックの結果、情報が正しく書込まれていない場合、前記証明用媒体の記憶媒体内のセキュリティ属性情報を変更して当該記憶媒体に対するアクセスを不可能な状態に設定する第２のセキュリティ属性情報変更ステップと、
をさらに具備したことを特徴とする請求項５または請求項６記載の証明用媒体発行方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２００６−１７８６５６（Ｐ２００６−１７８６５６Ａ）
【公開日】平成１８年７月６日（２００６．７．６）
【国際特許分類】
【出願番号】特願２００４−３６９８３９（Ｐ２００４−３６９８３９）
【出願日】平成１６年１２月２１日（２００４．１２．２１）
【出願人】（０００００３０７８）株式会社東芝 (54,554)
【Ｆターム（参考）】