特許ウォッチ

公開番号2025064010
公報種別公開特許公報(A)
公開日2025-04-17
出願番号2023173362
出願日2023-10-05
発明の名称本人確認システム、および本人確認方法
出願人株式会社ELEMENTS
代理人弁理士法人クレイア特許事務所
主分類G06F 21/32 20130101AFI20250410BHJP(計算;計数)
要約【課題】公的個人認証を利用しつつ、利用者の利便性に配慮した身元確認および当人認証のための本人確認システムを提供する。
【解決手段】マイナンバーカード115と、通信端末100と、電子署名検証サーバ200とを含む本人確認システム500であって、身元確認において、通信端末100は、利用者110の容貌画像を電子署名して電子署名検証サーバ200に送付し、電子署名検証サーバ200は、電子署名を復号して同一性を確認するとともに、電子証明書の有効性を確認し、同一性および有効性が確認された場合に、利用者110の身元確認成功と判定するとともに利用者110の容貌画像を当人認証用画像として保存し、当人認証において、利用者110の容貌画像を撮影後、利用者110の容貌画像と当人認証用画像との顔認証を行い、所定の閾値以上の一致度が得られた場合に当人認証成功と判定する。
【選択図】図4

特許請求の範囲【請求項１】
利用者のマイナンバーカードと、
マイナンバーカードのＩＣチップと通信可能で、かつ撮影機能を備えた通信端末と、
電子署名検証サーバと、
公的個人認証サービスのサーバと、
当人認証用サーバと、で構成される本人確認システムであって、
身元確認において、前記通信端末は、前記利用者の容貌画像を撮影後、入力された電子署名用のパスワードを検証し、前記パスワードが正しい場合には前記利用者のマイナンバーカードと接続して、前記利用者の容貌画像と個人情報と個人を識別する識別ＩＤとを含む文書を電子署名して文書本体および電子証明書とともに前記電子署名検証サーバに送付し、
前記電子署名検証サーバは、前記電子署名を復号して前記文書本体との同一性を確認するとともに、前記公的個人認証サービスのサーバと通信して前記電子証明書が有効か否かを判定し、同一性および前記電子証明書の有効性が確認された場合に、前記利用者の身元確認成功と判定するとともに前記利用者の容貌画像を当人認証用画像として前記識別ＩＤとともに前記当人認証用サーバに送付し、
当人認証において、前記通信端末は、前記利用者の容貌画像を撮影後、前記利用者の容貌画像と前記識別ＩＤとを前記当人認証用サーバに送付し、
前記当人認証用サーバは、送付された前記利用者の容貌画像と前記識別ＩＤに対応する前記当人認証用画像との顔認証を行い、所定の閾値以上の一致度が得られた場合に当人認証成功と判定する、本人確認システム。
続きを表示（約 1,500 文字）【請求項２】
前記電子署名検証サーバは、前記身元確認および／または前記当人認証において、前記撮影された容貌画像が現実在の人の容貌画像であることを、前記利用者の動作を必要としないパッシブ認証、および／または、前記利用者の動作を必要とするアクティブ認証で認証する、請求項１に記載の本人確認システム。
【請求項３】
前記当人認証において、さらにトランザクション認証を行う、請求項１に記載の本人確認システム。
【請求項４】
前記身元確認において、さらに、前記通信端末が、前記マイナンバーカードの表面画像を撮影するか、または前記マイナンバーカードのＩＣチップから顔写真画像を読み取って前記電子署名検証サーバに送付し、
前記電子署名検証サーバが、前記マイナンバーカードの前記表面画像に含まれる顔写真画像、または前記マイナンバーカードのＩＣチップから取得した顔写真画像と、前記文書に含まれる容貌画像とを比較し、所定の閾値以上の一致度が得られた場合に前記利用者の前記身元確認を成功とする、請求項１に記載の本人確認システム。
【請求項５】
前記身元確認において、さらに、前記電子署名検証サーバが、前記通信端末から送られた個人情報のうちの前記利用者の生年月日から計算した年齢と、前記利用者の容貌画像から推定される年齢とを比較し、年齢の差が所定の範囲内である場合に身元確認成功とする、請求項１に記載の本人確認システム。
【請求項６】
利用者のマイナンバーカードと、
マイナンバーカードのＩＣチップと通信可能で、かつ撮影機能を備えた通信端末と、
電子署名検証サーバと、
公的個人認証サービスのサーバと、
当人認証用サーバと、を用いて本人確認を行う本人確認方法であって、
本人確認方法は、身元確認処理と当人認証処理とで構成され、
前記身元確認処理は、
前記通信端末が前記利用者の容貌画像を撮影する第１の容貌画像撮影ステップと、
前記通信端末が入力された電子署名用のパスワードを検証し、前記パスワードが正しい場合には、前記利用者のマイナンバーカードと接続して前記利用者の容貌画像と個人情報と個人を識別する識別ＩＤとを含む文書を電子署名する電子署名ステップと、
前記通信端末が文書本体、前記電子署名および電子証明書を前記電子署名検証サーバに送付する電子署名送付ステップと、
前記電子署名検証サーバが前記電子署名を復号して前記文書本体との同一性を確認するとともに、前記公的個人認証サービスのサーバと通信して前記電子証明書が有効か否かを判定する電子署名検証ステップと、
前記電子署名検証サーバが前記電子署名検証ステップにおいて同一性および前記電子証明書の有効性が確認された場合に、前記利用者の身元確認成功と判定するとともに前記利用者の容貌画像を当人認証用画像として前記識別ＩＤとともに前記当人認証用サーバに送付する身元確認判定ステップとを備え、
前記当人認証処理は、
前記通信端末が前記利用者の容貌画像を撮影する第２の容貌画像撮影ステップと、
前記通信端末が前記利用者の容貌画像と前記識別ＩＤとを前記当人認証用サーバに送付する容貌画像送付ステップと、
前記当人認証用サーバが、送付された前記利用者の容貌画像と前記識別ＩＤに対応する前記当人認証用画像との顔認証を行い、所定の閾値以上の一致度が得られた場合に当人認証成功と判定する当人認証判定ステップとを備える、本人確認方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、公的個人認証（ＪＰＫＩ）を用いて身元確認および当人認証をおこなう、本人確認システム、および本人確認方法に関する。
続きを表示（約 3,600 文字）【０００２】
本人確認および本人確認に用いられる画像の検証に関して、研究および開発が行われている。例えば、特許文献１（特開２００１－２９２３６０号公報）には、形成されたディジタル映像データの正当性を認証することを可能にする映像入力装置が開示されている。
特許文献１に記載の映像入力装置は、映像を入力してディジタルデータに変換する映像入力装置であって、外部装置と通信するための通信手段を備え、上記通信手段により上記ディジタルデータを上記外部装置に送信するとともに、上記外部装置に対して、上記外部装置が記憶した秘密情報および上記ディジタルデータを所定の演算を用いて処理することで上記ディジタルデータを識別する情報を生成させることを特徴とする。
【０００３】
また、特許文献２（特開２０２０－１６１１９１号公報）には、オンラインによる取引において本人確認を厳格に行うための携帯端末、本人確認システムおよびプログラムが開示されている。
特許文献２に記載の携帯端末は、撮影部を有する携帯端末であって、サービス開始時におけるユーザの本人確認に必要なデータを、ユーザが所持する携帯端末のみを用いて取得するものであり、顔写真が掲載された本人確認書類とともに撮影する対象物の配置位置を指定した案内画面を出力する案内画面出力手段と、案内画面出力手段により出力された案内画面にしたがって、対象物と本人確認書類とを含む画像である本人確認画像を、撮影部から取得する本人確認画像取得手段と、本人確認書類を所持した所持者の顔を含む画像である照合画像を、撮影部から取得する照合画像取得手段と、本人確認画像取得手段により取得した本人確認画像と、照合画像取得手段により取得した照合画像とを、画像を用いて本人確認を行う本人確認サーバに送信する照合用画像送信手段と、を備えること、を特徴とする。
【０００４】
また、特許文献３（特開２００４－３２６４４１号公報）には、改竄のおそれのない画像データを保管し提供する画像データ登録方法が開示されている。
特許文献３に記載の画像データ登録方法は、撮影手段を備えた通信装置が画像を撮影し、該画像を表す画像データを生成し、画像データ生成後、直ちに該画像データを第１の通信網経由で画像サーバ装置へ送信する第１の送信ステップと、通信装置から送信された画像データを画像サーバ装置が受信する第１の受信ステップと、画像データの公証サーバ装置への登録を要求することを表す登録要求を通信装置が第１の通信網経由で画像サーバ装置へ送信する登録要求ステップと、通信装置から送信された登録要求を画像サーバ装置が受信する第２の受信ステップと、画像データおよび登録要求を画像サーバ装置が第２の通信網経由で公証サーバ装置へ転送する第１の転送ステップと、画像サーバ装置から転送された画像データおよび登録要求を公証サーバ装置が受信し、該画像データと確定日付とを対応付けて該公証サーバ装置が記憶する第１の記憶ステップとを有することを特徴とする。
【０００５】
また、特許文献４（特開２００６－１１３９２６号公報）には、福利厚生施設の申込み作業や利用時の利便性を高め、かつ福利厚生施設の不正利用を防止できる福利厚生運用システムが開示されている。
特許文献４に記載の福利厚生運用システムは、福利厚生サービスを運用している組織団体が所有する公開鍵暗号方式の暗号鍵として、秘密鍵である運用秘密鍵と公開鍵である運用公開鍵とを記憶し、公開鍵暗号方式の公開鍵に対して運用秘密鍵を用いて公開鍵証明証を生成する機能と、運用公開鍵を用いて公開鍵証明証の正当性を認証する機能とを有する公開鍵証明証生成部を備えた福利厚生運用サーバと、福利厚生サービスの利用者が所有する公開鍵暗号方式の暗号鍵である利用者公開鍵と、秘密鍵である利用者秘密鍵と、利用者公開鍵に対して公開鍵証明証生成部が生成した公開鍵証明証である利用者公開鍵証明証とを記憶し、利用者秘密鍵を用いて利用者のデジタル署名を生成するデジタル署名生成部を備えた利用者トークンと、利用者トークンに格納された利用者公開鍵証明証を運用公開鍵で認証する機能と、利用者トークンが利用者秘密鍵を用いて生成したデジタル署名を、利用者公開鍵を用いて認証する機能とを有するデジタル署名認証部を備えた福利厚生施設サーバと、を備えたことを特徴とする。
【先行技術文献】
【特許文献】
【０００６】
特開２００１－２９２３６０号公報
特開２０２０－１６１１９１号公報
特開２００４－３２６４４１号公報
特開２００６－１１３９２６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
近年、ｅＫＹＣ（ＪＰＫＩ：公的個人認証制度等）の仕組みを利用した詐欺による新規口座開設または既存アカウントのなりすましが増加している。
この場合、加害者は被害者から入手した個人情報を使って、例えば、ある銀行の口座開設手続きを途中まで進める。この場合、多くの項目は被害者の個人情報（氏名／生年月日／住所等）を入力し、一部の項目（ＩＤ／ＰＷ／電話番号等）は加害者の情報を入力する。
口座開設手続き中に本人確認（ｅＫＹＣ）を求められたタイミングで、加害者は被害者にｅＫＹＣ（ＪＰＫＩ等）のための手続きを案内し、被害者はｅＫＹＣの手続きを完了し、加害者は被害者名義の口座開設に成功する。
加害者は口座を利用する際、自身が登録したＩＤ／ＰＷおよび電話番号宛に送られてくるＳＭＳＯＴＰ（ワンタイムパスワード）等の認証を成功させ、被害者になりすまして取引を実行する。
これは、犯罪収益移転防止法（以降、犯収法ともいう）のホ方式等では、身元確認時に本人の容貌画像が送られてくるため、この容貌画像を用いて当人認証ができるが、公的個人認証（犯収法のワ方式）では容貌画像が送られてこないため、取引実行時、取引している当人が身元確認時に用いられたマイナンバーカードの本人であるかどうかを確認する方法がないためである。
【０００８】
特許文献１に記載の映像入力装置は、映像入力装置（撮影機能を備えた通信端末に相当）と携帯装置（マイナンバーカードに相当）を備え、映像入力装置で撮影した映像を外部装置が記憶した秘密鍵とディジタル署名アルゴリズムとを用いてディジタル署名を計算し、暗号化処理した映像ともとの画像とを用いてディジタル署名検証を行うことで、送られてきた映像が携帯装置（マイナンバーカード）を接続した映像入力装置で撮影されたものであることを検証するものである（特許文献１明細書段落［００４５］―［００４８］参照）。
しかし、特許文献１の映像入力装置では、映像入力装置で撮影した映像が携帯装置保持者の画像であるかどうかは検証できないため、例えば、マイナンバーカードを借用した加害者が自分の容貌画像を撮影して電子署名し、送信した場合には、マイナンバーカード所持者以外の容貌画像が登録されてしまう可能性がある。
【０００９】
特許文献２に記載の携帯端末は、顔写真が掲載された本人確認書類とともに撮影する対象物の配置位置を指定した案内画面を出力し、撮影することによって、携帯端末が所持している本人確認書類の画像を確実に取得することができる。
しかし、この場合、本人確認書類の画像を偽造する等の方法によって本人確認書類の顔写真あるいは個人情報を偽造することができるため、容貌画像を含めた正確な身元確認ができるとは限らない。
【００１０】
特許文献３に記載の画像データ登録方法では、撮影された画像データがその後ただちにユーザーの秘密鍵を用いて電子署名が行われ、電子証明書とともに、移動通信網経由で画像サーバへ送信される。サーバーは、送信された画像データ、電子証明書、識別子および登録要求を受信すると、当該電子証明書に含まれる公開鍵を用いて電子署名を複号してハッシュ値Ｈ１を得る。また、ＣＰＵは、画像データのハッシュ値Ｈ２を求め、Ｈ１とＨ２を比較することによって、画像データの正当性を確認する（特許文献３明細書段落［００２２］―［００２３］参照）。
この場合、秘密鍵は移動機に保存されており、移動機が例えばスマートフォンのような撮影機能を備えた通信端末である場合には、移動機の所持者の身元確認が十分でないため、この方式での身元確認は正確とは言えない。また、撮影された画像データが移動機の所持者の画像であるかどうかも確認できない。
（【００１１】以降は省略されています）

関連特許