認証システム
【課題】資格認証にともなうユーザの心理的抵抗感を抑制する。
【解決手段】カードリーダ300は、ユーザIDおよびユーザ属性の双方が記録されたカード350から、ユーザ属性のみを有効に取得する。カード350がタスポであれば、ユーザ属性「成人」が取得される。この場合には、ユーザが成人であることが証明され、成人限定アンケートなど、成人向けサービスの提供が許可される。カード350は、資格認証を必要とする当該サービスのための専用カードではなく、タスポや運転免許証などの他の目的で発行されるカードであってもよい。
【解決手段】カードリーダ300は、ユーザIDおよびユーザ属性の双方が記録されたカード350から、ユーザ属性のみを有効に取得する。カード350がタスポであれば、ユーザ属性「成人」が取得される。この場合には、ユーザが成人であることが証明され、成人限定アンケートなど、成人向けサービスの提供が許可される。カード350は、資格認証を必要とする当該サービスのための専用カードではなく、タスポや運転免許証などの他の目的で発行されるカードであってもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証技術、に関する。
【背景技術】
【0002】
ネットワーク技術の進展に伴い、ネットワーク経由の非対面式サービスが次々と出現している。ネットワークを介して提供されるサービス(本明細書では、単に「サービス」とよぶ)は、概ね3種類に大別できる。
A.相手を一切制限しないサービス(以下、「開放型サービス」とよぶ)。たとえば、誰でも利用できる辞書サイトやニュースサイトなどを挙げることができる。
B.相手の身元を確認した上で提供されるサービス(以下、「閉鎖型サービス」とよぶ)。たとえば、インターネット証券や会員制お見合いサイトなどを挙げることができる。
C.一定の条件をクリアしていれば、誰でも受けられるサービス(以下、「資格型サービス」とよぶ)。たとえば、成人向けサイトや、特定地域の住民だけが参加可能な電子掲示板、成人限定のアンケートサイトなどである。
【特許文献1】特開2006−155264号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
このうち、資格型サービスを受けたいユーザが、資格型サービスを受けるための資格を有していることを証明する方法(以下、このような証明を「資格認証」とよぶ)は、概ね2種類に大別できる。
【0004】
1つ目は、ユーザの自己申告に基づく方法である。たとえば、「成人のみアクセスしてください」という注意書きをウェブページに記載することにより、成人(有資格者)のみのアクセスを促す成人向けサイトはこれに該当する。ただし、あくまでも性善説に基づく認証であるため、未成年者のアクセスを防ぐことはできない。
【0005】
2つ目は、閉鎖型サービスと同様、サービス提供者がユーザIDとユーザ属性をあらかじめ登録しておく方法である。まず、ユーザは、成人向けサービスを受ける前にユーザIDを入力する。入力されたユーザIDに対して「成人」というユーザ属性が対応づけられていれば、このユーザにサービスを提供する。この場合、サービス提供者はユーザIDによって個人を一意に特定できることになる。ユーザは、匿名性が担保されていないかもしれない、という事実に心理的な抵抗を感じることが多い。また、ユーザIDの登録や入力する煩わしさが、サービス敬遠の原因となりやすい。
【0006】
本発明は、本発明者による上記課題認識に基づいて完成された発明であり、その主たる目的は、資格型サービスを対象としたユーザフレンドリーな認証技術、を提供することにある。
【課題を解決するための手段】
【0007】
本発明のある態様は、認証システムに関する。
このシステムは、複数種類のユーザ属性が記録された携帯型の情報記録媒体から、一部のユーザ属性のみを有効に取得し、その一部のユーザ属性が所定の認証条件を充足するとき、所定のサービスの提供を許可する。
【0008】
本発明の別の態様もまた、認証システムに関する。
このシステムは、ユーザIDおよびユーザ属性の双方が記録された携帯型の情報記録媒体から、ユーザ属性のみを有効に取得し、ユーザ属性が所定の認証条件を充足するとき、所定のサービスの提供を許可する。
【0009】
なお、以上に示した各構成要素の任意の組み合わせ、本発明を方法、システム、記録媒体、コンピュータプログラムにより表現したものもまた、本発明の態様として有効である。
【発明の効果】
【0010】
本発明によれば、資格認証にともなうユーザの心理的抵抗感を抑制できる。
【発明を実施するための最良の形態】
【0011】
図1は、本実施例における資格認証のためのハードウェア構成図である。
クライアント端末としてのノートパソコン200は、インターネット202を介してサーバ204と接続される。ノートパソコン200のユーザは、サーバ204から資格型サービスを受けることができる。
【0012】
本実施例においては、サーバ204により、「成人のみを閲覧対象者として想定するウェブページ(以下、「アダルトサイト」とよぶ)」という資格型サービスが提供されるものとして説明する。本実施例に示す資格型サービスによれば未成年者にとって有害なサイトへのアクセスを抑止しやすくなる。ノートパソコン200からサーバ204にアクセスすると、サーバ204は入口ページをノートパソコン200に画面表示させる。ユーザは、成人であればこの入口ページから、当該アダルトサイトの各ページにアクセスできる。
【0013】
ノートパソコン200には、USB(Universal Serial Bus)により、カードリーダ300が接続される。このカードリーダは、クレジットカードや運転免許証、保険証、ETC(Electronic Toll Collection)カード(登録商標)、タスポ(登録商標)、SUICA(登録商標)、PASMO(登録商標)といったさまざまなカードからさまざまな情報を読み取り可能である。本実施例においては、タスポを対象として説明する。
【0014】
タスポは、社団法人日本たばこ協会に本人確認書や顔写真等を提示することにより、成人にのみ発行されるカードである。たばこ自動販売機からたばこを買うには、自動販売機にタスポをかざさなければならない。タスポは、成人であることを公的に証明する上で信頼性が高いカードである。ユーザが、カードリーダ300にタスポを挿入すれば、カードリーダ300やノートパソコン200は、ユーザが成人であると判定し、その旨をサーバ204に通知する。サーバ204は、成人であることをタスポの所持によって証明できたユーザに対してのみ、アダルトサイトへの入室権を付与する。カードリーダ300やノートパソコン200により成人認証がなされるため、サーバ204やその他のデータベースへの通信は不要である。また、カードリーダ300とノートパソコン200以外の装置の計算資源も不要となっている。このため、手軽で高速な成人認証が可能となる。
【0015】
タスポには、タスポであることを識別するための情報のほかに、個人名や会員番号、顔写真といった個人を特定するための情報(以下、「ユーザID」とよぶ)も登録されている。カードリーダ300は、タスポであること、いいかえれば、成人であることを示す情報のみをノートパソコン200に送るが、ユーザID自体は送らない。このため、サーバ204は、アクセスしてきたユーザが成人か否かを知ることはできるが、ユーザを特定することはできないため、匿名性が保たれる。
カードによっては、会社名+社員番号や、性別+社員番号のように、ユーザ属性とユーザIDが一体となって記録されていることもある。この場合には、会社名や性別のようなユーザ属性部分のみを抽出し、認証に供してもよい。
また、ユーザIDが記録されていないが、複数のユーザ属性が記録されているカードも考えられる。こういったカードを対象として認証するときには、認証に必要とするユーザ属性のみを取得対象としてもよい。たとえば、性別と年齢、居住地域が記録されたカードにより成人認証を行う場合には、3つのユーザ属性のうち「年齢」のみを取得すればよい。
【0016】
図2は、カードリーダ300の斜視図である。
ユーザは、手持ちのカード350を差込口312に挿入する。深度インジケータ302はカード350の挿入の深さを示すが、深度インジケータ302の詳細については図6に関連して後述する。差込口312の内部には読取領域(図6参照)が設けられており、読取領域からカード350の情報を読み取る。カードリーダ300は、RFID(Radio Frequency IDentification)などの電子的読取り方式だけでなく、OCR(Optical Character Recognition)方式により、カード350表面の印字情報を読み取ることもできる。
【0017】
読取画面308は、カードリーダ300が読み取った情報(以下、「読取情報」とよぶ)を表示する。Yボタン304が押下されると、読取情報は正式に取り込まれ、「取込情報」としてノートパソコン200に送信される。また、取得領域310には、取込情報が表示される。一方、Nボタン306が押下されたときには、読取情報は取り込まれることなくそのまま破棄される。このように、ユーザは、手持ちのカード350からカードリーダ300が読み取った読取情報を、実際にノートパソコン200やサーバ204に取込情報として送信してもよいか否かを制御することもできる。
【0018】
図3は、認証システム100の機能ブロック図である。
認証システム100は、取得モジュール110と判定モジュール150、制御モジュール160を含む。取得モジュール110は、カードリーダ300に搭載される機能モジュールであり、「個人情報取得装置」として機能する。判定モジュール150は、ノートパソコン200に搭載される機能モジュールであり、カードリーダ300のためのデバイスドライバである。制御モジュール160は、サーバ204に搭載される機能モジュールであり、資格型サービスの提供可否を判定する。各機能ブロック、さらには機能ブロック内の各部分がカードリーダ300とノートパソコン200、サーバ204のいずれによって実現されるかは発明の本質に関わるものではない。システム全体を構築する上で、各種機能の分担をカードリーダ300とノートパソコン200、サーバ204の間でどのように切り分けるかは、通信環境や計算機能力など、認証システム100の動作環境なども考慮して設計されればよい。
【0019】
取得モジュール110:
取得モジュール110は、入力部112、表示制御部114、送信部116およびデータ保持部118を含む。入力部112は、カード350から情報を取得したり、ユーザからの各種入力を受け付ける。
【0020】
入力部112は、属性取得部120、部分ID取得部122および確認入力部124を含む。カードリーダ300に挿入されるカード350に登録されている情報は、「ユーザID」と「ユーザ属性」に大別される。
ユーザIDとは、氏名、会員番号、顔写真画像のように、ユーザを一意に特定する情報である。一方、ユーザ属性とは、性別や居住地、年齢など、ユーザを一意に特定することなくユーザの属性を示す情報である。各人の「ユーザ属性」は、事前申請に基づいて所定のデータベースに登録される必要はなく、カードのような携帯型の情報記録媒体においてその所有者の属性を示す情報であればよい。ユーザIDとユーザ属性は、n:1(nは自然数)の関係にある。すなわち、あるユーザ属性に該当するユーザは複数人存在し得る。いいかえれば、ユーザ属性を特定するだけでは、そのユーザ属性に該当するn人のうちの誰か1人を特定することは原則不可能である。属性取得部120は、カード350からユーザ属性のみを取得する。したがって、カード350からカードリーダ300を介して、インターネット202にユーザIDが漏洩することはない。属性取得部120は、複数種類のユーザ属性の中から認証に必要なユーザ属性のみを取得することもできる。部分ID取得部122は、ユーザIDの一部を「部分ID」として取得する。たとえば、タスポの会員番号が「5678−9012−3456」であれば、下4桁の「3456」を部分IDとして取得してもよい。また、顔写真画像であれば、画像の一部を部分IDとして取得してもよい。いずれにしても、部分IDは、ユーザIDのように個人を一意に特定できない程度の不完全なIDであればよい。部分IDのユースケースについては、図4等に関連して後述する。なお、カードリーダ300は、ユーザIDを最初から取得しない、としてもよいし、いったん取得した上で内蔵メモリから消去する(無効化する)としてもよい。確認入力部124は、Yボタン304やNボタン306の押下を検出する。
【0021】
データ保持部118は、取得されたユーザ属性や部分IDを読取情報として一時的に保持する。表示制御部114は、読取画面308や取得領域310、深度インジケータ302、あるいは、必要に応じてノートパソコン200の画面表示を制御する。送信部116は、読取情報を判定モジュール150に送信する。判定モジュール150に送られた「読取情報」は「取込情報」となる。
【0022】
判定モジュール150:
判定モジュール150は、受信部152および認証部154を含む。受信部152は、取込情報を取得モジュール110から取得する。サーバ204は、あらかじめ「認証条件」をノートパソコン200に通知している。たとえば、アダルトサイトの認証条件は、「成人であること」である。認証部154は、受信部152が得たユーザ属性が、認証条件を満たすかを判定し、判定結果を制御モジュール160のサービス制御部156に通知する。
【0023】
制御モジュール160:
制御モジュール160は、サービス制御部156を含む。サービス制御部156は、認証条件が満たされているときには、すなわち、ユーザがタスポによって成人であることを証明できた場合には、資格型サービスの提供を許可する。アダルトサイトであれば、サイトの入室権をノートパソコン200のユーザに付与する。認証条件が満たされていないとき、すなわち、ユーザが成人であることを証明できなかったときには、資格型サービスは提供されない。
【0024】
なお、取得モジュール110は、個人情報入力部(図示せず)と個人認証部(図示せず)を備えてもよい。個人認証部は、指紋や静脈パターンなどの生体情報、あるいは、パスワードなどの情報(以下、「個人特定情報」とよぶ)を保持する。ユーザは、カードリーダ300を使うときに、まず、個人特定情報をカードリーダ300に入力する。取得モジュール110の個人情報入力部は、個人特定情報を取得する。個人認証部は、取得された個人特定情報と登録されている個人特定情報を比較し、個人特定情報の入力者がカード350の真性の所有者であるかを判定する。真性の所有者であることを条件として、属性取得部120はユーザ属性を取得するとしてもよい。ただし、取得モジュール110は、入力された個人特定情報を判定モジュール150やノートパソコン200に送出することはない。このような態様によれば、カード350を挿入したユーザが、不正にカード350を取得していないかを、カードリーダ300にて確認できる。このような、カードリーダ300による個人認証のことを「ローカル個人認証」とよぶ。
【0025】
個人認証部ではなく、カード350自体に個人特定情報が登録されてもよい。この場合には、個人認証部は、カード350に登録された個人特定情報とカードリーダ300に入力された個人特定情報を比較してローカル個人認証を実行すればよい。また、カードリーダ300以外の専用装置にて、ローカル個人認証を実行し、ローカル個人認証に成功した旨をカードリーダ300に通知してもよい。カードリーダ300は、この通知を受けたことを条件としてユーザ属性等を取得可能としてもよい。
【0026】
図4は、成人限定アンケートサイトについて回答資格を認証する過程を示すフローチャートである。
以下、資格型サービスの例として、「成人のみが回答可能なアンケート(以下、「成人限定アンケート」とよぶ)」を対象として説明する。ここでは、説明を簡単にするためローカル個人認証は完了している、または、実行しないものとして説明する。認証部154は、属性取得部120が取得したユーザ属性が認証条件を満たしているかを判定する(S10)。カード350がタスポであれば、属性取得部120はタスポであることを識別するカード識別情報を取得する。これにより、ユーザが成人であることが証明される。
【0027】
認証条件が成立したとき(S10のY)、部分ID取得部122は部分IDを取得する。部分IDは、同一人に同一サービスが所定回数以上提供されないように制御するために取得される。成人限定アンケートの場合、1ユーザ1回答の原則を守るために部分IDが取得される。アンケート回答に際しては、部分IDもサーバ204に送信される。サーバ204のサービス制御部156は、アンケート回答者の部分IDを記録している。
【0028】
次回、同一ユーザが、再び、同一の成人限定アンケートサイトにアクセスしたときには、ノートパソコン200は、当該ユーザの部分IDをサーバ204に送信し、サーバ204はその部分IDが登録済みか否か、いいかえれば、当該部分IDを有するユーザが既にアンケートに回答済みか否かを判定し、回答済みでなければ(S12のY)、アンケート回答を許可する(S14)。
【0029】
ユーザ属性が認証条件を満たさないときや(S10のN)、アンケート回答者の部分IDと同じ部分IDが入力されたときには(S12のN)、アンケート回答は許可されない。
このような方法によれば、同一ユーザが同一の成人限定アンケートに何度も回答するのを防ぐことができる。また、部分IDによって個人が特定することもないため、匿名性を担保できる。
【0030】
図5は、複数種類のユーザ属性を分散して記録するカード350の外観図である。
タスポや運転免許証のような既存のカードに限らず、複数種類のユーザ属性を分散して記録するカード(以下、「段階認証型カード」ともよぶ)により、資格認証を実行してもよい。図5以降においては、このようなタイプのカード350とカードリーダ300の関係について説明する。
【0031】
カード350は、記録領域352a、352b、・・・、352g(以下、まとめていうときには、単に「記録領域352」とよぶ)という7つの記録領域352を有する。同図向かって上方向がカード350の挿入方向である。
記録領域352aにはカードの種別、記録領域352bには居住地域、記録領域352cには性別、記録領域352dには年齢、記録領域352eには氏名のうちの名前部分のみ、記録領域352fには1週間以内に購入した商品、記録領域352gには勤務先が記録されている。このように、7つの記録領域352にはそれぞれ7種類のユーザ属性が分散して記録されている。挿入側の記録領域352ほどユーザのプライバシーに影響しにくいユーザ属性、非挿入側ほどユーザのプライバシーに深く関わるユーザ属性を登録することが望ましい。
【0032】
図6は、段階認証型カードをカードリーダ300に挿入したときの態様を示す図である。
ユーザは、カード350を差込口312に挿入するとき、その挿入の深さを調整できる。表示制御部114は、深度インジケータ302により挿入深度を表示させる。深度インジケータ302は複数のLED(Light Emitting Diode)から構成され、挿入深度が深いほど多くのLEDが点灯する。ユーザは、この深度インジケータ302により挿入の深さを視認できる。
【0033】
差込口312の内部の読取領域314は、その直下に位置する記録領域352からユーザ属性を読み取る。カードリーダ300の属性取得部120は読取領域314を介してユーザ属性を取得し、表示制御部114は読取画面308にそのユーザ属性を表示する。同図の場合、読取領域314の直下にある記録領域352cからユーザ属性「性別」が読み取られ、「男性」という情報が読取画面308に表示される。ユーザがYボタン304を押下すると、「男性」という読取情報は、取込情報としてノートパソコン200の判定モジュール150に送られる。また、取込情報は、取得領域310に画面表示される。同図によれば、記録領域352aからカード種別「WIZAカード」、記録領域352bから居住地域「横浜市」が既に取込情報として取得済みとなっている。
【0034】
カード350を更に深く挿入すると、記録領域352dや記録領域352eも読取領域314の下を通過する。このため、記録領域352dの「年齢」、記録領域352eの「名」も読み取り可能となる。また、深度インジケータ302において点灯するLEDの数も増加する。ユーザは、カード350をどの程度深く挿入するかにより、個人情報をどの程度提供するかをコントロールできる。更に、読取画面308での確認により、読み取られたユーザ属性を実際に提供してもよいかを確認できる。
【0035】
カード350を浅く挿入しているときには、カードリーダ300が記録領域352fや記録領域352gなどから情報を取得できないことは見た目上も明白であるため、ユーザは、安心してカードリーダ300を使用しやすくなる。
差込口312内部に位置する読取領域314がカード350から情報を読み取る旨が、たとえば、シールによりユーザに示されてもよい。ユーザは、カード350を読取領域314の位置まで差し込むと、そこからカード350の情報が読み取られることを認識できる。すなわち、ユーザは、カードリーダ300によりどの程度の情報が読み取られているかを物理的な態様から認識できる。このような態様によれば、提供されるべき情報量をコントロールできるという安心感をユーザに与えることができる。
【0036】
図7は、段階認証型カード360の別例を示す図である。
ここでは、段階認証型カード360を同図下から上に向けた方向A、あるいは、同図右から左に向けた方向Bのいずれの方向においても、カードリーダ300に差し込むことが可能であるとする。記録領域352hはICチップであり、段階認証型カード360に担持される全ユーザ情報が記録されている。記録領域352iには、ユーザIDとしてのカード番号が打刻されている。このカード番号は12桁の数字であり、一番右の4桁は発行年を示す。記録領域352jはカードの種類を示すホログラムである。記録領域352kは、クレジットカード会社の種類を示す印刷領域である。記録領域352lは、カードの有効期限を示す。同図の段階認証型カード360の場合、2011年10月まで有効である。記録領域352mはカード所有者の名前であり、名/姓の順に打刻されている。記録領域352jからホログラムを読み取ることにより、カードの真性性を判断できる。このため、偽造カードからユーザ属性を読み取るリスクを軽減できる。
【0037】
段階認証型カード360を方向A、すなわち、同図下から差し込むと、まず記録領域352mと記録領域352kが読み取り対象となる。このとき、名前「KATSUJI TAKAI」とクレジットカード会社の種類「BISA」が読み取られる。更に差し込むと、記録領域352lからカードの有効期限が読み取られる。更に差し込むと、記録領域352iや記録領域352jからカード番号やカードの種類が読み取られる。更に差し込むと、記録領域352hから段階認証型カード360の全情報が読み取られる。
【0038】
段階認証型カード360を方向B、すなわち、同図右から差し込むと、まず、記録領域352jと記録領域352k、また、記録領域352iの一部から、カードの種類とクレジットカード会社の種類、カード発行年が読み取られる。更に差し込むと、記録領域352iから更に4桁の数字「2335」が部分IDとして読み取られる。更に差し込むと、記録領域352lから有効期限が読み取られ、更に、記録領域352mから姓が読み取られる。そして、最後に、記録領域352iからカード番号全体、記録領域352mから姓名全体が読み取られると共に、記録領域352hからも段階認証型カード360の全情報が読み取られる。
【0039】
以上、実施例に基づいて資格認証方法を説明した。
カードリーダ300は、ユーザIDとユーザ属性の両方が登録されているカード350からユーザ属性のみを取得し、資格認証に供している。属性取得部120は、ユーザIDが記録されている身元の確かなカード350からしかユーザ属性を取得しない、としてもよい。世の中にあるさまざまなカードの中には、ユーザIDを含まずに発行される匿名のカードも多い。匿名のカードは、一般的には、記名されているカードよりも杜撰に取り扱われやすい。匿名カードの所有者と占有者が別人であると資格認証の精度が下がってしまう。そこで、記名カードのみからユーザ属性を有効に取得すれば、資格認証の精度を保ちやすくなる。もちろん、複数種類のユーザ属性が登録されているカード350から認証に必要なユーザ属性だけを選択的に取得してもよい。
本実施例における認証システム100においては、カードリーダ300やノートパソコン200に認証機能を持たせているため、認証のためにデータベースへアクセスする必要がなくなる。また、認証に際してサーバ204との通信も不要である。このため、システムを構築するための開発工数、システムリソースの低減が可能であり、低コストにて導入できる。
【0040】
本実施例においては、アダルトサイトや成人限定アンケートの資格認証のために、タスポを利用している。タスポは、本来、成人限定アンケート等のために発行されるカードではなくたばこ自動販売機のために発行されるカードである。たばこ自動販売のような別のサービスの為に発行されるカードの信用を利用して、成人限定アンケート等の資格認証を実現することにより、ユーザの利便性を高めることができる。
【0041】
また、部分IDにより、個人を極力特定しないかたちで、同一人による重複回答を防ぐことができる。また、ローカル個人認証により、個人特定情報の流出を防ぎつつ、精度の高い資格認証を実現できる。
【0042】
更に、段階認証型カードであれば、カード350を挿入する深さによって提供可能な情報量をコントロールできる。ユーザは、カード350に記録されている複数種類のユーザ属性の中から、提供可能な情報を選択できてもよい。たとえば、表示制御部114はカードリーダ300上の画面にカード350の保持する全ユーザ属性を一覧表示してもよい。ユーザは、タッチパネルなどの入力インタフェースを操作し、提供可能なユーザ属性を選択してもよい。
【0043】
本実施例に示したカードリーダ300によれば、手持ちのカード350による手軽な資格認証が可能であり、かつ、個人特定情報がインターネット202やサーバ204などの外部装置、すなわち、サーバ204のようにユーザの支配下にない装置に流出するのを防ぐことができる。資格認証のためにデータベースへの問い合わせも不要となっている。資格型サービスから認証条件だけ受け取っておけば、サーバ204とカードリーダ300だけで資格認証を実行できる。
【0044】
本実施例においては、主としてタスポを対象として説明したが、このほかにも、運転免許証、保険証、SUICAやPASMO、クレジットカードや社員証などさまざまなカードからユーザ属性のみを読み取ってもよい。また、カードに限らず、パスポートや年金手帳などの活字媒体から活字情報をOCRにより読み取ることにより、ユーザ属性を取得してもよい。カード上の磁気エリアやICチップに限らず、カードに刻印されているユーザ識別コードやカードそのものの識別マーク(ホログラム)、打ち出し文字、印刷文字等からユーザ属性を読み取ってもよい。SUICAであれば、学割情報や定期による通勤区間などのユーザ属性を取得可能である。特に、SUICAの学割情報によれば、学生か否かというユーザ属性を特定できる。運転免許証であれば「運転免許を保有している」というユーザ属性を取得できる。同様に、ETCカードでも、運転者または自動車所有者である、というユーザ属性を特定できる。映画AのDVDに貼付されるバーコードであれば、「DVDを買うほど映画Aを好きである」というユーザ属性を証明できる。このようにユーザ属性の取得対象としては、カード以外にもさまざまな情報記録媒体が考えられる。
【0045】
また、資格型サービスの例としては、成人限定アンケート以外にもさまざまなサービスが考えられる。たとえば、有名な美術館では、観光客に通訳用イアフォンが渡される。そして、このイアフォンには各国語にて音声案内が流される。このような通訳サービスにも資格認証を応用できる。まず、美術館の入館口にてカードリーダ300を設置し、観光客はパスポートなど国籍を証明できる情報記録媒体をカードリーダ300に読み取らせ、国籍というユーザ情報を美術館のサーバに伝える。サーバは、観光客の国籍に合わせて音声案内の言語を選択し、各観光客のイアフォンに適切な言語にて音声案内を流せばよい。
【0046】
ユーザ属性に応じて、サービス内容を変化させてもよい。たとえば、成人限定アンケートであっても、特に、30代限定の質問の場合には、30代というユーザ属性を示したユーザにのみ回答権を付与してもよい。オンライン・ロールプレイング・ゲームであれば、子供のみが入れる部屋や女性だけが渡れる橋など、ユーザ属性に応じてゲームの進行方法を変化させてもよい。
【0047】
本実施例のように複数種類のユーザ属性を単一のカードにて提供してもよいが、複数のカードにより提供してもよい。たとえば、タスポで成人であることを証明し、運転免許証で運転免許を保有していることを証明してもよい。あるいは、単一のユーザ属性を複数のカードにより証明してもよい。たとえば、京都市民であることを厳密に資格認証するために、保険証と運転免許証の両方から現住所を読み取らせ、どちらからも「京都市在住」というユーザ属性が読み取れることを、認証条件としてもよい。このような態様によれば、資格認証のいっそうの厳格化が可能である。
【0048】
書き込み可能なクレジットカードであれば、行動履歴に基づく資格認証も可能である。たとえば、認証条件が「商品Aを購入していること」であるとする。ユーザは、商品Aを購入するとき、購入店にて手持ちのクレジットカードに商品Aの購入履歴を「認証情報」として追記してもらう。そして、商品Aの購入履歴が記録されたクレジットカードをカードリーダ300に差し込めば、上記認証条件を成立させることができる。商品Aのレビューサイトにこのような認証条件を設定すれば、レビューサイトの信頼性を高めることができる。
【0049】
カードリーダ300は書き込み機能を備えてもよい。たとえば、航空券予約サイトにアクセスし航空券を予約すると、航空券予約サイトは予約IDをノートパソコン200に送信する。カードリーダ300は、このとき挿入されている任意のカードに予約IDを認証情報として書き込む。後日、ユーザが、予約IDが書き込み済みカードを空港の発券機(カードリーダ)に挿入すると、発券機は予約IDが書き込まれていることを条件として搭乗券を発行する。
【0050】
以上、本発明について実施例をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0051】
以上の実施の形態および変形例から把握される発明のいろいろな態様をすでに特許請求の範囲に記載したものも含むかたちにて以下に例示する。個人情報取得装置に関連し、以下の発明が認識される。
【0052】
A1.カード表面に設けられる複数の記録領域に複数種類のユーザ属性が分散して記録されているカードにおいて、ユーザにより指定された記録領域にのみアクセスし、アクセス対象となる記録領域に記録されているユーザ属性のみを有効に取得する属性取得部、
を備えることを特徴とする個人情報取得装置。
【0053】
A2.複数種類のユーザ属性が記録されているカードが所定の差込口に挿入されるときに、前記カードの挿入の深さに応じて前記複数種類のユーザ属性のうち取得対象となる一以上のユーザ属性を選択し、前記選択したユーザ属性を有効に取得する属性取得部、
を備えることを特徴とする個人情報取得装置。
【0054】
A3.前記カードには、その表面上に設けられる複数の記録領域に前記複数種類のユーザ属性が分散して記録されており、かつ、前記複数の記録領域は、前記カード上において前記カードが前記差込口へ挿入される方向に並置されており、
前記属性取得部は、前記カードが前記差込口に挿入されるとき、前記差込口の内部に設けられる読取領域まで到達した前記記録領域のみからユーザ属性を有効に取得することを特徴とする請求項A2に記載の個人情報取得装置。
【0055】
A4.有効に取得されたユーザ属性を画面表示させる表示制御部、を更に備えることを特徴とするA2またはA3に記載の個人情報取得装置。
【0056】
A5.有効に取得されたユーザ属性についての取得可否を指示するためのユーザ入力を受け付ける確認入力部、を更に備え、
前記属性取得部は、ユーザに取得拒否されたユーザ属性をメモリから消去することを特徴とするA3に記載の個人情報取得装置。
【図面の簡単な説明】
【0057】
【図1】本実施例における資格認証のためのハードウェア構成図である。
【図2】カードリーダの斜視図である。
【図3】認証システムの機能ブロック図である。
【図4】成人限定アンケートサイトについて回答資格を認証する過程を示すフローチャートである。
【図5】複数種類のユーザ属性を分散して記録するカードの外観図である。
【図6】段階認証型カードをカードリーダに挿入したときの態様を示す図である。
【図7】段階認証型カードの別例を示す図である。
【符号の説明】
【0058】
100 認証システム、 110 取得モジュール、 112 入力部、 114 表示制御部、 116 送信部、 118 データ保持部、 120 属性取得部、 122 部分ID取得部、 124 確認入力部、 150 判定モジュール、 152 受信部、 154 認証部、 156 サービス制御部、 160 制御モジュール、 200 ノートパソコン、 202 インターネット、 204 サーバ、 300 カードリーダ、 302 深度インジケータ、 304 Yボタン、 306 Nボタン、 308 読取画面、 310 取得領域、 312 差込口、 314 読取領域、 350 カード、 352 記録領域。
【技術分野】
【0001】
本発明は、個人認証技術、に関する。
【背景技術】
【0002】
ネットワーク技術の進展に伴い、ネットワーク経由の非対面式サービスが次々と出現している。ネットワークを介して提供されるサービス(本明細書では、単に「サービス」とよぶ)は、概ね3種類に大別できる。
A.相手を一切制限しないサービス(以下、「開放型サービス」とよぶ)。たとえば、誰でも利用できる辞書サイトやニュースサイトなどを挙げることができる。
B.相手の身元を確認した上で提供されるサービス(以下、「閉鎖型サービス」とよぶ)。たとえば、インターネット証券や会員制お見合いサイトなどを挙げることができる。
C.一定の条件をクリアしていれば、誰でも受けられるサービス(以下、「資格型サービス」とよぶ)。たとえば、成人向けサイトや、特定地域の住民だけが参加可能な電子掲示板、成人限定のアンケートサイトなどである。
【特許文献1】特開2006−155264号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
このうち、資格型サービスを受けたいユーザが、資格型サービスを受けるための資格を有していることを証明する方法(以下、このような証明を「資格認証」とよぶ)は、概ね2種類に大別できる。
【0004】
1つ目は、ユーザの自己申告に基づく方法である。たとえば、「成人のみアクセスしてください」という注意書きをウェブページに記載することにより、成人(有資格者)のみのアクセスを促す成人向けサイトはこれに該当する。ただし、あくまでも性善説に基づく認証であるため、未成年者のアクセスを防ぐことはできない。
【0005】
2つ目は、閉鎖型サービスと同様、サービス提供者がユーザIDとユーザ属性をあらかじめ登録しておく方法である。まず、ユーザは、成人向けサービスを受ける前にユーザIDを入力する。入力されたユーザIDに対して「成人」というユーザ属性が対応づけられていれば、このユーザにサービスを提供する。この場合、サービス提供者はユーザIDによって個人を一意に特定できることになる。ユーザは、匿名性が担保されていないかもしれない、という事実に心理的な抵抗を感じることが多い。また、ユーザIDの登録や入力する煩わしさが、サービス敬遠の原因となりやすい。
【0006】
本発明は、本発明者による上記課題認識に基づいて完成された発明であり、その主たる目的は、資格型サービスを対象としたユーザフレンドリーな認証技術、を提供することにある。
【課題を解決するための手段】
【0007】
本発明のある態様は、認証システムに関する。
このシステムは、複数種類のユーザ属性が記録された携帯型の情報記録媒体から、一部のユーザ属性のみを有効に取得し、その一部のユーザ属性が所定の認証条件を充足するとき、所定のサービスの提供を許可する。
【0008】
本発明の別の態様もまた、認証システムに関する。
このシステムは、ユーザIDおよびユーザ属性の双方が記録された携帯型の情報記録媒体から、ユーザ属性のみを有効に取得し、ユーザ属性が所定の認証条件を充足するとき、所定のサービスの提供を許可する。
【0009】
なお、以上に示した各構成要素の任意の組み合わせ、本発明を方法、システム、記録媒体、コンピュータプログラムにより表現したものもまた、本発明の態様として有効である。
【発明の効果】
【0010】
本発明によれば、資格認証にともなうユーザの心理的抵抗感を抑制できる。
【発明を実施するための最良の形態】
【0011】
図1は、本実施例における資格認証のためのハードウェア構成図である。
クライアント端末としてのノートパソコン200は、インターネット202を介してサーバ204と接続される。ノートパソコン200のユーザは、サーバ204から資格型サービスを受けることができる。
【0012】
本実施例においては、サーバ204により、「成人のみを閲覧対象者として想定するウェブページ(以下、「アダルトサイト」とよぶ)」という資格型サービスが提供されるものとして説明する。本実施例に示す資格型サービスによれば未成年者にとって有害なサイトへのアクセスを抑止しやすくなる。ノートパソコン200からサーバ204にアクセスすると、サーバ204は入口ページをノートパソコン200に画面表示させる。ユーザは、成人であればこの入口ページから、当該アダルトサイトの各ページにアクセスできる。
【0013】
ノートパソコン200には、USB(Universal Serial Bus)により、カードリーダ300が接続される。このカードリーダは、クレジットカードや運転免許証、保険証、ETC(Electronic Toll Collection)カード(登録商標)、タスポ(登録商標)、SUICA(登録商標)、PASMO(登録商標)といったさまざまなカードからさまざまな情報を読み取り可能である。本実施例においては、タスポを対象として説明する。
【0014】
タスポは、社団法人日本たばこ協会に本人確認書や顔写真等を提示することにより、成人にのみ発行されるカードである。たばこ自動販売機からたばこを買うには、自動販売機にタスポをかざさなければならない。タスポは、成人であることを公的に証明する上で信頼性が高いカードである。ユーザが、カードリーダ300にタスポを挿入すれば、カードリーダ300やノートパソコン200は、ユーザが成人であると判定し、その旨をサーバ204に通知する。サーバ204は、成人であることをタスポの所持によって証明できたユーザに対してのみ、アダルトサイトへの入室権を付与する。カードリーダ300やノートパソコン200により成人認証がなされるため、サーバ204やその他のデータベースへの通信は不要である。また、カードリーダ300とノートパソコン200以外の装置の計算資源も不要となっている。このため、手軽で高速な成人認証が可能となる。
【0015】
タスポには、タスポであることを識別するための情報のほかに、個人名や会員番号、顔写真といった個人を特定するための情報(以下、「ユーザID」とよぶ)も登録されている。カードリーダ300は、タスポであること、いいかえれば、成人であることを示す情報のみをノートパソコン200に送るが、ユーザID自体は送らない。このため、サーバ204は、アクセスしてきたユーザが成人か否かを知ることはできるが、ユーザを特定することはできないため、匿名性が保たれる。
カードによっては、会社名+社員番号や、性別+社員番号のように、ユーザ属性とユーザIDが一体となって記録されていることもある。この場合には、会社名や性別のようなユーザ属性部分のみを抽出し、認証に供してもよい。
また、ユーザIDが記録されていないが、複数のユーザ属性が記録されているカードも考えられる。こういったカードを対象として認証するときには、認証に必要とするユーザ属性のみを取得対象としてもよい。たとえば、性別と年齢、居住地域が記録されたカードにより成人認証を行う場合には、3つのユーザ属性のうち「年齢」のみを取得すればよい。
【0016】
図2は、カードリーダ300の斜視図である。
ユーザは、手持ちのカード350を差込口312に挿入する。深度インジケータ302はカード350の挿入の深さを示すが、深度インジケータ302の詳細については図6に関連して後述する。差込口312の内部には読取領域(図6参照)が設けられており、読取領域からカード350の情報を読み取る。カードリーダ300は、RFID(Radio Frequency IDentification)などの電子的読取り方式だけでなく、OCR(Optical Character Recognition)方式により、カード350表面の印字情報を読み取ることもできる。
【0017】
読取画面308は、カードリーダ300が読み取った情報(以下、「読取情報」とよぶ)を表示する。Yボタン304が押下されると、読取情報は正式に取り込まれ、「取込情報」としてノートパソコン200に送信される。また、取得領域310には、取込情報が表示される。一方、Nボタン306が押下されたときには、読取情報は取り込まれることなくそのまま破棄される。このように、ユーザは、手持ちのカード350からカードリーダ300が読み取った読取情報を、実際にノートパソコン200やサーバ204に取込情報として送信してもよいか否かを制御することもできる。
【0018】
図3は、認証システム100の機能ブロック図である。
認証システム100は、取得モジュール110と判定モジュール150、制御モジュール160を含む。取得モジュール110は、カードリーダ300に搭載される機能モジュールであり、「個人情報取得装置」として機能する。判定モジュール150は、ノートパソコン200に搭載される機能モジュールであり、カードリーダ300のためのデバイスドライバである。制御モジュール160は、サーバ204に搭載される機能モジュールであり、資格型サービスの提供可否を判定する。各機能ブロック、さらには機能ブロック内の各部分がカードリーダ300とノートパソコン200、サーバ204のいずれによって実現されるかは発明の本質に関わるものではない。システム全体を構築する上で、各種機能の分担をカードリーダ300とノートパソコン200、サーバ204の間でどのように切り分けるかは、通信環境や計算機能力など、認証システム100の動作環境なども考慮して設計されればよい。
【0019】
取得モジュール110:
取得モジュール110は、入力部112、表示制御部114、送信部116およびデータ保持部118を含む。入力部112は、カード350から情報を取得したり、ユーザからの各種入力を受け付ける。
【0020】
入力部112は、属性取得部120、部分ID取得部122および確認入力部124を含む。カードリーダ300に挿入されるカード350に登録されている情報は、「ユーザID」と「ユーザ属性」に大別される。
ユーザIDとは、氏名、会員番号、顔写真画像のように、ユーザを一意に特定する情報である。一方、ユーザ属性とは、性別や居住地、年齢など、ユーザを一意に特定することなくユーザの属性を示す情報である。各人の「ユーザ属性」は、事前申請に基づいて所定のデータベースに登録される必要はなく、カードのような携帯型の情報記録媒体においてその所有者の属性を示す情報であればよい。ユーザIDとユーザ属性は、n:1(nは自然数)の関係にある。すなわち、あるユーザ属性に該当するユーザは複数人存在し得る。いいかえれば、ユーザ属性を特定するだけでは、そのユーザ属性に該当するn人のうちの誰か1人を特定することは原則不可能である。属性取得部120は、カード350からユーザ属性のみを取得する。したがって、カード350からカードリーダ300を介して、インターネット202にユーザIDが漏洩することはない。属性取得部120は、複数種類のユーザ属性の中から認証に必要なユーザ属性のみを取得することもできる。部分ID取得部122は、ユーザIDの一部を「部分ID」として取得する。たとえば、タスポの会員番号が「5678−9012−3456」であれば、下4桁の「3456」を部分IDとして取得してもよい。また、顔写真画像であれば、画像の一部を部分IDとして取得してもよい。いずれにしても、部分IDは、ユーザIDのように個人を一意に特定できない程度の不完全なIDであればよい。部分IDのユースケースについては、図4等に関連して後述する。なお、カードリーダ300は、ユーザIDを最初から取得しない、としてもよいし、いったん取得した上で内蔵メモリから消去する(無効化する)としてもよい。確認入力部124は、Yボタン304やNボタン306の押下を検出する。
【0021】
データ保持部118は、取得されたユーザ属性や部分IDを読取情報として一時的に保持する。表示制御部114は、読取画面308や取得領域310、深度インジケータ302、あるいは、必要に応じてノートパソコン200の画面表示を制御する。送信部116は、読取情報を判定モジュール150に送信する。判定モジュール150に送られた「読取情報」は「取込情報」となる。
【0022】
判定モジュール150:
判定モジュール150は、受信部152および認証部154を含む。受信部152は、取込情報を取得モジュール110から取得する。サーバ204は、あらかじめ「認証条件」をノートパソコン200に通知している。たとえば、アダルトサイトの認証条件は、「成人であること」である。認証部154は、受信部152が得たユーザ属性が、認証条件を満たすかを判定し、判定結果を制御モジュール160のサービス制御部156に通知する。
【0023】
制御モジュール160:
制御モジュール160は、サービス制御部156を含む。サービス制御部156は、認証条件が満たされているときには、すなわち、ユーザがタスポによって成人であることを証明できた場合には、資格型サービスの提供を許可する。アダルトサイトであれば、サイトの入室権をノートパソコン200のユーザに付与する。認証条件が満たされていないとき、すなわち、ユーザが成人であることを証明できなかったときには、資格型サービスは提供されない。
【0024】
なお、取得モジュール110は、個人情報入力部(図示せず)と個人認証部(図示せず)を備えてもよい。個人認証部は、指紋や静脈パターンなどの生体情報、あるいは、パスワードなどの情報(以下、「個人特定情報」とよぶ)を保持する。ユーザは、カードリーダ300を使うときに、まず、個人特定情報をカードリーダ300に入力する。取得モジュール110の個人情報入力部は、個人特定情報を取得する。個人認証部は、取得された個人特定情報と登録されている個人特定情報を比較し、個人特定情報の入力者がカード350の真性の所有者であるかを判定する。真性の所有者であることを条件として、属性取得部120はユーザ属性を取得するとしてもよい。ただし、取得モジュール110は、入力された個人特定情報を判定モジュール150やノートパソコン200に送出することはない。このような態様によれば、カード350を挿入したユーザが、不正にカード350を取得していないかを、カードリーダ300にて確認できる。このような、カードリーダ300による個人認証のことを「ローカル個人認証」とよぶ。
【0025】
個人認証部ではなく、カード350自体に個人特定情報が登録されてもよい。この場合には、個人認証部は、カード350に登録された個人特定情報とカードリーダ300に入力された個人特定情報を比較してローカル個人認証を実行すればよい。また、カードリーダ300以外の専用装置にて、ローカル個人認証を実行し、ローカル個人認証に成功した旨をカードリーダ300に通知してもよい。カードリーダ300は、この通知を受けたことを条件としてユーザ属性等を取得可能としてもよい。
【0026】
図4は、成人限定アンケートサイトについて回答資格を認証する過程を示すフローチャートである。
以下、資格型サービスの例として、「成人のみが回答可能なアンケート(以下、「成人限定アンケート」とよぶ)」を対象として説明する。ここでは、説明を簡単にするためローカル個人認証は完了している、または、実行しないものとして説明する。認証部154は、属性取得部120が取得したユーザ属性が認証条件を満たしているかを判定する(S10)。カード350がタスポであれば、属性取得部120はタスポであることを識別するカード識別情報を取得する。これにより、ユーザが成人であることが証明される。
【0027】
認証条件が成立したとき(S10のY)、部分ID取得部122は部分IDを取得する。部分IDは、同一人に同一サービスが所定回数以上提供されないように制御するために取得される。成人限定アンケートの場合、1ユーザ1回答の原則を守るために部分IDが取得される。アンケート回答に際しては、部分IDもサーバ204に送信される。サーバ204のサービス制御部156は、アンケート回答者の部分IDを記録している。
【0028】
次回、同一ユーザが、再び、同一の成人限定アンケートサイトにアクセスしたときには、ノートパソコン200は、当該ユーザの部分IDをサーバ204に送信し、サーバ204はその部分IDが登録済みか否か、いいかえれば、当該部分IDを有するユーザが既にアンケートに回答済みか否かを判定し、回答済みでなければ(S12のY)、アンケート回答を許可する(S14)。
【0029】
ユーザ属性が認証条件を満たさないときや(S10のN)、アンケート回答者の部分IDと同じ部分IDが入力されたときには(S12のN)、アンケート回答は許可されない。
このような方法によれば、同一ユーザが同一の成人限定アンケートに何度も回答するのを防ぐことができる。また、部分IDによって個人が特定することもないため、匿名性を担保できる。
【0030】
図5は、複数種類のユーザ属性を分散して記録するカード350の外観図である。
タスポや運転免許証のような既存のカードに限らず、複数種類のユーザ属性を分散して記録するカード(以下、「段階認証型カード」ともよぶ)により、資格認証を実行してもよい。図5以降においては、このようなタイプのカード350とカードリーダ300の関係について説明する。
【0031】
カード350は、記録領域352a、352b、・・・、352g(以下、まとめていうときには、単に「記録領域352」とよぶ)という7つの記録領域352を有する。同図向かって上方向がカード350の挿入方向である。
記録領域352aにはカードの種別、記録領域352bには居住地域、記録領域352cには性別、記録領域352dには年齢、記録領域352eには氏名のうちの名前部分のみ、記録領域352fには1週間以内に購入した商品、記録領域352gには勤務先が記録されている。このように、7つの記録領域352にはそれぞれ7種類のユーザ属性が分散して記録されている。挿入側の記録領域352ほどユーザのプライバシーに影響しにくいユーザ属性、非挿入側ほどユーザのプライバシーに深く関わるユーザ属性を登録することが望ましい。
【0032】
図6は、段階認証型カードをカードリーダ300に挿入したときの態様を示す図である。
ユーザは、カード350を差込口312に挿入するとき、その挿入の深さを調整できる。表示制御部114は、深度インジケータ302により挿入深度を表示させる。深度インジケータ302は複数のLED(Light Emitting Diode)から構成され、挿入深度が深いほど多くのLEDが点灯する。ユーザは、この深度インジケータ302により挿入の深さを視認できる。
【0033】
差込口312の内部の読取領域314は、その直下に位置する記録領域352からユーザ属性を読み取る。カードリーダ300の属性取得部120は読取領域314を介してユーザ属性を取得し、表示制御部114は読取画面308にそのユーザ属性を表示する。同図の場合、読取領域314の直下にある記録領域352cからユーザ属性「性別」が読み取られ、「男性」という情報が読取画面308に表示される。ユーザがYボタン304を押下すると、「男性」という読取情報は、取込情報としてノートパソコン200の判定モジュール150に送られる。また、取込情報は、取得領域310に画面表示される。同図によれば、記録領域352aからカード種別「WIZAカード」、記録領域352bから居住地域「横浜市」が既に取込情報として取得済みとなっている。
【0034】
カード350を更に深く挿入すると、記録領域352dや記録領域352eも読取領域314の下を通過する。このため、記録領域352dの「年齢」、記録領域352eの「名」も読み取り可能となる。また、深度インジケータ302において点灯するLEDの数も増加する。ユーザは、カード350をどの程度深く挿入するかにより、個人情報をどの程度提供するかをコントロールできる。更に、読取画面308での確認により、読み取られたユーザ属性を実際に提供してもよいかを確認できる。
【0035】
カード350を浅く挿入しているときには、カードリーダ300が記録領域352fや記録領域352gなどから情報を取得できないことは見た目上も明白であるため、ユーザは、安心してカードリーダ300を使用しやすくなる。
差込口312内部に位置する読取領域314がカード350から情報を読み取る旨が、たとえば、シールによりユーザに示されてもよい。ユーザは、カード350を読取領域314の位置まで差し込むと、そこからカード350の情報が読み取られることを認識できる。すなわち、ユーザは、カードリーダ300によりどの程度の情報が読み取られているかを物理的な態様から認識できる。このような態様によれば、提供されるべき情報量をコントロールできるという安心感をユーザに与えることができる。
【0036】
図7は、段階認証型カード360の別例を示す図である。
ここでは、段階認証型カード360を同図下から上に向けた方向A、あるいは、同図右から左に向けた方向Bのいずれの方向においても、カードリーダ300に差し込むことが可能であるとする。記録領域352hはICチップであり、段階認証型カード360に担持される全ユーザ情報が記録されている。記録領域352iには、ユーザIDとしてのカード番号が打刻されている。このカード番号は12桁の数字であり、一番右の4桁は発行年を示す。記録領域352jはカードの種類を示すホログラムである。記録領域352kは、クレジットカード会社の種類を示す印刷領域である。記録領域352lは、カードの有効期限を示す。同図の段階認証型カード360の場合、2011年10月まで有効である。記録領域352mはカード所有者の名前であり、名/姓の順に打刻されている。記録領域352jからホログラムを読み取ることにより、カードの真性性を判断できる。このため、偽造カードからユーザ属性を読み取るリスクを軽減できる。
【0037】
段階認証型カード360を方向A、すなわち、同図下から差し込むと、まず記録領域352mと記録領域352kが読み取り対象となる。このとき、名前「KATSUJI TAKAI」とクレジットカード会社の種類「BISA」が読み取られる。更に差し込むと、記録領域352lからカードの有効期限が読み取られる。更に差し込むと、記録領域352iや記録領域352jからカード番号やカードの種類が読み取られる。更に差し込むと、記録領域352hから段階認証型カード360の全情報が読み取られる。
【0038】
段階認証型カード360を方向B、すなわち、同図右から差し込むと、まず、記録領域352jと記録領域352k、また、記録領域352iの一部から、カードの種類とクレジットカード会社の種類、カード発行年が読み取られる。更に差し込むと、記録領域352iから更に4桁の数字「2335」が部分IDとして読み取られる。更に差し込むと、記録領域352lから有効期限が読み取られ、更に、記録領域352mから姓が読み取られる。そして、最後に、記録領域352iからカード番号全体、記録領域352mから姓名全体が読み取られると共に、記録領域352hからも段階認証型カード360の全情報が読み取られる。
【0039】
以上、実施例に基づいて資格認証方法を説明した。
カードリーダ300は、ユーザIDとユーザ属性の両方が登録されているカード350からユーザ属性のみを取得し、資格認証に供している。属性取得部120は、ユーザIDが記録されている身元の確かなカード350からしかユーザ属性を取得しない、としてもよい。世の中にあるさまざまなカードの中には、ユーザIDを含まずに発行される匿名のカードも多い。匿名のカードは、一般的には、記名されているカードよりも杜撰に取り扱われやすい。匿名カードの所有者と占有者が別人であると資格認証の精度が下がってしまう。そこで、記名カードのみからユーザ属性を有効に取得すれば、資格認証の精度を保ちやすくなる。もちろん、複数種類のユーザ属性が登録されているカード350から認証に必要なユーザ属性だけを選択的に取得してもよい。
本実施例における認証システム100においては、カードリーダ300やノートパソコン200に認証機能を持たせているため、認証のためにデータベースへアクセスする必要がなくなる。また、認証に際してサーバ204との通信も不要である。このため、システムを構築するための開発工数、システムリソースの低減が可能であり、低コストにて導入できる。
【0040】
本実施例においては、アダルトサイトや成人限定アンケートの資格認証のために、タスポを利用している。タスポは、本来、成人限定アンケート等のために発行されるカードではなくたばこ自動販売機のために発行されるカードである。たばこ自動販売のような別のサービスの為に発行されるカードの信用を利用して、成人限定アンケート等の資格認証を実現することにより、ユーザの利便性を高めることができる。
【0041】
また、部分IDにより、個人を極力特定しないかたちで、同一人による重複回答を防ぐことができる。また、ローカル個人認証により、個人特定情報の流出を防ぎつつ、精度の高い資格認証を実現できる。
【0042】
更に、段階認証型カードであれば、カード350を挿入する深さによって提供可能な情報量をコントロールできる。ユーザは、カード350に記録されている複数種類のユーザ属性の中から、提供可能な情報を選択できてもよい。たとえば、表示制御部114はカードリーダ300上の画面にカード350の保持する全ユーザ属性を一覧表示してもよい。ユーザは、タッチパネルなどの入力インタフェースを操作し、提供可能なユーザ属性を選択してもよい。
【0043】
本実施例に示したカードリーダ300によれば、手持ちのカード350による手軽な資格認証が可能であり、かつ、個人特定情報がインターネット202やサーバ204などの外部装置、すなわち、サーバ204のようにユーザの支配下にない装置に流出するのを防ぐことができる。資格認証のためにデータベースへの問い合わせも不要となっている。資格型サービスから認証条件だけ受け取っておけば、サーバ204とカードリーダ300だけで資格認証を実行できる。
【0044】
本実施例においては、主としてタスポを対象として説明したが、このほかにも、運転免許証、保険証、SUICAやPASMO、クレジットカードや社員証などさまざまなカードからユーザ属性のみを読み取ってもよい。また、カードに限らず、パスポートや年金手帳などの活字媒体から活字情報をOCRにより読み取ることにより、ユーザ属性を取得してもよい。カード上の磁気エリアやICチップに限らず、カードに刻印されているユーザ識別コードやカードそのものの識別マーク(ホログラム)、打ち出し文字、印刷文字等からユーザ属性を読み取ってもよい。SUICAであれば、学割情報や定期による通勤区間などのユーザ属性を取得可能である。特に、SUICAの学割情報によれば、学生か否かというユーザ属性を特定できる。運転免許証であれば「運転免許を保有している」というユーザ属性を取得できる。同様に、ETCカードでも、運転者または自動車所有者である、というユーザ属性を特定できる。映画AのDVDに貼付されるバーコードであれば、「DVDを買うほど映画Aを好きである」というユーザ属性を証明できる。このようにユーザ属性の取得対象としては、カード以外にもさまざまな情報記録媒体が考えられる。
【0045】
また、資格型サービスの例としては、成人限定アンケート以外にもさまざまなサービスが考えられる。たとえば、有名な美術館では、観光客に通訳用イアフォンが渡される。そして、このイアフォンには各国語にて音声案内が流される。このような通訳サービスにも資格認証を応用できる。まず、美術館の入館口にてカードリーダ300を設置し、観光客はパスポートなど国籍を証明できる情報記録媒体をカードリーダ300に読み取らせ、国籍というユーザ情報を美術館のサーバに伝える。サーバは、観光客の国籍に合わせて音声案内の言語を選択し、各観光客のイアフォンに適切な言語にて音声案内を流せばよい。
【0046】
ユーザ属性に応じて、サービス内容を変化させてもよい。たとえば、成人限定アンケートであっても、特に、30代限定の質問の場合には、30代というユーザ属性を示したユーザにのみ回答権を付与してもよい。オンライン・ロールプレイング・ゲームであれば、子供のみが入れる部屋や女性だけが渡れる橋など、ユーザ属性に応じてゲームの進行方法を変化させてもよい。
【0047】
本実施例のように複数種類のユーザ属性を単一のカードにて提供してもよいが、複数のカードにより提供してもよい。たとえば、タスポで成人であることを証明し、運転免許証で運転免許を保有していることを証明してもよい。あるいは、単一のユーザ属性を複数のカードにより証明してもよい。たとえば、京都市民であることを厳密に資格認証するために、保険証と運転免許証の両方から現住所を読み取らせ、どちらからも「京都市在住」というユーザ属性が読み取れることを、認証条件としてもよい。このような態様によれば、資格認証のいっそうの厳格化が可能である。
【0048】
書き込み可能なクレジットカードであれば、行動履歴に基づく資格認証も可能である。たとえば、認証条件が「商品Aを購入していること」であるとする。ユーザは、商品Aを購入するとき、購入店にて手持ちのクレジットカードに商品Aの購入履歴を「認証情報」として追記してもらう。そして、商品Aの購入履歴が記録されたクレジットカードをカードリーダ300に差し込めば、上記認証条件を成立させることができる。商品Aのレビューサイトにこのような認証条件を設定すれば、レビューサイトの信頼性を高めることができる。
【0049】
カードリーダ300は書き込み機能を備えてもよい。たとえば、航空券予約サイトにアクセスし航空券を予約すると、航空券予約サイトは予約IDをノートパソコン200に送信する。カードリーダ300は、このとき挿入されている任意のカードに予約IDを認証情報として書き込む。後日、ユーザが、予約IDが書き込み済みカードを空港の発券機(カードリーダ)に挿入すると、発券機は予約IDが書き込まれていることを条件として搭乗券を発行する。
【0050】
以上、本発明について実施例をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0051】
以上の実施の形態および変形例から把握される発明のいろいろな態様をすでに特許請求の範囲に記載したものも含むかたちにて以下に例示する。個人情報取得装置に関連し、以下の発明が認識される。
【0052】
A1.カード表面に設けられる複数の記録領域に複数種類のユーザ属性が分散して記録されているカードにおいて、ユーザにより指定された記録領域にのみアクセスし、アクセス対象となる記録領域に記録されているユーザ属性のみを有効に取得する属性取得部、
を備えることを特徴とする個人情報取得装置。
【0053】
A2.複数種類のユーザ属性が記録されているカードが所定の差込口に挿入されるときに、前記カードの挿入の深さに応じて前記複数種類のユーザ属性のうち取得対象となる一以上のユーザ属性を選択し、前記選択したユーザ属性を有効に取得する属性取得部、
を備えることを特徴とする個人情報取得装置。
【0054】
A3.前記カードには、その表面上に設けられる複数の記録領域に前記複数種類のユーザ属性が分散して記録されており、かつ、前記複数の記録領域は、前記カード上において前記カードが前記差込口へ挿入される方向に並置されており、
前記属性取得部は、前記カードが前記差込口に挿入されるとき、前記差込口の内部に設けられる読取領域まで到達した前記記録領域のみからユーザ属性を有効に取得することを特徴とする請求項A2に記載の個人情報取得装置。
【0055】
A4.有効に取得されたユーザ属性を画面表示させる表示制御部、を更に備えることを特徴とするA2またはA3に記載の個人情報取得装置。
【0056】
A5.有効に取得されたユーザ属性についての取得可否を指示するためのユーザ入力を受け付ける確認入力部、を更に備え、
前記属性取得部は、ユーザに取得拒否されたユーザ属性をメモリから消去することを特徴とするA3に記載の個人情報取得装置。
【図面の簡単な説明】
【0057】
【図1】本実施例における資格認証のためのハードウェア構成図である。
【図2】カードリーダの斜視図である。
【図3】認証システムの機能ブロック図である。
【図4】成人限定アンケートサイトについて回答資格を認証する過程を示すフローチャートである。
【図5】複数種類のユーザ属性を分散して記録するカードの外観図である。
【図6】段階認証型カードをカードリーダに挿入したときの態様を示す図である。
【図7】段階認証型カードの別例を示す図である。
【符号の説明】
【0058】
100 認証システム、 110 取得モジュール、 112 入力部、 114 表示制御部、 116 送信部、 118 データ保持部、 120 属性取得部、 122 部分ID取得部、 124 確認入力部、 150 判定モジュール、 152 受信部、 154 認証部、 156 サービス制御部、 160 制御モジュール、 200 ノートパソコン、 202 インターネット、 204 サーバ、 300 カードリーダ、 302 深度インジケータ、 304 Yボタン、 306 Nボタン、 308 読取画面、 310 取得領域、 312 差込口、 314 読取領域、 350 カード、 352 記録領域。
【特許請求の範囲】
【請求項1】
複数種類のユーザ属性が記録された携帯型の情報記録媒体から、一部のユーザ属性のみを有効に取得する属性取得部と、
前記一部のユーザ属性が所定の認証条件を充足するかを判定する認証部と、
前記認証条件が充足されるとき、前記情報記録媒体のユーザに対する所定のサービスの提供を許可するサービス制御部と、
を備えることを特徴とする認証システム。
【請求項2】
ユーザIDおよびユーザ属性の双方が記録された携帯型の情報記録媒体から、前記ユーザ属性のみを有効に取得する属性取得部と、
前記ユーザ属性が所定の認証条件を充足するかを判定する認証部と、
前記認証条件が充足されるとき、前記情報記録媒体のユーザに対する所定のサービスの提供を許可するサービス制御部と、
を備えることを特徴とする認証システム。
【請求項3】
前記情報記録媒体は、前記所定のサービスとは異なるサービスを受けるために発行されるカードであることを特徴とする請求項2に記載の認証システム。
【請求項4】
前記情報記録媒体は、たばこ自動販売機の利用に際して成人にのみ発行されるカードであって、
前記属性取得部は、前記カードから、前記カードを識別するための情報を前記カードのユーザが成人であることを示すユーザ属性として取得することを特徴とする請求項3に記載の認証システム。
【請求項5】
ユーザIDの一部を部分IDとして取得する部分ID取得部、を更に備え、
前記サービス制御部は、ユーザIDの一部に前記部分IDを含むユーザに対して前記所定のサービスが提供された回数が所定回数未満であることを条件として、前記ユーザに前記所定のサービスの提供を許可することを特徴とする請求項2から4のいずれかに記載の認証システム。
【請求項6】
前記情報記録媒体は、新たに情報を入力可能な記録媒体であって、
前記属性取得部は、前記情報記録媒体に所定の認証情報が入力されていることを条件として、前記情報記録媒体から前記ユーザ属性を有効に取得することを特徴とする請求項2から5のいずれかに記載の認証システム。
【請求項7】
前記情報記録媒体には、複数種類のユーザ属性が記録されており、
前記属性取得部は、前記複数種類のユーザ属性のうちユーザにより指定された1以上のユーザ属性を有効に取得し、
前記サービス制御部は、有効に取得されたユーザ属性の種類に応じて、複数種類のサービスの中から利用可能なサービスを選択することを特徴とする請求項2から6のいずれかに記載の認証システム。
【請求項8】
前記属性取得部は、複数種類の前記情報記録媒体から、複数種類のユーザ属性を取得可能であり、
前記サービス制御部は、有効に取得されたユーザ属性の種類に応じて、複数種類のサービスの中から利用可能なサービスを選択することを特徴とする請求項2から6のいずれかに記載の認証システム。
【請求項1】
複数種類のユーザ属性が記録された携帯型の情報記録媒体から、一部のユーザ属性のみを有効に取得する属性取得部と、
前記一部のユーザ属性が所定の認証条件を充足するかを判定する認証部と、
前記認証条件が充足されるとき、前記情報記録媒体のユーザに対する所定のサービスの提供を許可するサービス制御部と、
を備えることを特徴とする認証システム。
【請求項2】
ユーザIDおよびユーザ属性の双方が記録された携帯型の情報記録媒体から、前記ユーザ属性のみを有効に取得する属性取得部と、
前記ユーザ属性が所定の認証条件を充足するかを判定する認証部と、
前記認証条件が充足されるとき、前記情報記録媒体のユーザに対する所定のサービスの提供を許可するサービス制御部と、
を備えることを特徴とする認証システム。
【請求項3】
前記情報記録媒体は、前記所定のサービスとは異なるサービスを受けるために発行されるカードであることを特徴とする請求項2に記載の認証システム。
【請求項4】
前記情報記録媒体は、たばこ自動販売機の利用に際して成人にのみ発行されるカードであって、
前記属性取得部は、前記カードから、前記カードを識別するための情報を前記カードのユーザが成人であることを示すユーザ属性として取得することを特徴とする請求項3に記載の認証システム。
【請求項5】
ユーザIDの一部を部分IDとして取得する部分ID取得部、を更に備え、
前記サービス制御部は、ユーザIDの一部に前記部分IDを含むユーザに対して前記所定のサービスが提供された回数が所定回数未満であることを条件として、前記ユーザに前記所定のサービスの提供を許可することを特徴とする請求項2から4のいずれかに記載の認証システム。
【請求項6】
前記情報記録媒体は、新たに情報を入力可能な記録媒体であって、
前記属性取得部は、前記情報記録媒体に所定の認証情報が入力されていることを条件として、前記情報記録媒体から前記ユーザ属性を有効に取得することを特徴とする請求項2から5のいずれかに記載の認証システム。
【請求項7】
前記情報記録媒体には、複数種類のユーザ属性が記録されており、
前記属性取得部は、前記複数種類のユーザ属性のうちユーザにより指定された1以上のユーザ属性を有効に取得し、
前記サービス制御部は、有効に取得されたユーザ属性の種類に応じて、複数種類のサービスの中から利用可能なサービスを選択することを特徴とする請求項2から6のいずれかに記載の認証システム。
【請求項8】
前記属性取得部は、複数種類の前記情報記録媒体から、複数種類のユーザ属性を取得可能であり、
前記サービス制御部は、有効に取得されたユーザ属性の種類に応じて、複数種類のサービスの中から利用可能なサービスを選択することを特徴とする請求項2から6のいずれかに記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−113602(P2010−113602A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2008−286805(P2008−286805)
【出願日】平成20年11月7日(2008.11.7)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月7日(2008.11.7)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]