電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法
【課題】 利用者の登録や鍵の管理を簡単に行うことができるようにする。
【解決手段】 本発明は、識別情報が記録された識別カード601と、利用者611に提供する被施錠物に設けられ、識別情報に基づいて施錠・解錠する電子錠600とを含む電子錠システム602である。電子錠600は、施錠・解錠を許可する識別情報を記憶する識別情報記憶手段と、識別カード601から識別情報を入力する識別情報入力手段と、識別情報記憶手段に記憶された識別情報と、識別情報入力手段から入力した識別情報とが所定関係を有するときに錠を施錠・解錠する錠制御手段とを備え、識別情報は、識別カード601の所有者個人を識別可能な情報であり、識別情報記憶手段には、利用者611から貸し渡された識別カード601から読み取られた識別情報が記憶されるように構成されている。
【解決手段】 本発明は、識別情報が記録された識別カード601と、利用者611に提供する被施錠物に設けられ、識別情報に基づいて施錠・解錠する電子錠600とを含む電子錠システム602である。電子錠600は、施錠・解錠を許可する識別情報を記憶する識別情報記憶手段と、識別カード601から識別情報を入力する識別情報入力手段と、識別情報記憶手段に記憶された識別情報と、識別情報入力手段から入力した識別情報とが所定関係を有するときに錠を施錠・解錠する錠制御手段とを備え、識別情報は、識別カード601の所有者個人を識別可能な情報であり、識別情報記憶手段には、利用者611から貸し渡された識別カード601から読み取られた識別情報が記憶されるように構成されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人を識別する情報を鍵として用いる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法に関するものである。
【背景技術】
【0002】
《第一従来技術》従来の錠前が設けられた被施錠物の利用サービス提供方法として、例えば、賃貸住宅の賃貸サービス提供方法について説明する。図23は、従来の賃貸サービス提供方法における手続きの流れを示している。以下、これを手続きの順に説明する。
【0003】
(1)錠前メーカ902が賃貸住宅に錠前900を取り付けるとともに(ステップS950)、その錠前900の鍵901を施設管理者903に引き渡す(ステップS951)。
(2)賃貸住宅を賃貸しようとする利用者904は、外部認証センター905(例えば、市役所等の行政機関)から身元証明906(例えば、住民票や戸籍謄本)を取り寄せ(ステップS952)、これを施設管理者903に渡し、施設管理者903に自分の身元を確認してもらう(ステップS953)。
(3)施設管理者903及び利用者904の間で賃貸契約を締結するとともに、該契約についての賃貸契約書907を少なくとも2通(それぞれ施設管理者用及び利用者用)作成する。そして、施設管理者903及び利用者904は、それぞれ賃貸契約書907を保管する(ステップS954)。
(5)施設管理者903は、賃貸住宅の鍵901を利用者904に引き渡す(ステップS955)。
(6)利用者904は、鍵901を使用して賃貸住宅の錠前900を施錠したり、解錠したりする(ステップS956)。
【0004】
《第二従来技術》また、コンピュータを利用して賃貸サービスを提供しようとすると、該サービス提供時における、例えば、賃貸住宅の管理者や利用者等の認証方法をどうするかが問題となる。例えば、固有の識別情報を記録した識別媒体を持つ個人の従来の認証方法としては、識別情報に関連づけて暗証番号をあらかじめ登録しておき、識別媒体を持つ個人が前記暗証番号を提示することができたときに、その個人を識別媒体の保有者本人であると認証するものを例示できる。
【0005】
また、前記暗証番号に代えて、指紋、網膜、音声又は顔の画像等の本人を確認するための身体的情報をあらかじめ登録しておき、識別媒体を持つ個人の身体的情報を検出し、それが登録したものと同一性があると判定されたときに、その個人を識別媒体の保有者本人であると認証するものもある。
【0006】
《第三従来技術》また、コンピュータを利用して賃貸サービスを提供しようとすると、該サービス提供時における個人情報の管理をどうするかが問題となる。従来、例えば、個人に関する情報(以下、「個人情報」という。)は、一般的に、個人、企業/組織、自治体、行政単位等のそれぞれの単位において、それぞれの単位が必要とする情報が個別に収集され、それぞれの責任において保管や開示が行われている。
【0007】
このように個人情報を扱うことには、例えば次のメリットがある。
(1)前記各単位が必要としている情報のみを扱っているため、その情報の管理・開示責任が明確になる。
(2)情報が前記各単位に分散しているため、その収集にコストが掛かり、大量の情報が一括して不正取得され難い。
【0008】
その一方で、このような態様には、例えば次のデメリットがある。
(1)現状の行政システムに整合しない。
(2)前記各単位ごとに情報の扱い方が異なり、情報の信頼度が安定しない。
(3)重複した内容の情報(特に基礎的な個人情報)が前記各単位に散在し、その一元化が困難である。
【0009】
そこで、前記デメリットを解消するために、例えば、前記各単位に分散していた個人情報を、効率的に一元管理することが検討されている。
【発明の概要】
【発明が解決しようとする課題】
【0010】
ところが、第一従来技術における従来の賃貸サービス提供方法では、次の問題がある。
(1)様々な理由で複製される合い鍵901を管理するのが難しい。
(2)紛失・盗難が発生すると、安心して外出できなくなる。
(3)(2)の場合、その後、錠前900まで取り替えなければならず、コスト負担がある。
(4)利用者904の知らない間に、錠前メーカや施設管理者903等によって合い鍵901が作成されるリスクがある。
(5)住民票等の身元証明906を入手するのに手間がかかる。
(6)契約時に提出した身元証明906や、個人情報を記載した書類が賃貸サービスの解約時に破棄されたかどうかが確認しにくい。
(7)契約時に施設管理者903の身元は利用者904に通常提示されない。
(8)錠前900は様々な物に設けられており、該錠前900ごとに様々な鍵901をそれぞれ持つ必要がある。
【0011】
また、第二従来技術における従来の暗証番号による認証方法では、被認証者本人のみの記憶能力に依存しており、記憶能力が低い者若しくは減退した者、又は記憶能力に障害がある者にとって、暗証番号の記憶が困難であるという問題がある。これらの者にとって記憶しやすいように、例えばその者の誕生日や電話番号等を暗証番号に採用することもできるが、そうすると悪意のある第三者に暗証番号が見破られやすくなるという問題が生ずる。
【0012】
また、第二従来技術における従来の身体的情報による認証方法では、上記暗証番号による認証方法のような問題は生じないが、身体的情報を検出するための検出装置と、検出された身体的情報と登録された身体的情報との同一性を判別するための判別装置が必要になり、コストがかかるという問題がある。
【0013】
また、第三従来技術における個人情報としては、例えば、氏名、生年月日等の個人が固有に持つ情報のほか、個人の社会生活に伴って派生する情報(個人の契約に伴って派生する情報を含む)、個人の能力や履歴に伴う情報等がある。このような細分化された多岐に渡る個人情報を、一元管理しようとすると、誰にどこまでの情報を開示するかをどうするかが問題となる。
【0014】
情報を要求する個人本人が認識し提供した情報(例えば、申込・契約時に本人が書類に記載する情報)であればその本人に開示することに問題はない。しかし、特に、本人と情報保有者との関係において発生した情報(例えば、カルテ、施設利用、購入、給付、契約記録、実績、成績、その他各種記録等)や、第三者(機関)が調査・分析した情報(例えば、住宅地図、アンケート、マーケティング分析等)の開示が問題となるのである。
【0015】
本発明の第一の目的は、上記課題を解決し、利用者の登録や鍵の管理を簡単に行うことができる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法を提供することにある。
【0016】
本発明の第二の目的は、上記課題を解決し、物の所有者又は管理者及び利用者それぞれの本人のみの能力に依存せずに認証できるとともに、これを低コストで実現できる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法を提供することにある。
【0017】
本発明の第三の目的は、上記課題を解決し、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法を提供することにある。
【課題を解決するための手段】
【0018】
上記目的を達成するために、本発明の電子錠は、利用者に提供するための被施錠物に設けられ、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠であって、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴としている。
【0019】
また、本発明の電子錠システムは、識別情報が記録された識別媒体と、利用者に提供するための被施錠物に設けられ、前記識別情報に基づいて施錠又は解錠する電子錠とを含む電子錠システムであって、前記電子錠は、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別媒体は、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴としている。
【0020】
前記所定の関係としては、特に限定されないが、一致している関係、類似している関係、一方又は両方の識別情報に所定の演算を施すと一致又は類似する関係等を例示できる。
【0021】
前記電子錠又は前記電子錠システムとしては、前記識別情報記憶手段の記憶内容を変更する者を認証する認証手段を備えた態様を例示できる。
【0022】
前記電子錠又は前記電子錠システムとしては、前記被施錠物の所有者又は管理者は、前記識別情報が記録された識別媒体を有し、前記認証手段は、前記所有者又は管理者と前記利用者とが互いに認証し合うためのものであって、前記所有者又は管理者と前記利用者とが前記各識別媒体の保有者本人であることを互いに確認し合うために、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記両者が互いに相手に提示する本人確認情報提示手段と、前記確認し合ったことを示すために、前記両者の前記識別情報を略同時に読取可能な状態で前記両者の前記識別媒体をセットすることができる識別情報読取装置とを含んだ態様を例示できる。
【0023】
前記本人確認情報及び本人確認情報提示手段としては、特に限定されないが、次の態様を例示できる。
【0024】
(1−1)前記本人確認情報は、本人の肖像であり、前記本人確認情報提示手段は、前記識別媒体に前記肖像を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記肖像を表示する表示部を設けることである態様。
【0025】
(1−2)前記本人確認情報は、本人の特徴を示す表現であり、前記本人確認情報提示手段は、前記識別媒体に前記表現を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記表現を表示する表示部を設けることである態様。
【0026】
(1−3)前記本人確認情報は、本人の肖像データ又は音声データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記肖像データ又は前記音声データを出力手段に出力することである態様。
【0027】
(1−4)前記本人確認情報は、本人の特徴を示す表現データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記表現データを出力手段に出力することである態様。
【0028】
ここで、前記識別媒体としては、特に限定されないが、磁気媒体、光磁気媒体、集積回路(IC)等のコンピュータ読取可能に識別情報を記録する記録手段を埋設したものを例示できる。この識別媒体の形態としては、特に限定されないが、カード状、ディスク状、球形状、ペン状、人形状に形成したものを例示できる。
【0029】
識別情報読取装置としては、特に限定されないが、前記識別媒体に接触して前記識別情報を読み取る態様や、前記識別媒体に接触せずに前記識別情報を読み取る態様を例示できる。なお、接触せずに読み取る態様において、「前記識別媒体をセットする」とは、識別情報読取装置が前記識別情報を読み取り可能な状態となるように前記識別媒体を用意することを意味している。
【0030】
また、「識別情報に関係づけられた」とは、直接的に関係づけられている場合のほか、他の識別情報を介して間接的に関係づけられている場合をも含んでいる。
【0031】
また、前記識別情報の提示は、人間が五感で認識できるように提示するものであれば特に限定されず、視覚、聴覚、触覚、嗅覚若しくは味覚、又はこれらの組み合わせとして認識できるように提示することを例示できる。
【0032】
また、前記肖像としては、本人かどうかを本人以外の個人が認識できるものであれば特に限定されないが、人の顔や姿の全体又は一部を写しとった絵、写真、又は像を例示できる。絵や像としては、例えば似顔絵のように、人の特徴を強調して表示したものをも含む。
【0033】
また、前記肖像データとしては、特に限定されないが、前記肖像を示す2次元画像データや、3次元画像データを例示できる。前記音声データの出力手段としては、特に限定されないが、スピーカを例示でき、肖像データの出力手段としては、特に限定されないが、画像表示装置や、画像プリント装置を例示できる。
【0034】
また、前記表現とは、特に限定されないが、文字、図形、記号、形状、模様若しくは色彩又はこれらの組み合わせを例示できる。前記表現データとは、特に限定されないが、前記表現を出力手段に出力可能なデータのほか、音声出力手段に出力可能な音声データを例示できる。
【0035】
また、前記「略同時に読取可能な状態」とは、前記少なくとも2人の個人と同数の読取部を備えた識別情報読取装置に前記各識別媒体が同時にセットされた状態のほか、例えば、前記少なくとも2人の個人の数よりも少ない数の読取部を備えた識別情報読取装置に所定時間内に各識別媒体を取り替えながらセットされた状態をも含む。
【0036】
前記認証手段は、認証した履歴を保管する履歴保管手段を備えた態様を例示できる。
【0037】
また、前記電子錠システムとしては、前記所有者又は管理者と前記利用者とが要求する、該利用者の個人情報を開示するデータベースシステムを含み、該データベースシステムは、前記所有者又は管理者と前記利用者との組み合わせに関する情報に基づいて、該組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記組み合わせに対して開示する情報開示手段とを備えた態様を例示できる。
【0038】
前記アクセス資格情報としては、特に限定されないが、個人情報を蓄積した少なくとも2つのデータベースのうちのアクセス可能なデータベースを特定する情報や、個人情報を蓄積したデータベース内のアクセス可能な項目を特定する情報を例示できる。また、前記アクセス可能な項目を特定する情報としては、特に限定されないが、該各項目にアクセスするために必要なアクセス資格値を示すアクセス資格レベルが設定してある場合において、該アクセス資格値を特定する情報とすることを例示できる。
【0039】
前記アクセス資格情報を設定する手段としては、特に限定されないが、次の情報に基づいて設定することを例示できる。
(2−1)情報を要求している少なくとも2人の個人をそれぞれ特定する情報。例えば、氏名、生年月日、性別、国籍、住所、職業、所属、資格(例えば、免許、公的資格、学歴、職歴等)、親族、収入、資産、契約関係等が挙げられる。
(2−2)前記少なくとも2人の個人の関係。例えば、医者と患者、販売員と顧客、先生と生徒、会社の上司と部下、介護者と被介護者等の関係が挙げられる。
(2−3)情報を使用(要求)する目的。例えば、診察、商品・サービスの販売、教育、業務、介護等に使用する目的が挙げられる。
(2−4)要求する情報。例えば、患者の病歴や診断情報、顧客の代金支払い実績、生徒の学業成績、部下の仕事の実績や評価、被介護者の介護レベルの判定結果等の情報が挙げられる。
【0040】
前記個人に関する情報としては、特に限定されないが、前記[発明が解決しようとする課題]で述べたように、個人が認識し提供した情報(本書において「個人一次情報」という。)と、その他の情報(本書において「個人二次情報」という。例えば、本人と情報保有者との関係において発生した情報、第三者(機関)が調査・分析した情報等)を例示できる。
【0041】
前記本人認証手段としては、特に限定されないが、次の態様を例示できる。
(2−a)認証を受ける個人から所定の暗唱コードが提示されることにより認証する態様。
(2−b)認証を受ける個人から所定の識別媒体が提示されることにより認証する態様。
(2−c)認証を受ける個人の特徴(例えば、身体的特徴、精神的特徴、氏名・生年月日等の属性等)と、予め登録された特徴との同一性があると判断されることにより認証する態様。
(2−d)前記(2−a)〜(2−c)の少なくとも2つの態様を組み合わせた態様。
【0042】
前記データベースシステムは、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。
【0043】
また、本発明の電子錠が設けられた被施錠物の利用サービス提供方法は、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠が設けられた被施錠物の所有者又は管理者が該被施錠物を利用者に提供するためのサービス提供方法であって、前記識別媒体は、前記利用者と前記所有者又は管理者とがそれぞれ所有しており、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記利用者個人の識別情報と前記所有者又は管理者個人の識別情報とを使用して両者を認証する認証段階と、前記認証段階において前記利用者と前記所有者又は管理者とが認証されたときは、前記利用者個人の識別情報を入力すると施錠又は解錠するように前記電子錠に設定する利用開始設定段階とを含んでいる。
【0044】
前記認証段階は、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記両者が互いに相手に提示することにより、前記両者が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記両者の前記識別情報を略同時に読取可能な状態で前記両者の前記識別媒体をセットするセット段階とを含む態様を例示できる。
【0045】
前記認証段階において前記利用者と前記所有者又は管理者とが認証されると、前記利用者の個人情報を取り出して前記所有者又は管理者が閲覧できるようにする個人情報閲覧段階を利用開始設定段階の前に含む態様を例示できる。
【発明の効果】
【0046】
以上詳述したように、本発明の電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法によれば、利用者の登録や鍵の管理を簡単に行うことができる。
【0047】
また、本発明によれば、物の所有者又は管理者及び利用者それぞれの本人のみの能力に依存せずに認証できるとともに、これを低コストで実現できる。
【0048】
さらに、本発明によれば、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができる。
【図面の簡単な説明】
【0049】
【図1】本発明を具体化した第一実施形態に係る認証システムを示す構成図である。
【図2】同認証システムの認証処理の流れを示すフローチャートである。
【図3】本発明を具体化した第二実施形態に係る認証システムを示す構成図である。
【図4】本発明を具体化した第三実施形態に係る認証システムを示す構成図である。
【図5】本発明を具体化した第四実施形態に係る認証システムを示す構成図である。
【図6】本発明の第五実施形態に係るデータベースシステムの構成を示すブロック図である。
【図7】同データベースシステムのアクセス端末の構成を示すブロック図である。
【図8】同データベースシステムのカード管理装置の構成を示すブロック図である。
【図9】同データベースシステムの情報開示装置の構成を示すブロック図である。
【図10】同データベースシステムのアクセス資格設定装置の構成を示すブロック図である。
【図11】同アクセス端末で実行される情報アクセス処理の流れを示すフローチャートである。
【図12】同カード管理装置で実行されるID照会処理の流れを示すフローチャートである。
【図13】同カード管理装置で実行される個人一次情報開示処理の流れを示すフローチャートである。
【図14】同情報開示装置で実行される個人二次情報開示処理の流れを示すフローチャートである。
【図15】同アクセス資格設定装置で実行されるアクセス資格設定処理の流れを示すフローチャートである。
【図16】本発明の第六実施形態に係る電子錠システムによる賃貸住宅の賃貸サービス提供方法の基本コンセプトを示すブロック図である。
【図17】同システムの一構成例を示すブロック図である。
【図18】同システムのアクセス端末の構成を示すブロック図である。
【図19】同システムの電子錠の構成を示すブロック図である。
【図20】同アクセス端末で実行される利用情報登録要求処理と、同電子錠で実行される利用情報登録処理との流れを示すフローチャートである。
【図21】同アクセス端末で実行される利用情報消去要求処理と、同電子錠で実行される利用情報消去処理との流れを示すフローチャートである。
【図22】同電子錠で実行される施錠・解錠処理の流れを示すフローチャートである。
【図23】従来の賃貸サービス提供方法における手続きの流れを示す図である。
【発明を実施するための形態】
【0050】
《第一実施形態》以下、本発明を認証システム1に具体化した第一実施形態について、同システム1を使用して実施する認証方法とともに、図面を参照して説明する。この認証システム1は、複数の個人の内の2人が互いに認証し合うためのものであって、図1に示すように前記各個人が持つための識別媒体としての識別カード2と、該識別カード2を持つ個人を認証するための認証装置3とを含んでいる。
【0051】
識別カード2は、認証システム1によって認証を受けようとする複数の個人に配布されるもので、該各識別カード2には、固有の識別情報としての識別ID10が記録された磁気テープが埋設されている。また、識別カード2の表面には、識別カード2の保有者本人の肖像がプリントされて表示された肖像表示部11が設けられている。この肖像が、自分の識別カード2の識別ID10に関係づけられた本人確認情報である。また、肖像表示部11が、前記各個人が各識別カード2の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段である。
【0052】
認証装置3は、CPU(中央制御装置)、RAM(ランダムアクセスメモリ)、ROM(読み出し専用メモリ)、表示コントローラ、ハードディスク装置等(いずれも図示略)からなる公知のコンピュータを使用して構成された認証装置本体15を備え、該認証装置本体15には、識別カード2に記録された情報を読み取るカードリーダ16と、認証経過や認証結果等を表示する表示手段としてのモニタ装置17とが接続されている。
【0053】
認証装置3の前記ハードディスク装置には、各識別カード2に記録された識別情報が蓄えられている識別IDデータベース20が格納されている。
【0054】
カードリーダ16は、2枚の識別カード2をそれぞれ挿入することができるよう、2つのカードスロット16aを備えており、各識別カード2の識別ID10を略同時に読取可能な状態にすることができるようになっている。
【0055】
この認証装置3は、いずれかのカードスロット16aに識別カード2が挿入されると、図2のフローチャートに示す次の認証処理(ステップS100)を実行するようになっている。この認証処理(ステップS100)では、まず、所定時間内に前記各個人の識別ID10を略同時に読取可能な状態で各識別カード2が両カードスロット16aにセットされるまで待つ(ステップS101)。所定時間内に各識別カード2が両カードスロット16aにセットされたときは(ステップS102)、次に両識別カード2からそれぞれ識別ID10を読み取る(ステップS103)。両識別カード2から識別ID10を読み取ることができたときは(ステップS104)、次に読み取った両識別ID10がそれぞれ識別IDデータベース20に登録されているかを確認する(ステップS105)。各識別ID10が識別IDデータベース20に登録されていたときは(ステップS106)、認証できた旨をモニタ装置17に表示して(ステップS107)、処理を終了する(ステップS109)。なお、前記各ステップS102、S104、又はS106において、各条件が成立しなかったときは、認証結果として認証できない旨をモニタ装置17に表示して(ステップS108)、すぐに処理を終了する(ステップS109)。
【0056】
次に、認証システム1を使用して実施する認証方法を説明すると、まず、各個人は、本人確認情報提示手段としての識別カード2に表示された肖像表示部11を他の個人に提示し、各個人が識別カード2の保有者本人であることを互いに確認しあう(確認段階)。次いで、各個人は、互いに本人であることを確認し合ったことを示すために、カードリーダ16の各カードスロット16aに各個人の識別カード2を挿入(セット)する(セット段階)。すると、認証装置で認証処理(ステップS100)が実行され、認証結果がモニタ装置17に表示される。
【0057】
この認証システム1は、例えば、商品又はサービスの購入者と、その代金を回収するためにクレジット情報にアクセスする商品又はサービスの提供者との認証や、個人とその医療情報にアクセスする医者との認証に使用することができる。そして、前記各両者の認証できたときは、クレジット情報や医療情報にアクセスすることが許可されるように各種システムを構築することができる。
【0058】
このように構成された認証システム1及び該システム1を使用して実施する認証方法によれば、2人の個人が互いに認証し合うようになっているので、例えば暗証番号による認証方法とは異なり、認証を受ける個人の記憶能力にのみ依存していない。このため、記憶能力が低い者若しくは減退した者、又は記憶能力に障害がある者でも利用することができる。
【0059】
また、本人確認情報提示手段としての肖像表示部11を識別カード2に設けることにより、本人と本人確認情報との同一性の判断を人間が行うようになっているので、例えば従来の指紋や網膜等を機械的に自動判別する方法とは異なり、特別な検出装置や判別装置を必要とせず、低コストに構成することができる。
【0060】
《第二実施形態》次に、図3は本発明を具体化した第二実施形態の認証システム30を示しており、該認証システム30及び該システム30を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。このため、第一実施形態と同様の部分については同一の符号を付し、重複説明を省く。
【0061】
(1)識別カード31には、第一実施形態のような肖像表示部11が設けられておらず、2つの磁気テープが埋設されている。一方の磁気テープには、第一実施形態と同様に識別ID10が記録されており、他方の磁気テープには、本人確認情報としての本人の肖像データ33が記録されている。そして、識別カード31の所定の一端側から該識別カード31をカードリーダ16のカードスロット16aに挿入すると、一方の磁気テープの内容である識別ID10が、カードリーダ16に読み取られ得るようになっている。また、識別カード31の所定の他端側から該識別カード31をカードスロット16aに挿入すると、他方の磁気テープの内容である肖像データ33が、カードリーダ16に読み取られ得るようになっている。
【0062】
(2)識別カード31をカードリーダ16のカードスロット16aに挿入すると、認証装置32は、認証処理(ステップS100)を実行する前に、まず、磁気テープに記録された内容を読み取る。その内容が肖像データ33であるとき(すなわち、前記所定の他端側から識別カード31がカードスロット16aに挿入されたとき)は、その肖像データ33によって表現されている肖像を出力手段としてのモニタ装置17に表示するようになっている。これが本人確認情報提示手段であり、各個人は、この本人確認情報提示手段により該各個人の肖像を他の個人に提示し、各個人が識別カード2の保有者本人であることを互いに確認しあうことができるようになっている。
【0063】
本実施形態の認証システム30及び該システム30を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。
【0064】
《第三実施形態》次に、図4は本発明を具体化した第三実施形態の認証システム40を示しており、該システム40及び該システム40を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。
【0065】
(1)識別カード41には、第一実施形態のような肖像表示部11が設けられていない。
(2)認証装置42のハードディスク装置には、識別IDデータベース20とともに、各識別ID10ごとに本人確認情報としての肖像データを蓄えた肖像データベース44が格納されている。肖像データベース44は、識別ID10をキーにして肖像データを取り出すことができるように構成されている。
【0066】
(3)認証処理(ステップS100)のステップS101では、一方のカードスロット16aにしか識別カード41が挿入されていないときに、次のように処理するようになっている。すなわち、挿入されている識別カード41に記録された識別ID10を読み取り、該識別ID10に対応する肖像データを肖像データベース44から取り出す。そして、その肖像データによって表現されている肖像を出力手段としてのモニタ装置17に表示するようになっている。これが本人確認情報提示手段である。
【0067】
本実施形態の認証システム40及び該システム40を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。
【0068】
《第四実施形態》次に、図5は本発明を具体化した第四実施形態の認証システム50を示しており、該システム50及び該システム50を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。
【0069】
認証装置52は、第一実施形態とは異なり、そのハードディスク装置内に識別IDデータベース20を備えていない。その代わりに、識別ID10が、通信回線55を介して認証装置52に接続された複数の識別IDデータベースサーバ56に分散されて格納されており、これらの識別IDデータベース56を検索することにより、識別カード51から読み取った識別ID10が登録されているかどうかを確認するようになっている。このとき、目的とする識別ID10がどの識別IDデータベースサーバ56に格納されているかを特定する手段としては、特に限定されないが、識別ID10を入力すると該識別IDを蓄えている可能性のある識別IDデータベースサーバ56のネットワークアドレスを出力するディレクトリサーバを通信回線55を介して認証装置52に接続することや、識別IDの構成内容から該識別IDを格納する識別IDデータベースサーバ56が特定されるように、識別IDを識別IDデータベースサーバに蓄えることや、すべての識別IDデータベースサーバ56を検索すること等を例示できる。なお、通信回線55としては、特に限定されないが、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)等を例示できる。
【0070】
本実施形態の認証システム50及び該システム50を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。
【0071】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
【0072】
(1)第一実施形態において、本人確認情報を、識別媒体とは別の媒体に識別ID10に関係づけて前記肖像を表示するように構成すること。
(2)第二実施形態及び第三実施形態において、肖像データに代えて音声データを採用すること。
【0073】
(3)第一実施形態において、本人確認情報として、肖像に代えて、本人の特徴を示す表現を採用すること。
(4)第二又は第三実施形態において、本人確認情報として、肖像データに代えて、本人の特徴を示す表現データを採用すること。
【0074】
(5)第四実施形態において、(a)識別カード51に肖像表示部11を設けないようにし、(b)第三実施形態の肖像データベース44と同様に構成された1又は2以上の肖像データベースサーバに通信回線55を介して認証装置52を接続するようにし、(c)認証処理(ステップS100)を、第三実施形態と同様に構成すること。
【0075】
《第五実施形態》図6〜図15は本発明を具体化した第五実施形態のデータベースシステム201と、該データベースシステム201のアクセス資格設定装置202及び情報開示装置203を示している。このデータベースシステム201は、2人一組の個人が要求する情報を開示するためのもので、図6に示すようにデータベースシステム201の利用者としてそれぞれ登録された一組の個人が該データベースシステム201に蓄積された情報にアクセスするためのアクセス端末204と、利用者として登録された個人の個人一次情報を保管・管理するとともに、該個人に配布した本人認証のための識別媒体としての識別カード209を管理するカード管理装置205と、アクセス端末204を介して前記一組の個人が要求する情報を開示する情報開示装置203と、前記一組の個人に開示可能な情報の範囲を示すアクセス資格設定情報としてのアクセス資格値を設定するアクセス資格設定装置202とを含んでおり、これらは通信回線206を介して互いに接続されている。通信回線206としては、特に限定されないが、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)等を例示できる。
【0076】
識別カード209には、固有の識別情報としての識別ID210が記録された磁気テープが埋設されている。また、識別カード209の表面には、識別カード209の保有者本人の肖像がプリントされて表示された肖像表示部211が設けられている。この肖像が、自分の識別カード209の識別ID210に関係づけられた本人確認情報である。また、肖像表示部211が、前記各個人が各識別カード209の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段である。
【0077】
アクセス端末204は、CPU(中央制御装置)、RAM(ランダムアクセスメモリ)、ROM(読み出し専用メモリ)、表示コントローラ、ハードディスク装置等(いずれも図示略)からなる公知のコンピュータを使用して構成された、図7に示すアクセス端末本体220を備え、該アクセス端末本体220には、要求する情報等を指定するための入力装置としてのキーボード221と、ガイドメッセージ、処理経過、個人情報等を表示する表示装置としてのモニタ装置222と、識別カード209に記録された識別ID210を読み取るカードリーダ223とが接続されている。カードリーダ223は、2枚の識別カード209をそれぞれ挿入することができるよう、2つのカードスロット223aを備えており、各識別カード209の識別ID210を略同時に読取可能な状態にすることができるようになっている。このアクセス端末本体220では、後述する情報アクセス処理(ステップS300)が実行されるようになっている。
【0078】
カード管理装置205は、アクセス端末204と同様に公知のコンピュータを使用して構成された、図8に示すカード管理装置本体225を備え、該カード管理装置本体225には、アクセス端末204と同様のキーボード221と、モニタ装置222とが接続されている。カード管理装置本体225のハードディスク装置には、個人一次情報データベース226が格納されている。この個人一次情報データベース226には、登録された各個人について、個人一次情報と、個人二次情報が蓄積された個人二次情報データベース227のリストとが蓄積されている。カード管理装置205は、これらの情報を基本的にアクセス資格設定装置202にのみ提供するように構成されている。このカード管理装置本体225では、後述するID照会処理(ステップS320)と、個人一次情報開示処理(ステップS340)とがそれぞれ実行されるようになっている。
【0079】
情報開示装置203は、アクセス端末204と同様に公知のコンピュータを使用して構成されている。この情報開示装置203には、図6及び図9に示すように通信回線206とは別の通信回線207を介して複数の個人二次情報データベースサーバ228が接続されている(例示であって特に限定されず、個人二次情報データベースサーバ228を通信回線206に接続するように構成することもできる。この場合、個人二次情報データベースサーバ228は、情報開示装置203からの要求にのみ応答するように構成することを例示できる。)。通信回線207としては、特に限定されないが、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)等を例示できる。各個人二次情報データベースサーバ228には、個人二次情報が蓄積された個人二次情報データベース227が格納されている。各個人二次情報データベース227に格納された個人二次情報の各項目には、該各項目にアクセスするために必要なアクセス資格値を示すアクセス資格レベルが設定してある。この情報開示装置203では、後述する情報開示手段としての個人二次情報開示処理(ステップS360)が実行されるようになっている。
【0080】
アクセス資格設定装置202は、アクセス端末204と同様に公知のコンピュータを使用して構成されている。このアクセス資格設定装置202のハードディスク装置には、図10に示すようにアクセス資格値の設定に使用するための職業分類テーブル230と、資格分類テーブル231と、データベース分類テーブル232と、二者関係テーブル233と、目的分類テーブル234とが格納されている。また、アクセス資格設定装置202では、後述するアクセス資格設定手段としてのアクセス資格設定処理(ステップS380)が実行されるようになっている。
【0081】
職業分類テーブル230には分類別に区分けされた職業について、資格分類テーブル231には分類別に区分けされた資格について、データベース分類テーブル232には分類別に区分けされた個人二次情報データベース227について、二者関係テーブル233には分類別に区分けされた二者の関係について、目的分類テーブル234には分類別に区分けされた目的について、それぞれ分類別に区分けされた個人二次情報との関係を表す情報が例えば数値で示されている(例えば、数値が大きいほど、個人二次情報へのアクセス資格が高い(アクセス可能な範囲が広い)と判断されるように構成することができる。)。
【0082】
次に、各装置202〜205で実行される処理についてそれぞれ説明する。アクセス端末204の情報アクセス処理(ステップS300)は、カードリーダ223の2つのカードスロット223aに一組の個人の識別カード209がそれぞれ挿入されると開始される。図11に示すように、まず、カードスロット223aに一組の識別カード209が略同時に挿入されていることを確認するとともに、両識別カード209からそれぞれ識別ID210を読み取る(ステップS301)。そして、該両識別ID210を指定したID照会要求240をカード管理装置に送信し、該要求240に対する回答241をカード管理装置205から受信する(ステップS302)。回答241の内容をチェックし(ステップS303)、それが「照会できなかった」旨であるときは、モニタ装置222に本人認証ができない旨を表示し(ステップS304)、処理を終了する(ステップS310)。回答241の内容が「照会できた」旨であるときは、該回答241に含まれる個人二次情報データベース227のリストをモニタ装置222に表示し、一組の個人に情報開示を要求する個人二次情報データベース名を入力させるとともに、開示を要求する情報(以下、「要求情報」という。)及び開示を要求する目的(以下、「要求目的」という。)を入力させる(ステップS305)。一組の個人から個人二次情報データベース名と要求情報とが入力されると、回答241に含まれた照会番号とともに個人二次情報データベース名及び要求情報を指定した情報開示要求242を情報開示装置203に送信し、該要求242に対する回答243を情報開示装置203から受信する(ステップS306)。回答243の内容をチェックし(ステップS307)、それが「要求が受け付けられた」旨であるときは開示された情報をモニタ装置222に表示し(ステップS308)、処理を終了する(ステップS310)。一方、回答243の内容が「要求が拒否された」旨であるときは、「情報が開示できない」旨をモニタ装置222に表示して(ステップS309)、処理を終了する(ステップS310)。
【0083】
なお、ステップS306において受信された情報は、ステップS308においてモニタ装置222に表示された後は消去され、アクセス端末204には前記受信された情報が残らないように構成されている。
【0084】
カード管理装置205のID照会処理(ステップS320)は、アクセス端末204からID照会要求240を受信すると開始される。図12に示すように、まず、受信したID照会要求240から一組の識別ID210を取り出す(ステップS321)。次いで、各識別ID210が個人一次情報データベース226に登録されているかどうかを確認するために、該各識別ID210を検索キーにして個人一次情報データベース226を検索する(ステップS322)。この結果、各識別ID210が登録されていれば(ステップS323)、このカード管理装置205でのID照会事実を示すための照会番号と、各識別ID210に関する個人二次情報が蓄積されている個人二次情報データベース227のリストをID照会要求240に対する回答241としてアクセス端末204に送信し(ステップS324)、処理を終了する(ステップS326)。一方、いずれかの各識別ID210が登録されていないときは、照会できなかった旨をID照会要求240に対する回答241としてアクセス端末204に送信し(ステップS325)、処理を終了する(ステップS326)。
【0085】
カード管理装置205の個人一次情報開示処理(ステップS340)は、情報開示装置203から後述する情報開示要求244を受信すると開始される。図13に示すように、まず、受信した情報開示要求244から照会番号と一組の識別ID210とを取り出す(ステップS341)。そして、該照会番号が該一組の識別ID210に対してカード管理装置205が発行した正規の番号であるかどうかを確認し(ステップS342)、正規の番号であるときは情報開示要求244に対する回答245として各識別ID210についての個人一次情報をカード管理装置205に送信し(ステップS343)、処理を終了する(ステップS345)。照会番号が正規の番号でないときは情報開示要求244に対する回答245として「情報開示できない」旨を送信し(ステップS344)、処理を終了する(ステップS345)。
【0086】
情報開示装置203の個人二次情報開示処理(ステップS360)は、アクセス端末204から情報開示要求242を受信すると開始される。図14に示すように、まず、受信した情報開示要求242から照会番号と、一組の識別ID210とを取り出す(ステップS361)。そして、照会番号がカード管理装置205が正規に発行したものであるかどうかをチェックする(ステップS362)。正規の照会番号であれば、該照会番号とともに受信した一組の識別ID210、要求情報及び要求目的を指定した資格設定要求246をアクセス資格設定装置202に送信し、該要求246に対する回答247をアクセス資格設定装置202から受信する(ステップS363)。回答247の内容をチェックし(ステップS364)、それが「アクセス資格が設定できた」旨であるときは、該回答247からアクセス資格値を取り出すとともに、指定された個人二次情報データベース227から要求情報についてのアクセス資格レベルを取り出し、要求情報に対するアクセス資格があるかどうかをチェックする(ステップS365)。そして、アクセス資格があるときは、要求情報を指定された個人二次情報データベース227から取り出し、アクセス端末204に対して開示し(ステップS366)、処理を終了する(ステップS368)。なお、ステップS362、S364、S365のいずれかにおいて、その条件が満たされなかったときは、アクセス端末4に対して情報を開示できない旨の回答を送信し(ステップS367)、処理を終了する(ステップS368)。
【0087】
アクセス資格設定装置202のアクセス資格設定処理(ステップS380)は、情報開示装置203から資格設定要求246を受信すると開始される。図15に示すように、まず、受信した資格設定要求246から照会番号、一組の識別ID210、個人二次情報データベース名、要求情報及び要求目的を取り出す(ステップS381)。そして、照会番号がカード管理装置205が正規に発行したものであるかどうかをチェックする(ステップS382)。正規の照会番号であれば、該照会番号及び該一組の識別ID210を指定した情報開示要求244をカード管理装置205に送信し、該要求244に対する回答245をカード管理装置205から受信する(ステップS383)。回答245の内容をチェックし(ステップS384)、個人一次情報が開示されたときは、その情報、個人二次情報データベース名、要求情報、及び要求目的を職業分類テーブル230、資格分類テーブル231、データベース分類テーブル232、二者関係テーブル233、及び目的分類テーブル234に照らして基づいてアクセス資格値を設定する(ステップS385)。そして、このアクセス資格値を資格設定要求246に対する回答247として情報開示装置203に送信し(ステップS386)、処理を終了する(ステップS388)。なお、ステップS382又はS384において、それぞれ条件が満たされなかったときは、情報開示装置203に対してアクセス資格を設定できない旨の回答247を送信し(ステップS387)、処理を終了する(ステップS388)。
【0088】
なお、本実施形態の本人認証手段は、本人確認情報提示手段としての肖像表示部211と、識別情報読取装置としてのカードリーダ223と、アクセス端末204の情報アクセス処理(ステップS300)のステップS301〜S303と、カード管理装置205のID照会処理(ステップS320)とを含んでいる。
【0089】
次に、以上のように構成されたデータベースシステム201の一連の動作例について具体的に説明する。
(1)一組の個人は、それぞれ相手の識別カード209に表示された肖像と、実際の相手とを照合し、識別カード209を所持している個人が該識別カード209の保有者本人であることを互いに確認する。そして、互いに本人確認したことを示すために、アクセス端末204のカードリーダ223に各個人の識別カード209をそれぞれ挿入する。すると、アクセス端末204は、カードリーダ223に一組の識別カード209が同時に存在していることを確認するとともに、識別カード209に記録された識別ID210を読み取り、カード管理装置205に該識別ID210を指定したID照会要求240を送信する(ステップS300〜S302)。
【0090】
(2)ID照会要求240を受信したカード管理装置205では、個人一次情報データベース226を検索し、各識別ID210の登録の有無を調べる(ステップS320〜S323)。例えば両識別ID210が登録されていたとすると、カード管理装置205は、ID照会要求240に対する回答241として、照会番号、該個人の個人二次情報が登録されている個人二次情報データベース227のリストを送信する(ステップS324,S326)。
【0091】
(3)回答241を受信したアクセス端末204は、該回答241に含まれる個人二次情報データベース227のリストから一組の個人に情報開示を要求する個人二次情報データベース名、要求情報及び要求目的を入力させ、それらと照会番号及び一組の識別IDとを指定した情報開示要求242を情報開示装置203に送信する(ステップS302,S303,S305,S306)。
【0092】
(4)情報開示要求242を受信した情報開示装置203は、情報開示要求242に含まれた照会番号を確認した後、該情報開示要求242に含まれた内容を指定した資格設定要求246をアクセス資格設定装置202に送信する(ステップS360〜S363)。
【0093】
(5)資格設定要求246を受信したアクセス資格設定装置202は、資格設定要求246に含まれた照会番号を確認した後、資格設定要求246に含まれた内容を指定した情報開示要求244をカード管理装置205に送信する(ステップS380〜S383)。
【0094】
(6)情報開示要求244を受信したカード管理装置205は、情報開示要求244に含まれた照会番号を確認した後、回答245として個人一次情報をアクセス資格設定装置202に返す(ステップS340〜S343,S345)。
【0095】
(7)回答245を受信したアクセス資格設定装置202は、個人一次情報等に基づいてアクセス資格値を設定し、資格設定要求246に対する回答247として該アクセス資格値を情報開示装置203に送信する(ステップS383〜S386,S388)。
【0096】
(8)回答247を受信した情報開示装置203は、情報開示要求242に対する回答243として、アクセス資格値に基づいて要求情報を開示(送信)する(ステップS363〜S366,S368)。
【0097】
(9)回答243を受信したアクセス端末204は、開示された情報をそのモニタ装置222に表示する(ステップS306〜S308,S310)。このようにして一組の個人は個人二次情報を参照することができる。
【0098】
このように構成されたデータベースシステム201によれば、アクセス資格設定手段(ステップS380)を備えたアクセス資格設定装置202と、情報開示手段(ステップS360)を備えた情報開示装置203とを備えているので、細分化された多岐に渡る個人情報を効率的に管理・開示することができる。このため、例えば、(1)現状の行政システムに整合する、(2)特に個人一次情報等の基礎的な個人情報を一元化することができる、(3)システム運用上のルールが統一できる、(4)情報の平均的な信頼性を向上することができる、という効果を得ることができる。
【0099】
また、アクセス資格設定装置202は、一組の個人に関する情報に基づいて、該一組の個人に開示可能な情報の範囲を示すアクセス資格値を設定するアクセス資格設定手段(ステップS380)を備えているので、情報の開示範囲を客観的かつ合理的な範囲に制限するようにデータベースシステム201を構成することができる。
【0100】
また、情報開示装置203は、一組の個人に開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を前記一組の個人に対して開示する情報開示手段(ステップS360)を備えているので、細分化された多岐に渡る大量の個人情報を、客観的かつ合理的な範囲に制限しつつ、効率的に開示することができる。
【0101】
また、カード管理装置205は、一組の個人の本人認証手段を備えているので、個人情報を要求する者を予め特定することができる。このため、情報管理の信頼性を向上させ、情報の不正要求や他の個人への「なりすまし」等を防止するとともに、不正行為の検出を容易にすることができる。
【0102】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)本人認証手段を、例えば、認証を受ける個人から所定の暗唱コードが提示されることにより認証する態様等の他の態様に変更すること。
【0103】
(2)アクセス資格レベルを個人二次情報データベース227に格納された情報の各項目毎に設定するのではなく、各個人二次情報データベース227毎に設定すること。
【0104】
(3)個人一次情報データベース226をカード管理装置205とは別の装置に設けること。そして、この別の装置を通信回線206を介してデータベースシステム201に接続されているように構成することを例示できる。
【0105】
(4)アクセス端末204、カード管理装置205、情報開示装置203及びアクセス資格設定装置202のいずれか2つ以上の装置に代えて、該2つ以上の装置が備える機能を併せ持つ装置を設けること。
【0106】
(5)カード管理装置205、情報開示装置203及びアクセス資格設定装置202の内、少なくともいずれかの装置を2台以上設け、該2台以上の装置で分散処理を行うように構成すること。
【0107】
《第六実施形態》図16〜図22は本発明を具体化した第六実施形態の電子錠600、電子錠システム602、及び電子錠600が設けられた被施錠物としての賃貸住宅の賃貸サービス提供方法を示している。
【0108】
図16は電子錠システム602による賃貸住宅の賃貸サービス提供方法の基本コンセプトを示したもので、具体的には、個人を識別する識別情報としての識別ID620が記録された識別カード601を鍵として使用することにより施錠又は解錠する電子錠600を備えた賃貸住宅をその施設管理者610が利用者611に賃貸するときの流れを示している。識別カード601は、施設管理者610及び利用者611それぞれに有され、管理されている。この電子錠システム602は、電子錠600と、該電子錠用の識別媒体しての識別カード601と、識別カード601を利用者として登録する個人に発行し、その個人の個人一次情報を保管・管理する役割、及び該個人に配布した識別カードを管理するとともに、該識別カードによって該個人を認証する役割を担当するカード発行管理部603と、識別カード601が利用された履歴を保管する役割を担当する履歴保管部604と、識別カード601を持つ個人に対する個人二次情報データベースサーバ606へのアクセス資格を認証する役割を担当するデータベースアクセス資格認証部605(本書においては、「データベースアクセス資格認証」を「DBアクセス資格認証」という。)とを含んでいる。
【0109】
識別カード601には、固有の識別情報としての識別ID620が記録された磁気テープが埋設されている。また、識別カード601の表面には、識別カード601の保有者本人の肖像がプリントされて表示された肖像表示部621が設けられている。この肖像が、自分の識別カード601の識別ID620に関係づけられた本人確認情報である。また、肖像表示部621が、前記各個人が各識別カード601の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段である。
【0110】
まず、この電子錠システム602の基本コンセプトのレベルでの賃貸住宅の賃貸サービス提供方法について順に説明する。
(1)電子錠メーカ612は、電子錠600を賃貸住宅に取り付ける(ステップS700)。また、カード発行管理部603は、例えば行政による公的な外部認証センター607に身元を確認した上で(ステップS701)、施設管理者610及び利用者611を含む各個人に識別カード601を発行する(ステップS702)。
(2)賃貸住宅を賃貸するときは、該賃貸住宅を賃貸しようとする利用者611と、その賃貸住宅を管理する施設管理者610とが、互いの識別カード601の肖像表示部621にプリントされた肖像を互いに確認することにより、それぞれが各識別カード601の保有者本人であることを確認する。次いで、利用者611は、施設管理者610に自分の識別カード601を渡す(ステップS703)。この利用者の行為は、後述するように施設管理者610に利用者611の個人情報の閲覧を可能にすることから、利用者611が個人情報の閲覧権限を一時的に施設管理者610に提供することを意味している。
(3)利用者611が立ち会いのもとで、施設管理者610は自分と利用者611の識別カード601を使用してカード発行管理部603に身元の確認を要求する(ステップS704)。なお、これとともに、この要求をしたことを施設管理者610は履歴保管部604に通知し、その通知内容を履歴保管部604が保管する(ステップS705)。
(4)カード発行管理部603は、利用者611及び施設管理者610の身元確認をし、その結果を両者に回答する(ステップS706)。
(5)利用者611の身元の確認ができると、施設管理者610はDBアクセス資格認証部605に身元の確認結果を示し、施設管理者610が賃貸サービスの提供のために必要としている利用者611の個人情報の閲覧を要求する(ステップS707)。
(6)DBアクセス資格認証部605では、両者の組み合わせに開示可能な範囲を判断し、施設管理者610が要求する個人情報のうち、該範囲に含まれる個人情報を個人二次情報データベースサーバ606から読み出して(ステップS708)、施設管理者610に開示する(ステップS709)。
(7)施設管理者610は、開示された個人情報を閲覧し、その内容から賃貸サービスを提供が可能と判断すると、賃貸住宅を貸与することについて利用者611と合意し、利用者611の識別カード601に記録された識別ID620により電子錠600が施錠又は解錠するように電子錠600に設定する(ステップS710)。
(8)利用者611は、識別カード601を使用して電子錠600を施錠又は解錠し、賃貸住宅を利用する(ステップS711)。
(9)その後、利用者611の賃貸住宅の利用を止めるときは、施設管理者610は、利用者611の識別カード601に記録された識別ID620により施錠又は解錠しないように電子錠600に設定する(ステップS712)。
【0111】
次に、この賃貸住宅の賃貸サービス提供方法を実現する一構成例について説明する。図17に示すように、カード発行管理部603にはカード管理装置625が設けられ、履歴保管部604には履歴保管装置626が設けられ、DBアクセス資格認証部605には情報開示装置627及びアクセス資格設定装置628が設けられており、これらの装置は通信回線630を介して相互に接続されている。また、情報開示装置627には、別の通信回線631(例示であって特に限定されず、通信回線630を介して接続することもできる。)を介して1又は2以上の個人二次情報データベースサーバ606が接続されている。そして、施設管理者610の元には、これらの装置に通信回線630を介して接続されたアクセス端末629が設けられている。
【0112】
これらの装置のうち、カード管理装置625、情報開示装置627及びアクセス資格設定装置628は、それぞれ第五実施形態におけるカード管理装置205、情報開示装置203及びアクセス資格設定装置202と同様に構成されている。また、個人二次情報データベースサーバ606も第五実施形態における個人二次情報データベースサーバ228と同様に構成されている。従って、第五実施形態と同様の部分については、同実施形態と同一符号を付すことにより重複説明を省く。
【0113】
本実施形態のアクセス端末629は、図18に示すように、次の点において第五実施形態のアクセス端末204と相違しており、その他については同実施形態のものと同様に構成されている。
(1)情報アクセス処理(ステップS300)のステップS302において、ID照会要求240を送信することによって識別カード601の所持者の身元の確認をカード管理装置625に要求するときに、アクセス端末629がその要求の写し240aを履歴保管装置626に送信するように構成されている点。
(2)第五実施形態の情報アクセス処理(ステップS300)のステップS308に代えて、後述する利用情報登録要求処理(ステップS720)が実行されるように構成されている点。
(3)後述する利用情報消去要求処理(ステップS760)を備えている点。
(4)施設管理者610の識別ID20を記憶する手段としての管理者識別ID記憶部640を備えている点。
(5)通信回線630を介して通信する通信手段としての有線通信部641(第五実施形態では図示を略している。)の他に、無線で電子錠600と通信する通信手段としての無線通信部642とを備えている点。
【0114】
履歴保管装置626は、アクセス端末629から受信したID照会要求240の写し240aを保管する(つまり、識別カード601が利用された履歴を保管する。)ように構成されている。
【0115】
電子錠600は、図19に示すように電子錠全体の動作を制御する錠制御手段としての制御部650と、制御部650からの制御指示に応じて解錠動作又は施錠動作する錠機構部651と、識別カード601から識別IDを入力する識別情報入力手段としてのカードリーダ部652と、アクセス端末629との通信手段としての無線通信部653と、日時を得る手段としての時計部654と、施錠又は解錠を許可する識別ID620を記憶する識別情報記憶手段としての識別ID記憶部655と、識別ID記憶部655に記憶された識別ID620に対して施錠又は解錠を許可する有効期限等の利用条件を記憶する手段としての利用条件記憶部656とを備えている。電子錠600の駆動電源(図示略)としては、特に限定されないが、室内側より着脱自在に内蔵された一次電池又は二次電池を採用することを例示できる。
【0116】
制御部650では、電子錠600の施錠又は解錠を許可する識別ID620を登録する手段としての識別ID登録処理(ステップS740)と、前記登録された識別ID620を消去する手段としての識別ID消去処理(ステップS780)と、カードリーダ部652から入力された識別ID620に応じて錠機構部651に施錠又は解錠動作させる手段としての施錠・解錠処理(ステップS800)とが実行されるようになっている。
【0117】
錠機構部651としては、特に限定されないが、本実施形態では、制御部650が出力する制御指示としての切り替え指示に応じて、解錠状態と、施錠状態とを順次切り替えるように動作するものを採用する場合を例示する。
【0118】
カードリーダ部652は、1つのカードスロット652aを備えており、該カードスロット652aに挿入された識別カード601に記録された識別ID620を読み取るように構成されている。
【0119】
無線通信部653は、アクセス端末629から無線で受信したアナログ信号をデジタル信号に変換して制御部650に渡したり、制御部650が出力するデジタル信号をアナログ信号に変換しアクセス端末629へ無線で送信したりするように構成されている。
【0120】
時計部654は、現在の日時を計測しており、該日時を制御部650が読み出せるように構成されている。
【0121】
識別ID記憶部655には、利用者611から貸し渡された識別カード601から読み取られた識別ID620が記憶されるように構成されている。
【0122】
識別ID記憶部655及び利用条件記憶部656は、電源供給しなくても記憶内容を保持するように構成されていることが好ましく、フラッシュメモリによる構成を例示できる。
【0123】
次に、アクセス端末629及び電子錠600の各処理について説明する。まず、アクセス端末629の利用情報登録要求処理(ステップS720)の流れを、これに応答して動作する電子錠600の識別ID登録処理(ステップS740)の流れとともに、図20に示すフローチャートに沿って説明する。利用情報登録要求処理(ステップS720)は、情報アクセス処理(ステップS300)のステップS307において、回答243の内容が「要求が受け付けられた」旨であるときに、ステップS308に代えて実行されるものである。この処理では、まず、ステップS308と同様に開示された利用者611の個人情報とともに、開示された個人情報を参照した結果、賃貸契約をするかどうかを施設管理者610に入力するように促すガイドをモニタ装置222に表示する(ステップS721)。施設管理者610が賃貸契約をしない旨を入力すると(ステップS722)、すぐに処理を終了する(ステップS727)。施設管理者610が賃貸契約をする旨を入力すると(ステップS722)、賃貸する住宅の指定、賃貸契約の有効期限等を含む各種利用条件を入力する(ステップS723)。次いで、利用者611の識別ID620と、利用条件とを含む利用情報の登録要求を、指定された住宅の電子錠600に送信する(ステップS724)。この要求を受信した電子錠600の制御部650は、利用情報登録処理(ステップS740)を実行する。この処理では、受信した要求からその要求内容を読み出し(ステップS741)、利用情報としての識別ID620及び利用条件をそれぞれ識別ID記憶部655と利用条件記憶部656とに記憶し(ステップS)、利用情報を登録した旨の回答をアクセス端末629に送信し(ステップS743)、処理を終了する(ステップS744)。アクセス端末629の利用情報登録要求処理(ステップS720)では、利用情報を登録した旨の回答を受信し(ステップS725)、その結果をモニタ装置222に表示し(ステップS726)、処理を終了する(ステップS727)。
【0124】
次に、アクセス端末629の利用情報消去要求処理(ステップS760)の流れを、これに応答して動作する電子錠600の識別ID消去処理(ステップS780)の流れとともに、図21に示すフローチャートに沿って説明する。なお、管理者識別ID記憶部640には、施設管理者610の識別ID620が図示しない設定手段によりあらかじめ記憶されているものとする。
【0125】
この利用情報消去要求処理(ステップS760)は、電子錠600に登録された利用情報を消去しようとするときに、アクセス端末629において所定の操作を行うと実行される。利用情報消去要求処理(ステップS760)では、まず、いずれかのカードスロット223aに識別カード601が挿入されているかチェックし(ステップS761)、挿入されていないときは、すぐに処理を終了する(ステップS767)。識別カード601が挿入されているときは、その識別ID620を読み出して、管理者識別ID記憶部640に記憶された識別ID620と比較する。識別カード601から読み出した識別ID620が施設管理者610のものと一致しないときは、すぐに処理を終了する(ステップS767)。識別ID620が一致したときは、利用情報を消去する住宅の指定を施設管理者610に入力するように促すガイドをモニタ装置222に表示し、その入力を待つ(ステップS763)。住宅の指定が入力されると、その住宅の電子錠600に対し、利用情報の消去要求を送信する(ステップS764)。この要求を受信した電子錠600の制御部650は、利用情報消去処理(ステップS780)を実行する。この処理では、受信した利用情報の消去要求から要求内容を読み出して確認し(ステップS781)、識別ID記憶部655及び利用条件記憶部656の内容を消去し(ステップS782)、利用情報を消去した旨の回答をアクセス端末629に送信し(ステップS783)、処理を終了する(ステップS784)。アクセス端末629の利用情報消去要求処理(ステップS760)では、利用情報を消去した旨の回答を受信し(ステップS765)、その結果をモニタ装置222に表示し(ステップS766)、処理を終了する(ステップS767)。
【0126】
次に、電子錠600の施錠・解錠処理(ステップS800)の流れについて、図22に示すフローチャートに沿って説明する。この施錠・解錠処理(ステップS800)は、電子錠600のカードスロット652aに識別カード601が挿入されると実行される。この処理では、まず、識別ID記憶部655に識別ID620が登録されているかどうかをチェックし(ステップS801)、登録されていなければすぐに処理を終了する(ステップS806)。識別ID620が登録されているときは、利用条件記憶部656に記憶された利用条件の内、契約の有効期限を読み出すとともに、時計部654から現在の日時を読み出して、現在の日時が契約の有効期限内かどうかをチェックする(ステップS802)。契約の有効期限が経過しているときは、利用情報としての識別ID620及び利用条件がそれぞれ記憶された識別ID記憶部655及び利用条件記憶部656の内容を消去し(ステップS805)、処理を終了する(ステップS806)。契約の有効期限内であるときは、識別カード601から識別ID620を読み取り、識別ID記憶部655に記憶された識別ID620と比較する(ステップS803)。両識別IDが一致しているときは、錠機構部651に施錠状態と解錠状態とを切り替えるように切り替え指示を出す(ステップS804)。そして、処理を終了する(ステップS806)。
【0127】
次に、以上のように構成された電子錠システム602の一連の動作例を、同システム602を使用して実施する電子錠600を備えた賃貸住宅の賃貸サービス提供方法とともに説明する(カード管理装置625、情報開示装置627、及びアクセス資格設定装置628の動作と、これらの装置と協働するときのアクセス端末629の動作とについては、基本的に第五実施形態のものと同様であるため、それらについては、ここでは簡略化して説明する。)。
【0128】
まず、賃貸住宅を賃貸しようとする利用者611と、その賃貸住宅を管理する施設管理者610とが、互いの識別カード601の肖像表示部621にプリントされた肖像を互いに確認することにより、それぞれが各識別カード601の保有者本人であることを確認する(確認段階)。次いで、利用者611は、施設管理者610に自分の識別カード601を渡す(利用者611の個人情報の閲覧権限を一時的に施設管理者610に提供する)。
【0129】
次いで、利用者611の立ち会いのもとで、施設管理者610は利用者611及び施設管理者610の識別カード601をアクセス端末629のカードスロット223aに挿入(セット)する(セット段階)。そして、アクセス端末629に識別カード601に記録された識別ID620についての個人に関する身元確認の要求を入力する。すると、アクセス端末629は、カード管理装置625に身元の確認要求としてのID照会要求240を送信する。なお、これとともに、アクセス端末629はID照会要求240の写し240aを履歴保管装置429に送信し、履歴保管装置429は、受信したID照会要求240の写し240aを保管する。ID照会要求240を受信したカード管理装置625は、識別ID620を照会し、その結果としてのID照会結果241をアクセス端末629に送信する。ID照会結果を受信したアクセス端末629はID照会結果を表示する(認証段階)。この表示により利用者611の身元の確認ができると、施設管理者610は賃貸サービスの提供に必要な個人二次情報の閲覧要求をアクセス端末629に入力する。すると、アクセス端末629は、身元の確認結果としてのID照会結果とともに、施設管理者610が要求する個人二次情報の情報開示要求242を情報開示装置627に送信する。この要求242を受信すると、情報開示装置627は、この要求242の内容とともに資格設定要求246をアクセス資格設定装置628に送信する。アクセス資格設定装置628は、この資格設定要求246を受信すると、カード管理装置625に個人一次情報の情報開示要求244を送信し、その回答245としてカード管理装置625から利用者611及び施設管理者610の個人一次情報を得る。この個人一次情報をもとに、利用者611及び施設管理者610の組み合わせに開示可能な個人二次情報の範囲を判断し、両者のアクセス資格を設定し、これを回答247する。この回答247を受信した情報開示装置627は、施設管理者610が要求する個人二次情報のうち、回答247に含まれたアクセス資格で示される開示可能な範囲に含まれる個人二次情報を個人二次情報データベースサーバ606から読み出して、これを情報開示要求に対する回答243としてアクセス端末629に送信する。アクセス端末629は、受信した個人二次情報を表示する(施設管理者610に開示する)(個人情報閲覧段階)。
【0130】
そして、施設管理者610は、開示された個人二次情報を閲覧し、その内容から賃貸サービスを提供が可能と判断すると、利用者に賃貸住宅を貸与することについて利用者と合意し、利用者の識別カード601に記録された識別ID620により電子錠600が施錠又は解錠するように電子錠600に設定する(利用開始設定段階)。利用者611は、識別カード601を使用して電子錠600を施錠又は解錠し、賃貸住宅を利用する。その後、利用者611の賃貸住宅の利用を止めるときは、施設管理者610は、自分の識別カードをアクセス端末629のカードスロット223aに挿入するとともに、利用者611の識別カード601に記録された識別ID620により電子錠600が施錠又は解錠しないように電子錠600に設定する(ステップS760,S780)。
【0131】
本実施形態の電子錠600、電子錠用の識別カード601、電子錠システム602、及び電子錠600を備えた賃貸住宅の賃貸サービス提供方法は以上のように構成されているので、第五実施形態の効果に加え、次の効果を得ることができる。
(1)電子錠600に識別ID620が登録されていない識別カード601(利用者以外の識別カード601)では電子錠600の施錠又は解錠ができないので、安全性が高まる。
(2)識別カード601を代行者に渡すことにより、識別カード601の所持者本人が代行者に電子錠600の施錠又は解錠を依頼することができる。
【0132】
(3)識別カード601の紛失・盗難時には、施設管理者610に連絡し、電子錠600に記憶された利用情報を消去してもらうことにより、即座に該識別カード601を利用できないようにすることができる。
(4)識別カード601に記録された識別ID620により利用者611を認証することができるように構成されているので、契約時に、行政等の外部認証センターから身元証明を入手する手間が省ける。
【0133】
(5)個人情報については、契約時(認証時と個人二次情報閲覧時)に施設管理者610に閲覧されるだけで、施設管理側(アクセス端末629及び電子錠600)には個人情報が残らないので情報漏洩を低減できる。
(6)識別カード601は、電子錠システム専用のものではないので、電子錠システム602の利用を開始しても利用者611が管理する鍵としてのカードが増えることはない。また、この電子錠システム602が普及すれば、1枚の識別カードで複数の電子錠600を解錠/施錠することができる。
【0134】
(7)識別IDの登録には、施設管理者610の識別カード601及び利用者611の識別カード601に記録されたそれぞれの識別ID620を略同時に読み取り可能な状態で、両識別カード601をアクセス端末629のカードスロット223aに挿入しなければならない。このため、利用者611が識別ID620の登録作業に立ち会うことになり、施設管理者610の不正操作を抑止することができる。
(8)履歴保管装置626において、身元確認としてのID照会の履歴(利用された履歴)が保管されるように構成されているので、識別カード601の不正利用(目的外利用を含む。)が発覚したときの犯人究明を容易化するとともに、施設管理者610及び利用者611に対して、該不正利用の抑止効果を高めることができる。
【0135】
(9)本発明では、各個人に1枚ずつ配布される各個人固有の識別ID620が記録された識別カード601を鍵として使用しているので、電子錠メーカ612は鍵を提供する必要がないし、合い鍵を管理する必要もない。
【0136】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)履歴保管装置626以外の装置においても、該履歴保管装置626以外の装置が利用された履歴を保管するように構成すること。
【0137】
(2)情報開示装置627を個人二次情報データベースサーバ606毎に設けること。また、これに加えアクセス資格設定装置628を個人二次情報データベースサーバ606毎に設けることもできる。
【0138】
(3)アクセス端末629と、電子錠600との通信手段として有線通信手段を採用すること。
(4)アクセス端末629と、履歴保管装置626や、情報開示装置627等との通信手段として無線通信手段を採用すること。
【0139】
(5)電子錠600の識別ID記憶部655に複数の識別ID620が記憶できるように構成するとともに、いずれかの識別ID620が記録された識別カード601がカードスロット652aに挿入されると、電子錠600が施錠又は解錠するように構成すること。こうすると、電子錠600を複数人で利用できるようにすることができる。
【0140】
また、本書には、第二従来例の課題を解決し、被認証者本人のみの能力に依存しない、低コストで実現可能な認証方法及び認証システムを提供することを目的とする次の発明が開示されている。ここで、以下に含まれる各用語の解釈については、本書の[課題を解決するための手段]に示したものと同様である。
【0141】
上記目的を達成するために、本発明の認証方法は、固有の識別情報を記録した識別媒体をそれぞれ持つ複数の個人の内の少なくとも2人が互いに認証し合うための認証方法であって、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも2人の個人が前記少なくとも2人の内の他の個人に提示することにより、前記少なくとも2人の個人が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記少なくとも2人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも2人の個人の前記識別媒体をセットするセット段階とを含んでいる。
【0142】
また、本発明の認証システムは、複数の個人の内の少なくとも2人が互いに認証し合うための認証システムであって、固有の識別情報を記録した、前記各個人が持つための識別媒体と、前記少なくとも2人の個人が前記各識別媒体の保有者本人であることを互いに確認し合うために、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも2人の個人が前記少なくとも2人の内の他の個人に提示する本人確認情報提示手段と、前記確認し合ったことを示すために、前記少なくとも2人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも2人の個人の前記識別媒体をセットすることができる識別情報読取装置とを含んでいる。
【0143】
前記本人確認情報及び本人確認情報提示手段としては、特に限定されないが、次の態様を例示できる。なお、本発明の認証方法においては、前記本人確認情報提示手段とは、「自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも2人の個人が前記少なくとも2人の内の他の個人に提示する」ときに使用する手段を意味している。
【0144】
(1−1)前記本人確認情報は、本人の肖像であり、前記本人確認情報提示手段は、前記識別媒体に前記肖像を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記肖像を表示する表示部を設けることである態様。
【0145】
(1−2)前記本人確認情報は、本人の特徴を示す表現であり、前記本人確認情報提示手段は、前記識別媒体に前記表現を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記表現を表示する表示部を設けることである態様。
【0146】
(1−3)前記本人確認情報は、本人の肖像データ又は音声データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記肖像データ又は前記音声データを出力手段に出力することである態様。
【0147】
(1−4)前記本人確認情報は、本人の特徴を示す表現データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記表現データを出力手段に出力することである態様。
【0148】
前記認証方法としては、特に限定されないが、認証した履歴を保管する履歴保管段階を含む態様を例示できる。また、前記認証システムとしては、特に限定されないが、認証した履歴を保管する履歴保管手段を備えた態様を例示できる。
【0149】
また、本書には、第三実施例の課題を解決し、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができるアクセス資格設定装置、情報開示装置、及びデータベースシステムを提供することを目的とする次の発明が開示されている。ここで、以下に含まれる各用語の解釈については、本書の[課題を解決するための手段]に示したものと同様である。
【0150】
上記目的を達成するために、本発明のアクセス資格設定装置は、少なくとも2人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段を備えている。
【0151】
また、本発明の情報開示装置は、少なくとも2人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段を備えている。
【0152】
また、本発明のデータベースシステムは、少なくとも2人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段とを備えている。
【0153】
また、本発明のデータベースシステムは、少なくとも2人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記各個人の本人認証をする本人認証手段と、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を、前記本人認証が済んだ前記個人の組み合わせに対して開示する情報開示手段とを備えている。
【0154】
前記個人の組み合わせに関する情報は、前記各個人に関する情報と、該各個人に関する情報の組み合わせとである態様を例示できる。また、要求される前記情報は、前記いずれかの個人の個人情報を含む態様を例示できる。
【0155】
前記アクセス資格設定装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。また、前記情報開示装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。また、前記データベースシステムとしては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。
【符号の説明】
【0156】
1
認証システム
2
識別カード
3
認証装置
10
識別ID
11
肖像表示部
16
カードリーダ
16a
カードスロット
20
識別IDデータベース
30
認証システム
31
識別カード
32
認証装置
33
肖像データ
40
認証システム
41
識別カード
42
認証装置
44
肖像データベース
50
認証システム
51
識別カード
56
識別IDデータベースサーバ
201
データベースシステム
202
アクセス資格設定装置
203
情報開示装置
204
アクセス端末
205
カード管理装置
226
個人一次情報データベース
227
個人二次情報データベース
S320
ID照会処理
S360
個人二次情報開示処理
S380
アクセス資格設定処理
600
電子錠
601
識別カード
602
電子錠システム
606
個人二次情報データベースサーバ
610
施設管理者
611
利用者
620
識別ID
621
肖像表示部
625
カード管理装置
626
履歴保管装置
627
情報開示装置
628
アクセス資格設定装置
629
アクセス端末
655
識別情報記憶部
【技術分野】
【0001】
本発明は、個人を識別する情報を鍵として用いる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法に関するものである。
【背景技術】
【0002】
《第一従来技術》従来の錠前が設けられた被施錠物の利用サービス提供方法として、例えば、賃貸住宅の賃貸サービス提供方法について説明する。図23は、従来の賃貸サービス提供方法における手続きの流れを示している。以下、これを手続きの順に説明する。
【0003】
(1)錠前メーカ902が賃貸住宅に錠前900を取り付けるとともに(ステップS950)、その錠前900の鍵901を施設管理者903に引き渡す(ステップS951)。
(2)賃貸住宅を賃貸しようとする利用者904は、外部認証センター905(例えば、市役所等の行政機関)から身元証明906(例えば、住民票や戸籍謄本)を取り寄せ(ステップS952)、これを施設管理者903に渡し、施設管理者903に自分の身元を確認してもらう(ステップS953)。
(3)施設管理者903及び利用者904の間で賃貸契約を締結するとともに、該契約についての賃貸契約書907を少なくとも2通(それぞれ施設管理者用及び利用者用)作成する。そして、施設管理者903及び利用者904は、それぞれ賃貸契約書907を保管する(ステップS954)。
(5)施設管理者903は、賃貸住宅の鍵901を利用者904に引き渡す(ステップS955)。
(6)利用者904は、鍵901を使用して賃貸住宅の錠前900を施錠したり、解錠したりする(ステップS956)。
【0004】
《第二従来技術》また、コンピュータを利用して賃貸サービスを提供しようとすると、該サービス提供時における、例えば、賃貸住宅の管理者や利用者等の認証方法をどうするかが問題となる。例えば、固有の識別情報を記録した識別媒体を持つ個人の従来の認証方法としては、識別情報に関連づけて暗証番号をあらかじめ登録しておき、識別媒体を持つ個人が前記暗証番号を提示することができたときに、その個人を識別媒体の保有者本人であると認証するものを例示できる。
【0005】
また、前記暗証番号に代えて、指紋、網膜、音声又は顔の画像等の本人を確認するための身体的情報をあらかじめ登録しておき、識別媒体を持つ個人の身体的情報を検出し、それが登録したものと同一性があると判定されたときに、その個人を識別媒体の保有者本人であると認証するものもある。
【0006】
《第三従来技術》また、コンピュータを利用して賃貸サービスを提供しようとすると、該サービス提供時における個人情報の管理をどうするかが問題となる。従来、例えば、個人に関する情報(以下、「個人情報」という。)は、一般的に、個人、企業/組織、自治体、行政単位等のそれぞれの単位において、それぞれの単位が必要とする情報が個別に収集され、それぞれの責任において保管や開示が行われている。
【0007】
このように個人情報を扱うことには、例えば次のメリットがある。
(1)前記各単位が必要としている情報のみを扱っているため、その情報の管理・開示責任が明確になる。
(2)情報が前記各単位に分散しているため、その収集にコストが掛かり、大量の情報が一括して不正取得され難い。
【0008】
その一方で、このような態様には、例えば次のデメリットがある。
(1)現状の行政システムに整合しない。
(2)前記各単位ごとに情報の扱い方が異なり、情報の信頼度が安定しない。
(3)重複した内容の情報(特に基礎的な個人情報)が前記各単位に散在し、その一元化が困難である。
【0009】
そこで、前記デメリットを解消するために、例えば、前記各単位に分散していた個人情報を、効率的に一元管理することが検討されている。
【発明の概要】
【発明が解決しようとする課題】
【0010】
ところが、第一従来技術における従来の賃貸サービス提供方法では、次の問題がある。
(1)様々な理由で複製される合い鍵901を管理するのが難しい。
(2)紛失・盗難が発生すると、安心して外出できなくなる。
(3)(2)の場合、その後、錠前900まで取り替えなければならず、コスト負担がある。
(4)利用者904の知らない間に、錠前メーカや施設管理者903等によって合い鍵901が作成されるリスクがある。
(5)住民票等の身元証明906を入手するのに手間がかかる。
(6)契約時に提出した身元証明906や、個人情報を記載した書類が賃貸サービスの解約時に破棄されたかどうかが確認しにくい。
(7)契約時に施設管理者903の身元は利用者904に通常提示されない。
(8)錠前900は様々な物に設けられており、該錠前900ごとに様々な鍵901をそれぞれ持つ必要がある。
【0011】
また、第二従来技術における従来の暗証番号による認証方法では、被認証者本人のみの記憶能力に依存しており、記憶能力が低い者若しくは減退した者、又は記憶能力に障害がある者にとって、暗証番号の記憶が困難であるという問題がある。これらの者にとって記憶しやすいように、例えばその者の誕生日や電話番号等を暗証番号に採用することもできるが、そうすると悪意のある第三者に暗証番号が見破られやすくなるという問題が生ずる。
【0012】
また、第二従来技術における従来の身体的情報による認証方法では、上記暗証番号による認証方法のような問題は生じないが、身体的情報を検出するための検出装置と、検出された身体的情報と登録された身体的情報との同一性を判別するための判別装置が必要になり、コストがかかるという問題がある。
【0013】
また、第三従来技術における個人情報としては、例えば、氏名、生年月日等の個人が固有に持つ情報のほか、個人の社会生活に伴って派生する情報(個人の契約に伴って派生する情報を含む)、個人の能力や履歴に伴う情報等がある。このような細分化された多岐に渡る個人情報を、一元管理しようとすると、誰にどこまでの情報を開示するかをどうするかが問題となる。
【0014】
情報を要求する個人本人が認識し提供した情報(例えば、申込・契約時に本人が書類に記載する情報)であればその本人に開示することに問題はない。しかし、特に、本人と情報保有者との関係において発生した情報(例えば、カルテ、施設利用、購入、給付、契約記録、実績、成績、その他各種記録等)や、第三者(機関)が調査・分析した情報(例えば、住宅地図、アンケート、マーケティング分析等)の開示が問題となるのである。
【0015】
本発明の第一の目的は、上記課題を解決し、利用者の登録や鍵の管理を簡単に行うことができる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法を提供することにある。
【0016】
本発明の第二の目的は、上記課題を解決し、物の所有者又は管理者及び利用者それぞれの本人のみの能力に依存せずに認証できるとともに、これを低コストで実現できる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法を提供することにある。
【0017】
本発明の第三の目的は、上記課題を解決し、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができる電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法を提供することにある。
【課題を解決するための手段】
【0018】
上記目的を達成するために、本発明の電子錠は、利用者に提供するための被施錠物に設けられ、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠であって、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴としている。
【0019】
また、本発明の電子錠システムは、識別情報が記録された識別媒体と、利用者に提供するための被施錠物に設けられ、前記識別情報に基づいて施錠又は解錠する電子錠とを含む電子錠システムであって、前記電子錠は、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別媒体は、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴としている。
【0020】
前記所定の関係としては、特に限定されないが、一致している関係、類似している関係、一方又は両方の識別情報に所定の演算を施すと一致又は類似する関係等を例示できる。
【0021】
前記電子錠又は前記電子錠システムとしては、前記識別情報記憶手段の記憶内容を変更する者を認証する認証手段を備えた態様を例示できる。
【0022】
前記電子錠又は前記電子錠システムとしては、前記被施錠物の所有者又は管理者は、前記識別情報が記録された識別媒体を有し、前記認証手段は、前記所有者又は管理者と前記利用者とが互いに認証し合うためのものであって、前記所有者又は管理者と前記利用者とが前記各識別媒体の保有者本人であることを互いに確認し合うために、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記両者が互いに相手に提示する本人確認情報提示手段と、前記確認し合ったことを示すために、前記両者の前記識別情報を略同時に読取可能な状態で前記両者の前記識別媒体をセットすることができる識別情報読取装置とを含んだ態様を例示できる。
【0023】
前記本人確認情報及び本人確認情報提示手段としては、特に限定されないが、次の態様を例示できる。
【0024】
(1−1)前記本人確認情報は、本人の肖像であり、前記本人確認情報提示手段は、前記識別媒体に前記肖像を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記肖像を表示する表示部を設けることである態様。
【0025】
(1−2)前記本人確認情報は、本人の特徴を示す表現であり、前記本人確認情報提示手段は、前記識別媒体に前記表現を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記表現を表示する表示部を設けることである態様。
【0026】
(1−3)前記本人確認情報は、本人の肖像データ又は音声データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記肖像データ又は前記音声データを出力手段に出力することである態様。
【0027】
(1−4)前記本人確認情報は、本人の特徴を示す表現データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記表現データを出力手段に出力することである態様。
【0028】
ここで、前記識別媒体としては、特に限定されないが、磁気媒体、光磁気媒体、集積回路(IC)等のコンピュータ読取可能に識別情報を記録する記録手段を埋設したものを例示できる。この識別媒体の形態としては、特に限定されないが、カード状、ディスク状、球形状、ペン状、人形状に形成したものを例示できる。
【0029】
識別情報読取装置としては、特に限定されないが、前記識別媒体に接触して前記識別情報を読み取る態様や、前記識別媒体に接触せずに前記識別情報を読み取る態様を例示できる。なお、接触せずに読み取る態様において、「前記識別媒体をセットする」とは、識別情報読取装置が前記識別情報を読み取り可能な状態となるように前記識別媒体を用意することを意味している。
【0030】
また、「識別情報に関係づけられた」とは、直接的に関係づけられている場合のほか、他の識別情報を介して間接的に関係づけられている場合をも含んでいる。
【0031】
また、前記識別情報の提示は、人間が五感で認識できるように提示するものであれば特に限定されず、視覚、聴覚、触覚、嗅覚若しくは味覚、又はこれらの組み合わせとして認識できるように提示することを例示できる。
【0032】
また、前記肖像としては、本人かどうかを本人以外の個人が認識できるものであれば特に限定されないが、人の顔や姿の全体又は一部を写しとった絵、写真、又は像を例示できる。絵や像としては、例えば似顔絵のように、人の特徴を強調して表示したものをも含む。
【0033】
また、前記肖像データとしては、特に限定されないが、前記肖像を示す2次元画像データや、3次元画像データを例示できる。前記音声データの出力手段としては、特に限定されないが、スピーカを例示でき、肖像データの出力手段としては、特に限定されないが、画像表示装置や、画像プリント装置を例示できる。
【0034】
また、前記表現とは、特に限定されないが、文字、図形、記号、形状、模様若しくは色彩又はこれらの組み合わせを例示できる。前記表現データとは、特に限定されないが、前記表現を出力手段に出力可能なデータのほか、音声出力手段に出力可能な音声データを例示できる。
【0035】
また、前記「略同時に読取可能な状態」とは、前記少なくとも2人の個人と同数の読取部を備えた識別情報読取装置に前記各識別媒体が同時にセットされた状態のほか、例えば、前記少なくとも2人の個人の数よりも少ない数の読取部を備えた識別情報読取装置に所定時間内に各識別媒体を取り替えながらセットされた状態をも含む。
【0036】
前記認証手段は、認証した履歴を保管する履歴保管手段を備えた態様を例示できる。
【0037】
また、前記電子錠システムとしては、前記所有者又は管理者と前記利用者とが要求する、該利用者の個人情報を開示するデータベースシステムを含み、該データベースシステムは、前記所有者又は管理者と前記利用者との組み合わせに関する情報に基づいて、該組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記組み合わせに対して開示する情報開示手段とを備えた態様を例示できる。
【0038】
前記アクセス資格情報としては、特に限定されないが、個人情報を蓄積した少なくとも2つのデータベースのうちのアクセス可能なデータベースを特定する情報や、個人情報を蓄積したデータベース内のアクセス可能な項目を特定する情報を例示できる。また、前記アクセス可能な項目を特定する情報としては、特に限定されないが、該各項目にアクセスするために必要なアクセス資格値を示すアクセス資格レベルが設定してある場合において、該アクセス資格値を特定する情報とすることを例示できる。
【0039】
前記アクセス資格情報を設定する手段としては、特に限定されないが、次の情報に基づいて設定することを例示できる。
(2−1)情報を要求している少なくとも2人の個人をそれぞれ特定する情報。例えば、氏名、生年月日、性別、国籍、住所、職業、所属、資格(例えば、免許、公的資格、学歴、職歴等)、親族、収入、資産、契約関係等が挙げられる。
(2−2)前記少なくとも2人の個人の関係。例えば、医者と患者、販売員と顧客、先生と生徒、会社の上司と部下、介護者と被介護者等の関係が挙げられる。
(2−3)情報を使用(要求)する目的。例えば、診察、商品・サービスの販売、教育、業務、介護等に使用する目的が挙げられる。
(2−4)要求する情報。例えば、患者の病歴や診断情報、顧客の代金支払い実績、生徒の学業成績、部下の仕事の実績や評価、被介護者の介護レベルの判定結果等の情報が挙げられる。
【0040】
前記個人に関する情報としては、特に限定されないが、前記[発明が解決しようとする課題]で述べたように、個人が認識し提供した情報(本書において「個人一次情報」という。)と、その他の情報(本書において「個人二次情報」という。例えば、本人と情報保有者との関係において発生した情報、第三者(機関)が調査・分析した情報等)を例示できる。
【0041】
前記本人認証手段としては、特に限定されないが、次の態様を例示できる。
(2−a)認証を受ける個人から所定の暗唱コードが提示されることにより認証する態様。
(2−b)認証を受ける個人から所定の識別媒体が提示されることにより認証する態様。
(2−c)認証を受ける個人の特徴(例えば、身体的特徴、精神的特徴、氏名・生年月日等の属性等)と、予め登録された特徴との同一性があると判断されることにより認証する態様。
(2−d)前記(2−a)〜(2−c)の少なくとも2つの態様を組み合わせた態様。
【0042】
前記データベースシステムは、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。
【0043】
また、本発明の電子錠が設けられた被施錠物の利用サービス提供方法は、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠が設けられた被施錠物の所有者又は管理者が該被施錠物を利用者に提供するためのサービス提供方法であって、前記識別媒体は、前記利用者と前記所有者又は管理者とがそれぞれ所有しており、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記利用者個人の識別情報と前記所有者又は管理者個人の識別情報とを使用して両者を認証する認証段階と、前記認証段階において前記利用者と前記所有者又は管理者とが認証されたときは、前記利用者個人の識別情報を入力すると施錠又は解錠するように前記電子錠に設定する利用開始設定段階とを含んでいる。
【0044】
前記認証段階は、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記両者が互いに相手に提示することにより、前記両者が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記両者の前記識別情報を略同時に読取可能な状態で前記両者の前記識別媒体をセットするセット段階とを含む態様を例示できる。
【0045】
前記認証段階において前記利用者と前記所有者又は管理者とが認証されると、前記利用者の個人情報を取り出して前記所有者又は管理者が閲覧できるようにする個人情報閲覧段階を利用開始設定段階の前に含む態様を例示できる。
【発明の効果】
【0046】
以上詳述したように、本発明の電子錠、電子錠システム、及び電子錠が設けられた被施錠物の利用サービス提供方法によれば、利用者の登録や鍵の管理を簡単に行うことができる。
【0047】
また、本発明によれば、物の所有者又は管理者及び利用者それぞれの本人のみの能力に依存せずに認証できるとともに、これを低コストで実現できる。
【0048】
さらに、本発明によれば、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができる。
【図面の簡単な説明】
【0049】
【図1】本発明を具体化した第一実施形態に係る認証システムを示す構成図である。
【図2】同認証システムの認証処理の流れを示すフローチャートである。
【図3】本発明を具体化した第二実施形態に係る認証システムを示す構成図である。
【図4】本発明を具体化した第三実施形態に係る認証システムを示す構成図である。
【図5】本発明を具体化した第四実施形態に係る認証システムを示す構成図である。
【図6】本発明の第五実施形態に係るデータベースシステムの構成を示すブロック図である。
【図7】同データベースシステムのアクセス端末の構成を示すブロック図である。
【図8】同データベースシステムのカード管理装置の構成を示すブロック図である。
【図9】同データベースシステムの情報開示装置の構成を示すブロック図である。
【図10】同データベースシステムのアクセス資格設定装置の構成を示すブロック図である。
【図11】同アクセス端末で実行される情報アクセス処理の流れを示すフローチャートである。
【図12】同カード管理装置で実行されるID照会処理の流れを示すフローチャートである。
【図13】同カード管理装置で実行される個人一次情報開示処理の流れを示すフローチャートである。
【図14】同情報開示装置で実行される個人二次情報開示処理の流れを示すフローチャートである。
【図15】同アクセス資格設定装置で実行されるアクセス資格設定処理の流れを示すフローチャートである。
【図16】本発明の第六実施形態に係る電子錠システムによる賃貸住宅の賃貸サービス提供方法の基本コンセプトを示すブロック図である。
【図17】同システムの一構成例を示すブロック図である。
【図18】同システムのアクセス端末の構成を示すブロック図である。
【図19】同システムの電子錠の構成を示すブロック図である。
【図20】同アクセス端末で実行される利用情報登録要求処理と、同電子錠で実行される利用情報登録処理との流れを示すフローチャートである。
【図21】同アクセス端末で実行される利用情報消去要求処理と、同電子錠で実行される利用情報消去処理との流れを示すフローチャートである。
【図22】同電子錠で実行される施錠・解錠処理の流れを示すフローチャートである。
【図23】従来の賃貸サービス提供方法における手続きの流れを示す図である。
【発明を実施するための形態】
【0050】
《第一実施形態》以下、本発明を認証システム1に具体化した第一実施形態について、同システム1を使用して実施する認証方法とともに、図面を参照して説明する。この認証システム1は、複数の個人の内の2人が互いに認証し合うためのものであって、図1に示すように前記各個人が持つための識別媒体としての識別カード2と、該識別カード2を持つ個人を認証するための認証装置3とを含んでいる。
【0051】
識別カード2は、認証システム1によって認証を受けようとする複数の個人に配布されるもので、該各識別カード2には、固有の識別情報としての識別ID10が記録された磁気テープが埋設されている。また、識別カード2の表面には、識別カード2の保有者本人の肖像がプリントされて表示された肖像表示部11が設けられている。この肖像が、自分の識別カード2の識別ID10に関係づけられた本人確認情報である。また、肖像表示部11が、前記各個人が各識別カード2の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段である。
【0052】
認証装置3は、CPU(中央制御装置)、RAM(ランダムアクセスメモリ)、ROM(読み出し専用メモリ)、表示コントローラ、ハードディスク装置等(いずれも図示略)からなる公知のコンピュータを使用して構成された認証装置本体15を備え、該認証装置本体15には、識別カード2に記録された情報を読み取るカードリーダ16と、認証経過や認証結果等を表示する表示手段としてのモニタ装置17とが接続されている。
【0053】
認証装置3の前記ハードディスク装置には、各識別カード2に記録された識別情報が蓄えられている識別IDデータベース20が格納されている。
【0054】
カードリーダ16は、2枚の識別カード2をそれぞれ挿入することができるよう、2つのカードスロット16aを備えており、各識別カード2の識別ID10を略同時に読取可能な状態にすることができるようになっている。
【0055】
この認証装置3は、いずれかのカードスロット16aに識別カード2が挿入されると、図2のフローチャートに示す次の認証処理(ステップS100)を実行するようになっている。この認証処理(ステップS100)では、まず、所定時間内に前記各個人の識別ID10を略同時に読取可能な状態で各識別カード2が両カードスロット16aにセットされるまで待つ(ステップS101)。所定時間内に各識別カード2が両カードスロット16aにセットされたときは(ステップS102)、次に両識別カード2からそれぞれ識別ID10を読み取る(ステップS103)。両識別カード2から識別ID10を読み取ることができたときは(ステップS104)、次に読み取った両識別ID10がそれぞれ識別IDデータベース20に登録されているかを確認する(ステップS105)。各識別ID10が識別IDデータベース20に登録されていたときは(ステップS106)、認証できた旨をモニタ装置17に表示して(ステップS107)、処理を終了する(ステップS109)。なお、前記各ステップS102、S104、又はS106において、各条件が成立しなかったときは、認証結果として認証できない旨をモニタ装置17に表示して(ステップS108)、すぐに処理を終了する(ステップS109)。
【0056】
次に、認証システム1を使用して実施する認証方法を説明すると、まず、各個人は、本人確認情報提示手段としての識別カード2に表示された肖像表示部11を他の個人に提示し、各個人が識別カード2の保有者本人であることを互いに確認しあう(確認段階)。次いで、各個人は、互いに本人であることを確認し合ったことを示すために、カードリーダ16の各カードスロット16aに各個人の識別カード2を挿入(セット)する(セット段階)。すると、認証装置で認証処理(ステップS100)が実行され、認証結果がモニタ装置17に表示される。
【0057】
この認証システム1は、例えば、商品又はサービスの購入者と、その代金を回収するためにクレジット情報にアクセスする商品又はサービスの提供者との認証や、個人とその医療情報にアクセスする医者との認証に使用することができる。そして、前記各両者の認証できたときは、クレジット情報や医療情報にアクセスすることが許可されるように各種システムを構築することができる。
【0058】
このように構成された認証システム1及び該システム1を使用して実施する認証方法によれば、2人の個人が互いに認証し合うようになっているので、例えば暗証番号による認証方法とは異なり、認証を受ける個人の記憶能力にのみ依存していない。このため、記憶能力が低い者若しくは減退した者、又は記憶能力に障害がある者でも利用することができる。
【0059】
また、本人確認情報提示手段としての肖像表示部11を識別カード2に設けることにより、本人と本人確認情報との同一性の判断を人間が行うようになっているので、例えば従来の指紋や網膜等を機械的に自動判別する方法とは異なり、特別な検出装置や判別装置を必要とせず、低コストに構成することができる。
【0060】
《第二実施形態》次に、図3は本発明を具体化した第二実施形態の認証システム30を示しており、該認証システム30及び該システム30を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。このため、第一実施形態と同様の部分については同一の符号を付し、重複説明を省く。
【0061】
(1)識別カード31には、第一実施形態のような肖像表示部11が設けられておらず、2つの磁気テープが埋設されている。一方の磁気テープには、第一実施形態と同様に識別ID10が記録されており、他方の磁気テープには、本人確認情報としての本人の肖像データ33が記録されている。そして、識別カード31の所定の一端側から該識別カード31をカードリーダ16のカードスロット16aに挿入すると、一方の磁気テープの内容である識別ID10が、カードリーダ16に読み取られ得るようになっている。また、識別カード31の所定の他端側から該識別カード31をカードスロット16aに挿入すると、他方の磁気テープの内容である肖像データ33が、カードリーダ16に読み取られ得るようになっている。
【0062】
(2)識別カード31をカードリーダ16のカードスロット16aに挿入すると、認証装置32は、認証処理(ステップS100)を実行する前に、まず、磁気テープに記録された内容を読み取る。その内容が肖像データ33であるとき(すなわち、前記所定の他端側から識別カード31がカードスロット16aに挿入されたとき)は、その肖像データ33によって表現されている肖像を出力手段としてのモニタ装置17に表示するようになっている。これが本人確認情報提示手段であり、各個人は、この本人確認情報提示手段により該各個人の肖像を他の個人に提示し、各個人が識別カード2の保有者本人であることを互いに確認しあうことができるようになっている。
【0063】
本実施形態の認証システム30及び該システム30を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。
【0064】
《第三実施形態》次に、図4は本発明を具体化した第三実施形態の認証システム40を示しており、該システム40及び該システム40を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。
【0065】
(1)識別カード41には、第一実施形態のような肖像表示部11が設けられていない。
(2)認証装置42のハードディスク装置には、識別IDデータベース20とともに、各識別ID10ごとに本人確認情報としての肖像データを蓄えた肖像データベース44が格納されている。肖像データベース44は、識別ID10をキーにして肖像データを取り出すことができるように構成されている。
【0066】
(3)認証処理(ステップS100)のステップS101では、一方のカードスロット16aにしか識別カード41が挿入されていないときに、次のように処理するようになっている。すなわち、挿入されている識別カード41に記録された識別ID10を読み取り、該識別ID10に対応する肖像データを肖像データベース44から取り出す。そして、その肖像データによって表現されている肖像を出力手段としてのモニタ装置17に表示するようになっている。これが本人確認情報提示手段である。
【0067】
本実施形態の認証システム40及び該システム40を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。
【0068】
《第四実施形態》次に、図5は本発明を具体化した第四実施形態の認証システム50を示しており、該システム50及び該システム50を使用して実施する認証方法は、次の点においてのみ第一実施形態と相違している。
【0069】
認証装置52は、第一実施形態とは異なり、そのハードディスク装置内に識別IDデータベース20を備えていない。その代わりに、識別ID10が、通信回線55を介して認証装置52に接続された複数の識別IDデータベースサーバ56に分散されて格納されており、これらの識別IDデータベース56を検索することにより、識別カード51から読み取った識別ID10が登録されているかどうかを確認するようになっている。このとき、目的とする識別ID10がどの識別IDデータベースサーバ56に格納されているかを特定する手段としては、特に限定されないが、識別ID10を入力すると該識別IDを蓄えている可能性のある識別IDデータベースサーバ56のネットワークアドレスを出力するディレクトリサーバを通信回線55を介して認証装置52に接続することや、識別IDの構成内容から該識別IDを格納する識別IDデータベースサーバ56が特定されるように、識別IDを識別IDデータベースサーバに蓄えることや、すべての識別IDデータベースサーバ56を検索すること等を例示できる。なお、通信回線55としては、特に限定されないが、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)等を例示できる。
【0070】
本実施形態の認証システム50及び該システム50を使用して実施する認証方法によっても、第一実施形態の効果を得ることができる。
【0071】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
【0072】
(1)第一実施形態において、本人確認情報を、識別媒体とは別の媒体に識別ID10に関係づけて前記肖像を表示するように構成すること。
(2)第二実施形態及び第三実施形態において、肖像データに代えて音声データを採用すること。
【0073】
(3)第一実施形態において、本人確認情報として、肖像に代えて、本人の特徴を示す表現を採用すること。
(4)第二又は第三実施形態において、本人確認情報として、肖像データに代えて、本人の特徴を示す表現データを採用すること。
【0074】
(5)第四実施形態において、(a)識別カード51に肖像表示部11を設けないようにし、(b)第三実施形態の肖像データベース44と同様に構成された1又は2以上の肖像データベースサーバに通信回線55を介して認証装置52を接続するようにし、(c)認証処理(ステップS100)を、第三実施形態と同様に構成すること。
【0075】
《第五実施形態》図6〜図15は本発明を具体化した第五実施形態のデータベースシステム201と、該データベースシステム201のアクセス資格設定装置202及び情報開示装置203を示している。このデータベースシステム201は、2人一組の個人が要求する情報を開示するためのもので、図6に示すようにデータベースシステム201の利用者としてそれぞれ登録された一組の個人が該データベースシステム201に蓄積された情報にアクセスするためのアクセス端末204と、利用者として登録された個人の個人一次情報を保管・管理するとともに、該個人に配布した本人認証のための識別媒体としての識別カード209を管理するカード管理装置205と、アクセス端末204を介して前記一組の個人が要求する情報を開示する情報開示装置203と、前記一組の個人に開示可能な情報の範囲を示すアクセス資格設定情報としてのアクセス資格値を設定するアクセス資格設定装置202とを含んでおり、これらは通信回線206を介して互いに接続されている。通信回線206としては、特に限定されないが、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)等を例示できる。
【0076】
識別カード209には、固有の識別情報としての識別ID210が記録された磁気テープが埋設されている。また、識別カード209の表面には、識別カード209の保有者本人の肖像がプリントされて表示された肖像表示部211が設けられている。この肖像が、自分の識別カード209の識別ID210に関係づけられた本人確認情報である。また、肖像表示部211が、前記各個人が各識別カード209の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段である。
【0077】
アクセス端末204は、CPU(中央制御装置)、RAM(ランダムアクセスメモリ)、ROM(読み出し専用メモリ)、表示コントローラ、ハードディスク装置等(いずれも図示略)からなる公知のコンピュータを使用して構成された、図7に示すアクセス端末本体220を備え、該アクセス端末本体220には、要求する情報等を指定するための入力装置としてのキーボード221と、ガイドメッセージ、処理経過、個人情報等を表示する表示装置としてのモニタ装置222と、識別カード209に記録された識別ID210を読み取るカードリーダ223とが接続されている。カードリーダ223は、2枚の識別カード209をそれぞれ挿入することができるよう、2つのカードスロット223aを備えており、各識別カード209の識別ID210を略同時に読取可能な状態にすることができるようになっている。このアクセス端末本体220では、後述する情報アクセス処理(ステップS300)が実行されるようになっている。
【0078】
カード管理装置205は、アクセス端末204と同様に公知のコンピュータを使用して構成された、図8に示すカード管理装置本体225を備え、該カード管理装置本体225には、アクセス端末204と同様のキーボード221と、モニタ装置222とが接続されている。カード管理装置本体225のハードディスク装置には、個人一次情報データベース226が格納されている。この個人一次情報データベース226には、登録された各個人について、個人一次情報と、個人二次情報が蓄積された個人二次情報データベース227のリストとが蓄積されている。カード管理装置205は、これらの情報を基本的にアクセス資格設定装置202にのみ提供するように構成されている。このカード管理装置本体225では、後述するID照会処理(ステップS320)と、個人一次情報開示処理(ステップS340)とがそれぞれ実行されるようになっている。
【0079】
情報開示装置203は、アクセス端末204と同様に公知のコンピュータを使用して構成されている。この情報開示装置203には、図6及び図9に示すように通信回線206とは別の通信回線207を介して複数の個人二次情報データベースサーバ228が接続されている(例示であって特に限定されず、個人二次情報データベースサーバ228を通信回線206に接続するように構成することもできる。この場合、個人二次情報データベースサーバ228は、情報開示装置203からの要求にのみ応答するように構成することを例示できる。)。通信回線207としては、特に限定されないが、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)等を例示できる。各個人二次情報データベースサーバ228には、個人二次情報が蓄積された個人二次情報データベース227が格納されている。各個人二次情報データベース227に格納された個人二次情報の各項目には、該各項目にアクセスするために必要なアクセス資格値を示すアクセス資格レベルが設定してある。この情報開示装置203では、後述する情報開示手段としての個人二次情報開示処理(ステップS360)が実行されるようになっている。
【0080】
アクセス資格設定装置202は、アクセス端末204と同様に公知のコンピュータを使用して構成されている。このアクセス資格設定装置202のハードディスク装置には、図10に示すようにアクセス資格値の設定に使用するための職業分類テーブル230と、資格分類テーブル231と、データベース分類テーブル232と、二者関係テーブル233と、目的分類テーブル234とが格納されている。また、アクセス資格設定装置202では、後述するアクセス資格設定手段としてのアクセス資格設定処理(ステップS380)が実行されるようになっている。
【0081】
職業分類テーブル230には分類別に区分けされた職業について、資格分類テーブル231には分類別に区分けされた資格について、データベース分類テーブル232には分類別に区分けされた個人二次情報データベース227について、二者関係テーブル233には分類別に区分けされた二者の関係について、目的分類テーブル234には分類別に区分けされた目的について、それぞれ分類別に区分けされた個人二次情報との関係を表す情報が例えば数値で示されている(例えば、数値が大きいほど、個人二次情報へのアクセス資格が高い(アクセス可能な範囲が広い)と判断されるように構成することができる。)。
【0082】
次に、各装置202〜205で実行される処理についてそれぞれ説明する。アクセス端末204の情報アクセス処理(ステップS300)は、カードリーダ223の2つのカードスロット223aに一組の個人の識別カード209がそれぞれ挿入されると開始される。図11に示すように、まず、カードスロット223aに一組の識別カード209が略同時に挿入されていることを確認するとともに、両識別カード209からそれぞれ識別ID210を読み取る(ステップS301)。そして、該両識別ID210を指定したID照会要求240をカード管理装置に送信し、該要求240に対する回答241をカード管理装置205から受信する(ステップS302)。回答241の内容をチェックし(ステップS303)、それが「照会できなかった」旨であるときは、モニタ装置222に本人認証ができない旨を表示し(ステップS304)、処理を終了する(ステップS310)。回答241の内容が「照会できた」旨であるときは、該回答241に含まれる個人二次情報データベース227のリストをモニタ装置222に表示し、一組の個人に情報開示を要求する個人二次情報データベース名を入力させるとともに、開示を要求する情報(以下、「要求情報」という。)及び開示を要求する目的(以下、「要求目的」という。)を入力させる(ステップS305)。一組の個人から個人二次情報データベース名と要求情報とが入力されると、回答241に含まれた照会番号とともに個人二次情報データベース名及び要求情報を指定した情報開示要求242を情報開示装置203に送信し、該要求242に対する回答243を情報開示装置203から受信する(ステップS306)。回答243の内容をチェックし(ステップS307)、それが「要求が受け付けられた」旨であるときは開示された情報をモニタ装置222に表示し(ステップS308)、処理を終了する(ステップS310)。一方、回答243の内容が「要求が拒否された」旨であるときは、「情報が開示できない」旨をモニタ装置222に表示して(ステップS309)、処理を終了する(ステップS310)。
【0083】
なお、ステップS306において受信された情報は、ステップS308においてモニタ装置222に表示された後は消去され、アクセス端末204には前記受信された情報が残らないように構成されている。
【0084】
カード管理装置205のID照会処理(ステップS320)は、アクセス端末204からID照会要求240を受信すると開始される。図12に示すように、まず、受信したID照会要求240から一組の識別ID210を取り出す(ステップS321)。次いで、各識別ID210が個人一次情報データベース226に登録されているかどうかを確認するために、該各識別ID210を検索キーにして個人一次情報データベース226を検索する(ステップS322)。この結果、各識別ID210が登録されていれば(ステップS323)、このカード管理装置205でのID照会事実を示すための照会番号と、各識別ID210に関する個人二次情報が蓄積されている個人二次情報データベース227のリストをID照会要求240に対する回答241としてアクセス端末204に送信し(ステップS324)、処理を終了する(ステップS326)。一方、いずれかの各識別ID210が登録されていないときは、照会できなかった旨をID照会要求240に対する回答241としてアクセス端末204に送信し(ステップS325)、処理を終了する(ステップS326)。
【0085】
カード管理装置205の個人一次情報開示処理(ステップS340)は、情報開示装置203から後述する情報開示要求244を受信すると開始される。図13に示すように、まず、受信した情報開示要求244から照会番号と一組の識別ID210とを取り出す(ステップS341)。そして、該照会番号が該一組の識別ID210に対してカード管理装置205が発行した正規の番号であるかどうかを確認し(ステップS342)、正規の番号であるときは情報開示要求244に対する回答245として各識別ID210についての個人一次情報をカード管理装置205に送信し(ステップS343)、処理を終了する(ステップS345)。照会番号が正規の番号でないときは情報開示要求244に対する回答245として「情報開示できない」旨を送信し(ステップS344)、処理を終了する(ステップS345)。
【0086】
情報開示装置203の個人二次情報開示処理(ステップS360)は、アクセス端末204から情報開示要求242を受信すると開始される。図14に示すように、まず、受信した情報開示要求242から照会番号と、一組の識別ID210とを取り出す(ステップS361)。そして、照会番号がカード管理装置205が正規に発行したものであるかどうかをチェックする(ステップS362)。正規の照会番号であれば、該照会番号とともに受信した一組の識別ID210、要求情報及び要求目的を指定した資格設定要求246をアクセス資格設定装置202に送信し、該要求246に対する回答247をアクセス資格設定装置202から受信する(ステップS363)。回答247の内容をチェックし(ステップS364)、それが「アクセス資格が設定できた」旨であるときは、該回答247からアクセス資格値を取り出すとともに、指定された個人二次情報データベース227から要求情報についてのアクセス資格レベルを取り出し、要求情報に対するアクセス資格があるかどうかをチェックする(ステップS365)。そして、アクセス資格があるときは、要求情報を指定された個人二次情報データベース227から取り出し、アクセス端末204に対して開示し(ステップS366)、処理を終了する(ステップS368)。なお、ステップS362、S364、S365のいずれかにおいて、その条件が満たされなかったときは、アクセス端末4に対して情報を開示できない旨の回答を送信し(ステップS367)、処理を終了する(ステップS368)。
【0087】
アクセス資格設定装置202のアクセス資格設定処理(ステップS380)は、情報開示装置203から資格設定要求246を受信すると開始される。図15に示すように、まず、受信した資格設定要求246から照会番号、一組の識別ID210、個人二次情報データベース名、要求情報及び要求目的を取り出す(ステップS381)。そして、照会番号がカード管理装置205が正規に発行したものであるかどうかをチェックする(ステップS382)。正規の照会番号であれば、該照会番号及び該一組の識別ID210を指定した情報開示要求244をカード管理装置205に送信し、該要求244に対する回答245をカード管理装置205から受信する(ステップS383)。回答245の内容をチェックし(ステップS384)、個人一次情報が開示されたときは、その情報、個人二次情報データベース名、要求情報、及び要求目的を職業分類テーブル230、資格分類テーブル231、データベース分類テーブル232、二者関係テーブル233、及び目的分類テーブル234に照らして基づいてアクセス資格値を設定する(ステップS385)。そして、このアクセス資格値を資格設定要求246に対する回答247として情報開示装置203に送信し(ステップS386)、処理を終了する(ステップS388)。なお、ステップS382又はS384において、それぞれ条件が満たされなかったときは、情報開示装置203に対してアクセス資格を設定できない旨の回答247を送信し(ステップS387)、処理を終了する(ステップS388)。
【0088】
なお、本実施形態の本人認証手段は、本人確認情報提示手段としての肖像表示部211と、識別情報読取装置としてのカードリーダ223と、アクセス端末204の情報アクセス処理(ステップS300)のステップS301〜S303と、カード管理装置205のID照会処理(ステップS320)とを含んでいる。
【0089】
次に、以上のように構成されたデータベースシステム201の一連の動作例について具体的に説明する。
(1)一組の個人は、それぞれ相手の識別カード209に表示された肖像と、実際の相手とを照合し、識別カード209を所持している個人が該識別カード209の保有者本人であることを互いに確認する。そして、互いに本人確認したことを示すために、アクセス端末204のカードリーダ223に各個人の識別カード209をそれぞれ挿入する。すると、アクセス端末204は、カードリーダ223に一組の識別カード209が同時に存在していることを確認するとともに、識別カード209に記録された識別ID210を読み取り、カード管理装置205に該識別ID210を指定したID照会要求240を送信する(ステップS300〜S302)。
【0090】
(2)ID照会要求240を受信したカード管理装置205では、個人一次情報データベース226を検索し、各識別ID210の登録の有無を調べる(ステップS320〜S323)。例えば両識別ID210が登録されていたとすると、カード管理装置205は、ID照会要求240に対する回答241として、照会番号、該個人の個人二次情報が登録されている個人二次情報データベース227のリストを送信する(ステップS324,S326)。
【0091】
(3)回答241を受信したアクセス端末204は、該回答241に含まれる個人二次情報データベース227のリストから一組の個人に情報開示を要求する個人二次情報データベース名、要求情報及び要求目的を入力させ、それらと照会番号及び一組の識別IDとを指定した情報開示要求242を情報開示装置203に送信する(ステップS302,S303,S305,S306)。
【0092】
(4)情報開示要求242を受信した情報開示装置203は、情報開示要求242に含まれた照会番号を確認した後、該情報開示要求242に含まれた内容を指定した資格設定要求246をアクセス資格設定装置202に送信する(ステップS360〜S363)。
【0093】
(5)資格設定要求246を受信したアクセス資格設定装置202は、資格設定要求246に含まれた照会番号を確認した後、資格設定要求246に含まれた内容を指定した情報開示要求244をカード管理装置205に送信する(ステップS380〜S383)。
【0094】
(6)情報開示要求244を受信したカード管理装置205は、情報開示要求244に含まれた照会番号を確認した後、回答245として個人一次情報をアクセス資格設定装置202に返す(ステップS340〜S343,S345)。
【0095】
(7)回答245を受信したアクセス資格設定装置202は、個人一次情報等に基づいてアクセス資格値を設定し、資格設定要求246に対する回答247として該アクセス資格値を情報開示装置203に送信する(ステップS383〜S386,S388)。
【0096】
(8)回答247を受信した情報開示装置203は、情報開示要求242に対する回答243として、アクセス資格値に基づいて要求情報を開示(送信)する(ステップS363〜S366,S368)。
【0097】
(9)回答243を受信したアクセス端末204は、開示された情報をそのモニタ装置222に表示する(ステップS306〜S308,S310)。このようにして一組の個人は個人二次情報を参照することができる。
【0098】
このように構成されたデータベースシステム201によれば、アクセス資格設定手段(ステップS380)を備えたアクセス資格設定装置202と、情報開示手段(ステップS360)を備えた情報開示装置203とを備えているので、細分化された多岐に渡る個人情報を効率的に管理・開示することができる。このため、例えば、(1)現状の行政システムに整合する、(2)特に個人一次情報等の基礎的な個人情報を一元化することができる、(3)システム運用上のルールが統一できる、(4)情報の平均的な信頼性を向上することができる、という効果を得ることができる。
【0099】
また、アクセス資格設定装置202は、一組の個人に関する情報に基づいて、該一組の個人に開示可能な情報の範囲を示すアクセス資格値を設定するアクセス資格設定手段(ステップS380)を備えているので、情報の開示範囲を客観的かつ合理的な範囲に制限するようにデータベースシステム201を構成することができる。
【0100】
また、情報開示装置203は、一組の個人に開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を前記一組の個人に対して開示する情報開示手段(ステップS360)を備えているので、細分化された多岐に渡る大量の個人情報を、客観的かつ合理的な範囲に制限しつつ、効率的に開示することができる。
【0101】
また、カード管理装置205は、一組の個人の本人認証手段を備えているので、個人情報を要求する者を予め特定することができる。このため、情報管理の信頼性を向上させ、情報の不正要求や他の個人への「なりすまし」等を防止するとともに、不正行為の検出を容易にすることができる。
【0102】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)本人認証手段を、例えば、認証を受ける個人から所定の暗唱コードが提示されることにより認証する態様等の他の態様に変更すること。
【0103】
(2)アクセス資格レベルを個人二次情報データベース227に格納された情報の各項目毎に設定するのではなく、各個人二次情報データベース227毎に設定すること。
【0104】
(3)個人一次情報データベース226をカード管理装置205とは別の装置に設けること。そして、この別の装置を通信回線206を介してデータベースシステム201に接続されているように構成することを例示できる。
【0105】
(4)アクセス端末204、カード管理装置205、情報開示装置203及びアクセス資格設定装置202のいずれか2つ以上の装置に代えて、該2つ以上の装置が備える機能を併せ持つ装置を設けること。
【0106】
(5)カード管理装置205、情報開示装置203及びアクセス資格設定装置202の内、少なくともいずれかの装置を2台以上設け、該2台以上の装置で分散処理を行うように構成すること。
【0107】
《第六実施形態》図16〜図22は本発明を具体化した第六実施形態の電子錠600、電子錠システム602、及び電子錠600が設けられた被施錠物としての賃貸住宅の賃貸サービス提供方法を示している。
【0108】
図16は電子錠システム602による賃貸住宅の賃貸サービス提供方法の基本コンセプトを示したもので、具体的には、個人を識別する識別情報としての識別ID620が記録された識別カード601を鍵として使用することにより施錠又は解錠する電子錠600を備えた賃貸住宅をその施設管理者610が利用者611に賃貸するときの流れを示している。識別カード601は、施設管理者610及び利用者611それぞれに有され、管理されている。この電子錠システム602は、電子錠600と、該電子錠用の識別媒体しての識別カード601と、識別カード601を利用者として登録する個人に発行し、その個人の個人一次情報を保管・管理する役割、及び該個人に配布した識別カードを管理するとともに、該識別カードによって該個人を認証する役割を担当するカード発行管理部603と、識別カード601が利用された履歴を保管する役割を担当する履歴保管部604と、識別カード601を持つ個人に対する個人二次情報データベースサーバ606へのアクセス資格を認証する役割を担当するデータベースアクセス資格認証部605(本書においては、「データベースアクセス資格認証」を「DBアクセス資格認証」という。)とを含んでいる。
【0109】
識別カード601には、固有の識別情報としての識別ID620が記録された磁気テープが埋設されている。また、識別カード601の表面には、識別カード601の保有者本人の肖像がプリントされて表示された肖像表示部621が設けられている。この肖像が、自分の識別カード601の識別ID620に関係づけられた本人確認情報である。また、肖像表示部621が、前記各個人が各識別カード601の保有者本人であることを互いに確認し合うために、肖像を前記各個人が他の前記個人に提示する本人確認情報提示手段である。
【0110】
まず、この電子錠システム602の基本コンセプトのレベルでの賃貸住宅の賃貸サービス提供方法について順に説明する。
(1)電子錠メーカ612は、電子錠600を賃貸住宅に取り付ける(ステップS700)。また、カード発行管理部603は、例えば行政による公的な外部認証センター607に身元を確認した上で(ステップS701)、施設管理者610及び利用者611を含む各個人に識別カード601を発行する(ステップS702)。
(2)賃貸住宅を賃貸するときは、該賃貸住宅を賃貸しようとする利用者611と、その賃貸住宅を管理する施設管理者610とが、互いの識別カード601の肖像表示部621にプリントされた肖像を互いに確認することにより、それぞれが各識別カード601の保有者本人であることを確認する。次いで、利用者611は、施設管理者610に自分の識別カード601を渡す(ステップS703)。この利用者の行為は、後述するように施設管理者610に利用者611の個人情報の閲覧を可能にすることから、利用者611が個人情報の閲覧権限を一時的に施設管理者610に提供することを意味している。
(3)利用者611が立ち会いのもとで、施設管理者610は自分と利用者611の識別カード601を使用してカード発行管理部603に身元の確認を要求する(ステップS704)。なお、これとともに、この要求をしたことを施設管理者610は履歴保管部604に通知し、その通知内容を履歴保管部604が保管する(ステップS705)。
(4)カード発行管理部603は、利用者611及び施設管理者610の身元確認をし、その結果を両者に回答する(ステップS706)。
(5)利用者611の身元の確認ができると、施設管理者610はDBアクセス資格認証部605に身元の確認結果を示し、施設管理者610が賃貸サービスの提供のために必要としている利用者611の個人情報の閲覧を要求する(ステップS707)。
(6)DBアクセス資格認証部605では、両者の組み合わせに開示可能な範囲を判断し、施設管理者610が要求する個人情報のうち、該範囲に含まれる個人情報を個人二次情報データベースサーバ606から読み出して(ステップS708)、施設管理者610に開示する(ステップS709)。
(7)施設管理者610は、開示された個人情報を閲覧し、その内容から賃貸サービスを提供が可能と判断すると、賃貸住宅を貸与することについて利用者611と合意し、利用者611の識別カード601に記録された識別ID620により電子錠600が施錠又は解錠するように電子錠600に設定する(ステップS710)。
(8)利用者611は、識別カード601を使用して電子錠600を施錠又は解錠し、賃貸住宅を利用する(ステップS711)。
(9)その後、利用者611の賃貸住宅の利用を止めるときは、施設管理者610は、利用者611の識別カード601に記録された識別ID620により施錠又は解錠しないように電子錠600に設定する(ステップS712)。
【0111】
次に、この賃貸住宅の賃貸サービス提供方法を実現する一構成例について説明する。図17に示すように、カード発行管理部603にはカード管理装置625が設けられ、履歴保管部604には履歴保管装置626が設けられ、DBアクセス資格認証部605には情報開示装置627及びアクセス資格設定装置628が設けられており、これらの装置は通信回線630を介して相互に接続されている。また、情報開示装置627には、別の通信回線631(例示であって特に限定されず、通信回線630を介して接続することもできる。)を介して1又は2以上の個人二次情報データベースサーバ606が接続されている。そして、施設管理者610の元には、これらの装置に通信回線630を介して接続されたアクセス端末629が設けられている。
【0112】
これらの装置のうち、カード管理装置625、情報開示装置627及びアクセス資格設定装置628は、それぞれ第五実施形態におけるカード管理装置205、情報開示装置203及びアクセス資格設定装置202と同様に構成されている。また、個人二次情報データベースサーバ606も第五実施形態における個人二次情報データベースサーバ228と同様に構成されている。従って、第五実施形態と同様の部分については、同実施形態と同一符号を付すことにより重複説明を省く。
【0113】
本実施形態のアクセス端末629は、図18に示すように、次の点において第五実施形態のアクセス端末204と相違しており、その他については同実施形態のものと同様に構成されている。
(1)情報アクセス処理(ステップS300)のステップS302において、ID照会要求240を送信することによって識別カード601の所持者の身元の確認をカード管理装置625に要求するときに、アクセス端末629がその要求の写し240aを履歴保管装置626に送信するように構成されている点。
(2)第五実施形態の情報アクセス処理(ステップS300)のステップS308に代えて、後述する利用情報登録要求処理(ステップS720)が実行されるように構成されている点。
(3)後述する利用情報消去要求処理(ステップS760)を備えている点。
(4)施設管理者610の識別ID20を記憶する手段としての管理者識別ID記憶部640を備えている点。
(5)通信回線630を介して通信する通信手段としての有線通信部641(第五実施形態では図示を略している。)の他に、無線で電子錠600と通信する通信手段としての無線通信部642とを備えている点。
【0114】
履歴保管装置626は、アクセス端末629から受信したID照会要求240の写し240aを保管する(つまり、識別カード601が利用された履歴を保管する。)ように構成されている。
【0115】
電子錠600は、図19に示すように電子錠全体の動作を制御する錠制御手段としての制御部650と、制御部650からの制御指示に応じて解錠動作又は施錠動作する錠機構部651と、識別カード601から識別IDを入力する識別情報入力手段としてのカードリーダ部652と、アクセス端末629との通信手段としての無線通信部653と、日時を得る手段としての時計部654と、施錠又は解錠を許可する識別ID620を記憶する識別情報記憶手段としての識別ID記憶部655と、識別ID記憶部655に記憶された識別ID620に対して施錠又は解錠を許可する有効期限等の利用条件を記憶する手段としての利用条件記憶部656とを備えている。電子錠600の駆動電源(図示略)としては、特に限定されないが、室内側より着脱自在に内蔵された一次電池又は二次電池を採用することを例示できる。
【0116】
制御部650では、電子錠600の施錠又は解錠を許可する識別ID620を登録する手段としての識別ID登録処理(ステップS740)と、前記登録された識別ID620を消去する手段としての識別ID消去処理(ステップS780)と、カードリーダ部652から入力された識別ID620に応じて錠機構部651に施錠又は解錠動作させる手段としての施錠・解錠処理(ステップS800)とが実行されるようになっている。
【0117】
錠機構部651としては、特に限定されないが、本実施形態では、制御部650が出力する制御指示としての切り替え指示に応じて、解錠状態と、施錠状態とを順次切り替えるように動作するものを採用する場合を例示する。
【0118】
カードリーダ部652は、1つのカードスロット652aを備えており、該カードスロット652aに挿入された識別カード601に記録された識別ID620を読み取るように構成されている。
【0119】
無線通信部653は、アクセス端末629から無線で受信したアナログ信号をデジタル信号に変換して制御部650に渡したり、制御部650が出力するデジタル信号をアナログ信号に変換しアクセス端末629へ無線で送信したりするように構成されている。
【0120】
時計部654は、現在の日時を計測しており、該日時を制御部650が読み出せるように構成されている。
【0121】
識別ID記憶部655には、利用者611から貸し渡された識別カード601から読み取られた識別ID620が記憶されるように構成されている。
【0122】
識別ID記憶部655及び利用条件記憶部656は、電源供給しなくても記憶内容を保持するように構成されていることが好ましく、フラッシュメモリによる構成を例示できる。
【0123】
次に、アクセス端末629及び電子錠600の各処理について説明する。まず、アクセス端末629の利用情報登録要求処理(ステップS720)の流れを、これに応答して動作する電子錠600の識別ID登録処理(ステップS740)の流れとともに、図20に示すフローチャートに沿って説明する。利用情報登録要求処理(ステップS720)は、情報アクセス処理(ステップS300)のステップS307において、回答243の内容が「要求が受け付けられた」旨であるときに、ステップS308に代えて実行されるものである。この処理では、まず、ステップS308と同様に開示された利用者611の個人情報とともに、開示された個人情報を参照した結果、賃貸契約をするかどうかを施設管理者610に入力するように促すガイドをモニタ装置222に表示する(ステップS721)。施設管理者610が賃貸契約をしない旨を入力すると(ステップS722)、すぐに処理を終了する(ステップS727)。施設管理者610が賃貸契約をする旨を入力すると(ステップS722)、賃貸する住宅の指定、賃貸契約の有効期限等を含む各種利用条件を入力する(ステップS723)。次いで、利用者611の識別ID620と、利用条件とを含む利用情報の登録要求を、指定された住宅の電子錠600に送信する(ステップS724)。この要求を受信した電子錠600の制御部650は、利用情報登録処理(ステップS740)を実行する。この処理では、受信した要求からその要求内容を読み出し(ステップS741)、利用情報としての識別ID620及び利用条件をそれぞれ識別ID記憶部655と利用条件記憶部656とに記憶し(ステップS)、利用情報を登録した旨の回答をアクセス端末629に送信し(ステップS743)、処理を終了する(ステップS744)。アクセス端末629の利用情報登録要求処理(ステップS720)では、利用情報を登録した旨の回答を受信し(ステップS725)、その結果をモニタ装置222に表示し(ステップS726)、処理を終了する(ステップS727)。
【0124】
次に、アクセス端末629の利用情報消去要求処理(ステップS760)の流れを、これに応答して動作する電子錠600の識別ID消去処理(ステップS780)の流れとともに、図21に示すフローチャートに沿って説明する。なお、管理者識別ID記憶部640には、施設管理者610の識別ID620が図示しない設定手段によりあらかじめ記憶されているものとする。
【0125】
この利用情報消去要求処理(ステップS760)は、電子錠600に登録された利用情報を消去しようとするときに、アクセス端末629において所定の操作を行うと実行される。利用情報消去要求処理(ステップS760)では、まず、いずれかのカードスロット223aに識別カード601が挿入されているかチェックし(ステップS761)、挿入されていないときは、すぐに処理を終了する(ステップS767)。識別カード601が挿入されているときは、その識別ID620を読み出して、管理者識別ID記憶部640に記憶された識別ID620と比較する。識別カード601から読み出した識別ID620が施設管理者610のものと一致しないときは、すぐに処理を終了する(ステップS767)。識別ID620が一致したときは、利用情報を消去する住宅の指定を施設管理者610に入力するように促すガイドをモニタ装置222に表示し、その入力を待つ(ステップS763)。住宅の指定が入力されると、その住宅の電子錠600に対し、利用情報の消去要求を送信する(ステップS764)。この要求を受信した電子錠600の制御部650は、利用情報消去処理(ステップS780)を実行する。この処理では、受信した利用情報の消去要求から要求内容を読み出して確認し(ステップS781)、識別ID記憶部655及び利用条件記憶部656の内容を消去し(ステップS782)、利用情報を消去した旨の回答をアクセス端末629に送信し(ステップS783)、処理を終了する(ステップS784)。アクセス端末629の利用情報消去要求処理(ステップS760)では、利用情報を消去した旨の回答を受信し(ステップS765)、その結果をモニタ装置222に表示し(ステップS766)、処理を終了する(ステップS767)。
【0126】
次に、電子錠600の施錠・解錠処理(ステップS800)の流れについて、図22に示すフローチャートに沿って説明する。この施錠・解錠処理(ステップS800)は、電子錠600のカードスロット652aに識別カード601が挿入されると実行される。この処理では、まず、識別ID記憶部655に識別ID620が登録されているかどうかをチェックし(ステップS801)、登録されていなければすぐに処理を終了する(ステップS806)。識別ID620が登録されているときは、利用条件記憶部656に記憶された利用条件の内、契約の有効期限を読み出すとともに、時計部654から現在の日時を読み出して、現在の日時が契約の有効期限内かどうかをチェックする(ステップS802)。契約の有効期限が経過しているときは、利用情報としての識別ID620及び利用条件がそれぞれ記憶された識別ID記憶部655及び利用条件記憶部656の内容を消去し(ステップS805)、処理を終了する(ステップS806)。契約の有効期限内であるときは、識別カード601から識別ID620を読み取り、識別ID記憶部655に記憶された識別ID620と比較する(ステップS803)。両識別IDが一致しているときは、錠機構部651に施錠状態と解錠状態とを切り替えるように切り替え指示を出す(ステップS804)。そして、処理を終了する(ステップS806)。
【0127】
次に、以上のように構成された電子錠システム602の一連の動作例を、同システム602を使用して実施する電子錠600を備えた賃貸住宅の賃貸サービス提供方法とともに説明する(カード管理装置625、情報開示装置627、及びアクセス資格設定装置628の動作と、これらの装置と協働するときのアクセス端末629の動作とについては、基本的に第五実施形態のものと同様であるため、それらについては、ここでは簡略化して説明する。)。
【0128】
まず、賃貸住宅を賃貸しようとする利用者611と、その賃貸住宅を管理する施設管理者610とが、互いの識別カード601の肖像表示部621にプリントされた肖像を互いに確認することにより、それぞれが各識別カード601の保有者本人であることを確認する(確認段階)。次いで、利用者611は、施設管理者610に自分の識別カード601を渡す(利用者611の個人情報の閲覧権限を一時的に施設管理者610に提供する)。
【0129】
次いで、利用者611の立ち会いのもとで、施設管理者610は利用者611及び施設管理者610の識別カード601をアクセス端末629のカードスロット223aに挿入(セット)する(セット段階)。そして、アクセス端末629に識別カード601に記録された識別ID620についての個人に関する身元確認の要求を入力する。すると、アクセス端末629は、カード管理装置625に身元の確認要求としてのID照会要求240を送信する。なお、これとともに、アクセス端末629はID照会要求240の写し240aを履歴保管装置429に送信し、履歴保管装置429は、受信したID照会要求240の写し240aを保管する。ID照会要求240を受信したカード管理装置625は、識別ID620を照会し、その結果としてのID照会結果241をアクセス端末629に送信する。ID照会結果を受信したアクセス端末629はID照会結果を表示する(認証段階)。この表示により利用者611の身元の確認ができると、施設管理者610は賃貸サービスの提供に必要な個人二次情報の閲覧要求をアクセス端末629に入力する。すると、アクセス端末629は、身元の確認結果としてのID照会結果とともに、施設管理者610が要求する個人二次情報の情報開示要求242を情報開示装置627に送信する。この要求242を受信すると、情報開示装置627は、この要求242の内容とともに資格設定要求246をアクセス資格設定装置628に送信する。アクセス資格設定装置628は、この資格設定要求246を受信すると、カード管理装置625に個人一次情報の情報開示要求244を送信し、その回答245としてカード管理装置625から利用者611及び施設管理者610の個人一次情報を得る。この個人一次情報をもとに、利用者611及び施設管理者610の組み合わせに開示可能な個人二次情報の範囲を判断し、両者のアクセス資格を設定し、これを回答247する。この回答247を受信した情報開示装置627は、施設管理者610が要求する個人二次情報のうち、回答247に含まれたアクセス資格で示される開示可能な範囲に含まれる個人二次情報を個人二次情報データベースサーバ606から読み出して、これを情報開示要求に対する回答243としてアクセス端末629に送信する。アクセス端末629は、受信した個人二次情報を表示する(施設管理者610に開示する)(個人情報閲覧段階)。
【0130】
そして、施設管理者610は、開示された個人二次情報を閲覧し、その内容から賃貸サービスを提供が可能と判断すると、利用者に賃貸住宅を貸与することについて利用者と合意し、利用者の識別カード601に記録された識別ID620により電子錠600が施錠又は解錠するように電子錠600に設定する(利用開始設定段階)。利用者611は、識別カード601を使用して電子錠600を施錠又は解錠し、賃貸住宅を利用する。その後、利用者611の賃貸住宅の利用を止めるときは、施設管理者610は、自分の識別カードをアクセス端末629のカードスロット223aに挿入するとともに、利用者611の識別カード601に記録された識別ID620により電子錠600が施錠又は解錠しないように電子錠600に設定する(ステップS760,S780)。
【0131】
本実施形態の電子錠600、電子錠用の識別カード601、電子錠システム602、及び電子錠600を備えた賃貸住宅の賃貸サービス提供方法は以上のように構成されているので、第五実施形態の効果に加え、次の効果を得ることができる。
(1)電子錠600に識別ID620が登録されていない識別カード601(利用者以外の識別カード601)では電子錠600の施錠又は解錠ができないので、安全性が高まる。
(2)識別カード601を代行者に渡すことにより、識別カード601の所持者本人が代行者に電子錠600の施錠又は解錠を依頼することができる。
【0132】
(3)識別カード601の紛失・盗難時には、施設管理者610に連絡し、電子錠600に記憶された利用情報を消去してもらうことにより、即座に該識別カード601を利用できないようにすることができる。
(4)識別カード601に記録された識別ID620により利用者611を認証することができるように構成されているので、契約時に、行政等の外部認証センターから身元証明を入手する手間が省ける。
【0133】
(5)個人情報については、契約時(認証時と個人二次情報閲覧時)に施設管理者610に閲覧されるだけで、施設管理側(アクセス端末629及び電子錠600)には個人情報が残らないので情報漏洩を低減できる。
(6)識別カード601は、電子錠システム専用のものではないので、電子錠システム602の利用を開始しても利用者611が管理する鍵としてのカードが増えることはない。また、この電子錠システム602が普及すれば、1枚の識別カードで複数の電子錠600を解錠/施錠することができる。
【0134】
(7)識別IDの登録には、施設管理者610の識別カード601及び利用者611の識別カード601に記録されたそれぞれの識別ID620を略同時に読み取り可能な状態で、両識別カード601をアクセス端末629のカードスロット223aに挿入しなければならない。このため、利用者611が識別ID620の登録作業に立ち会うことになり、施設管理者610の不正操作を抑止することができる。
(8)履歴保管装置626において、身元確認としてのID照会の履歴(利用された履歴)が保管されるように構成されているので、識別カード601の不正利用(目的外利用を含む。)が発覚したときの犯人究明を容易化するとともに、施設管理者610及び利用者611に対して、該不正利用の抑止効果を高めることができる。
【0135】
(9)本発明では、各個人に1枚ずつ配布される各個人固有の識別ID620が記録された識別カード601を鍵として使用しているので、電子錠メーカ612は鍵を提供する必要がないし、合い鍵を管理する必要もない。
【0136】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)履歴保管装置626以外の装置においても、該履歴保管装置626以外の装置が利用された履歴を保管するように構成すること。
【0137】
(2)情報開示装置627を個人二次情報データベースサーバ606毎に設けること。また、これに加えアクセス資格設定装置628を個人二次情報データベースサーバ606毎に設けることもできる。
【0138】
(3)アクセス端末629と、電子錠600との通信手段として有線通信手段を採用すること。
(4)アクセス端末629と、履歴保管装置626や、情報開示装置627等との通信手段として無線通信手段を採用すること。
【0139】
(5)電子錠600の識別ID記憶部655に複数の識別ID620が記憶できるように構成するとともに、いずれかの識別ID620が記録された識別カード601がカードスロット652aに挿入されると、電子錠600が施錠又は解錠するように構成すること。こうすると、電子錠600を複数人で利用できるようにすることができる。
【0140】
また、本書には、第二従来例の課題を解決し、被認証者本人のみの能力に依存しない、低コストで実現可能な認証方法及び認証システムを提供することを目的とする次の発明が開示されている。ここで、以下に含まれる各用語の解釈については、本書の[課題を解決するための手段]に示したものと同様である。
【0141】
上記目的を達成するために、本発明の認証方法は、固有の識別情報を記録した識別媒体をそれぞれ持つ複数の個人の内の少なくとも2人が互いに認証し合うための認証方法であって、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも2人の個人が前記少なくとも2人の内の他の個人に提示することにより、前記少なくとも2人の個人が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記少なくとも2人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも2人の個人の前記識別媒体をセットするセット段階とを含んでいる。
【0142】
また、本発明の認証システムは、複数の個人の内の少なくとも2人が互いに認証し合うための認証システムであって、固有の識別情報を記録した、前記各個人が持つための識別媒体と、前記少なくとも2人の個人が前記各識別媒体の保有者本人であることを互いに確認し合うために、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも2人の個人が前記少なくとも2人の内の他の個人に提示する本人確認情報提示手段と、前記確認し合ったことを示すために、前記少なくとも2人の個人の前記識別情報を略同時に読取可能な状態で前記少なくとも2人の個人の前記識別媒体をセットすることができる識別情報読取装置とを含んでいる。
【0143】
前記本人確認情報及び本人確認情報提示手段としては、特に限定されないが、次の態様を例示できる。なお、本発明の認証方法においては、前記本人確認情報提示手段とは、「自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記少なくとも2人の個人が前記少なくとも2人の内の他の個人に提示する」ときに使用する手段を意味している。
【0144】
(1−1)前記本人確認情報は、本人の肖像であり、前記本人確認情報提示手段は、前記識別媒体に前記肖像を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記肖像を表示する表示部を設けることである態様。
【0145】
(1−2)前記本人確認情報は、本人の特徴を示す表現であり、前記本人確認情報提示手段は、前記識別媒体に前記表現を表示する、又は前記識別媒体とは別の媒体に前記識別情報に関係づけて前記表現を表示する表示部を設けることである態様。
【0146】
(1−3)前記本人確認情報は、本人の肖像データ又は音声データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記肖像データ又は前記音声データを出力手段に出力することである態様。
【0147】
(1−4)前記本人確認情報は、本人の特徴を示す表現データであり、前記本人確認情報提示手段は、前記識別媒体に記録された、又は前記識別媒体とは別の媒体に前記識別情報に関係づけられて記録された前記表現データを出力手段に出力することである態様。
【0148】
前記認証方法としては、特に限定されないが、認証した履歴を保管する履歴保管段階を含む態様を例示できる。また、前記認証システムとしては、特に限定されないが、認証した履歴を保管する履歴保管手段を備えた態様を例示できる。
【0149】
また、本書には、第三実施例の課題を解決し、細分化された多岐に渡る個人情報を客観的かつ合理的に管理・開示することができるアクセス資格設定装置、情報開示装置、及びデータベースシステムを提供することを目的とする次の発明が開示されている。ここで、以下に含まれる各用語の解釈については、本書の[課題を解決するための手段]に示したものと同様である。
【0150】
上記目的を達成するために、本発明のアクセス資格設定装置は、少なくとも2人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段を備えている。
【0151】
また、本発明の情報開示装置は、少なくとも2人の個人の組み合わせが要求する情報を開示するために使用される手段であって、前記個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段を備えている。
【0152】
また、本発明のデータベースシステムは、少なくとも2人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記個人の組み合わせに対して開示する情報開示手段とを備えている。
【0153】
また、本発明のデータベースシステムは、少なくとも2人の個人の組み合わせが要求する情報を開示するデータベースシステムであって、前記各個人の本人認証をする本人認証手段と、前記個人の組み合わせに関する情報に基づいて、該個人の組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を、前記本人認証が済んだ前記個人の組み合わせに対して開示する情報開示手段とを備えている。
【0154】
前記個人の組み合わせに関する情報は、前記各個人に関する情報と、該各個人に関する情報の組み合わせとである態様を例示できる。また、要求される前記情報は、前記いずれかの個人の個人情報を含む態様を例示できる。
【0155】
前記アクセス資格設定装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。また、前記情報開示装置としては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。また、前記データベースシステムとしては、特に限定されないが、利用された履歴を保管する履歴保管手段を備えた態様を例示できる。
【符号の説明】
【0156】
1
認証システム
2
識別カード
3
認証装置
10
識別ID
11
肖像表示部
16
カードリーダ
16a
カードスロット
20
識別IDデータベース
30
認証システム
31
識別カード
32
認証装置
33
肖像データ
40
認証システム
41
識別カード
42
認証装置
44
肖像データベース
50
認証システム
51
識別カード
56
識別IDデータベースサーバ
201
データベースシステム
202
アクセス資格設定装置
203
情報開示装置
204
アクセス端末
205
カード管理装置
226
個人一次情報データベース
227
個人二次情報データベース
S320
ID照会処理
S360
個人二次情報開示処理
S380
アクセス資格設定処理
600
電子錠
601
識別カード
602
電子錠システム
606
個人二次情報データベースサーバ
610
施設管理者
611
利用者
620
識別ID
621
肖像表示部
625
カード管理装置
626
履歴保管装置
627
情報開示装置
628
アクセス資格設定装置
629
アクセス端末
655
識別情報記憶部
【特許請求の範囲】
【請求項1】
利用者に提供するための被施錠物に設けられ、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠であって、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴とする電子錠。
【請求項2】
識別情報が記録された識別媒体と、利用者に提供するための被施錠物に設けられ、前記識別情報に基づいて施錠又は解錠する電子錠とを含む電子錠システムであって、前記電子錠は、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴とする電子錠システム。
【請求項3】
前記識別情報記憶手段の記憶内容を変更する者を認証する認証手段を備えた請求項1記載の電子錠。
【請求項4】
前記識別情報記憶手段の記憶内容を変更する者を認証する認証手段を備えた請求項2記載の電子錠システム。
【請求項5】
前記認証手段は、認証した履歴を保管する履歴保管手段を備えた請求項1もしくは3のいずれか一項に記載の電子錠。
【請求項6】
前記認証手段は、認証した履歴を保管する履歴保管手段を備えた請求項2もしくは4のいずれか一項に記載の電子錠システム。
【請求項7】
前記所有者又は管理者と前記利用者とが要求する、該利用者の個人情報を開示するデータベースシステムを含み、該データベースシステムは、前記所有者又は管理者と前記利用者との組み合わせに関する情報に基づいて、該組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記組み合わせに対して開示する情報開示手段とを備えた請求項2、4もしくは6のいずれか一項に記載の電子錠システム。
【請求項8】
前記データベースシステムは、利用された履歴を保管する履歴保管手段を備えた請求項7記載の電子錠システム。
【請求項9】
前記データベースシステムは、ネットワークを介して接続された単数もしくは複数のデータベースサーバによってなることを特徴とする請求項7もしくは8記載の電子錠システム。
【請求項10】
識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠が設けられた被施錠物の所有者又は管理者が該被施錠物を利用者に提供するためのサービス提供方法であって、前記識別媒体は、前記利用者と前記所有者又は管理者とがそれぞれ所有しており、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記利用者個人の識別情報と前記所有者又は管理者個人の識別情報とを使用して両者を認証する認証段階と、前記認証段階において前記利用者と前記所有者又は管理者とが認証されたときは、前記利用者個人の識別情報を入力すると施錠又は解錠するように前記電子錠に設定する利用開始設定段階とを含む電子錠が設けられた被施錠物の利用サービス提供方法。
【請求項11】
前記認証段階は、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記両者が互いに相手に提示することにより、前記両者が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記両者の前記識別情報を略同時に読取可能な状態で前記両者の前記識別媒体をセットするセット段階とを含む請求項10記載の電子錠が設けられた被施錠物の利用サービス提供方法。
【請求項12】
前記認証段階において前記利用者と前記所有者又は管理者とが認証されると、前記利用者の個人情報を取り出して前記所有者又は管理者が閲覧できるようにする個人情報閲覧段階を利用開始設定段階の前に含む請求項10記載の電子錠が設けられた被施錠物の利用サービス提供方法。
【請求項1】
利用者に提供するための被施錠物に設けられ、識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠であって、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴とする電子錠。
【請求項2】
識別情報が記録された識別媒体と、利用者に提供するための被施錠物に設けられ、前記識別情報に基づいて施錠又は解錠する電子錠とを含む電子錠システムであって、前記電子錠は、施錠又は解錠を許可する前記識別情報を記憶する識別情報記憶手段と、前記識別媒体に記憶された前記識別情報を入力する識別情報入力手段と、前記識別情報記憶手段に記憶された前記識別情報と、前記識別情報入力手段から入力した前記識別情報とが所定の関係を有しているときに錠を施錠又は解錠する錠制御手段とを備え、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記識別情報記憶手段には、前記利用者から貸し渡された前記識別媒体から読み取られた前記識別情報が記憶されるように構成されていることを特徴とする電子錠システム。
【請求項3】
前記識別情報記憶手段の記憶内容を変更する者を認証する認証手段を備えた請求項1記載の電子錠。
【請求項4】
前記識別情報記憶手段の記憶内容を変更する者を認証する認証手段を備えた請求項2記載の電子錠システム。
【請求項5】
前記認証手段は、認証した履歴を保管する履歴保管手段を備えた請求項1もしくは3のいずれか一項に記載の電子錠。
【請求項6】
前記認証手段は、認証した履歴を保管する履歴保管手段を備えた請求項2もしくは4のいずれか一項に記載の電子錠システム。
【請求項7】
前記所有者又は管理者と前記利用者とが要求する、該利用者の個人情報を開示するデータベースシステムを含み、該データベースシステムは、前記所有者又は管理者と前記利用者との組み合わせに関する情報に基づいて、該組み合わせに開示可能な情報の範囲を示すアクセス資格情報を設定するアクセス資格設定手段と、該アクセス資格情報が示す範囲に含まれる情報を前記組み合わせに対して開示する情報開示手段とを備えた請求項2、4もしくは6のいずれか一項に記載の電子錠システム。
【請求項8】
前記データベースシステムは、利用された履歴を保管する履歴保管手段を備えた請求項7記載の電子錠システム。
【請求項9】
前記データベースシステムは、ネットワークを介して接続された単数もしくは複数のデータベースサーバによってなることを特徴とする請求項7もしくは8記載の電子錠システム。
【請求項10】
識別媒体に記録された識別情報に基づいて施錠又は解錠する電子錠が設けられた被施錠物の所有者又は管理者が該被施錠物を利用者に提供するためのサービス提供方法であって、前記識別媒体は、前記利用者と前記所有者又は管理者とがそれぞれ所有しており、前記識別情報は、前記識別媒体の所有者個人を識別可能な情報であり、前記利用者個人の識別情報と前記所有者又は管理者個人の識別情報とを使用して両者を認証する認証段階と、前記認証段階において前記利用者と前記所有者又は管理者とが認証されたときは、前記利用者個人の識別情報を入力すると施錠又は解錠するように前記電子錠に設定する利用開始設定段階とを含む電子錠が設けられた被施錠物の利用サービス提供方法。
【請求項11】
前記認証段階は、自分の前記識別媒体の前記識別情報に関係づけられた本人確認情報を前記両者が互いに相手に提示することにより、前記両者が前記各識別媒体の保有者本人であることを互いに確認し合う確認段階と、前記確認し合ったことを示すために、前記識別媒体から前記識別情報を読み取るための識別情報読取装置に対して、前記両者の前記識別情報を略同時に読取可能な状態で前記両者の前記識別媒体をセットするセット段階とを含む請求項10記載の電子錠が設けられた被施錠物の利用サービス提供方法。
【請求項12】
前記認証段階において前記利用者と前記所有者又は管理者とが認証されると、前記利用者の個人情報を取り出して前記所有者又は管理者が閲覧できるようにする個人情報閲覧段階を利用開始設定段階の前に含む請求項10記載の電子錠が設けられた被施錠物の利用サービス提供方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2011−208493(P2011−208493A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2011−109608(P2011−109608)
【出願日】平成23年5月16日(2011.5.16)
【分割の表示】特願2001−64154(P2001−64154)の分割
【原出願日】平成13年3月8日(2001.3.8)
【出願人】(500103384)株式会社アール・アンド・デー・アソシエイツ (1)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成23年5月16日(2011.5.16)
【分割の表示】特願2001−64154(P2001−64154)の分割
【原出願日】平成13年3月8日(2001.3.8)
【出願人】(500103384)株式会社アール・アンド・デー・アソシエイツ (1)
【Fターム(参考)】
[ Back to top ]