JP7552905B2 - System, terminal, personal certificate generation method and program - Google Patents
System, terminal, personal certificate generation method and program Download PDFInfo
- Publication number
- JP7552905B2 JP7552905B2 JP2023531252A JP2023531252A JP7552905B2 JP 7552905 B2 JP7552905 B2 JP 7552905B2 JP 2023531252 A JP2023531252 A JP 2023531252A JP 2023531252 A JP2023531252 A JP 2023531252A JP 7552905 B2 JP7552905 B2 JP 7552905B2
- Authority
- JP
- Japan
- Prior art keywords
- individual
- data
- user
- server
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、システム、端末、個人証明書生成方法及び記憶媒体に関する。 The present invention relates to a system, a terminal, a personal certificate generation method, and a storage medium.
病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。例えば、特許文献1及び特許文献2には、情報流通システム等に関する技術が開示されている。There are information distribution systems that provide personal information held by hospitals and other institutions to information recipient devices such as businesses with the consent of the individuals. For example,
例えば、特許文献1には、厳正な本人確認を行う個人情報システムがハブとなり、蓄積された膨大な個人情報を実在の個人に対応づけて利活用できるシステムを提供する、と記載されている。特許文献1の個人情報管理サーバは、利用者の電子証明書を保持し、利用者からのログイン要求を受信すると、電子証明書を使用して利用者の認証に成功したか否かを判定する。個人情報管理サーバは、利用者によって入力された、第1の事業者が保持する利用者の個人情報を第2の事業者に提供することを許諾する利用許諾登録要求を受信した場合、利用者と第1の事業者と第2の事業者とを対応付ける利用許諾情報を格納する。個人情報管理サーバは、第2の事業者のサービスの利用要求を受信した場合、利用許諾情報に基づいて、第1の事業者に対し利用者の個人情報の提供を要求する。個人情報管理サーバは、第2の事業者に対して、第1の事業者から受信した利用者の個人情報を提供すると共に、利用者にサービスを提供することを第2の事業者に要求する。For example,
特許文献2には、複数の医療施設などで医療情報を共有することが可能な情報処理システム及び情報処理システムの制御方法を提供する、と記載されている。特許文献2の情報処理システムは、同意者情報記憶部と、医療情報記憶部と、同意者情報抽出部と、医療情報送信部と、を備える。同意者情報記憶部は、医療施設の端末がアクセス可能な情報記憶装置から抽出された、医療施設情報と患者の識別情報とが紐付けられた同意者情報を記憶する。医療情報記憶部は、医療施設から医療関連サービスを依頼された医療関連サービス提供施設の端末がアクセス可能な医療情報記憶部であって、医療施設情報と患者の識別情報と依頼された医療関連サービスの情報とが紐付けられた医療情報を記憶する。同意者情報抽出部は、同意者情報記憶部に記憶した同意者情報から、医療情報記憶部に記憶した医療施設情報を有する同意者情報を抽出する。医療情報送信部は、医療情報のうち、抽出した同意者情報の患者の識別情報を有する医療情報を特定する同意者情報特定部と、特定した医療情報を情報記憶装置に送信する。 Patent document 2 describes that an information processing system and a control method for the information processing system are provided that are capable of sharing medical information among multiple medical facilities. The information processing system of Patent document 2 includes a consenter information storage unit, a medical information storage unit, a consenter information extraction unit, and a medical information transmission unit. The consenter information storage unit stores consenter information, which is extracted from an information storage device accessible to a terminal of the medical facility and is linked to medical facility information and patient identification information. The medical information storage unit is a medical information storage unit accessible to a terminal of a medical-related service providing facility that has been requested by a medical facility to provide a medical-related service, and stores medical information, which is linked to medical facility information, patient identification information, and information on the requested medical-related service. The consenter information extraction unit extracts consenter information having medical facility information stored in the medical information storage unit from the consenter information stored in the consenter information storage unit. The medical information transmission unit transmits a consenter information identification unit that identifies medical information having patient identification information of the extracted consenter information from the medical information, and transmits the identified medical information to the information storage device.
近年、終身雇用制度が崩れ、転職者の数が増加してきている。転職活動、就職活動においては、求職者は、自身の所有する資格や職歴等を求人企業に提出する必要がある。求人企業では、提出された資格や職歴等を参考にして採用合否を決定するが、当該決定には、提出された資格や職歴が正当なものという前提がある。より具体的には、履歴書等に記載された資格、職歴等が詐称されたものではないという前提がある。換言すれば、求職者には、正当性が担保された資格、職歴を提出することが求められる。In recent years, the lifetime employment system has collapsed and the number of people changing jobs has been increasing. When changing jobs or looking for a job, job seekers are required to submit their own qualifications and work history to companies that are hiring. Companies that are hiring will refer to the submitted qualifications and work history to decide whether to hire the candidate, but this decision is based on the assumption that the submitted qualifications and work history are legitimate. More specifically, there is a presumption that the qualifications and work history listed on resumes etc. have not been falsified. In other words, job seekers are required to submit qualifications and work history whose legitimacy is guaranteed.
本発明は、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体を提供することを主たる目的とする。 The primary objective of the present invention is to provide a system, terminal, personal certificate generation method, and storage medium that contribute to proving the legitimacy of an individual's educational history, work history, qualifications, etc.
本発明の第1の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、を含み、前記端末は、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。According to a first aspect of the present invention, there is provided a system including a terminal, at least one or more data holding servers that correspond and store an individual ID for a data holder that is related or has been related to a user to identify the user and individual data related to the user, and a management server that corresponds and stores a master ID of the user and the at least one or more individual IDs, wherein the terminal transmits the master ID to the management server, the management server transmits the at least one or more individual IDs corresponding to the master ID to the terminal, the terminal transmits the at least one or more individual IDs to the at least one or more data holding servers, the at least one or more data holding servers assign a digital signature to the individual data corresponding to the at least one or more individual IDs and transmit the individual data with the digital signature to the terminal, and the terminal generates a personal certificate for the user using the individual data with the digital signature.
本発明の第2の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、求人企業の求人企業サーバと、を含み、前記端末は、前記マスターIDを前記求人企業サーバに送信し、前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。According to a second aspect of the present invention, there is provided a system including a terminal, at least one or more data holding servers that correspond and store an individual ID for a data holder related or having a relationship with a user to identify the user and individual data related to the user, a management server that corresponds and stores a master ID of the user and the at least one or more individual IDs, and a recruiting company server of a recruiting company, wherein the terminal transmits the master ID to the recruiting company server, the recruiting company server transmits the master ID to the management server, the management server transmits the at least one or more individual IDs corresponding to the master ID to the recruiting company server, the recruiting company server transmits the at least one or more individual IDs to the at least one or more data holding servers, the at least one or more data holding servers assign a digital signature to the individual data corresponding to the at least one or more individual IDs and transmit the individual data with the digital signature assigned to the recruiting company server, and the recruiting company server uses the individual data with the digital signature assigned to generate a personal certificate for the user.
本発明の第3の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、人材紹介会社のエージェントサーバと、を含み、前記端末は、前記マスターIDを前記エージェントサーバに送信し、前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システムが提供される。According to a third aspect of the present invention, a system includes a terminal, at least one or more data holding servers that store an individual ID for a data holder who is related or has been related to a user to identify the user and individual data related to the user in association with each other, a management server that stores a master ID of the user and the at least one or more individual IDs in association with each other, and an agent server of a recruitment agency, and the terminal transmits the master ID to the agent server, and the agent server transmits the master ID to the management server, and the management server transmits the at least one or more individual IDs corresponding to the master ID to the agent server. the at least one or more data holding servers attach a digital signature to the individual data corresponding to the at least one or more individual IDs and transmit the individual data with the digital signature attached to the agent server, and the agent server uses the individual data with the digital signature to generate a personal certificate for the user and obtains recruitment requirements from companies hiring, and determines companies to introduce to the user using the generated personal certificate and the recruitment requirements.
本発明の第4の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続され、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末が提供される。According to a fourth aspect of the present invention, there is provided a terminal that is connected to at least one or more data holding servers that correspond to and store an individual ID used by a data holder that is or has been related to a user to identify the user and individual data related to the user, and a management server that corresponds to and stores a master ID of the user and the at least one or more individual IDs, and that receives the at least one or more individual IDs corresponding to the master ID by transmitting the master ID to the management server, receives the individual data with a digital signature corresponding to the at least one or more individual IDs by transmitting the at least one or more individual IDs to the at least one or more data holding servers, and generates a personal certificate for the user using the individual data with the digital signature.
本発明の第5の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続された端末において、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法が提供される。According to a fifth aspect of the present invention, there is provided a personal certificate generation method in a terminal connected to at least one or more data holding servers that correspond to and store an individual ID for a data holder that is related or has been related to a user to identify the user and individual data related to the user, and a management server that corresponds to and stores a master ID of the user and the at least one or more individual IDs, the method transmitting the master ID to the management server to receive the at least one or more individual IDs corresponding to the master ID, transmitting the at least one or more individual IDs to the at least one or more data holding servers to receive the individual data with a digital signature corresponding to the at least one or more individual IDs, and generating a personal certificate for the user using the individual data with the digital signature.
本発明の第6の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続された端末に搭載されたコンピュータに、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。According to a sixth aspect of the present invention, there is provided a computer-readable storage medium storing a program for causing a computer mounted on a terminal connected to at least one or more data holding servers that correspond to and store an individual ID for identifying the user by a data holder that is or has been related to the user, and individual data related to the user, to execute the following processes: a process of receiving the at least one or more individual IDs corresponding to the master ID by transmitting the master ID to the management server; a process of receiving the individual data with a digital signature corresponding to the at least one or more individual IDs by transmitting the at least one or more individual IDs to the at least one or more data holding servers; and a process of generating a personal certificate for the user using the individual data with the digital signature.
本発明の各視点によれば、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, a system, a terminal, a personal certificate generation method, and a storage medium are provided that contribute to proving the validity of an individual's educational history, work history, qualifications, etc. Note that the effects of the present invention are not limited to those described above. The present invention may achieve other effects instead of or in addition to the effects described above.
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。First, an overview of one embodiment will be described. The reference numbers in the drawings are added to each element for convenience as an example to aid in understanding, and the description of this overview is not intended to be limiting. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units rather than hardware units. The connection lines between blocks in each drawing include both bidirectional and unidirectional. The unidirectional arrows are used to show the main signal (data) flow diagrammatically, and do not exclude bidirectionality. In this specification and drawings, elements that can be described in the same way may be given the same reference numbers to avoid duplicated explanations.
一実施形態に係るシステムは、端末101と、データ保有サーバ102と、管理サーバ103と、を含む(図1参照)。データ保有サーバ102は、利用者と関係のある又は関係のあったデータ保有者が利用者を識別するための個別IDと、利用者に関する個別データと、を対応付けて記憶する。管理サーバ103は、利用者のマスターIDと少なくとも1以上の個別IDと、を対応付けて記憶する。端末101は、マスターIDを管理サーバ103に送信する。管理サーバ103は、マスターIDに対応する少なくとも1以上の個別IDを端末101に送信する。端末101は、少なくとも1以上の個別IDを少なくとも1以上のデータ保有サーバ102に送信する。少なくとも1以上のデータ保有サーバ102は、少なくとも1以上の個別IDに対応する個別データにデジタル署名を付与し、デジタル署名が付与された個別データを端末101に送信する。端末101は、デジタル署名が付与された個別データを用いて、利用者の個人証明書を生成する。A system according to one embodiment includes a
上記個人証明システムは、利用者は、端末101を操作して、自身の経歴(学歴、職歴、資格等)を証明するための個人証明書を生成する。具体的には、端末101は、データ保有サーバ102から、デジタル署名付きの個別データ(学歴情報、職歴情報、資格情報等)を取得し、当該個別データを用いて個人証明書を生成する。このように生成された個人証明書に含まれる個別データは、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報(例えば、学歴詐称)を記載したりする等の不正が行われる余地がない。換言すれば、利用者は、自身が所有する学歴、職歴、資格等の正当性を個人証明書によって証明できる。In the above personal certification system, a user operates the terminal 101 to generate a personal certificate for proving his/her own career (educational history, work history, qualifications, etc.). Specifically, the terminal 101 obtains individual data with a digital signature (educational history information, work history information, qualifications information, etc.) from the
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments are described in further detail below with reference to the drawings.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.
[システムの構成]
図2は、第1の実施形態に係る個人証明システムの概略構成の一例を示す図である。図2に示すように、個人証明システムには、管理センターと少なくとも1以上のデータ保有者が含まれる。
[System Configuration]
Fig. 2 is a diagram showing an example of a schematic configuration of the personal certification system according to the first embodiment. As shown in Fig. 2, the personal certification system includes a management center and at least one data holder.
管理センターは、利用者(システム利用者)に関する種々の管理、制御を行う主体である。管理センターは、利用者の個人情報、各種の識別情報(ID;IDentifier)に関する管理、制御を行う。The Management Center is the entity responsible for various management and control activities related to users (system users). The Management Center manages and controls users' personal information and various types of identification information (ID; IDentifier).
管理センターには、管理サーバ10が含まれる。管理サーバ10が、上記管理センターの主たる機能を実現する。管理サーバ10は、管理センターの建物内に設置されていてもよいし、ネットワーク上(クラウド上)に設置されていてもよい。The management center includes a
データ保有者は、利用者の各種情報(データ)を保有する主体である。例えば、データ保有者として、高校、大学等の教育機関、民間企業、公的機関等の団体や組織、語学や資格等に関する試験を実施する協会等が例示される。データ保有者は、利用者と関係のある事業者、企業、団体である。又は、データ保有者は、利用者と関係のあった事業者、企業、団体等である。 A data holder is an entity that holds various information (data) about a user. For example, examples of data holders include educational institutions such as high schools and universities, private companies, public institutions, and other groups and organizations, as well as associations that conduct tests related to languages and qualifications. A data holder is a business operator, company, or organization that has a relationship with a user. Or, a data holder is a business operator, company, organization, etc. that had a relationship with a user.
データ保有者のそれぞれは、サーバを管理、運営している。図2では、大学の運営する大学サーバ20-1、企業が運営する企業サーバ20-2、協会が運営する協会サーバ20-3のそれぞれを図示している。Each data holder manages and operates a server. Figure 2 illustrates a university server 20-1 operated by a university, a corporate server 20-2 operated by a company, and an association server 20-3 operated by an association.
大学サーバ20-1、企業サーバ20-2及び協会サーバ20-3を区別する特段の理由がない場合には「データ保有サーバ20」と表記する。
Unless there is a particular reason to distinguish between the university server 20-1, the corporate server 20-2 and the association server 20-3, they will be referred to as the "
データ保有者(データ保有サーバ20)は、各利用者のデータを保有している。例えば、大学サーバ20-1は、学生(在校生、卒業生)の氏名、学籍番号及び学歴情報(入学年度、卒業年度、卒業学科等)等を対応付けて記憶している。企業サーバ20-2は、社員(在職者、離職者)氏名、社員番号及び職歴情報(所属部署、所属期間等)等を対応付けて記憶している。協会サーバ20-3は、受験者(過去の受験者)氏名、受験番号及び資格情報(スコア、資格名称)等を対応付けて記憶している。The data holder (data holding server 20) holds data on each user. For example, the university server 20-1 stores the names, student ID numbers and academic information (year of enrollment, year of graduation, department graduated, etc.) of students (current students and graduates) in association with each other. The corporate server 20-2 stores the names, employee numbers and work history information (department, period of affiliation, etc.) of employees (current and former employees) in association with each other. The association server 20-3 stores the names, examination numbers and qualification information (scores, qualification names) of test takers (past test takers) in association with each other.
以降の説明において、各データ保有者と関係のある又は関係のあった利用者(在校生、卒業生、在職者、離職者、資格保有者)を識別するためのIDを「個別ID」と表記する。個別IDは、各データ保有者が上記関係のある又は関係のあった利用者を識別するための識別情報である。例えば、学籍番号、社員番号、受験番号等が個別IDに相当する。個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである。 In the following explanation, the ID used to identify users who are or have been related to each data holder (current students, graduates, currently employed, unemployed, qualified persons) will be referred to as "individual IDs." Individual IDs are identification information used by each data holder to identify users who are or have been related to the above. For example, student ID numbers, employee numbers, examination numbers, etc. correspond to individual IDs. An individual ID is at least one of student ID numbers, employee numbers, and examination numbers.
各データ保有者が保持する、上記データ保有者と関係のある又は関係のあった利用者に関する情報(例えば、学歴情報、職歴情報、資格情報等)を個別データと表記する。個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである。 Information held by each data holder about users who are or have been related to the data holder (e.g., educational history information, work history information, qualification information, etc.) is referred to as individual data. Individual data is at least one of educational history information, work history information, and qualification information.
データ保有者(データ保有サーバ20)は、利用者の個人情報(氏名、生年月日等)、個別ID(学籍番号、社員番号等)及び個別データ(学歴情報、職歴情報等)を対応付けて個別情報データベースに記憶する。個別情報データベースの詳細は後述する。The data holder (data holder server 20) associates the user's personal information (name, date of birth, etc.), individual ID (student ID number, employee ID number, etc.) and individual data (educational history information, work history information, etc.) and stores them in an individual information database. Details of the individual information database will be described later.
図2に示す各サーバ(管理サーバ10、データ保有サーバ20)は、ネットワークを介して相互に通信可能に構成されている。例えば、管理サーバ10と大学サーバ20-1は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
The servers shown in FIG. 2 (
図2は例示であって、本願開示の個人証明システムの構成等を限定する趣旨ではない。例えば、管理センターには2台以上の管理サーバ10が含まれていてもよい。
Figure 2 is an example and is not intended to limit the configuration of the personal authentication system disclosed in the present application. For example, the management center may include two or
[動作概略]
続いて、第1の実施形態に係る個人証明システムの動作概略について説明する。
[Operation Overview]
Next, an outline of the operation of the personal authentication system according to the first embodiment will be described.
<利用者登録>
個人証明システムを利用する利用者は、事前にシステム登録(利用者登録)が必要である(図3参照)。利用者は、任意の手段を用いて氏名、生年月日、連絡先等の利用者情報を管理センターに登録する。
<User registration>
Users who wish to use the personal authentication system must register in advance with the system (user registration) (see Figure 3). Users can register their user information, such as their name, date of birth, and contact details, to the management center using any method.
例えば、利用者は、所持する端末30を操作して利用者登録を行う。例えば、利用者は、端末30を操作して、管理サーバ10にアクセスする。より具体的には、利用者は、管理サーバ10が提供するWEB(ウェブ)ページにアクセスする。For example, the user operates the terminal 30 owned by the user to register as a user. For example, the user operates the terminal 30 to access the
管理サーバ10に登録される利用者情報には、利用者の生体情報(例えば、顔画像)、氏名、性別、住所、生年月日、連絡先(電話番号、端末30で受信可能なメールアドレス等)等が含まれる。The user information registered in the
さらに、利用者は、管理センターが身元確認(本人確認)をするための身元確認書類を管理サーバ10に登録する。より具体的には、利用者は、身元確認書類として、パスポートや免許証のような生体情報(例えば、顔画像)が記載された書類(書類を撮影した画像)を管理サーバ10に登録する。Furthermore, the user registers an identification document in the
管理サーバ10は、利用者の生体情報と身元確認書類に記載された生体情報を用いて身元確認を行う。具体的には、管理サーバ10は、2つの生体情報を用いた1対1照合を実行する。管理サーバ10は、当該照合に成功した場合に、利用者登録の手続きを進める。The
身元確認に成功すると、管理サーバ10は、システムにおいて利用者を一意に識別するための識別情報(ID)を生成する。具体的には、管理サーバ10は、当該利用者を識別するマスターIDを生成する。管理サーバ10は、生成したマスターID及び利用者情報(生体情報、氏名、連絡先等)を対応付けて利用者情報データベースに記憶する。利用者情報データベースの詳細は後述する。If identity verification is successful, the
管理サーバ10は、生成したマスターIDを利用者に払い出す。より具体的には、管理サーバ10は、生成したマスターIDを端末30に送信する。端末30は、マスターIDを内部に記憶する。The
<個別ID登録>
管理サーバ10は、各データ保有者が保有する個別IDを取得する。換言すれば、データ保有者は、個別IDを管理センター(管理サーバ10)に登録する。図4を参照して、個別ID登録に関するシステム動作を説明する。
<Individual ID registration>
The
管理サーバ10は、定期的又は所定のタイミングで「個別ID送信要求」を各データ保有サーバ20に送信する。より具体的には、管理サーバ10は、利用者を特定するための識別情報(以下、利用者識別情報と表記する)を含む個別ID送信要求をデータ保有サーバ20に送信する。The
利用者識別情報として、「氏名」や「氏名と生年月日の組み合わせ」等が例示される。利用者識別情報は、管理サーバ10とデータ保有サーバ20が共通して利用者を識別するための識別情報である。Examples of user identification information include "name" or "combination of name and date of birth." User identification information is identification information that is used by the
データ保有サーバ20は、利用者識別情報に基づいて利用者を検索する。データ保有サーバ20は、利用者の検索に成功すれば、当該利用者の個別ID(学籍番号、社員番号等)を管理サーバ10に通知する。具体的には、データ保有サーバ20は、個別IDを含む肯定応答を管理サーバ10に送信する。The
利用者の検索に失敗すれば(取得した利用者識別情報に対応する情報がなければ)、データ保有サーバ20は、要求された利用者に関する個別データを保有していない旨を管理サーバ10に通知する。具体的には、データ保有サーバ20は、否定応答を管理サーバ10に送信する。If the search for the user fails (if there is no information corresponding to the acquired user identification information), the
肯定応答を受信した場合、管理サーバ10は、当該肯定応答から個別IDを取り出す。管理サーバ10は、利用者のマスターIDと個別IDを対応付けて利用者情報データベースに記憶する。If a positive response is received, the
<個人証明書の活用>
利用者(システム利用者)は、個人証明システムを用いて、利用者自身の経歴(学歴、職歴、資格、スキル)を証明するための「個人証明書」を生成することができる。利用者は、当該個人証明書を種々の場面で活用できる。例えば、利用者は、当該個人証明書を履歴書として求人企業に提出できる。図5を参照して、個人証明書の活用について説明する。
<Use of personal certificates>
A user (system user) can use the personal certification system to generate a "personal certificate" for verifying the user's own career history (educational background, work history, qualifications, skills). The user can use the personal certificate in various situations. For example, the user can submit the personal certificate as a resume to a company seeking employment. The use of the personal certificate will be described with reference to FIG. 5.
利用者は、端末30を操作して、管理サーバ10に対して個別IDの提供を要求する。具体的には、端末30は、マスターIDを含む「個別ID提供要求」を管理サーバ10に送信する(S1)。The user operates the terminal 30 to request the
管理サーバ10は、マスターIDをキーとして利用者情報データベースを検索し、対応する利用者(エントリ)を特定する。管理サーバ10は、当該利用者のマスターIDと対応付けてられて記憶されている個別ID(少なくとも1以上の個別ID)を利用者情報データベースから読み出す。The
管理サーバ10は、当該読み出した個別IDを利用者に通知する。具体的には、管理サーバ10は、個別IDを含む肯定応答を端末30に送信する(S2)。なお、取得したマスターIDに対応する個別IDが存在しない場合には、管理サーバ10は、その旨を示す否定応答を端末30に送信する。The
端末30は、各データ保有者に対し、個別データの提供を要求する。具体的には、端末30は、データ保有サーバ20のそれぞれに対して、少なくとも1以上の個別IDを含む「個別データ提供要求」を送信する(S3)。The terminal 30 requests each data holder to provide individual data. Specifically, the terminal 30 transmits an "individual data provision request" including at least one individual ID to each of the data holder servers 20 (S3).
データ保有サーバ20は、個別データ提供要求に含まれる各個別IDをキーとして個別情報データベースを検索し、対応するエントリを特定する。対応するエントリが存在すれば、データ保有サーバ20は、対応する個別データ(学歴情報、職歴情報、資格情報等)を個別情報データベースから読み出す。データ保有サーバ20は、読み出した個別データを含む肯定応答を端末30に送信する(S4)。対応するエントリが存在しなければ、データ保有サーバ20は、その旨を示す否定応答を端末30に送信する。The
ここで、データ保有サーバ20は、端末30に提供する個別データに署名(デジタル署名)を付与して当該個別データを端末30に送信する。例えば、大学サーバ20-1は、学歴情報にデジタル署名を付与し、当該デジタル署名が付与された学歴情報を端末30に送信する。同様に、企業サーバ20-2はデジタル署名が付与された職歴情報を端末30に送信し、協会サーバ20-3はデジタル署名が付与された資格情報を端末30に送信する。Here, the
端末30は、データ保有者から取得した個別データ(デジタル署名付きの個別データ)を用いて「個人証明書」を生成する。利用者は、端末30を操作して、当該生成された個人証明書を活用する。例えば、利用者は、転職希望先の求人企業に当該個人証明書を提出する(S5)。The terminal 30 generates a "personal certificate" using the individual data (individual data with a digital signature) obtained from the data owner. The user operates the terminal 30 to utilize the generated personal certificate. For example, the user submits the personal certificate to a company that is hiring and to which the user wishes to transfer (S5).
求人企業(求人企業サーバ40)は、個人証明書に含まれる各個別データのデジタル署名を検証する。求人企業サーバ40は、デジタル署名の検証に成功すれば当該個別データは真正なデータ(データ保有者により保証されたデータ)として取り扱う。求人企業サーバ40は、個別データ(学歴情報、職歴情報、資格情報等)を採用担当者に提供する。採用担当者は、個別データ等に基づき採用可否を決定し、その結果を利用者に通知する。採用結果は、求人企業サーバ40を介して利用者に通知されてもよい(S6)。The hiring company (hiring company server 40) verifies the digital signature of each individual data included in the personal certificate. If the hiring
なお、求人企業サーバ40は、採用結果の通知の前に、あるいは当該通知に替えて、希望者から取得した個人証明書は正当なものであった旨を端末30に通知してもよい。In addition, the
続いて、第1の実施形態に係る個人証明システムに含まれる各装置の詳細について説明する。Next, we will explain in detail each device included in the personal certification system of the first embodiment.
[管理サーバ]
図6は、第1の実施形態に係る管理サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、管理サーバ10は、通信制御部201と、利用者登録部202と、個別ID管理部203と、記憶部204と、を備える。
[Administration Server]
Fig. 6 is a diagram showing an example of a processing configuration (processing module) of the
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、データ保有サーバ20からデータ(パケット)を受信する。また、通信制御部201は、データ保有サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
The
利用者登録部202は、上述の利用者登録を実現する手段である。例えば、利用者登録部202は、利用者登録を行うためのGUI(Graphical User Interface)や入力フォームを端末30に表示し、利用者情報や身元確認書類等を取得する。例えば、利用者登録部202は、図7に示すようなGUIを端末30に表示する。The
利用者は、端末30を操作して、個人情報(例えば、氏名、生年月日、性別、住所、連絡先等)、生体情報(例えば、顔画像)を入力する。また、利用者は、端末30を操作して、提出する身元確認書類を選択する。利用者は、情報入力を完了すると「送信」ボタンを押下する。当該ボタンの押下に応じて、生体情報、個人情報(氏名、連絡先等)及び身元確認書類が管理サーバ10に送信される。The user operates the terminal 30 to input personal information (e.g., name, date of birth, gender, address, contact information, etc.) and biometric information (e.g., facial image). The user also operates the terminal 30 to select the identity document to be submitted. When the user has completed entering the information, he or she presses the "Send" button. In response to pressing the button, the biometric information, personal information (name, contact information, etc.) and identity document are sent to the
利用者登録部202は、利用者情報や身元確認書類を取得すると、当該利用者の身元確認を行う。利用者登録部202は、身元確認書類の生体情報と利用者から取得した生体情報を用いた1対1照合を実行する。利用者登録部202は、当該照合に成功した場合に、利用者登録に関する処理(手続き)を進める。なお、生体情報を用いた照合処理は、顔画像から生成された特徴量を用いて行うことができる。当該照合処理には、既存の技術を用いることができ、且つ、本願開示の趣旨とも異なるのでより詳細な説明を省略する。Upon acquiring user information and an identification document, the
利用者登録部202は、身元確認に成功すると(1対1照合に成功すると)、利用者を識別するためのマスターIDを生成する。マスターIDは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、利用者登録部202は、利用者登録のたびに一意な値を採番しマスターIDとしてもよい。When the
利用者登録部202は、生成したマスターID、個人情報を利用者情報データベースに登録する(図8参照)。図8に示すように、利用者情報データベースは、マスターID、氏名、性別等の個人情報及び個別IDを対応付けて記憶する。なお、図8に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報(例えば、顔画像や当該顔画像から生成された特徴量)や身元確認書類等が利用者情報データベースに登録されていてもよい。The
利用者登録部202は、生成したマスターIDを利用者に払い出す。利用者登録部202は、生成したマスターIDを端末30に送信する。The
このように、利用者登録部202は、利用者の第1の生体情報と、利用者の第2の生体情報が記載された身元確認書類と、を取得する。利用者登録部202は、第1の生体情報と第2の生体情報を用いた1対1照合を実行する。利用者登録部202は、1対1照合に成功すると、利用者のマスターIDを生成し、生成されたマスターIDを端末30に送信する。In this manner, the
また、利用者登録部202は、利用者登録時又は定期的にデータ保有サーバアドレス情報を端末30に送信する。データ保有サーバアドレス情報は、各データ保有者のデータ保有サーバ20のアドレス情報(例えば、IP(Internet Protocol)アドレス)を含む。図5の例では、大学サーバ20-1、企業サーバ20-2、協会サーバ20-3それぞれのIPアドレス等がデータ保有サーバアドレス情報として端末30に送信される。In addition, the
個別ID管理部203は、各データ保有者が保持する個別IDを管理する手段である。個別ID管理部203は、定期的又は所定のタイミングで利用者情報データベースにアクセスし、利用者識別情報(例えば、氏名)を取得する。個別ID管理部203は、当該取得した利用者識別情報を含む個別ID送信要求を各データ保有サーバ20に送信する。The individual
なお、時間の経過と共に、個別データを記憶するデータ保有者が増える可能性がある。そのため、個別ID管理部203は、既に個別IDを取得している利用者に関しても、定期的に当該利用者の個別IDを取得し、個別ID送信要求を送信するのが好ましい。It should be noted that, over time, the number of data holders storing individual data may increase. Therefore, it is preferable that the individual
個別ID管理部203は、各データ保有サーバ20から応答(肯定応答、否定応答)を受信する。
The individual
否定応答を受信した場合には、個別ID管理部203は、特段の動作を行わない。否定応答を受信したという事実は、当該応答の送信元であるデータ保有者は、対応する個別データを保有していないことを示すためである。If a negative response is received, the individual
肯定応答を受信した場合には、個別ID管理部203は、肯定応答に含まれる個別IDを利用者情報データベースに記憶する。
If a positive response is received, the individual
このように、個別ID管理部203は、利用者識別情報(例えば、氏名等)をデータ保有サーバ20に送信することで、当該データ保有サーバ20から個別IDを取得する。個別ID管理部203は、取得した個別IDを利用者(利用者識別情報を送信した利用者)のマスターIDと対応付けて利用者情報データベースに記憶する。In this way, the individual
さらに、個別ID管理部203は、利用者からの個別IDの提供に関する要求を処理する。具体的には、個別ID管理部203は、端末30から受信した個別ID提供要求を処理する。個別ID管理部203は、個別ID提供要求に含まれるマスターIDをキーとして利用者情報データベースを検索する。Furthermore, the individual
対応するエントリが存在しなければ(検索に失敗すれば)、個別ID管理部203は、その旨(利用者登録されていない旨)を示す否定応答を端末30に送信する。If a corresponding entry does not exist (if the search fails), the individual
対応するエントリが存在すれば(検索に成功すれば)、個別ID管理部203は、当該検索によって特定されたエントリの各個別IDを含む肯定応答を端末30に送信する。例えば、図8の例では、個別ID管理部203は、マスターIDとして「mID01」を取得すると、「kID01」と「kID02」を含む肯定応答を端末30に送信する。If a corresponding entry exists (if the search is successful), the individual
記憶部204は、管理サーバ10の動作に必要な情報を記憶する。利用者情報データベースは、記憶部204に構築される。The
[データ保有サーバ]
図9は、第1の実施形態に係るデータ保有サーバ20の処理構成(処理モジュール)の一例を示す図である。図9を参照すると、データ保有サーバ20は、通信制御部301と、個別情報取得部302と、ID送信要求処理部303と、データ提供要求処理部304と、記憶部305と、を備える。
[Data holding server]
Fig. 9 is a diagram showing an example of a processing configuration (processing module) of the
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、管理サーバ10からデータ(パケット)を受信する。また、通信制御部301は、管理サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
The
個別情報取得部302は、任意の手段を用いて利用者(データ保有者と関係のある利用者;例えば、学生、社員)の個人情報(氏名、生年月日等)、個別ID(学籍番号、社員番号等)及び個別データ(学歴情報、職歴情報等)を取得する手段である。The individual
データ保有者の職員等は、利用者の個人情報、個別ID及び個別データをデータ保有サーバ20に入力する。その際、個別情報取得部302は、職員等が上記の情報を入力するためのGUIを液晶パネル等に表示してもよいし、上記情報が格納された外部記憶装置(例えば、USB(Universal Serial Bus)メモリ)から個人情報等を取得してもよい。
The staff of the data holder inputs the user's personal information, individual ID and individual data into the
個別情報取得部302は、取得した個人情報、個別ID、個別データを個別情報データベースに記憶する(図10参照)。なお、図10に示す個別情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。また、図10には、個別データとして学歴情報を図示しているが、当該個別データはデータ保有者に応じて変化する。また、図10に示す各学歴情報には、利用者の具体的な情報、例えば、入学年度、卒業年度、卒業学科等の情報が含まれる。The individual
ID送信要求処理部303は、管理サーバ10から送信される個別ID送信要求を処理する手段である。ID送信要求処理部303は、個別ID送信要求から利用者識別情報を取り出す。ID送信要求処理部303は、当該取り出した利用者識別情報をキーとして個別情報データベースを検索する。The ID transmission
対応するエントリが存在しなければ(検索に失敗すれば)、ID送信要求処理部303は、その旨を示す否定応答を管理サーバ10に送信する。If a corresponding entry does not exist (if the search fails), the ID transmission
対応するエントリが存在すれば(検索に成功すれば)、ID送信要求処理部303は、検索によって特定されたエントリの個別IDを読み出す。ID送信要求処理部303は、当該読み出された個別IDを含む肯定応答を管理サーバ10に送信する。If a corresponding entry exists (if the search is successful), the ID transmission
なお、ID送信要求処理部303は、応答(肯定応答、否定応答)を送信する際、受信した個別ID送信要求に含まれる利用者識別情報を当該応答に含めてもよい。管理サーバ10は、当該利用者識別情報を用いて受信した応答に対応する利用者(個別IDの送信要求の対象となった利用者)を特定してもよい。あるいは、管理サーバ10は、個別ID送信要求とその応答に共通して設定される通し番号等によって、送信した個別ID送信要求とその応答の対応付けを行ってもよい。When sending a response (positive or negative response), the ID transmission
データ提供要求処理部304は、利用者からの個別データに関する提供要求を処理する手段である。データ提供要求処理部304は、利用者の端末30から個別データ提供要求を受信する。The data provision
データ提供要求処理部304は、個別データ送信要求から少なくとも1以上の個別IDを取り出す。データ提供要求処理部304は、当該取り出した個別IDをキーとして個別情報データベースを検索する。The data provision
対応するエントリが存在しなければ(検索に失敗すれば)、データ提供要求処理部304は、その旨を示す否定応答を端末30に送信する。If a corresponding entry does not exist (if the search fails), the data
対応するエントリが存在すれば(検索に成功すれば)、データ提供要求処理部304は、検索によって特定されたエントリの個別データ(学歴情報、職歴情報等)を読み出す。データ提供要求処理部304は、当該読み出された個別データに対して署名(デジタル署名)を付与する。If a corresponding entry exists (if the search is successful), the data provision
なお、デジタル署名の生成に関しては既存の技術を使用することができるので詳細な説明を省略する。データ提供要求処理部304は、個別データをハッシュ関数に入力し、ダイジェストを生成する。データ提供要求処理部304は、生成されたダイジェストを秘密鍵で暗号化する。データ提供要求処理部304は、暗号化されたダイジェストをデジタル署名として個別データに付与する。
Note that existing technology can be used to generate a digital signature, so a detailed explanation will be omitted. The data provision
データ提供要求処理部304は、署名付きの個別データ(署名付きの学歴情報、職歴情報等)を含む肯定応答(個別データ提供要求に対する肯定応答)を端末30に送信する。The data provision
記憶部305は、データ保有サーバ20の動作に必要な情報を記憶する。個別情報データベースは、記憶部305に構築される。The
[端末]
端末30として、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末30は、利用者の操作を受け付け、管理サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。
[Device]
Examples of the terminal 30 include a mobile terminal device such as a smartphone, a mobile phone, a game machine, a tablet, or a computer (personal computer, notebook computer), etc. The terminal 30 can be any equipment or device that can accept user operations and communicate with the
図11は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図11を参照すると、端末30は、通信制御部401と、登録部402と、個別ID要求部403と、個人証明書生成部404と、個人証明書活用部405と、記憶部406と、を備える。
Fig. 11 is a diagram showing an example of a processing configuration (processing module) of the terminal 30 according to the first embodiment. Referring to Fig. 11, the terminal 30 includes a
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ10からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
The
登録部402は、利用者情報を管理サーバ10に登録する手段である。登録部402は、管理サーバ10からデータを受信することで、図7に示すようなGUIを表示する。登録部402は、利用者の操作に応じて、利用者情報(氏名、性別、生年月日、連絡先、生体情報等)や身元確認書類を取得する。登録部402は、利用者が「送信」ボタンを押下すると、利用者情報及び身元確認書類を管理サーバ10に送信する。The
登録部402は、管理サーバ10からマスターIDを受信する。登録部402は、受信したマスターIDを記憶部406に記憶する。また、登録部402は、管理サーバ10からデータ保有サーバアドレス情報を取得した場合には、当該アドレス情報を記憶部406に格納する。The
個別ID要求部403は、個別IDの提供を管理サーバ10に要求する手段である。個別ID要求部403は、利用者による所定の動作(例えば、メニュー画面に表示された個人証明書生成ボタンの押下)に応じて、個別ID提供要求を管理サーバ10に送信する。より具体的には、個別ID要求部403は、マスターIDを含む個別ID提供要求を管理サーバ10に送信する。The individual
個別ID要求部403は、個別ID提供要求に対する応答(肯定応答、否定応答)を受信する。The individual
否定応答を受信した場合には、個別ID要求部403は、利用者のマスターIDに対応する個別IDが管理サーバ10に登録されていない旨を利用者に通知する。
If a negative response is received, the individual
肯定応答を受信した場合には、個別ID要求部403は、肯定応答に含まれる少なくとも1以上の個別IDを取り出し、当該取り出した個別IDを記憶部406に記憶する。When a positive response is received, the individual
個人証明書生成部404は、個人証明書を作成する手段である。具体的には、個人証明書生成部404は、記憶部406に格納された個別IDを含む個別データ提供要求を生成する。例えば、管理サーバ10から2つの個別IDを取得している場合、個人証明書生成部404は、これら2つの個別IDを含む個別データ提供要求を生成する。個人証明書生成部404は、生成した個別データ提供要求を各データ保有サーバ20に送信する。The personal
図5の例では、個人証明書生成部404は、大学サーバ20-1、企業サーバ20-2、協会サーバ20-3のそれぞれに個別データ提供要求を送信する。In the example of Figure 5, the personal
個人証明書生成部404は、各データ保有サーバ20から応答(肯定応答、否定応答)を受信する。
The personal
受信した全ての応答が否定応答の場合には、個人証明書生成部404は、個人証明書の生成は不可である旨を利用者に通知する。
If all responses received are negative responses, the personal
少なくとも1以上の肯定応答を受信した場合には、個人証明書生成部404は、当該肯定応答から各データ保有者のデジタル署名が付された個別データ(学歴情報、職歴情報、資格情報)を記憶部406に記憶する。When at least one positive response is received, the personal
個人証明書生成部404は、取得した個別データを所定の順序に並べ、個人証明書を生成する。例えば、個人証明書生成部404は、学歴情報、職歴情報、資格情報の順に個別データを並べ、個人証明書を生成する(図12参照)。なお、個人証明書は、個別データの集合であって、電子媒体の証明書である。例えば、利用者が、大学を卒業し、企業に勤務していた場合には、当該大学の学歴情報と当該企業の職歴情報を含む個人証明書が生成される。The personal
なお、個人証明書生成部404は、図12に示すように、個別データだけでなく、利用者の基本的な情報(例えば、氏名、年齢等)を含む個人証明書を生成してもよい。即ち、個人証明書生成部404、デジタル署名が付与された個別データと、利用者の個人情報と、を用いて個人証明書を生成してもよい。
Note that the personal
個人証明書活用部405は、個人証明書の活用を行う手段である。例えば、個人証明書活用部405は、上記生成された個人証明書を転職希望先の求人企業に提供する。個人証明書活用部405は、個人証明書を求人企業サーバ40に送信する。The personal
個人証明書活用部405は、必要に応じて、求人企業サーバ40からの結果を利用者に通知する。
If necessary, the personal
記憶部406は、端末30の動作に必要な情報を記憶する。
The
[求人企業サーバ]
図13は、第1の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、求人企業サーバ40は、通信制御部501と、個人証明書処理部502と、記憶部503と、を備える。
[Recruiting company server]
Fig. 13 is a diagram showing an example of a processing configuration (processing module) of the hiring
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、端末30からデータ(パケット)を受信する。また、通信制御部501は、端末30に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
The
個人証明書処理部502は、個人証明書に関する処理を行う手段である。個人証明書処理部502は、端末30から個人証明書を受信する。個人証明書処理部502は、受信した個人証明書に含まれる個別データに付与されたデジタル署名の検証を行う。The personal
なお、デジタル署名の検証に関しては既存の技術を使用することができるので詳細な説明を省略する。個人証明書処理部502は、個別データをハッシュ関数に入力し、ダイジェストを生成する。個人証明書処理部502は、デジタル署名を署名者(データ保有者)の公開鍵を用いて復号する。個人証明書処理部502は、生成されたダイジェストと復号されたダイジェストを比較することで、デジタル署名の検証を行う。
Since existing technology can be used to verify the digital signature, a detailed explanation will be omitted. The personal
各個別データに付与されたデジタル署名の検証に成功すると、個人証明書処理部502は、受信した個人証明書は真正なものとして扱う。デジタル署名の検証に失敗した個別データが含まれると、個人証明書処理部502は、受信した個人証明書は非真正(不当、虚偽)なものとして扱う。If the digital signature attached to each individual data is successfully verified, the personal
個人証明書処理部502は、真正な個人証明書を採用担当者等に提示する。また、個人証明書処理部502は、採用担当者から採用結果を取得し、当該採用結果を端末30に通知してもよい。The personal
記憶部503は、求人企業サーバ40の動作に必要な情報を記憶する。
The
[システムの動作]
続いて、第1の実施形態に係る個人証明システムの動作について説明する。なお、利用者登録に関する動作の説明は省略する。図14を参照して、個人証明書の作成に関する個人証明システムの動作を説明する。
[System Operation]
Next, the operation of the personal certification system according to the first embodiment will be described. Note that a description of the operation related to user registration will be omitted. The operation of the personal certification system related to the creation of a personal certificate will be described with reference to FIG.
端末30は、内部に記憶されたマスターIDを管理サーバ10に送信する。具体的には、端末30は、マスターIDを含む個別ID提供要求を管理サーバ10に送信する(ステップS101)。The terminal 30 transmits the master ID stored therein to the
管理サーバ10は、マスターIDに対応する少なくとも1以上の個別IDを端末30に送信する。具体的には、管理サーバ10は、マスターIDに基づき利用者を特定し、当該利用者の個別IDを端末30に通知する。管理サーバ10は、個別IDを含む肯定応答を端末30に送信する(ステップS102)。The
端末30は、取得した上記少なくとも1以上の個別IDを少なくとも1以上のデータ保有サーバ20に送信する。具体的には、端末30は、少なくとも1以上の個別IDを含む個別データ提供要求をデータ保有サーバ20に送信する(ステップS103)。The terminal 30 transmits the at least one or more acquired individual IDs to the at least one or more
各データ保有サーバ20は、端末30から通知された少なくとも1以上の個別IDのうち自装置の個別情報データベースに記憶された個別IDに対応する個別データにデジタル署名を付与し、当該デジタル署名が付与された個別データを端末30に送信する。具体的には、データ保有サーバ20は、取得した個別IDに基づき利用者の個別データ(学歴情報、職歴情報、資格情報)を特定する。データ保有サーバ20は、当該個別データにデジタル署名を付与する。データ保有サーバ20は、デジタル署名が付与された個別データを含む肯定応答を端末30に送信する(ステップS104)。Each
端末30は、各データ保有サーバ20から取得した個別データ(デジタル署名付きの学歴情報、職歴情報、資格情報)を用いて個人証明書を生成する(ステップS105)。The terminal 30 generates a personal certificate using the individual data (educational history information, work history information, and qualification information with digital signature) obtained from each data holding server 20 (step S105).
その後、端末30は、当該生成された個人証明書を、求人企業の求人企業サーバ40に送信する。求人企業サーバ40は、個人証明書に含まれる個別データに付与されたデジタル署名を検証し、検証に成功した個別データを正当なデータとして扱う。The terminal 30 then transmits the generated personal certificate to the hiring company's
続いて、本願開示の個人証明システムが好適に利用可能な適用例について説明する。Next, we will explain examples of applications in which the personal authentication system disclosed in this application can be suitably used.
<適用例1>
本願開示の個人証明システムは、就職希望者、とりわけ、建設業界(建設会社)等へ就職を希望する就職希望者にとって好適である。建設現場の労働者は、技能労働者が多く、自分自身のスキル、経験等を客観的に証明するのが難しい。しかし、本願開示の個人証明システムを使用することで、労働者のスキル、経験等は、所属会社や過去に所属した会社等によって適切に証明されることになる。即ち、労働者は、自身のスキル、経歴等を客観的に証明することが可能となる。その結果、適切な人材が適切な現場に配置されることになり人材の最適化が達成される。
<Application Example 1>
The personal certification system disclosed in this application is suitable for job seekers, particularly those seeking employment in the construction industry (construction companies), etc. Many workers at construction sites are skilled workers, and it is difficult for them to objectively prove their own skills, experience, etc. However, by using the personal certification system disclosed in this application, the skills, experience, etc. of workers can be properly certified by the company to which they belong or by companies to which they have previously belonged. In other words, workers can objectively prove their own skills, careers, etc. As a result, the right personnel are placed at the right site, and human resource optimization is achieved.
<適用例2>
本願開示の個人証明システムは、就職希望者、とりわけ、高齢の就職希望者にとって有益なシステムである。高齢の就職希望者は、職歴が長く、様々なスキル、経歴を持つ者も少なくない。そのような長い職歴や多くのスキルに関し、就職希望者自身も管理をするのが難しいことがある。しかし、本願開示の個人証明システムを使用することで、高齢者の職歴、資格(スキル)は漏れなく個人証明書に記載されることになり、高齢者の職歴等が適切に証明されることになる。その結果、労働市場において、高齢者の能力が適切且つ正確に評価され、高齢者の雇用促進につながる。
<Application Example 2>
The personal certification system disclosed in this application is beneficial for job seekers, particularly elderly job seekers. Many elderly job seekers have long work histories and a variety of skills and backgrounds. It can be difficult for job seekers themselves to manage such long work histories and many skills. However, by using the personal certification system disclosed in this application, the work history and qualifications (skills) of elderly people are recorded in a personal certificate without omission, and the work history, etc. of elderly people are properly certified. As a result, the abilities of elderly people are properly and accurately evaluated in the labor market, which leads to the promotion of employment of elderly people.
以上のように、第1の実施形態に係る個人証明システムは、利用者が、自身の経歴(学歴、職歴、資格等)を証明するための個人証明書(デジタル履歴書)を生成し、管理する。即ち、利用者の意思に基づき個人証明書が生成され、当該利用者の意思に基づき個人証明書が活用(例えば、求人企業に提出)される。このように、第1の実施形態に係る個人証明システムは、利用者が自身の経歴に関する情報を制御可能とする、自己主権型のデータ提供を実現する。また、個人証明書に含まれる個別データ(学歴情報、職歴情報、資格情報)は、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報(例えば、学歴詐称)を記載したりする等の不正が行われる余地がない。当該事実は、求人企業等は、利用者から提出された個人証明書の内容(記載事項)を疑う必要がなく、円滑な採用活動が実現される。このように、第1の実施形態に係る個人証明システムは、個人のキャリアを可視化できる。また、利用者は、就職活動時等において、学歴、職歴、資格等の情報であって正当性が担保された情報を求人企業に提供できる。さらに、利用者、通常の履歴書に記載することが困難な情報(例えば、建設現場での作業経歴等)も求人企業に提供できるので、より一層、自身の経歴を正しく証明できる。As described above, the personal certification system according to the first embodiment generates and manages a personal certificate (digital resume) for a user to certify his/her career (educational history, work history, qualifications, etc.). That is, the personal certificate is generated based on the user's will, and the personal certificate is utilized (for example, submitted to a company recruiting) based on the user's will. In this way, the personal certification system according to the first embodiment realizes self-sovereign data provision that enables the user to control information related to his/her career. In addition, the validity of the individual data (educational history information, work history information, qualification information) contained in the personal certificate is guaranteed by the data owner. That is, there is no room for fraud such as tampering with the individual data contained in the personal certificate or listing false information that does not exist (for example, misrepresentation of educational history). This fact means that companies recruiting do not need to doubt the contents (listed items) of the personal certificate submitted by the user, and smooth recruitment activities are realized. In this way, the personal certification system according to the first embodiment can visualize an individual's career. In addition, when users are job hunting, they can provide companies with information about their educational background, work history, qualifications, etc., with the information's validity guaranteed. Furthermore, users can provide companies with information that is difficult to include in a normal resume (for example, work experience at a construction site), which further enhances their ability to correctly prove their own careers.
また、第1の実施形態に係る個人証明システムでは、管理サーバ10は、利用者のマスターIDと個別IDの記憶に留まり、当該利用者の個別データ(具体的なデータ)を保有していない。個人証明システムでは、複数のデータ保有者に分散している個別データを、マスターIDと個別IDをつかって連携する、分散IDモデルを実現している。このようなデータの分散やIDの連携によって管理サーバ10は、個別データを記憶する必要がなくなり、システム全体の安全性を向上させている。
Furthermore, in the personal certification system according to the first embodiment, the
[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
Second Embodiment
Next, the second embodiment will be described in detail with reference to the drawings.
第1の実施形態では、利用者の端末30から求人企業サーバ40に個人証明書が提出されることを説明した。第2の実施形態では、求人企業サーバ40が、直接、個人証明書を取得する場合について説明する。In the first embodiment, a personal certificate is submitted from the user's terminal 30 to the
なお、第2の実施形態に係る個人証明システムの基本的な構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。 Note that the basic configuration of the personal certification system in the second embodiment can be the same as that of the first embodiment, so the explanation corresponding to Figure 2 will be omitted.
以下、第1の実施形態と第2の実施形態の相違点を中心に説明する。 Below, we will mainly explain the differences between the first and second embodiments.
図15は、第2の実施形態に係る個人証明システムの概略動作を説明するための図である。 Figure 15 is a diagram for explaining the general operation of the personal certification system relating to the second embodiment.
利用者は、転職希望先の求人企業サーバ40に求人応募を行う。その際、端末30は、管理サーバ10から払い出されたマスターIDを求人企業サーバ40に送信する(S10)。The user applies for a job at the hiring
求人企業サーバ40は、取得したマスターIDを含む個別ID提供要求を管理サーバ10に送信する(S11)。The
管理サーバ10は、当該要求に含まれるマスターIDに対応する少なくとも1以上の個別IDを求人企業サーバ40に送信する(S12)。The
求人企業サーバ40は、取得した少なくとも1以上の個別IDを含む個別データ提供要求を各データ保有サーバ20に送信する(S13)。The
各データ保有サーバ20は、対応する個別データを保有していれば、当該個別データにデジタル署名を付して求人企業サーバ40に送信する(S14)。
If each
求人企業サーバ40は、各データ保有サーバ20から取得した個別データに基づき利用者の個人証明書を生成する。求人企業サーバ40は、当該生成した個人証明書を採用担当者に提示する。求人企業サーバ40は、必要に応じて、採用結果を利用者(端末30)に通知する(S15)。求人企業サーバ40は、採用結果の送信前に、又は、採用結果に替えて、利用者から取得した個人証明書に対する検証結果(個人証明書は正当、不当)を端末30に通知してもよい。The
続いて、上記第2の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。Next, we will explain in detail each device for realizing the operation of the personal certification system related to the second embodiment above.
第2の実施形態に係る管理サーバ10の処理構成は、図6に示す第1の実施形態に係る管理サーバ10の処理構成と同一とすることができる。第2の実施形態では、個別ID管理部203は、求人企業サーバ40から受信した個別ID提供要求を処理すればよい。The processing configuration of the
第2の実施形態に係るデータ保有サーバ20の処理構成は、図9に示す第1の実施形態に係るデータ保有サーバ20の処理構成と同一とすることができる。第2の実施形態では、データ提供要求処理部304は、求人企業サーバ40から受信した個別データ提供要求を処理すればよい。The processing configuration of the
図16は、第2の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図16を参照すると、第1の実施形態に係る端末30の構成にマスターID提供部407が追加されている。なお、図16には、個別ID要求部403、個人証明書生成部404及び個人証明書活用部405を含む端末30を図示しているが、端末30が個人証明書を生成しない場合には、これらの処理モジュールは不要である。
Figure 16 is a diagram showing an example of a processing configuration (processing module) of a terminal 30 according to the second embodiment. Referring to Figure 16, a master
マスターID提供部407は、利用者の所定の動作(例えば、求人企業が運営するホームページの求人募集に応募する動作)に応じて、記憶部406に格納されたマスターIDを求人企業サーバ40に送信する。The master
なお、端末30は、求人企業サーバ40から採用結果を受け取った場合には、当該採用結果を表示すればよい。あるいは、利用者は、求人企業が運営するホームページ上で採用結果の通知を受けてもよい。When the terminal 30 receives the hiring result from the hiring
図17は、第2の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図17を参照すると、第2の実施形態に係る求人企業サーバ40には、第1の実施形態に係る求人企業サーバ40の構成に個別ID要求部504と個別データ要求部505が追加されている。
Figure 17 is a diagram showing an example of the processing configuration (processing module) of the
個別ID要求部504の動作は、第1の実施形態で説明した端末30の個別ID要求部403の動作と同一とすることができるので詳細な説明を省略する。The operation of the individual
個別データ要求部505の動作は、第1の実施形態で説明した端末30の個人証明書生成部404における個別データ取得機能と同一とすることができるので詳細な説明を省略する。個別データ要求部505は、取得した個別データ(デジタル署名付きの学歴情報等)を統合して上記説明した「個人証明書」の形式に整える。The operation of the individual
個別データ要求部505は、個人証明書を個人証明書処理部502に引き渡す。
The individual
[システムの動作]
続いて、第2の実施形態に係る個人証明システムの動作について説明する。図18は、第2の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。
[System Operation]
Next, a description will be given of the operation of the personal certification system according to the second embodiment. Fig. 18 is a sequence diagram showing an example of the operation of the personal certification system according to the second embodiment.
求人企業サーバ40は、端末30からマスターIDを取得する(ステップS201)。The
求人企業サーバ40は、端末30から取得したマスターIDを含む個別ID提供要求を管理サーバ10に送信する(ステップS202)。The
管理サーバ10は、マスターIDに基づき利用者を特定し、当該利用者の個別IDを求人企業サーバ40に通知する。管理サーバ10は、個別IDを含む肯定応答を求人企業サーバ40に送信する(ステップS203)。The
求人企業サーバ40は、取得した少なくとも1以上の個別IDを含む個別データ提供要求をデータ保有サーバ20に送信する(ステップS204)。The
データ保有サーバ20は、取得した個別IDに基づき利用者の個別データ(学歴情報、職歴情報、資格情報)を特定する。データ保有サーバ20は、デジタル署名が付与された個別データを含む肯定応答を求人企業サーバ40に送信する(ステップS205)。The
求人企業サーバ40は、各データ保有サーバ20から取得した個別データ(デジタル署名付きの学歴情報、職歴情報、資格情報)を用いて個人証明書を生成する(ステップS206)。The
なお、求人企業サーバ40は、個人証明書の生成が終了した後は、利用者から取得したマスターIDを削除する。あるいは、求人企業サーバ40は、利用者から取得したマスターIDを利用者に返却する。After the generation of the personal certificate is completed, the
以上のように、第2の実施形態に係る個人証明システムでは、利用者は、マスターIDを求人企業サーバ40に渡し、個人証明書の取得(個人データの取得)を当該求人企業サーバ40に許可する。マスターIDを取得した求人企業サーバ40は、マスターIDの取得をもって利用者の許諾が得られたと判断し、当該利用者を評価するために必要な個別データを取得する。このようなシステムの動作によって、求人企業は、利用者を正当に評価するための個人証明書を容易に得ることができる。As described above, in the personal certification system according to the second embodiment, the user passes a master ID to the
[第3の実施形態]
続いて、第3の実施形態について図面を参照して詳細に説明する。
[Third embodiment]
Next, a third embodiment will be described in detail with reference to the drawings.
第2の実施形態では、端末30が、マスターIDを求人企業(求人企業サーバ40)に送信する場合について説明した。第3の実施形態では、端末30が、人材紹介会社(転職エージェント;エージェントサーバ50)にマスターIDを送信する場合について説明する。In the second embodiment, a case where the terminal 30 transmits a master ID to a recruiting company (recruiting company server 40) is described. In the third embodiment, a case where the terminal 30 transmits a master ID to a recruitment agency (recruitment agent; agent server 50) is described.
なお、第3の実施形態に係る個人証明システムの基本的な構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。 Note that the basic configuration of the personal certification system in the third embodiment can be the same as that of the first embodiment, so the explanation corresponding to Figure 2 will be omitted.
以下、第1の実施形態乃至第3の実施形態の相違点を中心に説明する。The following will focus on the differences between the first to third embodiments.
図19は、第3の実施形態に係る個人証明システムの概略動作を説明するための図である。 Figure 19 is a diagram for explaining the general operation of the personal certification system relating to the third embodiment.
利用者は、人材紹介会社に転職希望の登録を行う。より具体的には、転職希望の登録と共に、端末30は、管理サーバ10から払い出されたマスターIDをエージェントサーバ50に送信する(S20)。The user registers a desire to change jobs with a recruitment agency. More specifically, together with registering the desire to change jobs, the terminal 30 transmits the master ID issued by the
マスターIDを取得したエージェントサーバ50は、第2の実施形態で説明した求人企業サーバ40と同様に動作することによって、データ保有サーバ20からデジタル署名付きの個別データを取得する(図19のS21~S24)。After acquiring the master ID, the
また、エージェントサーバ50は、求人企業から募集要項を取得する。エージェントサーバ50は、データ保有者から取得した個別データに基づき個人証明書を生成する。エージェントサーバ50は、個人証明書と募集要項を採用担当者に提示する。
The
採用担当者は、転職希望者の要望に合致する求人企業を選択し、利用者(転職希望者)に通知する。当該通知は、エージェントサーバ50を介して行われてもよい(図19のS25;会社紹介)。即ち、エージェントサーバ50は、生成された個人証明書と求人企業から取得した募集要項を用いて利用者に紹介する企業を決定してもよい。The recruiter selects companies offering jobs that match the job seeker's needs and notifies the user (job seeker). The notification may be made via the agent server 50 (S25 in FIG. 19; Company introduction). That is, the
続いて、上記第3の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。Next, we will explain in detail each device for realizing the operation of the personal certification system related to the third embodiment above.
第3の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成は、第2の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成と同一とすることができる。そのため、第3の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成に関する説明を省略する。The processing configuration of the
また、第3の実施形態に係る端末30の処理構成は、第2の実施形態に係る端末30の処理構成と同一とすることができる。第3の実施形態に係るマスターID提供部407は、利用者の所定の動作(例えば、人材紹介会社が運営するホームページにおいて転職希望者の登録をする動作)に応じて、記憶部406に格納されたマスターIDをエージェントサーバ50に送信する。
The processing configuration of the terminal 30 according to the third embodiment can be the same as the processing configuration of the terminal 30 according to the second embodiment. The master
図20は、第3の実施形態に係るエージェントサーバ50の処理構成(処理モジュール)の一例を示す図である。図20を参照すると、第3の実施形態に係るエージェントサーバ50の処理構成は、第2の実施形態に係る求人企業サーバ40の処理構成と同一とすることができる。
Figure 20 is a diagram showing an example of a processing configuration (processing module) of the
エージェントサーバ50の個人証明書処理部502は、データ保有者からの個別データに基づき生成された個人証明書と求人企業から取得した募集要項を採用担当者に提示する。The personal
あるいは、個人証明書処理部502は、個人証明書と募集要項のマッチングを行い、その結果を採用担当者に提示してもよい。あるいは、個人証明書処理部502は、マッチングの結果を利用者(転職希望者)の端末30に送信してもよい。Alternatively, the personal
あるいは、個人証明書処理部502は、求人希望者に提示する求人企業の候補を抽出し、当該抽出された候補(少なくとも1以上の求人企業候補)の一覧を端末30に送信してもよい。利用者は、端末30が取得した一覧から求人企業を選択してもよい。このように、求人企業の選択(マッチング)は、採用担当者が行ってもよいし、エージェントサーバ50が行ってもよいし、複数の候補のなから利用者が選択してもよい。
Alternatively, the personal
以上のように、第3の実施形態に係る個人証明システムでは、人材紹介会社のエージェントサーバ50が、利用者の履歴書となる個人証明書を用いて求人企業と求職者のマッチングを行う。エージェントサーバ50は、信頼性の高い履歴書を用いてマッチングができるので、求職者に適した企業を当該求職者に紹介できる。その結果、転職市場が活性化する。As described above, in the personal certification system according to the third embodiment, the
続いて、個人証明システムを構成する各装置のハードウェアについて説明する。図21は、管理サーバ10のハードウェア構成の一例を示す図である。Next, we will explain the hardware of each device that makes up the personal certification system. Figure 21 is a diagram showing an example of the hardware configuration of the
管理サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図21に例示する構成を備える。例えば、管理サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。The
但し、図21に示す構成は、管理サーバ10のハードウェア構成を限定する趣旨ではない。管理サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、管理サーバ10に含まれるプロセッサ311等の数も図21の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が管理サーバ10に含まれていてもよい。However, the configuration shown in FIG. 21 is not intended to limit the hardware configuration of the
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。The
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。The input/
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。The
管理サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。The functions of the
なお、データ保有サーバ20、端末30等も管理サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は管理サーバ10と相違する点はないので説明を省略する。
In addition, the
情報処理装置である管理サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで管理サーバ10の機能が実現できる。また、管理サーバ10は、当該プログラムにより個人証明書生成方法を実行する。The
[変形例]
なお、上記実施形態にて説明した個人証明システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification]
The configuration, operation, etc. of the personal authentication system described in the above embodiment are merely examples, and are not intended to limit the system configuration, etc.
上記実施形態では、データ保有者として「大学」、「企業」、「協会」を例にとり個人証明システムの動作を説明した。しかし、データ保有者を上記団体等に限定する趣旨ではない。例えば、病院等の医療機関がデータ保有者としてシステムに参加していてもよい。この場合、利用者は、医療機関が保有する個別データ(例えば、健康診断の結果;健康情報)を当該医療機関から取得し、個人証明書を作成してもよい。即ち、医療機関によって保証された健康情報(デジタル署名が付与された健康情報)を含む個人証明書が生成され、必要に応じて当該個人証明書が求人企業等に提出されてもよい。In the above embodiment, the operation of the personal certification system has been described using "universities," "companies," and "associations" as examples of data holders. However, it is not intended to limit the data holders to the above organizations, etc. For example, a medical institution such as a hospital may participate in the system as a data holder. In this case, the user may obtain individual data held by the medical institution (e.g., health check results; health information) from the medical institution and create a personal certificate. In other words, a personal certificate containing health information guaranteed by the medical institution (health information with a digital signature) is generated, and the personal certificate may be submitted to the hiring company, etc., as necessary.
上記実施形態では、管理サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、管理サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「利用者登録部(利用者登録手段)」、「個別ID管理部(個別ID管理手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。
In the above embodiment, a case has been described in which a user information database is configured within the
上記実施形態では、管理サーバ10がデータ保有サーバ20に対して個別IDの送信を要求する場合について説明した。しかし、データ保有サーバ20が、自発的に個別IDを管理サーバ10に通知してもよい。具体的には、データ保有サーバ20は、定期的又は新たな利用者の追加(個別ID、個別データの追加)のタイミングにおいて、利用者識別情報(例えば、氏名)と個別IDを管理サーバ10に送信する。管理サーバ10は、利用者識別情報を用いて利用者のマスターIDを特定し、当該マスターIDと個別IDを対応付けて記憶する。このように、データ保有サーバ20は、新規な情報を(例えば、学歴情報、職歴情報等)を取得すると(新規な情報がデータ保有サーバ20に追加されると)、該当する利用者の個別IDを管理サーバ10に送信してもよい。In the above embodiment, the case where the
上記第1の実施形態では、端末30が、データ保有サーバ20から個別データを取得する場合について説明した。しかし、端末30は、管理サーバ10を介して個別データ(デジタル署名付きの個別データ)を取得してもよい。この場合、管理サーバ10は、端末30からマスターIDを取得すると、当該マスターIDに対応する個別IDを特定し、当該特定した個別IDをデータ保有サーバ20に送信する。管理サーバ10は、当該個別IDの送信に応じて、データ保有サーバ20からデジタル署名付きの個別データを取得する。管理サーバ10は、取得した個別データを端末30に送信する。あるいは、管理サーバ10から個別IDを受信したデータ保有サーバ20は、デジタル署名付きの個別データを、直接、利用者の端末30に送信してもよい。このように、利用者は、管理サーバ10にマスターIDを送付する。管理サーバ10は、データ保有者に個別IDを送信する。データ保有者は、デジタル署名付き個別データを、直接又は間接的に、利用者の端末30に送信してもよい。In the above first embodiment, the case where the terminal 30 acquires individual data from the
上記第1の実施形態では、端末30は、個別IDを含む個別データ提供要求をシステムに含まれる各データ保有サーバ20に送信する場合について説明した。しかし、端末30は、個別データ提供要求を一部のデータ保有サーバ20に送信してもよい。具体的には、端末30は、利用者の個別データを保有していないことが明らかなデータ保有サーバ20に対しては個別データ提供要求を送信しなくてもよい。この場合、端末30は、利用者が個別データの提供を要求するデータ保有者を選択可能とするGUI等を表示してもよい。端末30は、GUIにより取得したデータ保有者に対応するデータ保有サーバ20に向けて個別データ提供要求を送信してもよい。In the above first embodiment, the terminal 30 transmits an individual data provision request including an individual ID to each
端末30は、利用者が個人証明書に記載する事項を選択可能とするGUIを使って個人証明書を生成してもよい。例えば、端末30は、利用者が保持する資格のうち個人証明書に記載をしない資格(資格を主催している団体、協会等)を選択可能とするGUIを表示してもよい。図5の例では、利用者が、協会サーバ20-3が記憶している資格を個人証明書に記載する必要がないと判断した場合には、端末30は、協会サーバ20-3に個別データ提供要求を送信しなくてもよい。The terminal 30 may generate the personal certificate using a GUI that allows the user to select the items to be included in the personal certificate. For example, the terminal 30 may display a GUI that allows the user to select qualifications held by the user that are not to be included in the personal certificate (such as the organization or association that sponsors the qualifications). In the example of FIG. 5, if the user determines that the qualifications stored in the association server 20-3 do not need to be included in the personal certificate, the terminal 30 does not need to send an individual data provision request to the association server 20-3.
上記実施形態では、利用者情報データベースは、マスターIDと個別IDを対応付けて記憶することを説明した。しかし、利用者情報データベースは、マスターIDと、個別IDとデータ保有者のID(データ保有者ID)の組と、を対応付けて記憶してもよい。より具体的には、個別IDの送信元であるデータ保有者を特定する情報が利用者情報データベースに記憶されていてもよい。管理サーバ10は、端末30からの要求に応じて、マスターIDに対応する個別IDとデータ保有者IDを端末30に送信してもよい。端末30は、当該データ保有者IDを用いて、個別IDに対応する個別データを記憶するデータ保有サーバ20を特定し、当該データ保有サーバ20に向けて個別データ提供要求を送信してもよい。図5の例では、端末30は、大学サーバ20-1が保持する個別IDと当該大学サーバ20-1のデータ保有者IDを取得した場合、大学サーバ20-1に向けて個別データ提供要求を送信してもよい。In the above embodiment, it has been described that the user information database stores the master ID and the individual ID in association with each other. However, the user information database may store the master ID, the individual ID, and a set of the data owner's ID (data owner ID) in association with each other. More specifically, information identifying the data owner who is the sender of the individual ID may be stored in the user information database. In response to a request from the terminal 30, the
管理サーバ10は、各データ保有サーバ20が記憶している個別データの種類を個別ID等と併せて記憶してもよい。例えば、管理サーバ10は、大学サーバ20-1が記憶する個別IDと「学歴情報」というデータ種類を対応付けて記憶してもよい。この場合、端末30は、マスターIDと取得したいデータ種類を管理サーバ10に送信することで、当該データ種類を記憶するデータ保有者(データ保有サーバ20)を特定してもよい。端末30は、当該データ保有サーバ20が記憶する個別IDを管理サーバ10から取得し、個別IDをデータ保有サーバ20に送信することで、必要な個別データを取得する。例えば、上記の例では、端末30は、マスターIDと「学歴情報」というデータ種類を管理サーバ10に入力する。管理サーバ10は、マスターIDとデータ種類を使って利用者情報データベースを検索し、対応する個別IDを特定する。管理サーバ10は、特定した個別IDを端末30に通知する。端末30は、取得した個別IDを大学サーバ20-1に送信することで、当該大学サーバ20-1からデジタル署名付きの学歴情報を取得する。The
端末30は、個人証明書を生成する際、当該利用者の生体情報(例えば、顔画像)を含む個人証明書を生成してもよい(図22参照)。When generating a personal certificate, the terminal 30 may generate a personal certificate that includes biometric information (e.g., a facial image) of the user (see Figure 22).
第3の実施形態では、人材紹介会社(エージェントサーバ50)が、利用者に求人企業を紹介する場合について説明した。しかし、エージェントサーバ50は、求人企業に対し、当該求人企業の募集要項に適した利用者を紹介してもよい。即ち、本願開示の個人証明システムでは、事業者に対して信頼性の担保された情報を提供してもよいし、信頼性の担保された情報(個人証明書)に基づく情報提供(例えば、人材の紹介)が行われてもよい。In the third embodiment, a case has been described in which a recruitment agency (agent server 50) introduces a company offering a job to a user. However, the
上記第2の実施形態、第3の実施形態では、利用者は求人企業や人材紹介会社にマスターIDを提供し、これらの企業が個別データを取得することを説明した。その際、求人企業や人材紹介会社は、利用者の認証を行ったのち、個別データを取得してもよい。具体的には、求人企業サーバ40やエージェントサーバ50は、利用者のマスターIDとパスワードを対応付けて記憶する。求人企業サーバ40やエージェントサーバ50は、正しいマスターIDとパスワードの組み合わせを取得できた場合に、正規な利用者のアクセスがあったと判断し、マスターIDを管理サーバ10に送信し、個別IDを取得してもよい。このような対応によって、求人企業サーバ40やエージェントサーバ50は、他者のなりすましによる不正を防止できる。In the second and third embodiments described above, it was explained that the user provides a master ID to a recruiting company or a recruitment agency, and these companies acquire individual data. At that time, the recruiting company or the recruitment agency may acquire the individual data after authenticating the user. Specifically, the
なお、求人企業サーバ40やエージェントサーバ50は、生体情報を用いた生体認証(例えば、顔画像を用いた顔認証)やマスターID以外のIDとパスワードを用いた認証によって利用者を認証してもよい。同様に、管理サーバ10も、利用者のシステム利用の際に、IDを用いた認証や生体情報を用いた生体認証を実行してもよい。
The
上述のように、図12に示す個人証明書に、利用者の顔画像が含まれていてもよい。あるいは、個人証明書には、個別データ(学歴情報、職歴情報、資格情報等)が取得された日時や個別データの提供主体に関する情報(例えば、大学名、企業名、協会名)が含まれていてもよい。As described above, the personal certificate shown in Fig. 12 may include a facial image of the user. Alternatively, the personal certificate may include the date and time when the individual data (educational history information, work history information, qualification information, etc.) was acquired, or information regarding the provider of the individual data (e.g., the name of the university, company, or association).
第2の実施形態及び第3の実施形態において、マスターIDや個別IDは、使用回数に制限のある識別情報(ワンタイムパスワードに類似する識別情報)であってもよい。あるいは、マスターIDや個別IDは、所定期間(例えば、数日、数週間)に限り使用できる、有効期限付きの識別情報であってもよい。例えば、利用者は、管理サーバ10やデータ保有サーバ20に対して、使用回数や有効期限を設定することで、上記使用回数や有効期限による制限を実現してもよい。In the second and third embodiments, the master ID and the individual ID may be identification information with a limited number of uses (identification information similar to a one-time password). Alternatively, the master ID and the individual ID may be identification information with an expiration date that can be used only for a specified period of time (e.g., a few days or a few weeks). For example, the user may set the number of uses and the expiration date for the
利用者は、求人企業や人材紹介会社に対して、マスターIDと共に対応するパスワードを提供してもよい。より具体的には、利用者が所持する端末30は、マスターIDの送信と同じタイミング又は異なるタイミングで、マスターIDと共に対応するパスワードを求人企業サーバ40やエージェントサーバ50に送信する。求人企業サーバ40やエージェントサーバ50は、管理サーバ10やデータ保有サーバ20に対して、マスターIDとパスワードを送信する。このように、求人企業サーバ40やエージェントサーバ50が、マスターIDだけでなく、当該マスターIDに対応するパスワードを送信しないと、管理サーバ10やデータ保有サーバ20から情報(個別ID、個別データ)を取得不可としてもよい。なお、この場合、管理サーバ10やデータ保有サーバ20は、マスターIDと共に対応するパスワードを併せて記憶する。The user may provide the hiring company or recruitment agency with the corresponding password along with the master ID. More specifically, the terminal 30 held by the user transmits the master ID and the corresponding password to the hiring
上記第2の実施形態及び第3の実施形態では、利用者の個人情報(個別ID、個別データ)を求人企業や人材紹介会社が取得する場合について説明した。その場合、これらの主体が個人情報を取得することに関する利用者の本人同意が得られていることが前提となるのは勿論である。即ち、求人企業サーバ40やエージェントサーバ50が、個別IDや個別データを取得する際、「利用者の本人同意」を得るという手続きが必要となる。
In the above second and third embodiments, a case has been described in which a recruiting company or a recruitment agency acquires a user's personal information (individual ID, individual data). In such cases, it is of course assumed that the user's consent has been obtained for these entities to acquire the personal information. In other words, when the
各装置(管理サーバ10、データ保有サーバ20、端末30等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、学歴情報、職歴情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。The form of data transmission and reception between each device (
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。In the flow diagrams (flowcharts, sequence diagrams) used in the above explanation, multiple steps (processes) are described in order, but the order of execution of the steps performed in the embodiments is not limited to the order described. In the embodiments, the order of the steps shown in the diagrams can be changed to the extent that does not interfere with the content, such as by executing each process in parallel.
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all of the configurations described above are required. Furthermore, when multiple embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of an embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of an embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of an embodiment with other configurations.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者の学歴、職歴、資格等を証明する手段を提供する個人証明システムなどに好適に適用可能である。The above explanation makes clear the industrial applicability of the present invention, and the present invention is particularly applicable to personal certification systems that provide a means to certify a user's educational background, work history, qualifications, etc.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、
前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記2]
前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、付記1に記載のシステム。
[付記3]
前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、付記2に記載のシステム。
[付記4]
前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、付記1乃至3のいずれか一項に記載のシステム。
[付記5]
前記管理サーバは、前記利用者の第1の生体情報と、前記利用者の第2の生体情報が記載された身元確認書類と、を取得し、
前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、付記1乃至4のいずれか一項に記載のシステム。
[付記6]
前記少なくとも1以上のデータ保有サーバは、前記個別IDと、前記個別データと、前記管理サーバと前記少なくとも1以上のデータ保有サーバが共通して前記利用者を識別するための利用者識別情報と、を対応付けて記憶し、
前記管理サーバは、前記マスターIDと、前記少なくとも1以上の個別IDと、前記利用者識別情報と、を対応付けて記憶する、付記1乃至5のいずれか一項に記載のシステム。
[付記7]
前記管理サーバは、前記利用者識別情報を前記データ保有サーバに送信することで、前記データ保有サーバから前記個別IDを取得する、付記6に記載のシステム。
[付記8]
前記個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである、付記1乃至7のいずれか一項に記載のシステム。
[付記9]
前記個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである、付記1乃至8のいずれか一項に記載のシステム。
[付記10]
前記管理サーバは、前記マスターIDを前記端末に送信することに代えて、前記少なくとも1以上のデータ保有サーバに送信することで、前記デジタル署名が付与された個別データを受信すると共に、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成し、前記生成された個人証明書を前記端末に送信する、付記1に記載のシステム。
[付記11]
前記端末は、前記少なくとも1以上のデータ保有サーバのなかから前記利用者の個別データを保有している前記データ保有サーバを選択し、前記選択されたデータ保有サーバに対して前記少なくとも1以上の個別IDを送信する、付記1に記載のシステム。
[付記12]
前記管理サーバは、前記利用者のマスターID、前記少なくとも1以上の個別ID及び前記少なくとも1以上のデータ保有者を識別するデータ保有者IDを対応付けて記憶すると共に、
前記端末からの要求に応じて、前記マスターIDに対応する個別IDとデータ保有者IDを前記端末に送信し、
前記端末は、前記データ保有者IDを用いて、前記個別IDに対応する個別データを記憶する前記データ保有サーバを特定すると共に、前記特定されたデータ保有サーバに向けて前記個別IDを送信する、付記1に記載のシステム。
[付記13]
前記管理サーバは、前記データ保有サーバが記憶している個別データの種類を前記個別IDと対応付けて記憶し、
前記端末は、前記マスターIDと取得したいデータ種類を前記管理サーバに送信することで、前記取得したいデータ種類を記憶する前記データ保有サーバを特定する、付記1に記載のシステム。
[付記14]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記15]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
[付記16]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
[付記17]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
[付記18]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
A part or all of the above-described embodiments can be described as, but is not limited to, the following supplementary notes.
[Appendix 1]
A terminal,
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
Including,
The terminal transmits the master ID to the management server;
the management server transmits to the terminal the at least one individual ID corresponding to the master ID;
The terminal transmits the at least one individual ID to the at least one data holding server;
the at least one data holding server assigns a digital signature to the individual data corresponding to the at least one individual ID, and transmits the individual data with the digital signature to the terminal;
The terminal generates a personal certificate for the user using the individual data to which the digital signature has been added.
[Appendix 2]
2. The system of
[Appendix 3]
The system described in Appendix 2, wherein the recruiting company server verifies the digital signature attached to the individual data contained in the personal certificate, and treats the individual data that is successfully verified as legitimate data.
[Appendix 4]
4. The system according to
[Appendix 5]
The management server acquires the first biometric information of the user and an identification document on which the second biometric information of the user is recorded,
A system described in any one of
[Appendix 6]
the at least one data retaining server stores the individual ID, the individual data, and user identification information for identifying the user commonly used by the management server and the at least one data retaining server in association with each other;
The system according to any one of
[Appendix 7]
The system described in Appendix 6, wherein the management server obtains the individual ID from the data possessing server by transmitting the user identification information to the data possessing server.
[Appendix 8]
The system described in any one of
[Appendix 9]
The system according to any one of
[Appendix 10]
The system described in
[Appendix 11]
The system described in
[Appendix 12]
The management server stores the master ID of the user, the at least one individual ID, and a data owner ID for identifying the at least one data owner in association with each other,
In response to a request from the terminal, transmit an individual ID corresponding to the master ID and a data holder ID to the terminal;
The system described in
[Appendix 13]
The management server stores the type of the individual data stored in the data holding server in association with the individual ID,
The system according to
[Appendix 14]
A terminal,
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
A recruiting company server of a recruiting company;
Including,
The terminal transmits the master ID to the hiring company server,
The hiring company server transmits the master ID to the management server,
The management server transmits the at least one individual ID corresponding to the master ID to the hiring company server,
The recruiting company server transmits the at least one individual ID to the at least one data holding server,
The at least one data holding server assigns a digital signature to the individual data corresponding to the at least one individual ID, and transmits the individual data with the digital signature to the recruiting company server;
The system wherein the recruiting company server generates a personal certificate for the user using the individual data to which the digital signature has been applied.
[Appendix 15]
A terminal,
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
An agent server of a recruitment agency,
Including,
The terminal transmits the master ID to the agent server;
The agent server transmits the master ID to the management server;
the management server transmits the at least one individual ID corresponding to the master ID to the agent server;
The agent server transmits the at least one individual ID to the at least one data holding server;
the at least one data holding server assigns a digital signature to the individual data corresponding to the at least one individual ID, and transmits the individual data with the digital signature to the agent server;
The agent server generates a personal certificate for the user using the individual data to which the digital signature has been attached, obtains recruitment requirements from companies offering jobs, and uses the generated personal certificate and the recruitment requirements to determine companies to introduce to the user.
[Appendix 16]
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
Connected to
Transmitting the master ID to the management server to receive the at least one individual ID corresponding to the master ID;
Transmitting the at least one individual ID to the at least one data holding server, and receiving the individual data with a digital signature corresponding to the at least one individual ID;
A terminal that generates a personal certificate for the user using the digitally signed individual data.
[Appendix 17]
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
On the device connected to
Transmitting the master ID to the management server to receive the at least one individual ID corresponding to the master ID;
Transmitting the at least one individual ID to the at least one data holding server, and receiving the individual data with a digital signature corresponding to the at least one individual ID;
a personal certificate generating method for generating a personal certificate for the user using the digitally signed individual data;
[Appendix 18]
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
The computer installed in the terminal connected to
transmitting the master ID to the management server to receive the at least one individual ID corresponding to the master ID;
a process of receiving the individual data with a digital signature corresponding to the at least one individual ID by transmitting the at least one individual ID to the at least one data holding server;
generating a personal certificate for the user using the digitally signed individual data;
A computer-readable storage medium that stores a program for executing the above.
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。The disclosures of the above cited prior art documents are incorporated herein by reference. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative and that various modifications are possible without departing from the scope and spirit of the present invention. In other words, the present invention naturally includes various modifications and amendments that a person skilled in the art can make in accordance with the entire disclosure, including the scope of the claims, and the technical ideas.
10 管理サーバ
20 データ保有サーバ
20-1 大学サーバ
20-2 企業サーバ
20-3 協会サーバ
30 端末
40 求人企業サーバ
50 エージェントサーバ
101 端末
102 データ保有サーバ
103 管理サーバ
201 通信制御部
202 利用者登録部
203 個別ID管理部
204 記憶部
301 通信制御部
302 個別情報取得部
303 ID送信要求処理部
304 データ提供要求処理部
305 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 登録部
403 個別ID要求部
404 個人証明書生成部
405 個人証明書活用部
406 記憶部
407 マスターID提供部
501 通信制御部
502 個人証明書処理部
503 記憶部
504 個別ID要求部
505 個別データ要求部
10
Claims (10)
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記端末に送信し、
前記端末は、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。 A terminal,
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
Including,
The terminal transmits the master ID to the management server;
the management server transmits the plurality of individual IDs corresponding to the master ID to the terminal;
The terminal transmits the plurality of individual IDs to each of the plurality of data holding servers,
each of the plurality of data holding servers, when the stored individual ID is included in the plurality of received individual IDs, attaches a digital signature to the individual data corresponding to the stored individual ID, and transmits the individual data with the digital signature attached to the terminal;
The terminal generates a personal certificate for the user using the individual data to which the digital signature has been added that is received from each of the plurality of data holding servers .
前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、請求項1乃至4のいずれか一項に記載のシステム。 The management server acquires the first biometric information of the user and an identification document on which the second biometric information of the user is recorded,
The system according to any one of claims 1 to 4, further comprising: a one-to-one matching step of performing a one-to-one matching using the first biometric information and the second biometric information; and if the one-to-one matching is successful, generating a master ID for the user; and transmitting the generated master ID to the terminal.
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。 A terminal,
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
A recruiting company server of a recruiting company;
Including,
The terminal transmits the master ID to the hiring company server,
The hiring company server transmits the master ID to the management server,
The management server transmits the plurality of individual IDs corresponding to the master ID to the hiring company server,
The recruiting company server transmits the plurality of individual IDs to each of the plurality of data holding servers,
each of the plurality of data holding servers, when the stored individual ID is included in the plurality of received individual IDs, attaches a digital signature to the individual data corresponding to the stored individual ID, and transmits the individual data with the digital signature attached to the recruiting company server;
The system wherein the recruiting company server generates a personal certificate for the user using the individual data with the digital signature attached received from each of the plurality of data holding servers .
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。 A terminal,
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
An agent server of a recruitment agency,
Including,
The terminal transmits the master ID to the agent server;
The agent server transmits the master ID to the management server;
the management server transmits the plurality of individual IDs corresponding to the master ID to the agent server;
the agent server transmits the plurality of individual IDs to the plurality of data holding servers,
each of the plurality of data holding servers, when the stored individual ID is included in the plurality of received individual IDs, attaches a digital signature to the individual data corresponding to the stored individual ID, and transmits the individual data with the digital signature attached to the agent server;
The agent server generates a personal certificate for the user using the individual data with the digital signature attached received from each of the multiple data holding servers, obtains recruitment requirements from companies offering jobs, and uses the generated personal certificate and the recruitment requirements to decide which companies to introduce to the user.
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信し、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。 A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
Connected to
Transmitting the master ID to the management server to receive the plurality of individual IDs corresponding to the master ID;
transmitting the plurality of individual IDs to the plurality of data retaining servers, respectively, to receive , from each of the plurality of data retaining servers, the individual data with a digital signature corresponding to the individual ID stored in each of the data retaining servers ;
A terminal that generates a personal certificate for the user using the digitally signed individual data.
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信し、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。 A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
On the device connected to
Transmitting the master ID to the management server to receive the plurality of individual IDs corresponding to the master ID;
transmitting the plurality of individual IDs to the plurality of data retaining servers, respectively, to receive , from each of the plurality of data retaining servers, the individual data with a digital signature corresponding to the individual ID stored in each of the data retaining servers ;
a personal certificate generating method for generating a personal certificate for the user using the digitally signed individual data;
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信する処理と、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラム。 A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
The computer installed in the terminal connected to
transmitting the master ID to the management server to receive the plurality of individual IDs corresponding to the master ID;
a process of transmitting the plurality of individual IDs to the plurality of data retaining servers, respectively, and receiving , from each of the plurality of data retaining servers, the individual data with a digital signature corresponding to the individual ID stored in each of the data retaining servers ;
generating a personal certificate for the user using the digitally signed individual data;
A program for executing.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/024787 WO2023276056A1 (en) | 2021-06-30 | 2021-06-30 | System, terminal, personal certificate generation method and storage medium |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2023276056A1 JPWO2023276056A1 (en) | 2023-01-05 |
| JPWO2023276056A5 JPWO2023276056A5 (en) | 2024-03-04 |
| JP7552905B2 true JP7552905B2 (en) | 2024-09-18 |
Family
ID=84691667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023531252A Active JP7552905B2 (en) | 2021-06-30 | 2021-06-30 | System, terminal, personal certificate generation method and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7552905B2 (en) |
| WO (1) | WO2023276056A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7475529B1 (en) | 2023-10-23 | 2024-04-26 | 株式会社ビズリーチ | Information management system, information management method and program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002342468A (en) | 2001-05-22 | 2002-11-29 | Dainippon Printing Co Ltd | Electronic resume system, server, and storage medium |
| JP2003022350A (en) | 2001-07-09 | 2003-01-24 | Dainippon Printing Co Ltd | Electronic resume system, server, terminal device, and storage medium |
| JP2008301463A (en) | 2007-06-04 | 2008-12-11 | Hironori Sakamoto | Electronic certificate communication system of completion qualification |
| JP2011086198A (en) | 2009-10-16 | 2011-04-28 | Netlaputa Corp | Personal-information management system, management server, and program |
| JP2021022174A (en) | 2019-07-26 | 2021-02-18 | 株式会社Roxx | Device, method for acquiring reference about applicant for job offer and program thereof |
-
2021
- 2021-06-30 JP JP2023531252A patent/JP7552905B2/en active Active
- 2021-06-30 WO PCT/JP2021/024787 patent/WO2023276056A1/en not_active Ceased
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002342468A (en) | 2001-05-22 | 2002-11-29 | Dainippon Printing Co Ltd | Electronic resume system, server, and storage medium |
| JP2003022350A (en) | 2001-07-09 | 2003-01-24 | Dainippon Printing Co Ltd | Electronic resume system, server, terminal device, and storage medium |
| JP2008301463A (en) | 2007-06-04 | 2008-12-11 | Hironori Sakamoto | Electronic certificate communication system of completion qualification |
| JP2011086198A (en) | 2009-10-16 | 2011-04-28 | Netlaputa Corp | Personal-information management system, management server, and program |
| JP2021022174A (en) | 2019-07-26 | 2021-02-18 | 株式会社Roxx | Device, method for acquiring reference about applicant for job offer and program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023276056A1 (en) | 2023-01-05 |
| JPWO2023276056A1 (en) | 2023-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12174935B2 (en) | Method and system for interoperable identity and interoperable credentials | |
| US11335440B1 (en) | Health status system, platform, and method | |
| US11335441B2 (en) | Health safety system, service, and method | |
| US20200168306A1 (en) | Method and system for sharing electronic medical and health records | |
| CN106796708B (en) | Electronic voting system and method | |
| US8464046B1 (en) | Emergency medical data access system and associated methods | |
| WO2021203064A1 (en) | Systems and methods for accelerated epidemic recovery | |
| Lee et al. | Design of a vaccine passport validation system using blockchain-based architecture: development study | |
| US20170076405A1 (en) | Graphical user interface and smart card reader for facilitating crowdsourced credentialing and accreditation | |
| JP7552905B2 (en) | System, terminal, personal certificate generation method and program | |
| WO2021212113A1 (en) | Storing, authenticating, and transmitting health data | |
| US20080209218A1 (en) | Methods and systems for providing independent verification of information in a public forum | |
| WO2022203068A1 (en) | Medication information management system and management control device, terminal device and management method for same, and program storage medium | |
| JP2023010221A (en) | Information management server, information management method, and program | |
| WO2025057526A1 (en) | Terminal, system, terminal control method, and storage medium | |
| Abramson et al. | Trust by Design: Evaluating Issues and Perceptions within Clinical Passporting | |
| KR20210105067A (en) | Method of Providing Certification Verification Service | |
| US20080059268A1 (en) | Method and system for advanced credentialing and registration for health care professionals | |
| KR20090036036A (en) | Internet environment based education inquiry verification service system | |
| US12542200B1 (en) | Health status system, platform, and method | |
| JP7601264B2 (en) | System, server device, and method and program for controlling server device | |
| Fu | Ballot mechanism design based on blockchain methodologies | |
| US12380407B2 (en) | System and method for facilitating data access and verification for itinerate medical personnel | |
| Johnson Jeyakumar et al. | A Trust Registries Enrollment Tool Supporting Decentralized Ecosystem Governance: Use Case Healthcare | |
| GB2596031A (en) | Credential verification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231128 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240528 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240723 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240806 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7552905 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |