ICカード、および、ICカードプログラム
【課題】 バイオメトリクス情報を用いたユーザ認証の認証性能を端末装置に送信することができるICカードを提供する。
【解決手段】 ICカード1に備えられたバイオメトリクス認証コマンド100は、端末装置からのコマンドを受けて、端末装置がユーザから読み取ったバイオメトリクス情報101aとICカード1に記憶しているバイオメトリクス情報101とを照合することでユーザを認証し、バイオメトリクス認証コマンド100の成否に基づき、バイオメトリクス認証コマンド100の成否の履歴を記述した認証性能情報102を更新する。そして、バイオメトリクス認証コマンド100は、更新した認証性能情報102から失敗率を演算し、演算した失敗率が、失敗率の許容値を示す要求レベル情報103を超えた場合は、バイオメトリクス認証コマンド100のレスポンスに演算した失敗率を含ませる。
【解決手段】 ICカード1に備えられたバイオメトリクス認証コマンド100は、端末装置からのコマンドを受けて、端末装置がユーザから読み取ったバイオメトリクス情報101aとICカード1に記憶しているバイオメトリクス情報101とを照合することでユーザを認証し、バイオメトリクス認証コマンド100の成否に基づき、バイオメトリクス認証コマンド100の成否の履歴を記述した認証性能情報102を更新する。そして、バイオメトリクス認証コマンド100は、更新した認証性能情報102から失敗率を演算し、演算した失敗率が、失敗率の許容値を示す要求レベル情報103を超えた場合は、バイオメトリクス認証コマンド100のレスポンスに演算した失敗率を含ませる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、人の身体的特徴であるバイオメトリクス情報を用いて、ICカードのユーザを認証するバイオメトリクス認証の機能を備えたICカードに関し、更に詳しくは、バイオメトリクス認証の認証性能を考慮して動作するICカード、および、ICカードプログラムに関する。
【背景技術】
【0002】
ICカードを利用したシステムでは、サービスをユーザに提供する前に、システムを利用しているユーザの正当性を確認する為に、ユーザ認証を必要とするケースが多い。例えば、銀行に設置されるATMでは、払出しなどの取引を行う前に、ユーザに対しPIN(Personal Identification Number)の照合を要求する。
【0003】
しかし、一般的にPINは4桁の数字であるため、PIN入力時の盗み見や、ユーザの個人情報からのPINの解明などによって、ICカードの盗難時に、ICカードが不正に利用される可能性がある。このため、近年、金融取引などより高いセキュリティを要求されるシステムでは、指紋や声紋、虹彩等のユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、指紋認証)を、ユーザ認証の手段として採用するケースが増えている。
【0004】
ICカードを用いたバイオメトリクス認証手段においては、ICカードにユーザのバイオメトリクス情報を記憶し、システムで読み取ったユーザのバイオメトリクス情報と、ICカードに記憶されたバイオメトリクス情報とを照合することでユーザを認証する。
【0005】
バイオメトリクス認証手段で使用するユーザのバイオメトリクス情報としては、指紋や手の静脈などのユーザごとに固有な情報が使用されるが、バイオメトリクス情報の経年変化(例えば、指先の傷)や、読取り時の環境の変化(例えば、気候)などで、システムで読み取ったユーザのバイオメトリクス情報と、ICカードに記憶されたバイオメトリクス情報とが一致せず、ユーザ認証に失敗するケースがある。
【0006】
このようなケースを回避するために、特許文献1および特許文献2においては、バイオメトリクス認証手段を含む複数のユーザ認証手段を備え、要求される認証精度を満足するように、ユーザ認証手段を組合わせてユーザ認証したり、他のバイオメトリクス認証手段でユーザ認証したりする発明が開示されている。
【0007】
しかしながら、ICカードを用いたユーザ認証システムで、複数のバイオメトリクス認証手段を備えると、ICカードにも複数のバイオメトリクス認証情報を記憶する必要があるため、サーバと比較して遥かにメモリ容量の小さいICカードには不向きである。
【0008】
また、上述した技術では、ユーザ認証に使用するユーザ認証手段を選択するときなどに必要となる、各ユーザ認証手段でユーザを認証したときの認証性能情報(例えば、失敗率)は、サーバに記憶されるため、他のシステムでこの認証性能情報を利用することはできない問題もある。
【特許文献1】特開2003−186836号公報
【特許文献2】特開2004−152045号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
そこで、上述した問題を鑑みて、本発明は、バイオメトリクス認証手段を備えたICカードにおいて、経年変化や環境の変化でユーザ認証の認証性能が低下した場合に速やかに対応でき、更には、容易に、他のシステムでユーザ認証の認証性能を利用することができるICカード、およびICカードプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は、ユーザのバイオメトリクス情報を用いて前記ユーザを認証する端末装置と組み合わされて使用されるICカードに実装されるICカードプログラムであって、前記ICカードは、ユーザのバイオメトリクス情報と、前記ユーザのバイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報とを記憶し、前記ICカードプログラムは、(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、(b):前記ステップ(a)の前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、(c):前記ステップ(b)で更新した前記認証性能情報の値に基づいて、前記端末装置に送信するレスポンスを生成するステップを、順に実行する手順を含むことを特徴とする。
【0011】
第1の発明によれば、前記ICカードが、前記バイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報を記憶し、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理の結果を前記認証性能情報に反映させることで、前記認証性能情報は前記ICカードに記憶されるため、この前記ICカードを利用する前記端末装置すべてが、前記認証性能情報を活用できる。
【0012】
更には、前記ICカードが、前記認証性能情報の値に基づいて、前記端末装置に返信する前記レスポンスを生成することで、前記端末装置は、前記認証性能情報の値に基づいて、速やかに必要な処理(例えば、前記ICカードに記憶されている前記バイオメトリクス情報の更新を促すメッセージを表示するなど)を実行することができる。
【0013】
更に、第2の発明は、第1の発明に記載のICカードプログラムにおいて、前記ICカードに記憶された前記認証性能情報は、前記ユーザのバイオメトリクス情報を利用して前記ユーザを認証した成否の履歴が記述された情報であって、前記ステップ(b)は、前記認証性能情報に含まれる最も古い成否の履歴を消去し、前記ステップ(a)の前記ユーザの認証結果を最も新しい成否の履歴として前記認証性能情報に記憶するステップであることを特徴とする。
【0014】
更に、第3の発明は、第2の発明に記載のICカードプログラムにおいて、前記ステップ(c)で生成する前記レスポンスには、前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率が含まれることを特徴とする。
【0015】
第2の発明によれば、前記認証性能情報に、前記バイオメトリクス情報を利用して前記ユーザを認証した成否の履歴を記憶することで、過去に偶発的に発生した認証の失敗に関する情報は消えるため、経年変化などの時系列的な認証性能の変化のみが明確になる。また、第3の発明によれば、前記端末装置は、前記レスポンスに含まれる前記失敗率から、前記認証性能を定量的に取り扱えることができる。
【0016】
更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のICカードプログラムにおいて、前記ICカードには、予め、前記認証精度情報に対する要求レベルが設けられ、前記ステップ(c)は、前記ステップ(b)で更新した前記認証精度情報が前記要求レベルを下回った場合にのみ、前記レスポンスに前記認証精度情報を含ませることを特徴とする。
【0017】
第4の発明によれば、前記認証精度情報に要求レベルを設けることで、経年変化や環境の変化で照合精度が落ちてきたことを、前記端末装置は容易に知ることができる。
【0018】
更には、第5の発明は、第1の発明から第3の発明のいずれかに記載のICカードプログラムを実装したことを特徴とするICカードである。
【0019】
更には、第6の発明は、第5の発明に記載のICカードにおいて、前記ICカードは前記認証性能情報に対する要求レベルを記憶し、第4の発明に記載のICカードプログラムを実装したことを特徴とする。
【発明の効果】
【0020】
上述した本発明によれば、バイオメトリクス認証手段を備えたICカードにおいて、経年変化や環境の変化でユーザ認証の認証性能が低下した場合に速やかに対応でき、更には、容易に、他のシステムでユーザ認証の認証性能を利用することができるICカード、およびICカードプログラムを提供できる。
【発明を実施するための最良の形態】
【0021】
ここから、図を参照しながら、本発明に係り、ユーザのバイオメトリクス情報を認証する機能を備えた端末装置と組み合わされて利用されるICカードについて詳細に説明する。図1は本発明に係るICカード1を説明する図、図2はICカード1に実装されるICチップ11のハードウェア構成図である。
【0022】
図1はICカード1の斜視図で、ICカード1はキャッシュカードやクレジットカードと同じ大きさのプラスチック製カードにICチップ11がエンベットされたカードで、本実施の形態においてICカード1は接触型ICカードとしている。
【0023】
なお、本実施の形態においてはICカード1を接触型ICカードとしているが、ICカード1はアンテナコイルを内蔵し無線で端末装置2とデータ通信する非接触型ICカード、または接触によるデータ通信と非接触によるデータ通信の2つの通信機能を兼ね備えたデュアルインターフェース型ICカードであってもよい。
【0024】
図2はICカード1に実装されるICチップ11のハードウェア構造図である。ICチップ11には、中央演算装置110(Central Processing Unit、以下CPUと記す)、読み出し専用メモリ111(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM113(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ112(Random Access Memory、以下RAMと記す)および図外の外部端末とデータを通信するためのI/O回路114をなどが、BUS115に接続されている。
【0025】
本発明は、ICチップ11の仕様を限定するものではなく、ICカード1の用途に適した仕様のICチップ11を選択することができる。例えばROM111およびEEPROM113の容量については限定しないし、書換え可能なメモリは強誘電体メモリまたはフラッシュメモリ等のEEPROM以外のメモリであっても構わない。またICチップ11はタイマー回路、暗号演算回路またはコプロセッサ回路等の図示していない他のデバイスを備えていても構わない。
【0026】
図3は、本発明に係るICカード1のソフトウェアブロック図である。図3に示したように、ICカード1は、ICチップ11のCPU110を動作させるプログラムとして、ユーザの身体的特徴であるバイオメトリクス情報を利用してユーザを認証するときに実行されるバイオメトリクス認証コマンド100と、このバイオメトリクス認証コマンド100が使用する情報として、ICカード1を所持するユーザのバイオメトリクス情報101と、バイオメトリクス認証コマンド100の成否の履歴を示す認証性能情報102と、認証性能情報102から算出された失敗率の許容値を示す要求レベル情報103とを備える。
【0027】
ICカード1が備えるバイオメトリクス認証コマンド100とは、ICカード1に実装されているオペレーティングシステム(以下、OS)上で動作するプログラムで、ICカード1を装着する端末装置2からOSが受信したバイオメトリクス認証コマンド100のコマンドAPDUに対する処理を行い、バイオメトリクス認証コマンド100の成否に応じて認証性能情報102を更新し、更新した認証性能情報102が要求レベル情報103を下回った場合には、認証性能情報102から算出された情報を含むレスポンスAPDUを生成し、生成したレスポンスAPDUを端末装置2に送信する処理をOSに依頼するプログラムである。
【0028】
例えば、バイオメトリクス認証コマンド100が、ユーザのバイオメトリクス情報101をICカード1内部で用いてユーザを認証する処理であるときは、バイオメトリクス認証コマンド100は、ICカード1に記憶されているユーザのバイオメトリクス情報101(例えば、ユーザの指紋情報の特徴点)と端末装置2から送信されるユーザのバイオメトリクス情報101aとを照合することでユーザを認証し、ユーザの認証の成否に基づいて認証性能情報102を更新する。
【0029】
また、バイオメトリクス認証コマンド100が、ICカード1に記憶されているユーザのバイオメトリクス情報101を端末装置2に送信し、端末装置側で、ICカード1に記憶されているユーザのバイオメトリクス情報101と端末装置2から送信されるユーザのバイオメトリクス情報101aとを照合するときは、バイオメトリクス情報101を暗号化するなどして、端末装置2に送信する動作を行い、バイオメトリクス情報101を端末装置2に送信した後に、端末装置2からICカード1に送信されるユーザの認証の成否に基づいて認証性能情報102を更新する。
【0030】
バイオメトリクス認証コマンド100で操作される認証性能情報102とは、端末装置2から、バイオメトリクス認証コマンド100を用いたユーザの認証が行われるごとに、バイオメトリクス認証コマンド100で操作され、ユーザの認証の成否の履歴を記憶した情報で、この認証性能情報102はICチップ11のEEPROM113に記憶される。
【0031】
ここから、ICカード1に備えられたバイオメトリクス認証コマンド100の一連の動作について説明する。図4は、バイオメトリクス認証コマンド100の一連の動作を示したフロー図である。
【0032】
上述したように、ICカード1に記憶されるバイオメトリクス認証コマンド100としては、ICカード1に記憶されているユーザのバイオメトリクス情報101と端末装置2から送信されるバイオメトリクス情報101aとを照合するコマンドと、ICカード1に記憶されているバイオメトリクス情報101を端末装置2に送信するコマンドの2つのコマンドが想定されるが、ここでは便宜的に前者のコマンドがICカード1に記憶されているとする。
【0033】
この一連の動作の最初のステップS10は、端末装置2によって、ICカード1が活性化されるステップである。このステップにおいては、端末装置2は、例えば、ISO7816規格に記載された手順に従い、ICカード1を活性化し、ICカード1はATR(Answer To Reset)を端末装置2に返送し、端末装置2とICカード1の通信が開始される。
【0034】
次のステップS11は、バイオメトリクス認証コマンド100のコマンドAPDUを、ICカード1が端末装置2から受信するステップである。このステップで、ICカード1が受信するバイオメトリクス認証コマンド100のコマンドAPDUには、バイオメトリクス認証コマンド100を示すコマンド識別子と、端末装置2がユーザから読み取ったバイオメトリクス情報101aが含まれる。
【0035】
次のステップS12は、バイオメトリクス認証コマンド100が実行され、端末装置2から送信されたバイオメトリクス情報101aとICカード1に記憶されているバイオメトリクス情報101とを照合するステップである。このステップでは、ICカード1に記憶されたコマンドの中から、ステップS11で受信したコマンド識別子で示されるプログラムコード、すなわち、バイオメトリクス認証コマンド100のプログラムコードが実行され、端末装置2から送信されたバイオメトリクス情報101aとICカード1に記憶されているバイオメトリクス情報101とが照合されることで、ユーザは認証される。
【0036】
次のステップS13は、ステップS12のバイオメトリクス認証コマンド100の成否に応じて、ICカード1が認証性能情報102を更新するステップである。次のステップS14は、ステップS12のバイオメトリクス認証コマンド100の成否、および、ステップS13で更新された認証性能情報102に基づいて、バイオメトリクス認証コマンド100のコマンドAPDUに対するレスポンスAPDUを生成するステップである。ステップS13およびステップS14の詳細な内容については後述する。なお、ステップS14で生成されるレスポンスAPDUには、バイオメトリクス認証の失敗率を示す情報と、ユーザの認証結果を意味する情報が含まれる。
【0037】
次のステップS15は、ステップS14で生成したレスポンスAPDUを端末装置2に返信するステップである。上述したように、ステップS14で生成したレスポンスAPDUには、ユーザの認証の失敗率が含まれ、端末装置2はこの失敗率を参考にして、次に必要な処理を行うことができる(例えば、ICカード1に記憶されたバイオメトリクス情報101の更新処理を促すメッセージを表示するなど)。
【0038】
図5は、図4のステップS13において、認証性能情報102を更新する動作の詳細な手順を示したフロー図で、図6は、更新時の認証性能情報102を説明する図である。
【0039】
図6(a)は、更新される前の認証性能情報102を説明する図である。図6(a)に示したように、本実施の形態において、認証性能情報102は2オクテットの情報で構成される。図6(a)において、認証性能情報102の1ビット目は、前回のバイオメトリクス認証コマンド100の成否を示し、32ビット目は、32回前のバイオメトリクス認証コマンド100の成否を示している。
【0040】
また、認証性能情報102の各ビットの「1」は認証失敗を示し、「0」は認証成功を示している。例えば、図6(a)において2ビット目の「1」は、2回前のバイオメトリクス認証コマンド100が失敗したことを意味している。
【0041】
認証性能情報102を更新する動作の最初のステップS20は、図4のステップS12で行った認証結果を認証性能情報102にセットするために、認証性能情報102をビットシフトするステップである。このステップでは、バイオメトリクス認証コマンド100は、EEPROM113に記憶されている認証性能情報102の値をCPU110のレジスタやRAM112などのビット操作できるメモリにコピーし、ビット操作できるメモリにコピーした認証性能情報102を、最も古い履歴を消去する方向にビットシフトする。
【0042】
図6(b)は、ビット操作できるメモリにコピーされ、ビットシフトされた認証性能情報102を説明する図である。図6(b)で示したように、バイオメトリクス認証コマンド100は、ビット操作できるメモリにコピーした認証性能情報102の最も古い履歴を示すビット(ここでは、32ビット目)を消去するため、図6(b)では、図6(a)の認証性能情報102が1ビット右側にシフトされている。
【0043】
次のステップS21は、図4のステップS12のバイオメトリクス認証コマンド100の成否によって、処理が分岐されるステップである。ステップS21において、バイオメトリクス認証コマンド100が成功した場合はステップS22に進み、バイオメトリクス認証コマンド100に失敗した場合はステップS23に進む。
【0044】
バイオメトリクス認証コマンド100がユーザの認証に成功した場合に実行されるステップS22は、ステップS20でビットシフトした後の認証性能情報102の1ビット目に「0」の値を書き込むステップである。そして、図6(c)で示したように、ステップS20でビットシフトした認証性能情報102の1ビット目に「0」の値を書き込んだ後、EEPROM113に記憶されている認証性能情報102を、ビット操作できるメモリ上で更新した認証性能情報102の値に上書き処理し、認証性能情報102を更新する動作は終了する。
【0045】
バイオメトリクス認証コマンド100がユーザの認証に失敗した場合に実行されるステップS23は、ステップS20でビットシフトした認証性能情報102の1ビット目に「1」の値を書き込むステップである。そして、図6(d)で示したように、このステップS20でビットシフトした認証性能情報102の1ビット目に「1」の値を書き込んだ後、EEPROM113に記憶されている認証性能情報102を、ビット操作できるメモリ上で更新した認証性能情報102の値に上書き処理し、認証性能情報102を更新する動作は終了する。
【0046】
図7は、図4のステップS14で処理したバイオメトリクス認証コマンド100のレスポンスAPDUを生成する手順を示したフロー図である。レスポンスAPDUを生成する手順の最初のステップS30は、図4のステップS13で更新した認証性能情報102に基づいて、ユーザの認証の失敗率を計算するステップである。
【0047】
このステップでは、ビット操作できるメモリに記憶している認証性能情報102の中で、「1」になっているビットの数を所定のアルゴリズムでカウントすることで、バイオメトリクス認証の失敗回数をカウントする。そして、CPU110の演算機能を使い失敗回数を、バイオメトリクス認証の履歴を記憶している回数の「32」で除算することで、バイオメトリクス認証の失敗率を計算する。
【0048】
次のステップS31は、ステップS30で演算したバイオメトリクス認証の失敗率によって、処理が分岐するステップで、ステップS30で演算したバイオメトリクス認証の失敗率が要求レベル情報103を超えた場合はステップS33に進み、ステップS30で演算したバイオメトリクス認証の失敗率が要求レベル情報103を超えていない場合はステップS32に進む。
【0049】
ステップS32においては、レスポンスAPDUに含ませるバイオメトリクス認証の失敗率に関する情報を「00h」(hは16進数を意味する)に設定し、ステップS34に進む。なお、このステップでは、失敗率に関する情報を「Null(データ無し)」に設定してもよい。
【0050】
ステップS33においては、レスポンスAPDUに含ませるバイオメトリクス認証の失敗率に関する情報として、例えば、失敗率の小数点3桁までの数字を設定し、ステップS34に進む。
【0051】
ステップS34においては、図4のステップS12のバイオメトリクス認証の成否によって、処理が分岐されるステップで、ステップS12でバイオメトリクス認証コマンド100が成功したときはステップS35に進み、ステップS12でバイオメトリクス認証コマンド100が失敗した場合はステップS36に進む。
【0052】
ステップS35においては、レスポンスAPDUに含ませるバイオメトリクス認証コマンド100の成否を示す情報を、成功を意味する情報(例えば、ISO7816規格では9000h)に設定し、手順を終了する。
【0053】
また、ステップS36においては、レスポンスAPDUに含ませるバイオメトリクス認証コマンド100の成否を示す情報を、失敗を意味する情報(例えば、ISO7816規格では6983h)に設定し、手順を終了する。
【0054】
なお、ステップS30においては、CPU110が浮動小数点を演算できない場合は、要求レベル情報103はユーザの認証の失敗回数の許容値とし、認証性能情報103からカウントした失敗回数が要求レベル情報103を超えた場合は、失敗回数と履歴を記憶している回数(ここでは「32」)とをBER−TLVでエンコードした情報をレスポンスAPDUに含ませることで、本発明を実施できる。
【0055】
失敗回数と履歴を記憶している回数とをBER−TLVでエンコードした情報をレスポンスAPDUに含ませることで、端末装置2はICカード1から受信したレスポンスAPDUから失敗率を演算し、端末装置2は、今後必要とする処理を実行することができる。
【図面の簡単な説明】
【0056】
【図1】ICカードの斜視図。
【図2】ICカードに実装されるICチップのハードウェア構造図。
【図3】ICカードのソフトウェアブロック図。
【図4】バイオメトリクス認証コマンドの一連の動作を示したフロー図。
【図5】認証性能情報を更新する動作の詳細な手順を示したフロー図。
【図6】更新時の認証性能情報を説明する図。
【図7】レスポンスAPDUを生成する手順を示したフロー図。
【符号の説明】
【0057】
1 ICカード
11 ICチップ
110 CPU、111 ROM、112 RAM、113 EEPROM
100 バイオメトリクス認証コマンド
101 バイオメトリクス情報
102 認証性能情報
103 要求レベル情報
2 端末装置
【技術分野】
【0001】
本発明は、人の身体的特徴であるバイオメトリクス情報を用いて、ICカードのユーザを認証するバイオメトリクス認証の機能を備えたICカードに関し、更に詳しくは、バイオメトリクス認証の認証性能を考慮して動作するICカード、および、ICカードプログラムに関する。
【背景技術】
【0002】
ICカードを利用したシステムでは、サービスをユーザに提供する前に、システムを利用しているユーザの正当性を確認する為に、ユーザ認証を必要とするケースが多い。例えば、銀行に設置されるATMでは、払出しなどの取引を行う前に、ユーザに対しPIN(Personal Identification Number)の照合を要求する。
【0003】
しかし、一般的にPINは4桁の数字であるため、PIN入力時の盗み見や、ユーザの個人情報からのPINの解明などによって、ICカードの盗難時に、ICカードが不正に利用される可能性がある。このため、近年、金融取引などより高いセキュリティを要求されるシステムでは、指紋や声紋、虹彩等のユーザのバイオメトリクス情報を利用したバイオメトリクス認証手段(例えば、指紋認証)を、ユーザ認証の手段として採用するケースが増えている。
【0004】
ICカードを用いたバイオメトリクス認証手段においては、ICカードにユーザのバイオメトリクス情報を記憶し、システムで読み取ったユーザのバイオメトリクス情報と、ICカードに記憶されたバイオメトリクス情報とを照合することでユーザを認証する。
【0005】
バイオメトリクス認証手段で使用するユーザのバイオメトリクス情報としては、指紋や手の静脈などのユーザごとに固有な情報が使用されるが、バイオメトリクス情報の経年変化(例えば、指先の傷)や、読取り時の環境の変化(例えば、気候)などで、システムで読み取ったユーザのバイオメトリクス情報と、ICカードに記憶されたバイオメトリクス情報とが一致せず、ユーザ認証に失敗するケースがある。
【0006】
このようなケースを回避するために、特許文献1および特許文献2においては、バイオメトリクス認証手段を含む複数のユーザ認証手段を備え、要求される認証精度を満足するように、ユーザ認証手段を組合わせてユーザ認証したり、他のバイオメトリクス認証手段でユーザ認証したりする発明が開示されている。
【0007】
しかしながら、ICカードを用いたユーザ認証システムで、複数のバイオメトリクス認証手段を備えると、ICカードにも複数のバイオメトリクス認証情報を記憶する必要があるため、サーバと比較して遥かにメモリ容量の小さいICカードには不向きである。
【0008】
また、上述した技術では、ユーザ認証に使用するユーザ認証手段を選択するときなどに必要となる、各ユーザ認証手段でユーザを認証したときの認証性能情報(例えば、失敗率)は、サーバに記憶されるため、他のシステムでこの認証性能情報を利用することはできない問題もある。
【特許文献1】特開2003−186836号公報
【特許文献2】特開2004−152045号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
そこで、上述した問題を鑑みて、本発明は、バイオメトリクス認証手段を備えたICカードにおいて、経年変化や環境の変化でユーザ認証の認証性能が低下した場合に速やかに対応でき、更には、容易に、他のシステムでユーザ認証の認証性能を利用することができるICカード、およびICカードプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1の発明は、ユーザのバイオメトリクス情報を用いて前記ユーザを認証する端末装置と組み合わされて使用されるICカードに実装されるICカードプログラムであって、前記ICカードは、ユーザのバイオメトリクス情報と、前記ユーザのバイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報とを記憶し、前記ICカードプログラムは、(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、(b):前記ステップ(a)の前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、(c):前記ステップ(b)で更新した前記認証性能情報の値に基づいて、前記端末装置に送信するレスポンスを生成するステップを、順に実行する手順を含むことを特徴とする。
【0011】
第1の発明によれば、前記ICカードが、前記バイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報を記憶し、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理の結果を前記認証性能情報に反映させることで、前記認証性能情報は前記ICカードに記憶されるため、この前記ICカードを利用する前記端末装置すべてが、前記認証性能情報を活用できる。
【0012】
更には、前記ICカードが、前記認証性能情報の値に基づいて、前記端末装置に返信する前記レスポンスを生成することで、前記端末装置は、前記認証性能情報の値に基づいて、速やかに必要な処理(例えば、前記ICカードに記憶されている前記バイオメトリクス情報の更新を促すメッセージを表示するなど)を実行することができる。
【0013】
更に、第2の発明は、第1の発明に記載のICカードプログラムにおいて、前記ICカードに記憶された前記認証性能情報は、前記ユーザのバイオメトリクス情報を利用して前記ユーザを認証した成否の履歴が記述された情報であって、前記ステップ(b)は、前記認証性能情報に含まれる最も古い成否の履歴を消去し、前記ステップ(a)の前記ユーザの認証結果を最も新しい成否の履歴として前記認証性能情報に記憶するステップであることを特徴とする。
【0014】
更に、第3の発明は、第2の発明に記載のICカードプログラムにおいて、前記ステップ(c)で生成する前記レスポンスには、前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率が含まれることを特徴とする。
【0015】
第2の発明によれば、前記認証性能情報に、前記バイオメトリクス情報を利用して前記ユーザを認証した成否の履歴を記憶することで、過去に偶発的に発生した認証の失敗に関する情報は消えるため、経年変化などの時系列的な認証性能の変化のみが明確になる。また、第3の発明によれば、前記端末装置は、前記レスポンスに含まれる前記失敗率から、前記認証性能を定量的に取り扱えることができる。
【0016】
更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のICカードプログラムにおいて、前記ICカードには、予め、前記認証精度情報に対する要求レベルが設けられ、前記ステップ(c)は、前記ステップ(b)で更新した前記認証精度情報が前記要求レベルを下回った場合にのみ、前記レスポンスに前記認証精度情報を含ませることを特徴とする。
【0017】
第4の発明によれば、前記認証精度情報に要求レベルを設けることで、経年変化や環境の変化で照合精度が落ちてきたことを、前記端末装置は容易に知ることができる。
【0018】
更には、第5の発明は、第1の発明から第3の発明のいずれかに記載のICカードプログラムを実装したことを特徴とするICカードである。
【0019】
更には、第6の発明は、第5の発明に記載のICカードにおいて、前記ICカードは前記認証性能情報に対する要求レベルを記憶し、第4の発明に記載のICカードプログラムを実装したことを特徴とする。
【発明の効果】
【0020】
上述した本発明によれば、バイオメトリクス認証手段を備えたICカードにおいて、経年変化や環境の変化でユーザ認証の認証性能が低下した場合に速やかに対応でき、更には、容易に、他のシステムでユーザ認証の認証性能を利用することができるICカード、およびICカードプログラムを提供できる。
【発明を実施するための最良の形態】
【0021】
ここから、図を参照しながら、本発明に係り、ユーザのバイオメトリクス情報を認証する機能を備えた端末装置と組み合わされて利用されるICカードについて詳細に説明する。図1は本発明に係るICカード1を説明する図、図2はICカード1に実装されるICチップ11のハードウェア構成図である。
【0022】
図1はICカード1の斜視図で、ICカード1はキャッシュカードやクレジットカードと同じ大きさのプラスチック製カードにICチップ11がエンベットされたカードで、本実施の形態においてICカード1は接触型ICカードとしている。
【0023】
なお、本実施の形態においてはICカード1を接触型ICカードとしているが、ICカード1はアンテナコイルを内蔵し無線で端末装置2とデータ通信する非接触型ICカード、または接触によるデータ通信と非接触によるデータ通信の2つの通信機能を兼ね備えたデュアルインターフェース型ICカードであってもよい。
【0024】
図2はICカード1に実装されるICチップ11のハードウェア構造図である。ICチップ11には、中央演算装置110(Central Processing Unit、以下CPUと記す)、読み出し専用メモリ111(Read Only Memory、以下ROMと記す)、書換え可能なメモリとしてEEPROM113(Electrically Erasable Programmable Read-Only Memoryの略)、揮発性メモリとしてランダムアクセスメモリ112(Random Access Memory、以下RAMと記す)および図外の外部端末とデータを通信するためのI/O回路114をなどが、BUS115に接続されている。
【0025】
本発明は、ICチップ11の仕様を限定するものではなく、ICカード1の用途に適した仕様のICチップ11を選択することができる。例えばROM111およびEEPROM113の容量については限定しないし、書換え可能なメモリは強誘電体メモリまたはフラッシュメモリ等のEEPROM以外のメモリであっても構わない。またICチップ11はタイマー回路、暗号演算回路またはコプロセッサ回路等の図示していない他のデバイスを備えていても構わない。
【0026】
図3は、本発明に係るICカード1のソフトウェアブロック図である。図3に示したように、ICカード1は、ICチップ11のCPU110を動作させるプログラムとして、ユーザの身体的特徴であるバイオメトリクス情報を利用してユーザを認証するときに実行されるバイオメトリクス認証コマンド100と、このバイオメトリクス認証コマンド100が使用する情報として、ICカード1を所持するユーザのバイオメトリクス情報101と、バイオメトリクス認証コマンド100の成否の履歴を示す認証性能情報102と、認証性能情報102から算出された失敗率の許容値を示す要求レベル情報103とを備える。
【0027】
ICカード1が備えるバイオメトリクス認証コマンド100とは、ICカード1に実装されているオペレーティングシステム(以下、OS)上で動作するプログラムで、ICカード1を装着する端末装置2からOSが受信したバイオメトリクス認証コマンド100のコマンドAPDUに対する処理を行い、バイオメトリクス認証コマンド100の成否に応じて認証性能情報102を更新し、更新した認証性能情報102が要求レベル情報103を下回った場合には、認証性能情報102から算出された情報を含むレスポンスAPDUを生成し、生成したレスポンスAPDUを端末装置2に送信する処理をOSに依頼するプログラムである。
【0028】
例えば、バイオメトリクス認証コマンド100が、ユーザのバイオメトリクス情報101をICカード1内部で用いてユーザを認証する処理であるときは、バイオメトリクス認証コマンド100は、ICカード1に記憶されているユーザのバイオメトリクス情報101(例えば、ユーザの指紋情報の特徴点)と端末装置2から送信されるユーザのバイオメトリクス情報101aとを照合することでユーザを認証し、ユーザの認証の成否に基づいて認証性能情報102を更新する。
【0029】
また、バイオメトリクス認証コマンド100が、ICカード1に記憶されているユーザのバイオメトリクス情報101を端末装置2に送信し、端末装置側で、ICカード1に記憶されているユーザのバイオメトリクス情報101と端末装置2から送信されるユーザのバイオメトリクス情報101aとを照合するときは、バイオメトリクス情報101を暗号化するなどして、端末装置2に送信する動作を行い、バイオメトリクス情報101を端末装置2に送信した後に、端末装置2からICカード1に送信されるユーザの認証の成否に基づいて認証性能情報102を更新する。
【0030】
バイオメトリクス認証コマンド100で操作される認証性能情報102とは、端末装置2から、バイオメトリクス認証コマンド100を用いたユーザの認証が行われるごとに、バイオメトリクス認証コマンド100で操作され、ユーザの認証の成否の履歴を記憶した情報で、この認証性能情報102はICチップ11のEEPROM113に記憶される。
【0031】
ここから、ICカード1に備えられたバイオメトリクス認証コマンド100の一連の動作について説明する。図4は、バイオメトリクス認証コマンド100の一連の動作を示したフロー図である。
【0032】
上述したように、ICカード1に記憶されるバイオメトリクス認証コマンド100としては、ICカード1に記憶されているユーザのバイオメトリクス情報101と端末装置2から送信されるバイオメトリクス情報101aとを照合するコマンドと、ICカード1に記憶されているバイオメトリクス情報101を端末装置2に送信するコマンドの2つのコマンドが想定されるが、ここでは便宜的に前者のコマンドがICカード1に記憶されているとする。
【0033】
この一連の動作の最初のステップS10は、端末装置2によって、ICカード1が活性化されるステップである。このステップにおいては、端末装置2は、例えば、ISO7816規格に記載された手順に従い、ICカード1を活性化し、ICカード1はATR(Answer To Reset)を端末装置2に返送し、端末装置2とICカード1の通信が開始される。
【0034】
次のステップS11は、バイオメトリクス認証コマンド100のコマンドAPDUを、ICカード1が端末装置2から受信するステップである。このステップで、ICカード1が受信するバイオメトリクス認証コマンド100のコマンドAPDUには、バイオメトリクス認証コマンド100を示すコマンド識別子と、端末装置2がユーザから読み取ったバイオメトリクス情報101aが含まれる。
【0035】
次のステップS12は、バイオメトリクス認証コマンド100が実行され、端末装置2から送信されたバイオメトリクス情報101aとICカード1に記憶されているバイオメトリクス情報101とを照合するステップである。このステップでは、ICカード1に記憶されたコマンドの中から、ステップS11で受信したコマンド識別子で示されるプログラムコード、すなわち、バイオメトリクス認証コマンド100のプログラムコードが実行され、端末装置2から送信されたバイオメトリクス情報101aとICカード1に記憶されているバイオメトリクス情報101とが照合されることで、ユーザは認証される。
【0036】
次のステップS13は、ステップS12のバイオメトリクス認証コマンド100の成否に応じて、ICカード1が認証性能情報102を更新するステップである。次のステップS14は、ステップS12のバイオメトリクス認証コマンド100の成否、および、ステップS13で更新された認証性能情報102に基づいて、バイオメトリクス認証コマンド100のコマンドAPDUに対するレスポンスAPDUを生成するステップである。ステップS13およびステップS14の詳細な内容については後述する。なお、ステップS14で生成されるレスポンスAPDUには、バイオメトリクス認証の失敗率を示す情報と、ユーザの認証結果を意味する情報が含まれる。
【0037】
次のステップS15は、ステップS14で生成したレスポンスAPDUを端末装置2に返信するステップである。上述したように、ステップS14で生成したレスポンスAPDUには、ユーザの認証の失敗率が含まれ、端末装置2はこの失敗率を参考にして、次に必要な処理を行うことができる(例えば、ICカード1に記憶されたバイオメトリクス情報101の更新処理を促すメッセージを表示するなど)。
【0038】
図5は、図4のステップS13において、認証性能情報102を更新する動作の詳細な手順を示したフロー図で、図6は、更新時の認証性能情報102を説明する図である。
【0039】
図6(a)は、更新される前の認証性能情報102を説明する図である。図6(a)に示したように、本実施の形態において、認証性能情報102は2オクテットの情報で構成される。図6(a)において、認証性能情報102の1ビット目は、前回のバイオメトリクス認証コマンド100の成否を示し、32ビット目は、32回前のバイオメトリクス認証コマンド100の成否を示している。
【0040】
また、認証性能情報102の各ビットの「1」は認証失敗を示し、「0」は認証成功を示している。例えば、図6(a)において2ビット目の「1」は、2回前のバイオメトリクス認証コマンド100が失敗したことを意味している。
【0041】
認証性能情報102を更新する動作の最初のステップS20は、図4のステップS12で行った認証結果を認証性能情報102にセットするために、認証性能情報102をビットシフトするステップである。このステップでは、バイオメトリクス認証コマンド100は、EEPROM113に記憶されている認証性能情報102の値をCPU110のレジスタやRAM112などのビット操作できるメモリにコピーし、ビット操作できるメモリにコピーした認証性能情報102を、最も古い履歴を消去する方向にビットシフトする。
【0042】
図6(b)は、ビット操作できるメモリにコピーされ、ビットシフトされた認証性能情報102を説明する図である。図6(b)で示したように、バイオメトリクス認証コマンド100は、ビット操作できるメモリにコピーした認証性能情報102の最も古い履歴を示すビット(ここでは、32ビット目)を消去するため、図6(b)では、図6(a)の認証性能情報102が1ビット右側にシフトされている。
【0043】
次のステップS21は、図4のステップS12のバイオメトリクス認証コマンド100の成否によって、処理が分岐されるステップである。ステップS21において、バイオメトリクス認証コマンド100が成功した場合はステップS22に進み、バイオメトリクス認証コマンド100に失敗した場合はステップS23に進む。
【0044】
バイオメトリクス認証コマンド100がユーザの認証に成功した場合に実行されるステップS22は、ステップS20でビットシフトした後の認証性能情報102の1ビット目に「0」の値を書き込むステップである。そして、図6(c)で示したように、ステップS20でビットシフトした認証性能情報102の1ビット目に「0」の値を書き込んだ後、EEPROM113に記憶されている認証性能情報102を、ビット操作できるメモリ上で更新した認証性能情報102の値に上書き処理し、認証性能情報102を更新する動作は終了する。
【0045】
バイオメトリクス認証コマンド100がユーザの認証に失敗した場合に実行されるステップS23は、ステップS20でビットシフトした認証性能情報102の1ビット目に「1」の値を書き込むステップである。そして、図6(d)で示したように、このステップS20でビットシフトした認証性能情報102の1ビット目に「1」の値を書き込んだ後、EEPROM113に記憶されている認証性能情報102を、ビット操作できるメモリ上で更新した認証性能情報102の値に上書き処理し、認証性能情報102を更新する動作は終了する。
【0046】
図7は、図4のステップS14で処理したバイオメトリクス認証コマンド100のレスポンスAPDUを生成する手順を示したフロー図である。レスポンスAPDUを生成する手順の最初のステップS30は、図4のステップS13で更新した認証性能情報102に基づいて、ユーザの認証の失敗率を計算するステップである。
【0047】
このステップでは、ビット操作できるメモリに記憶している認証性能情報102の中で、「1」になっているビットの数を所定のアルゴリズムでカウントすることで、バイオメトリクス認証の失敗回数をカウントする。そして、CPU110の演算機能を使い失敗回数を、バイオメトリクス認証の履歴を記憶している回数の「32」で除算することで、バイオメトリクス認証の失敗率を計算する。
【0048】
次のステップS31は、ステップS30で演算したバイオメトリクス認証の失敗率によって、処理が分岐するステップで、ステップS30で演算したバイオメトリクス認証の失敗率が要求レベル情報103を超えた場合はステップS33に進み、ステップS30で演算したバイオメトリクス認証の失敗率が要求レベル情報103を超えていない場合はステップS32に進む。
【0049】
ステップS32においては、レスポンスAPDUに含ませるバイオメトリクス認証の失敗率に関する情報を「00h」(hは16進数を意味する)に設定し、ステップS34に進む。なお、このステップでは、失敗率に関する情報を「Null(データ無し)」に設定してもよい。
【0050】
ステップS33においては、レスポンスAPDUに含ませるバイオメトリクス認証の失敗率に関する情報として、例えば、失敗率の小数点3桁までの数字を設定し、ステップS34に進む。
【0051】
ステップS34においては、図4のステップS12のバイオメトリクス認証の成否によって、処理が分岐されるステップで、ステップS12でバイオメトリクス認証コマンド100が成功したときはステップS35に進み、ステップS12でバイオメトリクス認証コマンド100が失敗した場合はステップS36に進む。
【0052】
ステップS35においては、レスポンスAPDUに含ませるバイオメトリクス認証コマンド100の成否を示す情報を、成功を意味する情報(例えば、ISO7816規格では9000h)に設定し、手順を終了する。
【0053】
また、ステップS36においては、レスポンスAPDUに含ませるバイオメトリクス認証コマンド100の成否を示す情報を、失敗を意味する情報(例えば、ISO7816規格では6983h)に設定し、手順を終了する。
【0054】
なお、ステップS30においては、CPU110が浮動小数点を演算できない場合は、要求レベル情報103はユーザの認証の失敗回数の許容値とし、認証性能情報103からカウントした失敗回数が要求レベル情報103を超えた場合は、失敗回数と履歴を記憶している回数(ここでは「32」)とをBER−TLVでエンコードした情報をレスポンスAPDUに含ませることで、本発明を実施できる。
【0055】
失敗回数と履歴を記憶している回数とをBER−TLVでエンコードした情報をレスポンスAPDUに含ませることで、端末装置2はICカード1から受信したレスポンスAPDUから失敗率を演算し、端末装置2は、今後必要とする処理を実行することができる。
【図面の簡単な説明】
【0056】
【図1】ICカードの斜視図。
【図2】ICカードに実装されるICチップのハードウェア構造図。
【図3】ICカードのソフトウェアブロック図。
【図4】バイオメトリクス認証コマンドの一連の動作を示したフロー図。
【図5】認証性能情報を更新する動作の詳細な手順を示したフロー図。
【図6】更新時の認証性能情報を説明する図。
【図7】レスポンスAPDUを生成する手順を示したフロー図。
【符号の説明】
【0057】
1 ICカード
11 ICチップ
110 CPU、111 ROM、112 RAM、113 EEPROM
100 バイオメトリクス認証コマンド
101 バイオメトリクス情報
102 認証性能情報
103 要求レベル情報
2 端末装置
【特許請求の範囲】
【請求項1】
ユーザのバイオメトリクス情報を用いて前記ユーザを認証する端末装置と組み合わされて使用されるICカードに実装されるICカードプログラムであって、前記ICカードは、ユーザのバイオメトリクス情報と、前記バイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報とを記憶し、前記ICカードプログラムは、(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、
(b):前記ステップ(a)前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、
(c):前記ステップ(b)で更新した前記認証性能情報の値に基づいて、前記端末装置に送信するレスポンスを生成するステップを、
順に実行する手順を含むことを特徴とするICカードプログラム。
【請求項2】
請求項1に記載のICカードプログラムにおいて、前記ICカードに記憶された前記認証性能情報は、前記バイオメトリクス情報を利用して前記ユーザを認証した成否の履歴が記述された情報であって、前記ステップ(b)は、前記認証性能情報に含まれる最も古い成否の履歴を消去し、前記ステップ(a)の前記ユーザの認証結果を最も新しい成否の履歴として前記認証性能情報に記憶するステップであることを特徴とするICカードプログラム。
【請求項3】
請求項2に記載のICカードプログラムにおいて、前記ステップ(c)で生成する前記レスポンスには、前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率が含まれることを特徴とするICカードプログラム。
【請求項4】
請求項1から請求項3のいずれかに記載のICカードプログラムにおいて、前記ICカードには、予め、前記認証精度情報に対する要求レベルが設けられ、前記ステップ(c)は、前記ステップ(b)で更新した前記認証精度情報が前記要求レベルを下回った場合にのみ、前記レスポンスに前記認証精度情報を含ませることを特徴とするICカードプログラム。
【請求項5】
ICカードを利用するユーザのバイオメトリクス情報と、前記バイオメトリクス情報を利用した認証の認証性能情報を記憶し、請求項1から請求項3のいずれかに記載のICカードプログラムを実装したことを特徴とするICカード。
【請求項6】
請求項5に記載のICカードにおいて、前記ICカードは前記認証性能情報に対する要求レベルを記憶し、請求項4に記載のICカードプログラムを実装したことを特徴とするICカード。
【請求項1】
ユーザのバイオメトリクス情報を用いて前記ユーザを認証する端末装置と組み合わされて使用されるICカードに実装されるICカードプログラムであって、前記ICカードは、ユーザのバイオメトリクス情報と、前記バイオメトリクス情報を利用したユーザ認証の成否に関する情報が記述された認証性能情報とを記憶し、前記ICカードプログラムは、(a):前記端末装置からのコマンドを受けて、前記バイオメトリクス情報を用い、前記ユーザの認証に関わる処理を行うステップ、
(b):前記ステップ(a)前記ユーザの認証結果を反映させて前記認証性能情報を更新するステップ、
(c):前記ステップ(b)で更新した前記認証性能情報の値に基づいて、前記端末装置に送信するレスポンスを生成するステップを、
順に実行する手順を含むことを特徴とするICカードプログラム。
【請求項2】
請求項1に記載のICカードプログラムにおいて、前記ICカードに記憶された前記認証性能情報は、前記バイオメトリクス情報を利用して前記ユーザを認証した成否の履歴が記述された情報であって、前記ステップ(b)は、前記認証性能情報に含まれる最も古い成否の履歴を消去し、前記ステップ(a)の前記ユーザの認証結果を最も新しい成否の履歴として前記認証性能情報に記憶するステップであることを特徴とするICカードプログラム。
【請求項3】
請求項2に記載のICカードプログラムにおいて、前記ステップ(c)で生成する前記レスポンスには、前記認証性能情報に記憶された成否の履歴から算出された認証の失敗率が含まれることを特徴とするICカードプログラム。
【請求項4】
請求項1から請求項3のいずれかに記載のICカードプログラムにおいて、前記ICカードには、予め、前記認証精度情報に対する要求レベルが設けられ、前記ステップ(c)は、前記ステップ(b)で更新した前記認証精度情報が前記要求レベルを下回った場合にのみ、前記レスポンスに前記認証精度情報を含ませることを特徴とするICカードプログラム。
【請求項5】
ICカードを利用するユーザのバイオメトリクス情報と、前記バイオメトリクス情報を利用した認証の認証性能情報を記憶し、請求項1から請求項3のいずれかに記載のICカードプログラムを実装したことを特徴とするICカード。
【請求項6】
請求項5に記載のICカードにおいて、前記ICカードは前記認証性能情報に対する要求レベルを記憶し、請求項4に記載のICカードプログラムを実装したことを特徴とするICカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−4532(P2007−4532A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−184684(P2005−184684)
【出願日】平成17年6月24日(2005.6.24)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月24日(2005.6.24)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]