Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7552905B2 - System, terminal, personal certificate generation method and program - Google Patents
[go: Go Back, main page]

JP7552905B2 - System, terminal, personal certificate generation method and program - Google Patents

System, terminal, personal certificate generation method and program Download PDF

Info

Publication number
JP7552905B2
JP7552905B2 JP2023531252A JP2023531252A JP7552905B2 JP 7552905 B2 JP7552905 B2 JP 7552905B2 JP 2023531252 A JP2023531252 A JP 2023531252A JP 2023531252 A JP2023531252 A JP 2023531252A JP 7552905 B2 JP7552905 B2 JP 7552905B2
Authority
JP
Japan
Prior art keywords
individual
data
user
server
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023531252A
Other languages
Japanese (ja)
Other versions
JPWO2023276056A5 (en
JPWO2023276056A1 (en
Inventor
大助 四分一
英人 加藤
孝宣 田中
瑠美 立花
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2023276056A1 publication Critical patent/JPWO2023276056A1/ja
Publication of JPWO2023276056A5 publication Critical patent/JPWO2023276056A5/en
Application granted granted Critical
Publication of JP7552905B2 publication Critical patent/JP7552905B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、システム、端末、個人証明書生成方法及び記憶媒体に関する。 The present invention relates to a system, a terminal, a personal certificate generation method, and a storage medium.

病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。例えば、特許文献1及び特許文献2には、情報流通システム等に関する技術が開示されている。There are information distribution systems that provide personal information held by hospitals and other institutions to information recipient devices such as businesses with the consent of the individuals. For example, Patent Literature 1 and Patent Literature 2 disclose technologies related to information distribution systems.

例えば、特許文献1には、厳正な本人確認を行う個人情報システムがハブとなり、蓄積された膨大な個人情報を実在の個人に対応づけて利活用できるシステムを提供する、と記載されている。特許文献1の個人情報管理サーバは、利用者の電子証明書を保持し、利用者からのログイン要求を受信すると、電子証明書を使用して利用者の認証に成功したか否かを判定する。個人情報管理サーバは、利用者によって入力された、第1の事業者が保持する利用者の個人情報を第2の事業者に提供することを許諾する利用許諾登録要求を受信した場合、利用者と第1の事業者と第2の事業者とを対応付ける利用許諾情報を格納する。個人情報管理サーバは、第2の事業者のサービスの利用要求を受信した場合、利用許諾情報に基づいて、第1の事業者に対し利用者の個人情報の提供を要求する。個人情報管理サーバは、第2の事業者に対して、第1の事業者から受信した利用者の個人情報を提供すると共に、利用者にサービスを提供することを第2の事業者に要求する。For example, Patent Document 1 describes that a personal information system that performs strict identity verification serves as a hub, and provides a system that can utilize a huge amount of accumulated personal information by associating it with an actual individual. The personal information management server of Patent Document 1 holds the user's electronic certificate, and when it receives a login request from the user, it uses the electronic certificate to determine whether or not the authentication of the user has been successful. When the personal information management server receives a license registration request entered by the user that permits the first business entity to provide the user's personal information held by the first business entity to the second business entity, it stores license information that associates the user, the first business entity, and the second business entity. When the personal information management server receives a request to use the second business entity's service, it requests the first business entity to provide the user's personal information based on the license information. The personal information management server provides the second business entity with the user's personal information received from the first business entity, and requests the second business entity to provide the service to the user.

特許文献2には、複数の医療施設などで医療情報を共有することが可能な情報処理システム及び情報処理システムの制御方法を提供する、と記載されている。特許文献2の情報処理システムは、同意者情報記憶部と、医療情報記憶部と、同意者情報抽出部と、医療情報送信部と、を備える。同意者情報記憶部は、医療施設の端末がアクセス可能な情報記憶装置から抽出された、医療施設情報と患者の識別情報とが紐付けられた同意者情報を記憶する。医療情報記憶部は、医療施設から医療関連サービスを依頼された医療関連サービス提供施設の端末がアクセス可能な医療情報記憶部であって、医療施設情報と患者の識別情報と依頼された医療関連サービスの情報とが紐付けられた医療情報を記憶する。同意者情報抽出部は、同意者情報記憶部に記憶した同意者情報から、医療情報記憶部に記憶した医療施設情報を有する同意者情報を抽出する。医療情報送信部は、医療情報のうち、抽出した同意者情報の患者の識別情報を有する医療情報を特定する同意者情報特定部と、特定した医療情報を情報記憶装置に送信する。 Patent document 2 describes that an information processing system and a control method for the information processing system are provided that are capable of sharing medical information among multiple medical facilities. The information processing system of Patent document 2 includes a consenter information storage unit, a medical information storage unit, a consenter information extraction unit, and a medical information transmission unit. The consenter information storage unit stores consenter information, which is extracted from an information storage device accessible to a terminal of the medical facility and is linked to medical facility information and patient identification information. The medical information storage unit is a medical information storage unit accessible to a terminal of a medical-related service providing facility that has been requested by a medical facility to provide a medical-related service, and stores medical information, which is linked to medical facility information, patient identification information, and information on the requested medical-related service. The consenter information extraction unit extracts consenter information having medical facility information stored in the medical information storage unit from the consenter information stored in the consenter information storage unit. The medical information transmission unit transmits a consenter information identification unit that identifies medical information having patient identification information of the extracted consenter information from the medical information, and transmits the identified medical information to the information storage device.

特開2020-181275号公報JP 2020-181275 A 特開2020-038715号公報JP 2020-038715 A

近年、終身雇用制度が崩れ、転職者の数が増加してきている。転職活動、就職活動においては、求職者は、自身の所有する資格や職歴等を求人企業に提出する必要がある。求人企業では、提出された資格や職歴等を参考にして採用合否を決定するが、当該決定には、提出された資格や職歴が正当なものという前提がある。より具体的には、履歴書等に記載された資格、職歴等が詐称されたものではないという前提がある。換言すれば、求職者には、正当性が担保された資格、職歴を提出することが求められる。In recent years, the lifetime employment system has collapsed and the number of people changing jobs has been increasing. When changing jobs or looking for a job, job seekers are required to submit their own qualifications and work history to companies that are hiring. Companies that are hiring will refer to the submitted qualifications and work history to decide whether to hire the candidate, but this decision is based on the assumption that the submitted qualifications and work history are legitimate. More specifically, there is a presumption that the qualifications and work history listed on resumes etc. have not been falsified. In other words, job seekers are required to submit qualifications and work history whose legitimacy is guaranteed.

本発明は、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体を提供することを主たる目的とする。 The primary objective of the present invention is to provide a system, terminal, personal certificate generation method, and storage medium that contribute to proving the legitimacy of an individual's educational history, work history, qualifications, etc.

本発明の第1の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、を含み、前記端末は、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。According to a first aspect of the present invention, there is provided a system including a terminal, at least one or more data holding servers that correspond and store an individual ID for a data holder that is related or has been related to a user to identify the user and individual data related to the user, and a management server that corresponds and stores a master ID of the user and the at least one or more individual IDs, wherein the terminal transmits the master ID to the management server, the management server transmits the at least one or more individual IDs corresponding to the master ID to the terminal, the terminal transmits the at least one or more individual IDs to the at least one or more data holding servers, the at least one or more data holding servers assign a digital signature to the individual data corresponding to the at least one or more individual IDs and transmit the individual data with the digital signature to the terminal, and the terminal generates a personal certificate for the user using the individual data with the digital signature.

本発明の第2の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、求人企業の求人企業サーバと、を含み、前記端末は、前記マスターIDを前記求人企業サーバに送信し、前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システムが提供される。According to a second aspect of the present invention, there is provided a system including a terminal, at least one or more data holding servers that correspond and store an individual ID for a data holder related or having a relationship with a user to identify the user and individual data related to the user, a management server that corresponds and stores a master ID of the user and the at least one or more individual IDs, and a recruiting company server of a recruiting company, wherein the terminal transmits the master ID to the recruiting company server, the recruiting company server transmits the master ID to the management server, the management server transmits the at least one or more individual IDs corresponding to the master ID to the recruiting company server, the recruiting company server transmits the at least one or more individual IDs to the at least one or more data holding servers, the at least one or more data holding servers assign a digital signature to the individual data corresponding to the at least one or more individual IDs and transmit the individual data with the digital signature assigned to the recruiting company server, and the recruiting company server uses the individual data with the digital signature assigned to generate a personal certificate for the user.

本発明の第3の視点によれば、端末と、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、人材紹介会社のエージェントサーバと、を含み、前記端末は、前記マスターIDを前記エージェントサーバに送信し、前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システムが提供される。According to a third aspect of the present invention, a system includes a terminal, at least one or more data holding servers that store an individual ID for a data holder who is related or has been related to a user to identify the user and individual data related to the user in association with each other, a management server that stores a master ID of the user and the at least one or more individual IDs in association with each other, and an agent server of a recruitment agency, and the terminal transmits the master ID to the agent server, and the agent server transmits the master ID to the management server, and the management server transmits the at least one or more individual IDs corresponding to the master ID to the agent server. the at least one or more data holding servers attach a digital signature to the individual data corresponding to the at least one or more individual IDs and transmit the individual data with the digital signature attached to the agent server, and the agent server uses the individual data with the digital signature to generate a personal certificate for the user and obtains recruitment requirements from companies hiring, and determines companies to introduce to the user using the generated personal certificate and the recruitment requirements.

本発明の第4の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続され、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末が提供される。According to a fourth aspect of the present invention, there is provided a terminal that is connected to at least one or more data holding servers that correspond to and store an individual ID used by a data holder that is or has been related to a user to identify the user and individual data related to the user, and a management server that corresponds to and stores a master ID of the user and the at least one or more individual IDs, and that receives the at least one or more individual IDs corresponding to the master ID by transmitting the master ID to the management server, receives the individual data with a digital signature corresponding to the at least one or more individual IDs by transmitting the at least one or more individual IDs to the at least one or more data holding servers, and generates a personal certificate for the user using the individual data with the digital signature.

本発明の第5の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続された端末において、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法が提供される。According to a fifth aspect of the present invention, there is provided a personal certificate generation method in a terminal connected to at least one or more data holding servers that correspond to and store an individual ID for a data holder that is related or has been related to a user to identify the user and individual data related to the user, and a management server that corresponds to and stores a master ID of the user and the at least one or more individual IDs, the method transmitting the master ID to the management server to receive the at least one or more individual IDs corresponding to the master ID, transmitting the at least one or more individual IDs to the at least one or more data holding servers to receive the individual data with a digital signature corresponding to the at least one or more individual IDs, and generating a personal certificate for the user using the individual data with the digital signature.

本発明の第6の視点によれば、利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、に接続された端末に搭載されたコンピュータに、前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。According to a sixth aspect of the present invention, there is provided a computer-readable storage medium storing a program for causing a computer mounted on a terminal connected to at least one or more data holding servers that correspond to and store an individual ID for identifying the user by a data holder that is or has been related to the user, and individual data related to the user, to execute the following processes: a process of receiving the at least one or more individual IDs corresponding to the master ID by transmitting the master ID to the management server; a process of receiving the individual data with a digital signature corresponding to the at least one or more individual IDs by transmitting the at least one or more individual IDs to the at least one or more data holding servers; and a process of generating a personal certificate for the user using the individual data with the digital signature.

本発明の各視点によれば、個人が所有する学歴、職歴、資格等の正当性を証明することに寄与する、システム、端末、個人証明書生成方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 According to each aspect of the present invention, a system, a terminal, a personal certificate generation method, and a storage medium are provided that contribute to proving the validity of an individual's educational history, work history, qualifications, etc. Note that the effects of the present invention are not limited to those described above. The present invention may achieve other effects instead of or in addition to the effects described above.

図1は、一実施形態の概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of an embodiment. 図2は、第1の実施形態に係る個人証明システムの概略構成の一例を示す図である。FIG. 2 is a diagram showing an example of a schematic configuration of a personal certification system according to the first embodiment. 図3は、第1の実施形態に係る個人証明システムの動作を説明するための図である。FIG. 3 is a diagram for explaining the operation of the personal certification system according to the first embodiment. 図4は、第1の実施形態に係る個人証明システムの動作を説明するための図である。FIG. 4 is a diagram for explaining the operation of the personal certification system according to the first embodiment. 図5は、第1の実施形態に係る個人証明システムの動作を説明するための図である。FIG. 5 is a diagram for explaining the operation of the personal certification system according to the first embodiment. 図6は、第1の実施形態に係る管理サーバの処理構成の一例を示す図である。FIG. 6 is a diagram illustrating an example of a processing configuration of the management server according to the first embodiment. 図7は、第1の実施形態に係る利用者登録部の動作を説明するための図である。FIG. 7 is a diagram for explaining the operation of the user registration unit according to the first embodiment. 図8は、第1の実施形態に係る利用者情報データベースの一例を示す図である。FIG. 8 is a diagram illustrating an example of a user information database according to the first embodiment. 図9は、第1の実施形態に係るデータ保有サーバの処理構成の一例を示す図である。FIG. 9 is a diagram illustrating an example of a processing configuration of the data holding server according to the first embodiment. 図10は、第1の実施形態に係る個別情報データベースの一例を示す図である。FIG. 10 is a diagram illustrating an example of the individual information database according to the first embodiment. 図11は、第1の実施形態に係る端末の処理構成の一例を示す図である。FIG. 11 is a diagram illustrating an example of a processing configuration of a terminal according to the first embodiment. 図12は、第1の実施形態に係る個人証明書生成部の動作を説明するための図である。FIG. 12 is a diagram for explaining the operation of the personal certificate generating unit according to the first embodiment. 図13は、第1の実施形態に係る求人企業サーバの処理構成の一例を示す図である。FIG. 13 is a diagram illustrating an example of a processing configuration of the server of a hiring company according to the first embodiment. 図14は、第1の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。FIG. 14 is a sequence diagram showing an example of the operation of the personal certification system according to the first embodiment. 図15は、第2の実施形態に係る個人証明システムの動作を説明するための図である。FIG. 15 is a diagram for explaining the operation of the personal certification system according to the second embodiment. 図16は、第2の実施形態に係る端末の処理構成の一例を示す図である。FIG. 16 is a diagram illustrating an example of a processing configuration of a terminal according to the second embodiment. 図17は、第2の実施形態に係る求人企業サーバの処理構成の一例を示す図である。FIG. 17 is a diagram illustrating an example of a processing configuration of a server of a hiring company according to the second embodiment. 図18は、第2の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。FIG. 18 is a sequence diagram showing an example of the operation of the personal certification system according to the second embodiment. 図19は、第3の実施形態に係る個人証明システムの動作を説明するための図である。FIG. 19 is a diagram for explaining the operation of the personal certification system according to the third embodiment. 図20は、第3の実施形態に係るエージェントサーバの処理構成の一例を示す図である。FIG. 20 is a diagram illustrating an example of a processing configuration of an agent server according to the third embodiment. 図21は、本願開示に係る管理サーバのハードウェア構成の一例を示す図である。FIG. 21 is a diagram illustrating an example of a hardware configuration of a management server according to the present disclosure. 図22は、本願開示の変形例に係る個人証明書の一例を示す図である。FIG. 22 is a diagram showing an example of a personal certificate according to a modification of the present disclosure.

はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。First, an overview of one embodiment will be described. The reference numbers in the drawings are added to each element for convenience as an example to aid in understanding, and the description of this overview is not intended to be limiting. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units rather than hardware units. The connection lines between blocks in each drawing include both bidirectional and unidirectional. The unidirectional arrows are used to show the main signal (data) flow diagrammatically, and do not exclude bidirectionality. In this specification and drawings, elements that can be described in the same way may be given the same reference numbers to avoid duplicated explanations.

一実施形態に係るシステムは、端末101と、データ保有サーバ102と、管理サーバ103と、を含む(図1参照)。データ保有サーバ102は、利用者と関係のある又は関係のあったデータ保有者が利用者を識別するための個別IDと、利用者に関する個別データと、を対応付けて記憶する。管理サーバ103は、利用者のマスターIDと少なくとも1以上の個別IDと、を対応付けて記憶する。端末101は、マスターIDを管理サーバ103に送信する。管理サーバ103は、マスターIDに対応する少なくとも1以上の個別IDを端末101に送信する。端末101は、少なくとも1以上の個別IDを少なくとも1以上のデータ保有サーバ102に送信する。少なくとも1以上のデータ保有サーバ102は、少なくとも1以上の個別IDに対応する個別データにデジタル署名を付与し、デジタル署名が付与された個別データを端末101に送信する。端末101は、デジタル署名が付与された個別データを用いて、利用者の個人証明書を生成する。A system according to one embodiment includes a terminal 101, a data holding server 102, and a management server 103 (see FIG. 1). The data holding server 102 stores an individual ID for identifying the user by a data holder who is or has been related to the user, and individual data related to the user, in association with each other. The management server 103 stores a master ID of the user and at least one or more individual IDs in association with each other. The terminal 101 transmits the master ID to the management server 103. The management server 103 transmits at least one or more individual IDs corresponding to the master ID to the terminal 101. The terminal 101 transmits at least one or more individual IDs to at least one or more data holding servers 102. The at least one or more data holding servers 102 assign a digital signature to the individual data corresponding to the at least one or more individual IDs, and transmit the individual data with the digital signature to the terminal 101. The terminal 101 generates a personal certificate for the user using the individual data with the digital signature.

上記個人証明システムは、利用者は、端末101を操作して、自身の経歴(学歴、職歴、資格等)を証明するための個人証明書を生成する。具体的には、端末101は、データ保有サーバ102から、デジタル署名付きの個別データ(学歴情報、職歴情報、資格情報等)を取得し、当該個別データを用いて個人証明書を生成する。このように生成された個人証明書に含まれる個別データは、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報(例えば、学歴詐称)を記載したりする等の不正が行われる余地がない。換言すれば、利用者は、自身が所有する学歴、職歴、資格等の正当性を個人証明書によって証明できる。In the above personal certification system, a user operates the terminal 101 to generate a personal certificate for proving his/her own career (educational history, work history, qualifications, etc.). Specifically, the terminal 101 obtains individual data with a digital signature (educational history information, work history information, qualifications information, etc.) from the data holding server 102, and generates a personal certificate using the individual data. The validity of the individual data contained in the personal certificate generated in this way is guaranteed by the data holder. In other words, there is no room for fraudulent acts such as tampering with the individual data contained in the personal certificate or listing false information that does not exist (for example, falsifying educational history). In other words, the user can prove the validity of his/her own educational history, work history, qualifications, etc. using the personal certificate.

以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 Specific embodiments are described in further detail below with reference to the drawings.

[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First embodiment]
The first embodiment will be described in more detail with reference to the drawings.

[システムの構成]
図2は、第1の実施形態に係る個人証明システムの概略構成の一例を示す図である。図2に示すように、個人証明システムには、管理センターと少なくとも1以上のデータ保有者が含まれる。
[System Configuration]
Fig. 2 is a diagram showing an example of a schematic configuration of the personal certification system according to the first embodiment. As shown in Fig. 2, the personal certification system includes a management center and at least one data holder.

管理センターは、利用者(システム利用者)に関する種々の管理、制御を行う主体である。管理センターは、利用者の個人情報、各種の識別情報(ID;IDentifier)に関する管理、制御を行う。The Management Center is the entity responsible for various management and control activities related to users (system users). The Management Center manages and controls users' personal information and various types of identification information (ID; IDentifier).

管理センターには、管理サーバ10が含まれる。管理サーバ10が、上記管理センターの主たる機能を実現する。管理サーバ10は、管理センターの建物内に設置されていてもよいし、ネットワーク上(クラウド上)に設置されていてもよい。The management center includes a management server 10. The management server 10 performs the main functions of the management center. The management server 10 may be installed in the building of the management center, or on a network (on the cloud).

データ保有者は、利用者の各種情報(データ)を保有する主体である。例えば、データ保有者として、高校、大学等の教育機関、民間企業、公的機関等の団体や組織、語学や資格等に関する試験を実施する協会等が例示される。データ保有者は、利用者と関係のある事業者、企業、団体である。又は、データ保有者は、利用者と関係のあった事業者、企業、団体等である。 A data holder is an entity that holds various information (data) about a user. For example, examples of data holders include educational institutions such as high schools and universities, private companies, public institutions, and other groups and organizations, as well as associations that conduct tests related to languages and qualifications. A data holder is a business operator, company, or organization that has a relationship with a user. Or, a data holder is a business operator, company, organization, etc. that had a relationship with a user.

データ保有者のそれぞれは、サーバを管理、運営している。図2では、大学の運営する大学サーバ20-1、企業が運営する企業サーバ20-2、協会が運営する協会サーバ20-3のそれぞれを図示している。Each data holder manages and operates a server. Figure 2 illustrates a university server 20-1 operated by a university, a corporate server 20-2 operated by a company, and an association server 20-3 operated by an association.

大学サーバ20-1、企業サーバ20-2及び協会サーバ20-3を区別する特段の理由がない場合には「データ保有サーバ20」と表記する。 Unless there is a particular reason to distinguish between the university server 20-1, the corporate server 20-2 and the association server 20-3, they will be referred to as the "data possessing server 20."

データ保有者(データ保有サーバ20)は、各利用者のデータを保有している。例えば、大学サーバ20-1は、学生(在校生、卒業生)の氏名、学籍番号及び学歴情報(入学年度、卒業年度、卒業学科等)等を対応付けて記憶している。企業サーバ20-2は、社員(在職者、離職者)氏名、社員番号及び職歴情報(所属部署、所属期間等)等を対応付けて記憶している。協会サーバ20-3は、受験者(過去の受験者)氏名、受験番号及び資格情報(スコア、資格名称)等を対応付けて記憶している。The data holder (data holding server 20) holds data on each user. For example, the university server 20-1 stores the names, student ID numbers and academic information (year of enrollment, year of graduation, department graduated, etc.) of students (current students and graduates) in association with each other. The corporate server 20-2 stores the names, employee numbers and work history information (department, period of affiliation, etc.) of employees (current and former employees) in association with each other. The association server 20-3 stores the names, examination numbers and qualification information (scores, qualification names) of test takers (past test takers) in association with each other.

以降の説明において、各データ保有者と関係のある又は関係のあった利用者(在校生、卒業生、在職者、離職者、資格保有者)を識別するためのIDを「個別ID」と表記する。個別IDは、各データ保有者が上記関係のある又は関係のあった利用者を識別するための識別情報である。例えば、学籍番号、社員番号、受験番号等が個別IDに相当する。個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである。 In the following explanation, the ID used to identify users who are or have been related to each data holder (current students, graduates, currently employed, unemployed, qualified persons) will be referred to as "individual IDs." Individual IDs are identification information used by each data holder to identify users who are or have been related to the above. For example, student ID numbers, employee numbers, examination numbers, etc. correspond to individual IDs. An individual ID is at least one of student ID numbers, employee numbers, and examination numbers.

各データ保有者が保持する、上記データ保有者と関係のある又は関係のあった利用者に関する情報(例えば、学歴情報、職歴情報、資格情報等)を個別データと表記する。個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである。 Information held by each data holder about users who are or have been related to the data holder (e.g., educational history information, work history information, qualification information, etc.) is referred to as individual data. Individual data is at least one of educational history information, work history information, and qualification information.

データ保有者(データ保有サーバ20)は、利用者の個人情報(氏名、生年月日等)、個別ID(学籍番号、社員番号等)及び個別データ(学歴情報、職歴情報等)を対応付けて個別情報データベースに記憶する。個別情報データベースの詳細は後述する。The data holder (data holder server 20) associates the user's personal information (name, date of birth, etc.), individual ID (student ID number, employee ID number, etc.) and individual data (educational history information, work history information, etc.) and stores them in an individual information database. Details of the individual information database will be described later.

図2に示す各サーバ(管理サーバ10、データ保有サーバ20)は、ネットワークを介して相互に通信可能に構成されている。例えば、管理サーバ10と大学サーバ20-1は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。 The servers shown in FIG. 2 (management server 10, data holding server 20) are configured to be able to communicate with each other via a network. For example, the management server 10 and the university server 20-1 are connected by wired or wireless communication means and are configured to be able to communicate with each other.

図2は例示であって、本願開示の個人証明システムの構成等を限定する趣旨ではない。例えば、管理センターには2台以上の管理サーバ10が含まれていてもよい。 Figure 2 is an example and is not intended to limit the configuration of the personal authentication system disclosed in the present application. For example, the management center may include two or more management servers 10.

[動作概略]
続いて、第1の実施形態に係る個人証明システムの動作概略について説明する。
[Operation Overview]
Next, an outline of the operation of the personal authentication system according to the first embodiment will be described.

<利用者登録>
個人証明システムを利用する利用者は、事前にシステム登録(利用者登録)が必要である(図3参照)。利用者は、任意の手段を用いて氏名、生年月日、連絡先等の利用者情報を管理センターに登録する。
<User registration>
Users who wish to use the personal authentication system must register in advance with the system (user registration) (see Figure 3). Users can register their user information, such as their name, date of birth, and contact details, to the management center using any method.

例えば、利用者は、所持する端末30を操作して利用者登録を行う。例えば、利用者は、端末30を操作して、管理サーバ10にアクセスする。より具体的には、利用者は、管理サーバ10が提供するWEB(ウェブ)ページにアクセスする。For example, the user operates the terminal 30 owned by the user to register as a user. For example, the user operates the terminal 30 to access the management server 10. More specifically, the user accesses a WEB page provided by the management server 10.

管理サーバ10に登録される利用者情報には、利用者の生体情報(例えば、顔画像)、氏名、性別、住所、生年月日、連絡先(電話番号、端末30で受信可能なメールアドレス等)等が含まれる。The user information registered in the management server 10 includes the user's biometric information (e.g., facial image), name, gender, address, date of birth, contact information (telephone number, email address that can be received by the terminal 30, etc.).

さらに、利用者は、管理センターが身元確認(本人確認)をするための身元確認書類を管理サーバ10に登録する。より具体的には、利用者は、身元確認書類として、パスポートや免許証のような生体情報(例えば、顔画像)が記載された書類(書類を撮影した画像)を管理サーバ10に登録する。Furthermore, the user registers an identification document in the management server 10 so that the management center can verify the user's identity (personal identity verification). More specifically, the user registers a document (a photographed image of the document) containing biometric information (e.g., a facial image), such as a passport or driver's license, in the management server 10 as the identification document.

管理サーバ10は、利用者の生体情報と身元確認書類に記載された生体情報を用いて身元確認を行う。具体的には、管理サーバ10は、2つの生体情報を用いた1対1照合を実行する。管理サーバ10は、当該照合に成功した場合に、利用者登録の手続きを進める。The management server 10 performs identity verification using the user's biometric information and the biometric information recorded on the identity document. Specifically, the management server 10 performs one-to-one matching using the two pieces of biometric information. If the matching is successful, the management server 10 proceeds with the user registration procedure.

身元確認に成功すると、管理サーバ10は、システムにおいて利用者を一意に識別するための識別情報(ID)を生成する。具体的には、管理サーバ10は、当該利用者を識別するマスターIDを生成する。管理サーバ10は、生成したマスターID及び利用者情報(生体情報、氏名、連絡先等)を対応付けて利用者情報データベースに記憶する。利用者情報データベースの詳細は後述する。If identity verification is successful, the management server 10 generates identification information (ID) for uniquely identifying the user in the system. Specifically, the management server 10 generates a master ID for identifying the user. The management server 10 associates the generated master ID with user information (biometric information, name, contact information, etc.) and stores them in a user information database. Details of the user information database will be described later.

管理サーバ10は、生成したマスターIDを利用者に払い出す。より具体的には、管理サーバ10は、生成したマスターIDを端末30に送信する。端末30は、マスターIDを内部に記憶する。The management server 10 issues the generated master ID to the user. More specifically, the management server 10 transmits the generated master ID to the terminal 30. The terminal 30 stores the master ID internally.

<個別ID登録>
管理サーバ10は、各データ保有者が保有する個別IDを取得する。換言すれば、データ保有者は、個別IDを管理センター(管理サーバ10)に登録する。図4を参照して、個別ID登録に関するシステム動作を説明する。
<Individual ID registration>
The management server 10 acquires the individual ID held by each data owner. In other words, the data owner registers the individual ID in the management center (management server 10). The system operation relating to individual ID registration will be described with reference to FIG.

管理サーバ10は、定期的又は所定のタイミングで「個別ID送信要求」を各データ保有サーバ20に送信する。より具体的には、管理サーバ10は、利用者を特定するための識別情報(以下、利用者識別情報と表記する)を含む個別ID送信要求をデータ保有サーバ20に送信する。The management server 10 periodically or at a predetermined timing transmits an "individual ID transmission request" to each data possessing server 20. More specifically, the management server 10 transmits an individual ID transmission request including identification information for identifying a user (hereinafter referred to as user identification information) to the data possessing server 20.

利用者識別情報として、「氏名」や「氏名と生年月日の組み合わせ」等が例示される。利用者識別情報は、管理サーバ10とデータ保有サーバ20が共通して利用者を識別するための識別情報である。Examples of user identification information include "name" or "combination of name and date of birth." User identification information is identification information that is used by the management server 10 and the data holding server 20 to identify the user.

データ保有サーバ20は、利用者識別情報に基づいて利用者を検索する。データ保有サーバ20は、利用者の検索に成功すれば、当該利用者の個別ID(学籍番号、社員番号等)を管理サーバ10に通知する。具体的には、データ保有サーバ20は、個別IDを含む肯定応答を管理サーバ10に送信する。The data possessing server 20 searches for the user based on the user identification information. If the data possessing server 20 is successful in searching for the user, it notifies the management server 10 of the individual ID of the user (student ID number, employee number, etc.). Specifically, the data possessing server 20 sends an affirmative response including the individual ID to the management server 10.

利用者の検索に失敗すれば(取得した利用者識別情報に対応する情報がなければ)、データ保有サーバ20は、要求された利用者に関する個別データを保有していない旨を管理サーバ10に通知する。具体的には、データ保有サーバ20は、否定応答を管理サーバ10に送信する。If the search for the user fails (if there is no information corresponding to the acquired user identification information), the data holding server 20 notifies the management server 10 that it does not hold the individual data for the requested user. Specifically, the data holding server 20 sends a negative response to the management server 10.

肯定応答を受信した場合、管理サーバ10は、当該肯定応答から個別IDを取り出す。管理サーバ10は、利用者のマスターIDと個別IDを対応付けて利用者情報データベースに記憶する。If a positive response is received, the management server 10 extracts the individual ID from the positive response. The management server 10 associates the user's master ID with the individual ID and stores them in the user information database.

<個人証明書の活用>
利用者(システム利用者)は、個人証明システムを用いて、利用者自身の経歴(学歴、職歴、資格、スキル)を証明するための「個人証明書」を生成することができる。利用者は、当該個人証明書を種々の場面で活用できる。例えば、利用者は、当該個人証明書を履歴書として求人企業に提出できる。図5を参照して、個人証明書の活用について説明する。
<Use of personal certificates>
A user (system user) can use the personal certification system to generate a "personal certificate" for verifying the user's own career history (educational background, work history, qualifications, skills). The user can use the personal certificate in various situations. For example, the user can submit the personal certificate as a resume to a company seeking employment. The use of the personal certificate will be described with reference to FIG. 5.

利用者は、端末30を操作して、管理サーバ10に対して個別IDの提供を要求する。具体的には、端末30は、マスターIDを含む「個別ID提供要求」を管理サーバ10に送信する(S1)。The user operates the terminal 30 to request the management server 10 to provide an individual ID. Specifically, the terminal 30 sends an "individual ID provision request" including the master ID to the management server 10 (S1).

管理サーバ10は、マスターIDをキーとして利用者情報データベースを検索し、対応する利用者(エントリ)を特定する。管理サーバ10は、当該利用者のマスターIDと対応付けてられて記憶されている個別ID(少なくとも1以上の個別ID)を利用者情報データベースから読み出す。The management server 10 searches the user information database using the master ID as a key to identify the corresponding user (entry). The management server 10 reads out from the user information database the individual IDs (at least one individual ID) stored in association with the master ID of the user.

管理サーバ10は、当該読み出した個別IDを利用者に通知する。具体的には、管理サーバ10は、個別IDを含む肯定応答を端末30に送信する(S2)。なお、取得したマスターIDに対応する個別IDが存在しない場合には、管理サーバ10は、その旨を示す否定応答を端末30に送信する。The management server 10 notifies the user of the read individual ID. Specifically, the management server 10 transmits a positive response including the individual ID to the terminal 30 (S2). Note that if there is no individual ID corresponding to the acquired master ID, the management server 10 transmits a negative response indicating that to the terminal 30.

端末30は、各データ保有者に対し、個別データの提供を要求する。具体的には、端末30は、データ保有サーバ20のそれぞれに対して、少なくとも1以上の個別IDを含む「個別データ提供要求」を送信する(S3)。The terminal 30 requests each data holder to provide individual data. Specifically, the terminal 30 transmits an "individual data provision request" including at least one individual ID to each of the data holder servers 20 (S3).

データ保有サーバ20は、個別データ提供要求に含まれる各個別IDをキーとして個別情報データベースを検索し、対応するエントリを特定する。対応するエントリが存在すれば、データ保有サーバ20は、対応する個別データ(学歴情報、職歴情報、資格情報等)を個別情報データベースから読み出す。データ保有サーバ20は、読み出した個別データを含む肯定応答を端末30に送信する(S4)。対応するエントリが存在しなければ、データ保有サーバ20は、その旨を示す否定応答を端末30に送信する。The data holding server 20 searches the individual information database using each individual ID included in the individual data provision request as a key to identify the corresponding entry. If a corresponding entry exists, the data holding server 20 reads out the corresponding individual data (educational history information, work history information, qualification information, etc.) from the individual information database. The data holding server 20 transmits a positive response including the read individual data to the terminal 30 (S4). If a corresponding entry does not exist, the data holding server 20 transmits a negative response indicating that to the terminal 30.

ここで、データ保有サーバ20は、端末30に提供する個別データに署名(デジタル署名)を付与して当該個別データを端末30に送信する。例えば、大学サーバ20-1は、学歴情報にデジタル署名を付与し、当該デジタル署名が付与された学歴情報を端末30に送信する。同様に、企業サーバ20-2はデジタル署名が付与された職歴情報を端末30に送信し、協会サーバ20-3はデジタル署名が付与された資格情報を端末30に送信する。Here, the data holding server 20 attaches a signature (digital signature) to the individual data to be provided to the terminal 30 and transmits the individual data to the terminal 30. For example, the university server 20-1 attaches a digital signature to educational history information and transmits the educational history information with the digital signature attached to the terminal 30. Similarly, the corporate server 20-2 transmits work history information with the digital signature attached to the terminal 30, and the association server 20-3 transmits qualification information with the digital signature attached to the terminal 30.

端末30は、データ保有者から取得した個別データ(デジタル署名付きの個別データ)を用いて「個人証明書」を生成する。利用者は、端末30を操作して、当該生成された個人証明書を活用する。例えば、利用者は、転職希望先の求人企業に当該個人証明書を提出する(S5)。The terminal 30 generates a "personal certificate" using the individual data (individual data with a digital signature) obtained from the data owner. The user operates the terminal 30 to utilize the generated personal certificate. For example, the user submits the personal certificate to a company that is hiring and to which the user wishes to transfer (S5).

求人企業(求人企業サーバ40)は、個人証明書に含まれる各個別データのデジタル署名を検証する。求人企業サーバ40は、デジタル署名の検証に成功すれば当該個別データは真正なデータ(データ保有者により保証されたデータ)として取り扱う。求人企業サーバ40は、個別データ(学歴情報、職歴情報、資格情報等)を採用担当者に提供する。採用担当者は、個別データ等に基づき採用可否を決定し、その結果を利用者に通知する。採用結果は、求人企業サーバ40を介して利用者に通知されてもよい(S6)。The hiring company (hiring company server 40) verifies the digital signature of each individual data included in the personal certificate. If the hiring company server 40 is successful in verifying the digital signature, it treats the individual data as authentic data (data guaranteed by the data owner). The hiring company server 40 provides the individual data (educational background information, work history information, qualification information, etc.) to the recruiter. The recruiter decides whether to hire the candidate based on the individual data, etc., and notifies the user of the result. The hiring result may be notified to the user via the hiring company server 40 (S6).

なお、求人企業サーバ40は、採用結果の通知の前に、あるいは当該通知に替えて、希望者から取得した個人証明書は正当なものであった旨を端末30に通知してもよい。In addition, the recruiting company server 40 may notify the terminal 30 that the personal certificate obtained from the applicant was legitimate, either before notifying the applicant of the hiring result or instead of notifying the applicant of the hiring result.

続いて、第1の実施形態に係る個人証明システムに含まれる各装置の詳細について説明する。Next, we will explain in detail each device included in the personal certification system of the first embodiment.

[管理サーバ]
図6は、第1の実施形態に係る管理サーバ10の処理構成(処理モジュール)の一例を示す図である。図6を参照すると、管理サーバ10は、通信制御部201と、利用者登録部202と、個別ID管理部203と、記憶部204と、を備える。
[Administration Server]
Fig. 6 is a diagram showing an example of a processing configuration (processing module) of the management server 10 according to the first embodiment. Referring to Fig. 6, the management server 10 includes a communication control unit 201, a user registration unit 202, an individual ID management unit 203, and a storage unit 204.

通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、データ保有サーバ20からデータ(パケット)を受信する。また、通信制御部201は、データ保有サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 201 is a means for controlling communication with other devices. For example, the communication control unit 201 receives data (packets) from the data holding server 20. The communication control unit 201 also transmits data to the data holding server 20. The communication control unit 201 passes the data received from the other devices to the other processing modules. The communication control unit 201 transmits data acquired from the other processing modules to the other devices. In this way, the other processing modules transmit and receive data with the other devices via the communication control unit 201. The communication control unit 201 has a function as a receiving unit that receives data from the other devices and a function as a transmitting unit that transmits data to the other devices.

利用者登録部202は、上述の利用者登録を実現する手段である。例えば、利用者登録部202は、利用者登録を行うためのGUI(Graphical User Interface)や入力フォームを端末30に表示し、利用者情報や身元確認書類等を取得する。例えば、利用者登録部202は、図7に示すようなGUIを端末30に表示する。The user registration unit 202 is a means for realizing the above-mentioned user registration. For example, the user registration unit 202 displays a GUI (Graphical User Interface) and an input form for user registration on the terminal 30, and acquires user information, identification documents, etc. For example, the user registration unit 202 displays a GUI such as that shown in FIG. 7 on the terminal 30.

利用者は、端末30を操作して、個人情報(例えば、氏名、生年月日、性別、住所、連絡先等)、生体情報(例えば、顔画像)を入力する。また、利用者は、端末30を操作して、提出する身元確認書類を選択する。利用者は、情報入力を完了すると「送信」ボタンを押下する。当該ボタンの押下に応じて、生体情報、個人情報(氏名、連絡先等)及び身元確認書類が管理サーバ10に送信される。The user operates the terminal 30 to input personal information (e.g., name, date of birth, gender, address, contact information, etc.) and biometric information (e.g., facial image). The user also operates the terminal 30 to select the identity document to be submitted. When the user has completed entering the information, he or she presses the "Send" button. In response to pressing the button, the biometric information, personal information (name, contact information, etc.) and identity document are sent to the management server 10.

利用者登録部202は、利用者情報や身元確認書類を取得すると、当該利用者の身元確認を行う。利用者登録部202は、身元確認書類の生体情報と利用者から取得した生体情報を用いた1対1照合を実行する。利用者登録部202は、当該照合に成功した場合に、利用者登録に関する処理(手続き)を進める。なお、生体情報を用いた照合処理は、顔画像から生成された特徴量を用いて行うことができる。当該照合処理には、既存の技術を用いることができ、且つ、本願開示の趣旨とも異なるのでより詳細な説明を省略する。Upon acquiring user information and an identification document, the user registration unit 202 verifies the identity of the user. The user registration unit 202 performs one-to-one matching using the biometric information on the identification document and the biometric information acquired from the user. If the matching is successful, the user registration unit 202 proceeds with the process (procedure) related to user registration. Note that the matching process using biometric information can be performed using features generated from a facial image. Existing technology can be used for the matching process, and as it is different from the spirit of the present disclosure, a detailed explanation is omitted.

利用者登録部202は、身元確認に成功すると(1対1照合に成功すると)、利用者を識別するためのマスターIDを生成する。マスターIDは、利用者を一意に識別できる情報であればどのような情報であってもよい。例えば、利用者登録部202は、利用者登録のたびに一意な値を採番しマスターIDとしてもよい。When the user registration unit 202 has successfully verified the identity of the user (when one-to-one matching has been successful), it generates a master ID for identifying the user. The master ID may be any information that can uniquely identify the user. For example, the user registration unit 202 may assign a unique value each time a user is registered as the master ID.

利用者登録部202は、生成したマスターID、個人情報を利用者情報データベースに登録する(図8参照)。図8に示すように、利用者情報データベースは、マスターID、氏名、性別等の個人情報及び個別IDを対応付けて記憶する。なお、図8に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、生体情報(例えば、顔画像や当該顔画像から生成された特徴量)や身元確認書類等が利用者情報データベースに登録されていてもよい。The user registration unit 202 registers the generated master ID and personal information in a user information database (see FIG. 8). As shown in FIG. 8, the user information database stores the master ID, personal information such as name and gender, and individual ID in association with each other. Note that the user information database shown in FIG. 8 is an example and is not intended to limit the items to be stored. For example, biometric information (e.g., a facial image or features generated from the facial image), identification documents, etc. may be registered in the user information database.

利用者登録部202は、生成したマスターIDを利用者に払い出す。利用者登録部202は、生成したマスターIDを端末30に送信する。The user registration unit 202 issues the generated master ID to the user. The user registration unit 202 transmits the generated master ID to the terminal 30.

このように、利用者登録部202は、利用者の第1の生体情報と、利用者の第2の生体情報が記載された身元確認書類と、を取得する。利用者登録部202は、第1の生体情報と第2の生体情報を用いた1対1照合を実行する。利用者登録部202は、1対1照合に成功すると、利用者のマスターIDを生成し、生成されたマスターIDを端末30に送信する。In this manner, the user registration unit 202 acquires the user's first biometric information and an identification document on which the user's second biometric information is recorded. The user registration unit 202 performs one-to-one matching using the first biometric information and the second biometric information. If the one-to-one matching is successful, the user registration unit 202 generates a master ID for the user and transmits the generated master ID to the terminal 30.

また、利用者登録部202は、利用者登録時又は定期的にデータ保有サーバアドレス情報を端末30に送信する。データ保有サーバアドレス情報は、各データ保有者のデータ保有サーバ20のアドレス情報(例えば、IP(Internet Protocol)アドレス)を含む。図5の例では、大学サーバ20-1、企業サーバ20-2、協会サーバ20-3それぞれのIPアドレス等がデータ保有サーバアドレス情報として端末30に送信される。In addition, the user registration unit 202 transmits data holding server address information to the terminal 30 at the time of user registration or periodically. The data holding server address information includes address information (e.g., IP (Internet Protocol) address) of the data holding server 20 of each data holder. In the example of Figure 5, the IP addresses of the university server 20-1, the company server 20-2, and the association server 20-3 are transmitted to the terminal 30 as data holding server address information.

個別ID管理部203は、各データ保有者が保持する個別IDを管理する手段である。個別ID管理部203は、定期的又は所定のタイミングで利用者情報データベースにアクセスし、利用者識別情報(例えば、氏名)を取得する。個別ID管理部203は、当該取得した利用者識別情報を含む個別ID送信要求を各データ保有サーバ20に送信する。The individual ID management unit 203 is a means for managing the individual IDs held by each data holder. The individual ID management unit 203 accesses the user information database periodically or at a predetermined timing, and acquires user identification information (e.g., name). The individual ID management unit 203 transmits an individual ID transmission request including the acquired user identification information to each data holding server 20.

なお、時間の経過と共に、個別データを記憶するデータ保有者が増える可能性がある。そのため、個別ID管理部203は、既に個別IDを取得している利用者に関しても、定期的に当該利用者の個別IDを取得し、個別ID送信要求を送信するのが好ましい。It should be noted that, over time, the number of data holders storing individual data may increase. Therefore, it is preferable that the individual ID management unit 203 periodically acquires the individual ID of a user who has already acquired an individual ID, and transmits a request to transmit the individual ID.

個別ID管理部203は、各データ保有サーバ20から応答(肯定応答、否定応答)を受信する。 The individual ID management unit 203 receives a response (positive response, negative response) from each data holding server 20.

否定応答を受信した場合には、個別ID管理部203は、特段の動作を行わない。否定応答を受信したという事実は、当該応答の送信元であるデータ保有者は、対応する個別データを保有していないことを示すためである。If a negative response is received, the individual ID management unit 203 does not take any special action. The fact that a negative response has been received indicates that the data holder that sent the response does not hold the corresponding individual data.

肯定応答を受信した場合には、個別ID管理部203は、肯定応答に含まれる個別IDを利用者情報データベースに記憶する。 If a positive response is received, the individual ID management unit 203 stores the individual ID contained in the positive response in the user information database.

このように、個別ID管理部203は、利用者識別情報(例えば、氏名等)をデータ保有サーバ20に送信することで、当該データ保有サーバ20から個別IDを取得する。個別ID管理部203は、取得した個別IDを利用者(利用者識別情報を送信した利用者)のマスターIDと対応付けて利用者情報データベースに記憶する。In this way, the individual ID management unit 203 transmits user identification information (e.g., name, etc.) to the data holding server 20, thereby acquiring an individual ID from the data holding server 20. The individual ID management unit 203 associates the acquired individual ID with the master ID of the user (the user who transmitted the user identification information) and stores it in the user information database.

さらに、個別ID管理部203は、利用者からの個別IDの提供に関する要求を処理する。具体的には、個別ID管理部203は、端末30から受信した個別ID提供要求を処理する。個別ID管理部203は、個別ID提供要求に含まれるマスターIDをキーとして利用者情報データベースを検索する。Furthermore, the individual ID management unit 203 processes a request for the provision of an individual ID from a user. Specifically, the individual ID management unit 203 processes a request for the provision of an individual ID received from the terminal 30. The individual ID management unit 203 searches the user information database using the master ID included in the request for the provision of an individual ID as a key.

対応するエントリが存在しなければ(検索に失敗すれば)、個別ID管理部203は、その旨(利用者登録されていない旨)を示す否定応答を端末30に送信する。If a corresponding entry does not exist (if the search fails), the individual ID management unit 203 sends a negative response to the terminal 30 indicating that (the user is not registered).

対応するエントリが存在すれば(検索に成功すれば)、個別ID管理部203は、当該検索によって特定されたエントリの各個別IDを含む肯定応答を端末30に送信する。例えば、図8の例では、個別ID管理部203は、マスターIDとして「mID01」を取得すると、「kID01」と「kID02」を含む肯定応答を端末30に送信する。If a corresponding entry exists (if the search is successful), the individual ID management unit 203 transmits an affirmative response including each individual ID of the entry identified by the search to the terminal 30. For example, in the example of FIG. 8, when the individual ID management unit 203 acquires "mID01" as the master ID, it transmits an affirmative response including "kID01" and "kID02" to the terminal 30.

記憶部204は、管理サーバ10の動作に必要な情報を記憶する。利用者情報データベースは、記憶部204に構築される。The memory unit 204 stores information necessary for the operation of the management server 10. A user information database is constructed in the memory unit 204.

[データ保有サーバ]
図9は、第1の実施形態に係るデータ保有サーバ20の処理構成(処理モジュール)の一例を示す図である。図9を参照すると、データ保有サーバ20は、通信制御部301と、個別情報取得部302と、ID送信要求処理部303と、データ提供要求処理部304と、記憶部305と、を備える。
[Data holding server]
Fig. 9 is a diagram showing an example of a processing configuration (processing module) of the data retaining server 20 according to the first embodiment. Referring to Fig. 9, the data retaining server 20 includes a communication control unit 301, an individual information acquisition unit 302, an ID transmission request processing unit 303, a data provision request processing unit 304, and a storage unit 305.

通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、管理サーバ10からデータ(パケット)を受信する。また、通信制御部301は、管理サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 301 is a means for controlling communication with other devices. For example, the communication control unit 301 receives data (packets) from the management server 10. The communication control unit 301 also transmits data to the management server 10. The communication control unit 301 passes the data received from the other devices to the other processing modules. The communication control unit 301 transmits data acquired from the other processing modules to the other devices. In this way, the other processing modules transmit and receive data to and from the other devices via the communication control unit 301. The communication control unit 301 has a function as a receiving unit that receives data from other devices and a function as a transmitting unit that transmits data to the other devices.

個別情報取得部302は、任意の手段を用いて利用者(データ保有者と関係のある利用者;例えば、学生、社員)の個人情報(氏名、生年月日等)、個別ID(学籍番号、社員番号等)及び個別データ(学歴情報、職歴情報等)を取得する手段である。The individual information acquisition unit 302 is a means for acquiring personal information (name, date of birth, etc.), individual ID (student ID number, employee number, etc.) and individual data (educational history information, work history information, etc.) of a user (a user related to the data holder; for example, a student, employee) using any means.

データ保有者の職員等は、利用者の個人情報、個別ID及び個別データをデータ保有サーバ20に入力する。その際、個別情報取得部302は、職員等が上記の情報を入力するためのGUIを液晶パネル等に表示してもよいし、上記情報が格納された外部記憶装置(例えば、USB(Universal Serial Bus)メモリ)から個人情報等を取得してもよい。 The staff of the data holder inputs the user's personal information, individual ID and individual data into the data holder server 20. At that time, the individual information acquisition unit 302 may display a GUI on an LCD panel or the like for the staff to input the above information, or may acquire the personal information from an external storage device (e.g., a USB (Universal Serial Bus) memory) in which the above information is stored.

個別情報取得部302は、取得した個人情報、個別ID、個別データを個別情報データベースに記憶する(図10参照)。なお、図10に示す個別情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。また、図10には、個別データとして学歴情報を図示しているが、当該個別データはデータ保有者に応じて変化する。また、図10に示す各学歴情報には、利用者の具体的な情報、例えば、入学年度、卒業年度、卒業学科等の情報が含まれる。The individual information acquisition unit 302 stores the acquired personal information, individual ID, and individual data in an individual information database (see Figure 10). Note that the individual information database shown in Figure 10 is an example, and is not intended to limit the items to be stored. Also, Figure 10 illustrates educational background information as individual data, but the individual data changes depending on the data holder. Also, each piece of educational background information shown in Figure 10 includes specific information about the user, such as the year of enrollment, year of graduation, and department of graduation.

ID送信要求処理部303は、管理サーバ10から送信される個別ID送信要求を処理する手段である。ID送信要求処理部303は、個別ID送信要求から利用者識別情報を取り出す。ID送信要求処理部303は、当該取り出した利用者識別情報をキーとして個別情報データベースを検索する。The ID transmission request processing unit 303 is a means for processing an individual ID transmission request transmitted from the management server 10. The ID transmission request processing unit 303 extracts user identification information from the individual ID transmission request. The ID transmission request processing unit 303 searches the individual information database using the extracted user identification information as a key.

対応するエントリが存在しなければ(検索に失敗すれば)、ID送信要求処理部303は、その旨を示す否定応答を管理サーバ10に送信する。If a corresponding entry does not exist (if the search fails), the ID transmission request processing unit 303 sends a negative response to that effect to the management server 10.

対応するエントリが存在すれば(検索に成功すれば)、ID送信要求処理部303は、検索によって特定されたエントリの個別IDを読み出す。ID送信要求処理部303は、当該読み出された個別IDを含む肯定応答を管理サーバ10に送信する。If a corresponding entry exists (if the search is successful), the ID transmission request processing unit 303 reads out the individual ID of the entry identified by the search. The ID transmission request processing unit 303 transmits an affirmative response including the read out individual ID to the management server 10.

なお、ID送信要求処理部303は、応答(肯定応答、否定応答)を送信する際、受信した個別ID送信要求に含まれる利用者識別情報を当該応答に含めてもよい。管理サーバ10は、当該利用者識別情報を用いて受信した応答に対応する利用者(個別IDの送信要求の対象となった利用者)を特定してもよい。あるいは、管理サーバ10は、個別ID送信要求とその応答に共通して設定される通し番号等によって、送信した個別ID送信要求とその応答の対応付けを行ってもよい。When sending a response (positive or negative response), the ID transmission request processing unit 303 may include in the response the user identification information contained in the received individual ID transmission request. The management server 10 may use the user identification information to identify the user corresponding to the received response (the user who was the target of the individual ID transmission request). Alternatively, the management server 10 may match the transmitted individual ID transmission request with its response using a serial number or the like that is set in common to the individual ID transmission request and its response.

データ提供要求処理部304は、利用者からの個別データに関する提供要求を処理する手段である。データ提供要求処理部304は、利用者の端末30から個別データ提供要求を受信する。The data provision request processing unit 304 is a means for processing a provision request for individual data from a user. The data provision request processing unit 304 receives an individual data provision request from the user's terminal 30.

データ提供要求処理部304は、個別データ送信要求から少なくとも1以上の個別IDを取り出す。データ提供要求処理部304は、当該取り出した個別IDをキーとして個別情報データベースを検索する。The data provision request processing unit 304 extracts at least one individual ID from the individual data transmission request. The data provision request processing unit 304 searches the individual information database using the extracted individual ID as a key.

対応するエントリが存在しなければ(検索に失敗すれば)、データ提供要求処理部304は、その旨を示す否定応答を端末30に送信する。If a corresponding entry does not exist (if the search fails), the data request processing unit 304 sends a negative response to that effect to the terminal 30.

対応するエントリが存在すれば(検索に成功すれば)、データ提供要求処理部304は、検索によって特定されたエントリの個別データ(学歴情報、職歴情報等)を読み出す。データ提供要求処理部304は、当該読み出された個別データに対して署名(デジタル署名)を付与する。If a corresponding entry exists (if the search is successful), the data provision request processing unit 304 reads out the individual data (educational history information, work history information, etc.) of the entry identified by the search. The data provision request processing unit 304 assigns a signature (digital signature) to the read out individual data.

なお、デジタル署名の生成に関しては既存の技術を使用することができるので詳細な説明を省略する。データ提供要求処理部304は、個別データをハッシュ関数に入力し、ダイジェストを生成する。データ提供要求処理部304は、生成されたダイジェストを秘密鍵で暗号化する。データ提供要求処理部304は、暗号化されたダイジェストをデジタル署名として個別データに付与する。 Note that existing technology can be used to generate a digital signature, so a detailed explanation will be omitted. The data provision request processing unit 304 inputs the individual data into a hash function to generate a digest. The data provision request processing unit 304 encrypts the generated digest with a private key. The data provision request processing unit 304 attaches the encrypted digest to the individual data as a digital signature.

データ提供要求処理部304は、署名付きの個別データ(署名付きの学歴情報、職歴情報等)を含む肯定応答(個別データ提供要求に対する肯定応答)を端末30に送信する。The data provision request processing unit 304 sends an affirmative response (an affirmative response to the individual data provision request) including signed individual data (signed educational history information, work history information, etc.) to the terminal 30.

記憶部305は、データ保有サーバ20の動作に必要な情報を記憶する。個別情報データベースは、記憶部305に構築される。The memory unit 305 stores information necessary for the operation of the data holding server 20. The individual information database is constructed in the memory unit 305.

[端末]
端末30として、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末30は、利用者の操作を受け付け、管理サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。
[Device]
Examples of the terminal 30 include a mobile terminal device such as a smartphone, a mobile phone, a game machine, a tablet, or a computer (personal computer, notebook computer), etc. The terminal 30 can be any equipment or device that can accept user operations and communicate with the management server 10, etc.

図11は、第1の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図11を参照すると、端末30は、通信制御部401と、登録部402と、個別ID要求部403と、個人証明書生成部404と、個人証明書活用部405と、記憶部406と、を備える。 Fig. 11 is a diagram showing an example of a processing configuration (processing module) of the terminal 30 according to the first embodiment. Referring to Fig. 11, the terminal 30 includes a communication control unit 401, a registration unit 402, an individual ID request unit 403, a personal certificate generation unit 404, a personal certificate utilization unit 405, and a memory unit 406.

通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、管理サーバ10からデータ(パケット)を受信する。また、通信制御部401は、管理サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 401 is a means for controlling communication with other devices. For example, the communication control unit 401 receives data (packets) from the management server 10. The communication control unit 401 also transmits data to the management server 10. The communication control unit 401 passes the data received from the other devices to the other processing modules. The communication control unit 401 transmits data acquired from the other processing modules to the other devices. In this way, the other processing modules transmit and receive data with the other devices via the communication control unit 401. The communication control unit 401 has a function as a receiving unit that receives data from other devices and a function as a transmitting unit that transmits data to the other devices.

登録部402は、利用者情報を管理サーバ10に登録する手段である。登録部402は、管理サーバ10からデータを受信することで、図7に示すようなGUIを表示する。登録部402は、利用者の操作に応じて、利用者情報(氏名、性別、生年月日、連絡先、生体情報等)や身元確認書類を取得する。登録部402は、利用者が「送信」ボタンを押下すると、利用者情報及び身元確認書類を管理サーバ10に送信する。The registration unit 402 is a means for registering user information in the management server 10. By receiving data from the management server 10, the registration unit 402 displays a GUI such as that shown in FIG. 7. The registration unit 402 acquires user information (name, sex, date of birth, contact information, biometric information, etc.) and identification documents in response to user operations. When the user presses the "Send" button, the registration unit 402 transmits the user information and identification documents to the management server 10.

登録部402は、管理サーバ10からマスターIDを受信する。登録部402は、受信したマスターIDを記憶部406に記憶する。また、登録部402は、管理サーバ10からデータ保有サーバアドレス情報を取得した場合には、当該アドレス情報を記憶部406に格納する。The registration unit 402 receives a master ID from the management server 10. The registration unit 402 stores the received master ID in the memory unit 406. In addition, when the registration unit 402 acquires data-holding server address information from the management server 10, the registration unit 402 stores the address information in the memory unit 406.

個別ID要求部403は、個別IDの提供を管理サーバ10に要求する手段である。個別ID要求部403は、利用者による所定の動作(例えば、メニュー画面に表示された個人証明書生成ボタンの押下)に応じて、個別ID提供要求を管理サーバ10に送信する。より具体的には、個別ID要求部403は、マスターIDを含む個別ID提供要求を管理サーバ10に送信する。The individual ID request unit 403 is a means for requesting the management server 10 to provide an individual ID. The individual ID request unit 403 transmits an individual ID provision request to the management server 10 in response to a predetermined action by the user (e.g., pressing a personal certificate generation button displayed on a menu screen). More specifically, the individual ID request unit 403 transmits an individual ID provision request including a master ID to the management server 10.

個別ID要求部403は、個別ID提供要求に対する応答(肯定応答、否定応答)を受信する。The individual ID request unit 403 receives a response (positive response, negative response) to the individual ID provision request.

否定応答を受信した場合には、個別ID要求部403は、利用者のマスターIDに対応する個別IDが管理サーバ10に登録されていない旨を利用者に通知する。 If a negative response is received, the individual ID request unit 403 notifies the user that an individual ID corresponding to the user's master ID is not registered in the management server 10.

肯定応答を受信した場合には、個別ID要求部403は、肯定応答に含まれる少なくとも1以上の個別IDを取り出し、当該取り出した個別IDを記憶部406に記憶する。When a positive response is received, the individual ID request unit 403 extracts at least one individual ID contained in the positive response and stores the extracted individual ID in the memory unit 406.

個人証明書生成部404は、個人証明書を作成する手段である。具体的には、個人証明書生成部404は、記憶部406に格納された個別IDを含む個別データ提供要求を生成する。例えば、管理サーバ10から2つの個別IDを取得している場合、個人証明書生成部404は、これら2つの個別IDを含む個別データ提供要求を生成する。個人証明書生成部404は、生成した個別データ提供要求を各データ保有サーバ20に送信する。The personal certificate generation unit 404 is a means for creating a personal certificate. Specifically, the personal certificate generation unit 404 generates an individual data provision request including the individual ID stored in the memory unit 406. For example, when two individual IDs are acquired from the management server 10, the personal certificate generation unit 404 generates an individual data provision request including these two individual IDs. The personal certificate generation unit 404 transmits the generated individual data provision request to each data possession server 20.

図5の例では、個人証明書生成部404は、大学サーバ20-1、企業サーバ20-2、協会サーバ20-3のそれぞれに個別データ提供要求を送信する。In the example of Figure 5, the personal certificate generation unit 404 sends individual data provision requests to each of the university server 20-1, the corporate server 20-2, and the association server 20-3.

個人証明書生成部404は、各データ保有サーバ20から応答(肯定応答、否定応答)を受信する。 The personal certificate generation unit 404 receives a response (positive response, negative response) from each data holding server 20.

受信した全ての応答が否定応答の場合には、個人証明書生成部404は、個人証明書の生成は不可である旨を利用者に通知する。 If all responses received are negative responses, the personal certificate generation unit 404 notifies the user that a personal certificate cannot be generated.

少なくとも1以上の肯定応答を受信した場合には、個人証明書生成部404は、当該肯定応答から各データ保有者のデジタル署名が付された個別データ(学歴情報、職歴情報、資格情報)を記憶部406に記憶する。When at least one positive response is received, the personal certificate generation unit 404 stores in the memory unit 406 the individual data (educational history information, work history information, qualification information) with the digital signature of each data holder from the positive response.

個人証明書生成部404は、取得した個別データを所定の順序に並べ、個人証明書を生成する。例えば、個人証明書生成部404は、学歴情報、職歴情報、資格情報の順に個別データを並べ、個人証明書を生成する(図12参照)。なお、個人証明書は、個別データの集合であって、電子媒体の証明書である。例えば、利用者が、大学を卒業し、企業に勤務していた場合には、当該大学の学歴情報と当該企業の職歴情報を含む個人証明書が生成される。The personal certificate generation unit 404 arranges the acquired individual data in a predetermined order and generates a personal certificate. For example, the personal certificate generation unit 404 arranges the individual data in the order of educational background information, work history information, and qualification information, and generates a personal certificate (see Figure 12). Note that a personal certificate is a collection of individual data and is a certificate on electronic media. For example, if a user graduated from university and worked for a company, a personal certificate is generated that includes the educational background information of the university and the work history information of the company.

なお、個人証明書生成部404は、図12に示すように、個別データだけでなく、利用者の基本的な情報(例えば、氏名、年齢等)を含む個人証明書を生成してもよい。即ち、個人証明書生成部404、デジタル署名が付与された個別データと、利用者の個人情報と、を用いて個人証明書を生成してもよい。 Note that the personal certificate generation unit 404 may generate a personal certificate including not only the individual data but also basic information of the user (e.g., name, age, etc.) as shown in Fig. 12. That is, the personal certificate generation unit 404 may generate a personal certificate using the individual data to which a digital signature has been added and the personal information of the user.

個人証明書活用部405は、個人証明書の活用を行う手段である。例えば、個人証明書活用部405は、上記生成された個人証明書を転職希望先の求人企業に提供する。個人証明書活用部405は、個人証明書を求人企業サーバ40に送信する。The personal certificate utilization unit 405 is a means for utilizing the personal certificate. For example, the personal certificate utilization unit 405 provides the generated personal certificate to the hiring company to which the employee wishes to transfer. The personal certificate utilization unit 405 transmits the personal certificate to the hiring company server 40.

個人証明書活用部405は、必要に応じて、求人企業サーバ40からの結果を利用者に通知する。 If necessary, the personal certificate utilization unit 405 notifies the user of the results from the recruiting company server 40.

記憶部406は、端末30の動作に必要な情報を記憶する。 The memory unit 406 stores information necessary for the operation of the terminal 30.

[求人企業サーバ]
図13は、第1の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図13を参照すると、求人企業サーバ40は、通信制御部501と、個人証明書処理部502と、記憶部503と、を備える。
[Recruiting company server]
Fig. 13 is a diagram showing an example of a processing configuration (processing module) of the hiring company server 40 according to the first embodiment. Referring to Fig. 13, the hiring company server 40 includes a communication control unit 501, a personal certificate processing unit 502, and a storage unit 503.

通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、端末30からデータ(パケット)を受信する。また、通信制御部501は、端末30に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 501 is a means for controlling communication with other devices. For example, the communication control unit 501 receives data (packets) from the terminal 30. The communication control unit 501 also transmits data to the terminal 30. The communication control unit 501 passes the data received from the other device to the other processing module. The communication control unit 501 transmits data acquired from the other processing module to the other device. In this way, the other processing module transmits and receives data to and from the other device via the communication control unit 501. The communication control unit 501 has a function as a receiving unit that receives data from the other device and a function as a transmitting unit that transmits data to the other device.

個人証明書処理部502は、個人証明書に関する処理を行う手段である。個人証明書処理部502は、端末30から個人証明書を受信する。個人証明書処理部502は、受信した個人証明書に含まれる個別データに付与されたデジタル署名の検証を行う。The personal certificate processing unit 502 is a means for performing processing related to personal certificates. The personal certificate processing unit 502 receives a personal certificate from the terminal 30. The personal certificate processing unit 502 verifies the digital signature attached to the individual data included in the received personal certificate.

なお、デジタル署名の検証に関しては既存の技術を使用することができるので詳細な説明を省略する。個人証明書処理部502は、個別データをハッシュ関数に入力し、ダイジェストを生成する。個人証明書処理部502は、デジタル署名を署名者(データ保有者)の公開鍵を用いて復号する。個人証明書処理部502は、生成されたダイジェストと復号されたダイジェストを比較することで、デジタル署名の検証を行う。 Since existing technology can be used to verify the digital signature, a detailed explanation will be omitted. The personal certificate processing unit 502 inputs the individual data into a hash function to generate a digest. The personal certificate processing unit 502 decrypts the digital signature using the public key of the signer (data owner). The personal certificate processing unit 502 verifies the digital signature by comparing the generated digest with the decrypted digest.

各個別データに付与されたデジタル署名の検証に成功すると、個人証明書処理部502は、受信した個人証明書は真正なものとして扱う。デジタル署名の検証に失敗した個別データが含まれると、個人証明書処理部502は、受信した個人証明書は非真正(不当、虚偽)なものとして扱う。If the digital signature attached to each individual data is successfully verified, the personal certificate processing unit 502 treats the received personal certificate as genuine. If any individual data is included that fails to verify the digital signature, the personal certificate processing unit 502 treats the received personal certificate as non-genuine (unauthorized, false).

個人証明書処理部502は、真正な個人証明書を採用担当者等に提示する。また、個人証明書処理部502は、採用担当者から採用結果を取得し、当該採用結果を端末30に通知してもよい。The personal certificate processing unit 502 presents the authentic personal certificate to the recruiter, etc. The personal certificate processing unit 502 may also obtain the hiring result from the recruiter and notify the terminal 30 of the hiring result.

記憶部503は、求人企業サーバ40の動作に必要な情報を記憶する。 The memory unit 503 stores information necessary for the operation of the recruiting company server 40.

[システムの動作]
続いて、第1の実施形態に係る個人証明システムの動作について説明する。なお、利用者登録に関する動作の説明は省略する。図14を参照して、個人証明書の作成に関する個人証明システムの動作を説明する。
[System Operation]
Next, the operation of the personal certification system according to the first embodiment will be described. Note that a description of the operation related to user registration will be omitted. The operation of the personal certification system related to the creation of a personal certificate will be described with reference to FIG.

端末30は、内部に記憶されたマスターIDを管理サーバ10に送信する。具体的には、端末30は、マスターIDを含む個別ID提供要求を管理サーバ10に送信する(ステップS101)。The terminal 30 transmits the master ID stored therein to the management server 10. Specifically, the terminal 30 transmits an individual ID provision request including the master ID to the management server 10 (step S101).

管理サーバ10は、マスターIDに対応する少なくとも1以上の個別IDを端末30に送信する。具体的には、管理サーバ10は、マスターIDに基づき利用者を特定し、当該利用者の個別IDを端末30に通知する。管理サーバ10は、個別IDを含む肯定応答を端末30に送信する(ステップS102)。The management server 10 transmits at least one individual ID corresponding to the master ID to the terminal 30. Specifically, the management server 10 identifies a user based on the master ID and notifies the terminal 30 of the individual ID of the user. The management server 10 transmits an affirmative response including the individual ID to the terminal 30 (step S102).

端末30は、取得した上記少なくとも1以上の個別IDを少なくとも1以上のデータ保有サーバ20に送信する。具体的には、端末30は、少なくとも1以上の個別IDを含む個別データ提供要求をデータ保有サーバ20に送信する(ステップS103)。The terminal 30 transmits the at least one or more acquired individual IDs to the at least one or more data holding servers 20. Specifically, the terminal 30 transmits an individual data provision request including the at least one or more individual IDs to the data holding server 20 (step S103).

各データ保有サーバ20は、端末30から通知された少なくとも1以上の個別IDのうち自装置の個別情報データベースに記憶された個別IDに対応する個別データにデジタル署名を付与し、当該デジタル署名が付与された個別データを端末30に送信する。具体的には、データ保有サーバ20は、取得した個別IDに基づき利用者の個別データ(学歴情報、職歴情報、資格情報)を特定する。データ保有サーバ20は、当該個別データにデジタル署名を付与する。データ保有サーバ20は、デジタル署名が付与された個別データを含む肯定応答を端末30に送信する(ステップS104)。Each data retaining server 20 assigns a digital signature to individual data corresponding to an individual ID stored in its own device's individual information database from among at least one individual ID notified from the terminal 30, and transmits the individual data with the digital signature to the terminal 30. Specifically, the data retaining server 20 identifies the user's individual data (educational history information, work history information, qualification information) based on the acquired individual ID. The data retaining server 20 assigns a digital signature to the individual data. The data retaining server 20 transmits an affirmative response including the individual data with the digital signature to the terminal 30 (step S104).

端末30は、各データ保有サーバ20から取得した個別データ(デジタル署名付きの学歴情報、職歴情報、資格情報)を用いて個人証明書を生成する(ステップS105)。The terminal 30 generates a personal certificate using the individual data (educational history information, work history information, and qualification information with digital signature) obtained from each data holding server 20 (step S105).

その後、端末30は、当該生成された個人証明書を、求人企業の求人企業サーバ40に送信する。求人企業サーバ40は、個人証明書に含まれる個別データに付与されたデジタル署名を検証し、検証に成功した個別データを正当なデータとして扱う。The terminal 30 then transmits the generated personal certificate to the hiring company's recruiting company server 40. The recruiting company server 40 verifies the digital signature attached to the individual data included in the personal certificate, and treats the individual data that has been successfully verified as legitimate data.

続いて、本願開示の個人証明システムが好適に利用可能な適用例について説明する。Next, we will explain examples of applications in which the personal authentication system disclosed in this application can be suitably used.

<適用例1>
本願開示の個人証明システムは、就職希望者、とりわけ、建設業界(建設会社)等へ就職を希望する就職希望者にとって好適である。建設現場の労働者は、技能労働者が多く、自分自身のスキル、経験等を客観的に証明するのが難しい。しかし、本願開示の個人証明システムを使用することで、労働者のスキル、経験等は、所属会社や過去に所属した会社等によって適切に証明されることになる。即ち、労働者は、自身のスキル、経歴等を客観的に証明することが可能となる。その結果、適切な人材が適切な現場に配置されることになり人材の最適化が達成される。
<Application Example 1>
The personal certification system disclosed in this application is suitable for job seekers, particularly those seeking employment in the construction industry (construction companies), etc. Many workers at construction sites are skilled workers, and it is difficult for them to objectively prove their own skills, experience, etc. However, by using the personal certification system disclosed in this application, the skills, experience, etc. of workers can be properly certified by the company to which they belong or by companies to which they have previously belonged. In other words, workers can objectively prove their own skills, careers, etc. As a result, the right personnel are placed at the right site, and human resource optimization is achieved.

<適用例2>
本願開示の個人証明システムは、就職希望者、とりわけ、高齢の就職希望者にとって有益なシステムである。高齢の就職希望者は、職歴が長く、様々なスキル、経歴を持つ者も少なくない。そのような長い職歴や多くのスキルに関し、就職希望者自身も管理をするのが難しいことがある。しかし、本願開示の個人証明システムを使用することで、高齢者の職歴、資格(スキル)は漏れなく個人証明書に記載されることになり、高齢者の職歴等が適切に証明されることになる。その結果、労働市場において、高齢者の能力が適切且つ正確に評価され、高齢者の雇用促進につながる。
<Application Example 2>
The personal certification system disclosed in this application is beneficial for job seekers, particularly elderly job seekers. Many elderly job seekers have long work histories and a variety of skills and backgrounds. It can be difficult for job seekers themselves to manage such long work histories and many skills. However, by using the personal certification system disclosed in this application, the work history and qualifications (skills) of elderly people are recorded in a personal certificate without omission, and the work history, etc. of elderly people are properly certified. As a result, the abilities of elderly people are properly and accurately evaluated in the labor market, which leads to the promotion of employment of elderly people.

以上のように、第1の実施形態に係る個人証明システムは、利用者が、自身の経歴(学歴、職歴、資格等)を証明するための個人証明書(デジタル履歴書)を生成し、管理する。即ち、利用者の意思に基づき個人証明書が生成され、当該利用者の意思に基づき個人証明書が活用(例えば、求人企業に提出)される。このように、第1の実施形態に係る個人証明システムは、利用者が自身の経歴に関する情報を制御可能とする、自己主権型のデータ提供を実現する。また、個人証明書に含まれる個別データ(学歴情報、職歴情報、資格情報)は、その正当性がデータ保有者によって保証されている。即ち、個人証明書に含まれる個別データを改ざんしたり、存在しない虚偽の情報(例えば、学歴詐称)を記載したりする等の不正が行われる余地がない。当該事実は、求人企業等は、利用者から提出された個人証明書の内容(記載事項)を疑う必要がなく、円滑な採用活動が実現される。このように、第1の実施形態に係る個人証明システムは、個人のキャリアを可視化できる。また、利用者は、就職活動時等において、学歴、職歴、資格等の情報であって正当性が担保された情報を求人企業に提供できる。さらに、利用者、通常の履歴書に記載することが困難な情報(例えば、建設現場での作業経歴等)も求人企業に提供できるので、より一層、自身の経歴を正しく証明できる。As described above, the personal certification system according to the first embodiment generates and manages a personal certificate (digital resume) for a user to certify his/her career (educational history, work history, qualifications, etc.). That is, the personal certificate is generated based on the user's will, and the personal certificate is utilized (for example, submitted to a company recruiting) based on the user's will. In this way, the personal certification system according to the first embodiment realizes self-sovereign data provision that enables the user to control information related to his/her career. In addition, the validity of the individual data (educational history information, work history information, qualification information) contained in the personal certificate is guaranteed by the data owner. That is, there is no room for fraud such as tampering with the individual data contained in the personal certificate or listing false information that does not exist (for example, misrepresentation of educational history). This fact means that companies recruiting do not need to doubt the contents (listed items) of the personal certificate submitted by the user, and smooth recruitment activities are realized. In this way, the personal certification system according to the first embodiment can visualize an individual's career. In addition, when users are job hunting, they can provide companies with information about their educational background, work history, qualifications, etc., with the information's validity guaranteed. Furthermore, users can provide companies with information that is difficult to include in a normal resume (for example, work experience at a construction site), which further enhances their ability to correctly prove their own careers.

また、第1の実施形態に係る個人証明システムでは、管理サーバ10は、利用者のマスターIDと個別IDの記憶に留まり、当該利用者の個別データ(具体的なデータ)を保有していない。個人証明システムでは、複数のデータ保有者に分散している個別データを、マスターIDと個別IDをつかって連携する、分散IDモデルを実現している。このようなデータの分散やIDの連携によって管理サーバ10は、個別データを記憶する必要がなくなり、システム全体の安全性を向上させている。 Furthermore, in the personal certification system according to the first embodiment, the management server 10 only stores the user's master ID and individual ID, and does not hold the individual data (specific data) of that user. The personal certification system realizes a distributed ID model in which individual data distributed among multiple data holders is linked using a master ID and individual IDs. This distribution of data and ID linkage eliminates the need for the management server 10 to store individual data, improving the security of the entire system.

[第2の実施形態]
続いて、第2の実施形態について図面を参照して詳細に説明する。
Second Embodiment
Next, the second embodiment will be described in detail with reference to the drawings.

第1の実施形態では、利用者の端末30から求人企業サーバ40に個人証明書が提出されることを説明した。第2の実施形態では、求人企業サーバ40が、直接、個人証明書を取得する場合について説明する。In the first embodiment, a personal certificate is submitted from the user's terminal 30 to the recruiting company server 40. In the second embodiment, a case is described in which the recruiting company server 40 directly acquires a personal certificate.

なお、第2の実施形態に係る個人証明システムの基本的な構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。 Note that the basic configuration of the personal certification system in the second embodiment can be the same as that of the first embodiment, so the explanation corresponding to Figure 2 will be omitted.

以下、第1の実施形態と第2の実施形態の相違点を中心に説明する。 Below, we will mainly explain the differences between the first and second embodiments.

図15は、第2の実施形態に係る個人証明システムの概略動作を説明するための図である。 Figure 15 is a diagram for explaining the general operation of the personal certification system relating to the second embodiment.

利用者は、転職希望先の求人企業サーバ40に求人応募を行う。その際、端末30は、管理サーバ10から払い出されたマスターIDを求人企業サーバ40に送信する(S10)。The user applies for a job at the hiring company server 40 of the company to which the user wishes to transfer. At that time, the terminal 30 transmits the master ID issued by the management server 10 to the hiring company server 40 (S10).

求人企業サーバ40は、取得したマスターIDを含む個別ID提供要求を管理サーバ10に送信する(S11)。The recruiting company server 40 sends an individual ID provision request including the acquired master ID to the management server 10 (S11).

管理サーバ10は、当該要求に含まれるマスターIDに対応する少なくとも1以上の個別IDを求人企業サーバ40に送信する(S12)。The management server 10 sends at least one individual ID corresponding to the master ID included in the request to the recruiting company server 40 (S12).

求人企業サーバ40は、取得した少なくとも1以上の個別IDを含む個別データ提供要求を各データ保有サーバ20に送信する(S13)。The recruiting company server 40 sends a request for individual data including at least one of the acquired individual IDs to each data holding server 20 (S13).

各データ保有サーバ20は、対応する個別データを保有していれば、当該個別データにデジタル署名を付して求人企業サーバ40に送信する(S14)。 If each data holding server 20 holds corresponding individual data, it attaches a digital signature to the individual data and transmits it to the recruiting company server 40 (S14).

求人企業サーバ40は、各データ保有サーバ20から取得した個別データに基づき利用者の個人証明書を生成する。求人企業サーバ40は、当該生成した個人証明書を採用担当者に提示する。求人企業サーバ40は、必要に応じて、採用結果を利用者(端末30)に通知する(S15)。求人企業サーバ40は、採用結果の送信前に、又は、採用結果に替えて、利用者から取得した個人証明書に対する検証結果(個人証明書は正当、不当)を端末30に通知してもよい。The recruiting company server 40 generates a personal certificate for the user based on the individual data acquired from each data holding server 20. The recruiting company server 40 presents the generated personal certificate to the recruiting officer. The recruiting company server 40 notifies the user (terminal 30) of the hiring result as necessary (S15). Before sending the hiring result or instead of the hiring result, the recruiting company server 40 may notify the terminal 30 of the verification result of the personal certificate acquired from the user (whether the personal certificate is valid or invalid).

続いて、上記第2の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。Next, we will explain in detail each device for realizing the operation of the personal certification system related to the second embodiment above.

第2の実施形態に係る管理サーバ10の処理構成は、図6に示す第1の実施形態に係る管理サーバ10の処理構成と同一とすることができる。第2の実施形態では、個別ID管理部203は、求人企業サーバ40から受信した個別ID提供要求を処理すればよい。The processing configuration of the management server 10 according to the second embodiment can be the same as the processing configuration of the management server 10 according to the first embodiment shown in FIG. 6. In the second embodiment, the individual ID management unit 203 only needs to process an individual ID provision request received from the recruiting company server 40.

第2の実施形態に係るデータ保有サーバ20の処理構成は、図9に示す第1の実施形態に係るデータ保有サーバ20の処理構成と同一とすることができる。第2の実施形態では、データ提供要求処理部304は、求人企業サーバ40から受信した個別データ提供要求を処理すればよい。The processing configuration of the data possessing server 20 according to the second embodiment may be the same as the processing configuration of the data possessing server 20 according to the first embodiment shown in FIG. 9. In the second embodiment, the data provision request processing unit 304 only needs to process an individual data provision request received from the recruiting company server 40.

図16は、第2の実施形態に係る端末30の処理構成(処理モジュール)の一例を示す図である。図16を参照すると、第1の実施形態に係る端末30の構成にマスターID提供部407が追加されている。なお、図16には、個別ID要求部403、個人証明書生成部404及び個人証明書活用部405を含む端末30を図示しているが、端末30が個人証明書を生成しない場合には、これらの処理モジュールは不要である。 Figure 16 is a diagram showing an example of a processing configuration (processing module) of a terminal 30 according to the second embodiment. Referring to Figure 16, a master ID providing unit 407 has been added to the configuration of the terminal 30 according to the first embodiment. Note that while Figure 16 illustrates a terminal 30 including an individual ID request unit 403, a personal certificate generating unit 404, and a personal certificate utilizing unit 405, these processing modules are not necessary if the terminal 30 does not generate a personal certificate.

マスターID提供部407は、利用者の所定の動作(例えば、求人企業が運営するホームページの求人募集に応募する動作)に応じて、記憶部406に格納されたマスターIDを求人企業サーバ40に送信する。The master ID providing unit 407 transmits the master ID stored in the memory unit 406 to the recruiting company server 40 in response to a specified action by the user (for example, the action of applying for a job posting on a website operated by a recruiting company).

なお、端末30は、求人企業サーバ40から採用結果を受け取った場合には、当該採用結果を表示すればよい。あるいは、利用者は、求人企業が運営するホームページ上で採用結果の通知を受けてもよい。When the terminal 30 receives the hiring result from the hiring company server 40, the terminal 30 may display the hiring result. Alternatively, the user may be notified of the hiring result on a website operated by the hiring company.

図17は、第2の実施形態に係る求人企業サーバ40の処理構成(処理モジュール)の一例を示す図である。図17を参照すると、第2の実施形態に係る求人企業サーバ40には、第1の実施形態に係る求人企業サーバ40の構成に個別ID要求部504と個別データ要求部505が追加されている。 Figure 17 is a diagram showing an example of the processing configuration (processing module) of the recruiting company server 40 according to the second embodiment. Referring to Figure 17, in the recruiting company server 40 according to the second embodiment, an individual ID request unit 504 and an individual data request unit 505 are added to the configuration of the recruiting company server 40 according to the first embodiment.

個別ID要求部504の動作は、第1の実施形態で説明した端末30の個別ID要求部403の動作と同一とすることができるので詳細な説明を省略する。The operation of the individual ID request unit 504 can be the same as the operation of the individual ID request unit 403 of the terminal 30 described in the first embodiment, so detailed explanation will be omitted.

個別データ要求部505の動作は、第1の実施形態で説明した端末30の個人証明書生成部404における個別データ取得機能と同一とすることができるので詳細な説明を省略する。個別データ要求部505は、取得した個別データ(デジタル署名付きの学歴情報等)を統合して上記説明した「個人証明書」の形式に整える。The operation of the individual data request unit 505 can be the same as the individual data acquisition function in the personal certificate generation unit 404 of the terminal 30 described in the first embodiment, so a detailed description will be omitted. The individual data request unit 505 integrates the acquired individual data (such as educational history information with a digital signature) and formats it into the "personal certificate" described above.

個別データ要求部505は、個人証明書を個人証明書処理部502に引き渡す。 The individual data request unit 505 passes the personal certificate to the personal certificate processing unit 502.

[システムの動作]
続いて、第2の実施形態に係る個人証明システムの動作について説明する。図18は、第2の実施形態に係る個人証明システムの動作の一例を示すシーケンス図である。
[System Operation]
Next, a description will be given of the operation of the personal certification system according to the second embodiment. Fig. 18 is a sequence diagram showing an example of the operation of the personal certification system according to the second embodiment.

求人企業サーバ40は、端末30からマスターIDを取得する(ステップS201)。The recruiting company server 40 obtains the master ID from the terminal 30 (step S201).

求人企業サーバ40は、端末30から取得したマスターIDを含む個別ID提供要求を管理サーバ10に送信する(ステップS202)。The recruiting company server 40 sends an individual ID provision request including the master ID acquired from the terminal 30 to the management server 10 (step S202).

管理サーバ10は、マスターIDに基づき利用者を特定し、当該利用者の個別IDを求人企業サーバ40に通知する。管理サーバ10は、個別IDを含む肯定応答を求人企業サーバ40に送信する(ステップS203)。The management server 10 identifies the user based on the master ID and notifies the hiring company server 40 of the individual ID of the user. The management server 10 sends a positive response including the individual ID to the hiring company server 40 (step S203).

求人企業サーバ40は、取得した少なくとも1以上の個別IDを含む個別データ提供要求をデータ保有サーバ20に送信する(ステップS204)。The recruiting company server 40 sends a request for individual data including at least one of the acquired individual IDs to the data holding server 20 (step S204).

データ保有サーバ20は、取得した個別IDに基づき利用者の個別データ(学歴情報、職歴情報、資格情報)を特定する。データ保有サーバ20は、デジタル署名が付与された個別データを含む肯定応答を求人企業サーバ40に送信する(ステップS205)。The data holding server 20 identifies the user's individual data (educational history information, work history information, qualification information) based on the acquired individual ID. The data holding server 20 transmits an affirmative response including the individual data with a digital signature to the recruiting company server 40 (step S205).

求人企業サーバ40は、各データ保有サーバ20から取得した個別データ(デジタル署名付きの学歴情報、職歴情報、資格情報)を用いて個人証明書を生成する(ステップS206)。The recruiting company server 40 generates a personal certificate using the individual data (digitally signed educational history information, work history information, and qualification information) obtained from each data holding server 20 (step S206).

なお、求人企業サーバ40は、個人証明書の生成が終了した後は、利用者から取得したマスターIDを削除する。あるいは、求人企業サーバ40は、利用者から取得したマスターIDを利用者に返却する。After the generation of the personal certificate is completed, the recruiting company server 40 deletes the master ID obtained from the user. Alternatively, the recruiting company server 40 returns the master ID obtained from the user to the user.

以上のように、第2の実施形態に係る個人証明システムでは、利用者は、マスターIDを求人企業サーバ40に渡し、個人証明書の取得(個人データの取得)を当該求人企業サーバ40に許可する。マスターIDを取得した求人企業サーバ40は、マスターIDの取得をもって利用者の許諾が得られたと判断し、当該利用者を評価するために必要な個別データを取得する。このようなシステムの動作によって、求人企業は、利用者を正当に評価するための個人証明書を容易に得ることができる。As described above, in the personal certification system according to the second embodiment, the user passes a master ID to the recruiting company server 40 and gives permission to the recruiting company server 40 to obtain a personal certificate (obtain personal data). Having obtained the master ID, the recruiting company server 40 determines that the user's permission has been obtained upon obtaining the master ID, and obtains the individual data necessary to evaluate the user. This operation of the system allows the recruiting company to easily obtain a personal certificate to fairly evaluate the user.

[第3の実施形態]
続いて、第3の実施形態について図面を参照して詳細に説明する。
[Third embodiment]
Next, a third embodiment will be described in detail with reference to the drawings.

第2の実施形態では、端末30が、マスターIDを求人企業(求人企業サーバ40)に送信する場合について説明した。第3の実施形態では、端末30が、人材紹介会社(転職エージェント;エージェントサーバ50)にマスターIDを送信する場合について説明する。In the second embodiment, a case where the terminal 30 transmits a master ID to a recruiting company (recruiting company server 40) is described. In the third embodiment, a case where the terminal 30 transmits a master ID to a recruitment agency (recruitment agent; agent server 50) is described.

なお、第3の実施形態に係る個人証明システムの基本的な構成は第1の実施形態と同一とすることができるので図2に相当する説明を省略する。 Note that the basic configuration of the personal certification system in the third embodiment can be the same as that of the first embodiment, so the explanation corresponding to Figure 2 will be omitted.

以下、第1の実施形態乃至第3の実施形態の相違点を中心に説明する。The following will focus on the differences between the first to third embodiments.

図19は、第3の実施形態に係る個人証明システムの概略動作を説明するための図である。 Figure 19 is a diagram for explaining the general operation of the personal certification system relating to the third embodiment.

利用者は、人材紹介会社に転職希望の登録を行う。より具体的には、転職希望の登録と共に、端末30は、管理サーバ10から払い出されたマスターIDをエージェントサーバ50に送信する(S20)。The user registers a desire to change jobs with a recruitment agency. More specifically, together with registering the desire to change jobs, the terminal 30 transmits the master ID issued by the management server 10 to the agent server 50 (S20).

マスターIDを取得したエージェントサーバ50は、第2の実施形態で説明した求人企業サーバ40と同様に動作することによって、データ保有サーバ20からデジタル署名付きの個別データを取得する(図19のS21~S24)。After acquiring the master ID, the agent server 50 operates in the same manner as the recruiting company server 40 described in the second embodiment to acquire individual data with a digital signature from the data holding server 20 (S21 to S24 in Figure 19).

また、エージェントサーバ50は、求人企業から募集要項を取得する。エージェントサーバ50は、データ保有者から取得した個別データに基づき個人証明書を生成する。エージェントサーバ50は、個人証明書と募集要項を採用担当者に提示する。 The agent server 50 also acquires recruitment requirements from the hiring company. The agent server 50 generates a personal certificate based on the individual data acquired from the data holder. The agent server 50 presents the personal certificate and the recruitment requirements to the hiring manager.

採用担当者は、転職希望者の要望に合致する求人企業を選択し、利用者(転職希望者)に通知する。当該通知は、エージェントサーバ50を介して行われてもよい(図19のS25;会社紹介)。即ち、エージェントサーバ50は、生成された個人証明書と求人企業から取得した募集要項を用いて利用者に紹介する企業を決定してもよい。The recruiter selects companies offering jobs that match the job seeker's needs and notifies the user (job seeker). The notification may be made via the agent server 50 (S25 in FIG. 19; Company introduction). That is, the agent server 50 may use the generated personal certificate and the recruitment requirements obtained from the companies offering jobs to determine which companies to introduce to the user.

続いて、上記第3の実施形態に係る個人証明システムの動作を実現するための各装置の詳細について説明する。Next, we will explain in detail each device for realizing the operation of the personal certification system related to the third embodiment above.

第3の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成は、第2の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成と同一とすることができる。そのため、第3の実施形態に係る管理サーバ10及びデータ保有サーバ20の処理構成に関する説明を省略する。The processing configuration of the management server 10 and the data possessing server 20 according to the third embodiment can be the same as the processing configuration of the management server 10 and the data possessing server 20 according to the second embodiment. Therefore, the description of the processing configuration of the management server 10 and the data possessing server 20 according to the third embodiment will be omitted.

また、第3の実施形態に係る端末30の処理構成は、第2の実施形態に係る端末30の処理構成と同一とすることができる。第3の実施形態に係るマスターID提供部407は、利用者の所定の動作(例えば、人材紹介会社が運営するホームページにおいて転職希望者の登録をする動作)に応じて、記憶部406に格納されたマスターIDをエージェントサーバ50に送信する。 The processing configuration of the terminal 30 according to the third embodiment can be the same as the processing configuration of the terminal 30 according to the second embodiment. The master ID providing unit 407 according to the third embodiment transmits the master ID stored in the memory unit 406 to the agent server 50 in response to a predetermined operation of the user (for example, an operation of registering a job seeker on a website operated by a recruitment agency).

図20は、第3の実施形態に係るエージェントサーバ50の処理構成(処理モジュール)の一例を示す図である。図20を参照すると、第3の実施形態に係るエージェントサーバ50の処理構成は、第2の実施形態に係る求人企業サーバ40の処理構成と同一とすることができる。 Figure 20 is a diagram showing an example of a processing configuration (processing module) of the agent server 50 according to the third embodiment. Referring to Figure 20, the processing configuration of the agent server 50 according to the third embodiment can be the same as the processing configuration of the recruiting company server 40 according to the second embodiment.

エージェントサーバ50の個人証明書処理部502は、データ保有者からの個別データに基づき生成された個人証明書と求人企業から取得した募集要項を採用担当者に提示する。The personal certificate processing unit 502 of the agent server 50 presents to the recruiting officer a personal certificate generated based on individual data from the data holder and the recruitment requirements obtained from the company offering the job.

あるいは、個人証明書処理部502は、個人証明書と募集要項のマッチングを行い、その結果を採用担当者に提示してもよい。あるいは、個人証明書処理部502は、マッチングの結果を利用者(転職希望者)の端末30に送信してもよい。Alternatively, the personal certificate processing unit 502 may match the personal certificate with the recruitment requirements and present the result to the hiring manager. Alternatively, the personal certificate processing unit 502 may transmit the matching result to the terminal 30 of the user (job seeker).

あるいは、個人証明書処理部502は、求人希望者に提示する求人企業の候補を抽出し、当該抽出された候補(少なくとも1以上の求人企業候補)の一覧を端末30に送信してもよい。利用者は、端末30が取得した一覧から求人企業を選択してもよい。このように、求人企業の選択(マッチング)は、採用担当者が行ってもよいし、エージェントサーバ50が行ってもよいし、複数の候補のなから利用者が選択してもよい。 Alternatively, the personal certificate processing unit 502 may extract candidate hiring companies to present to the job seeker, and transmit a list of the extracted candidates (at least one or more candidate hiring companies) to the terminal 30. The user may select a hiring company from the list obtained by the terminal 30. In this manner, the selection (matching) of the hiring company may be performed by the recruiter, by the agent server 50, or by the user selecting from among multiple candidates.

以上のように、第3の実施形態に係る個人証明システムでは、人材紹介会社のエージェントサーバ50が、利用者の履歴書となる個人証明書を用いて求人企業と求職者のマッチングを行う。エージェントサーバ50は、信頼性の高い履歴書を用いてマッチングができるので、求職者に適した企業を当該求職者に紹介できる。その結果、転職市場が活性化する。As described above, in the personal certification system according to the third embodiment, the agent server 50 of the recruitment agency matches companies offering jobs with job seekers using a personal certificate that serves as the user's resume. Since the agent server 50 can perform matching using highly reliable resumes, it can introduce companies suitable for the job seeker to the job seeker. As a result, the job-changing market is revitalized.

続いて、個人証明システムを構成する各装置のハードウェアについて説明する。図21は、管理サーバ10のハードウェア構成の一例を示す図である。Next, we will explain the hardware of each device that makes up the personal certification system. Figure 21 is a diagram showing an example of the hardware configuration of the management server 10.

管理サーバ10は、情報処理装置(所謂、コンピュータ)により構成可能であり、図21に例示する構成を備える。例えば、管理サーバ10は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。The management server 10 can be configured by an information processing device (so-called a computer) and has the configuration shown in Fig. 21. For example, the management server 10 has a processor 311, a memory 312, an input/output interface 313, a communication interface 314, etc. The components such as the processor 311 are connected by an internal bus or the like and are configured to be able to communicate with each other.

但し、図21に示す構成は、管理サーバ10のハードウェア構成を限定する趣旨ではない。管理サーバ10は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、管理サーバ10に含まれるプロセッサ311等の数も図21の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が管理サーバ10に含まれていてもよい。However, the configuration shown in FIG. 21 is not intended to limit the hardware configuration of the management server 10. The management server 10 may include hardware not shown, and may not include an input/output interface 313 as necessary. Furthermore, the number of processors 311 and the like included in the management server 10 is not intended to be limited to the example shown in FIG. 21, and for example, the management server 10 may include multiple processors 311.

プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。The processor 311 is, for example, a programmable device such as a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or a DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit). The processor 311 executes various programs including an operating system (OS).

メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 Memory 312 is a RAM (Random Access Memory), a ROM (Read Only Memory), a HDD (Hard Disk Drive), a SSD (Solid State Drive), etc. Memory 312 stores an OS program, application programs, and various data.

入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。The input/output interface 313 is an interface for a display device and an input device (not shown). The display device is, for example, a liquid crystal display. The input device is, for example, a device that accepts user operations such as a keyboard or a mouse.

通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。The communication interface 314 is a circuit, module, etc. that communicates with other devices. For example, the communication interface 314 includes a NIC (Network Interface Card), etc.

管理サーバ10の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。The functions of the management server 10 are realized by various processing modules. The processing modules are realized, for example, by the processor 311 executing a program stored in the memory 312. The program can be recorded on a computer-readable storage medium. The storage medium can be a non-transitory medium such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. That is, the present invention can also be embodied as a computer program product. The program can be downloaded via a network or updated using a storage medium that stores the program. The processing modules may also be realized by a semiconductor chip.

なお、データ保有サーバ20、端末30等も管理サーバ10と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は管理サーバ10と相違する点はないので説明を省略する。 In addition, the data holding server 20, terminal 30, etc. can also be configured using information processing devices in the same way as the management server 10, and since their basic hardware configuration is no different from that of the management server 10, a description thereof will be omitted.

情報処理装置である管理サーバ10は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで管理サーバ10の機能が実現できる。また、管理サーバ10は、当該プログラムにより個人証明書生成方法を実行する。The management server 10, which is an information processing device, is equipped with a computer, and the functions of the management server 10 can be realized by having the computer execute a program. The management server 10 also executes a personal certificate generation method using the program.

[変形例]
なお、上記実施形態にて説明した個人証明システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Modification]
The configuration, operation, etc. of the personal authentication system described in the above embodiment are merely examples, and are not intended to limit the system configuration, etc.

上記実施形態では、データ保有者として「大学」、「企業」、「協会」を例にとり個人証明システムの動作を説明した。しかし、データ保有者を上記団体等に限定する趣旨ではない。例えば、病院等の医療機関がデータ保有者としてシステムに参加していてもよい。この場合、利用者は、医療機関が保有する個別データ(例えば、健康診断の結果;健康情報)を当該医療機関から取得し、個人証明書を作成してもよい。即ち、医療機関によって保証された健康情報(デジタル署名が付与された健康情報)を含む個人証明書が生成され、必要に応じて当該個人証明書が求人企業等に提出されてもよい。In the above embodiment, the operation of the personal certification system has been described using "universities," "companies," and "associations" as examples of data holders. However, it is not intended to limit the data holders to the above organizations, etc. For example, a medical institution such as a hospital may participate in the system as a data holder. In this case, the user may obtain individual data held by the medical institution (e.g., health check results; health information) from the medical institution and create a personal certificate. In other words, a personal certificate containing health information guaranteed by the medical institution (health information with a digital signature) is generated, and the personal certificate may be submitted to the hiring company, etc., as necessary.

上記実施形態では、管理サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、管理サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「利用者登録部(利用者登録手段)」、「個別ID管理部(個別ID管理手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。 In the above embodiment, a case has been described in which a user information database is configured within the management server 10, but the database may also be constructed in an external database server or the like. That is, some of the functions of the management server 10 may be implemented in another server. More specifically, the above-described "user registration unit (user registration means)", "individual ID management unit (individual ID management means)", etc. may be implemented in any of the devices included in the system.

上記実施形態では、管理サーバ10がデータ保有サーバ20に対して個別IDの送信を要求する場合について説明した。しかし、データ保有サーバ20が、自発的に個別IDを管理サーバ10に通知してもよい。具体的には、データ保有サーバ20は、定期的又は新たな利用者の追加(個別ID、個別データの追加)のタイミングにおいて、利用者識別情報(例えば、氏名)と個別IDを管理サーバ10に送信する。管理サーバ10は、利用者識別情報を用いて利用者のマスターIDを特定し、当該マスターIDと個別IDを対応付けて記憶する。このように、データ保有サーバ20は、新規な情報を(例えば、学歴情報、職歴情報等)を取得すると(新規な情報がデータ保有サーバ20に追加されると)、該当する利用者の個別IDを管理サーバ10に送信してもよい。In the above embodiment, the case where the management server 10 requests the data holding server 20 to transmit an individual ID has been described. However, the data holding server 20 may voluntarily notify the management server 10 of the individual ID. Specifically, the data holding server 20 transmits the user identification information (e.g., name) and the individual ID to the management server 10 periodically or at the timing of adding a new user (addition of an individual ID and individual data). The management server 10 uses the user identification information to identify the user's master ID and stores the master ID and the individual ID in association with each other. In this way, when the data holding server 20 acquires new information (e.g., educational history information, work history information, etc.) (when new information is added to the data holding server 20), it may transmit the individual ID of the corresponding user to the management server 10.

上記第1の実施形態では、端末30が、データ保有サーバ20から個別データを取得する場合について説明した。しかし、端末30は、管理サーバ10を介して個別データ(デジタル署名付きの個別データ)を取得してもよい。この場合、管理サーバ10は、端末30からマスターIDを取得すると、当該マスターIDに対応する個別IDを特定し、当該特定した個別IDをデータ保有サーバ20に送信する。管理サーバ10は、当該個別IDの送信に応じて、データ保有サーバ20からデジタル署名付きの個別データを取得する。管理サーバ10は、取得した個別データを端末30に送信する。あるいは、管理サーバ10から個別IDを受信したデータ保有サーバ20は、デジタル署名付きの個別データを、直接、利用者の端末30に送信してもよい。このように、利用者は、管理サーバ10にマスターIDを送付する。管理サーバ10は、データ保有者に個別IDを送信する。データ保有者は、デジタル署名付き個別データを、直接又は間接的に、利用者の端末30に送信してもよい。In the above first embodiment, the case where the terminal 30 acquires individual data from the data holding server 20 has been described. However, the terminal 30 may acquire individual data (individual data with a digital signature) via the management server 10. In this case, when the management server 10 acquires the master ID from the terminal 30, it identifies the individual ID corresponding to the master ID and transmits the identified individual ID to the data holding server 20. In response to the transmission of the individual ID, the management server 10 acquires individual data with a digital signature from the data holding server 20. The management server 10 transmits the acquired individual data to the terminal 30. Alternatively, the data holding server 20 that has received the individual ID from the management server 10 may transmit the individual data with a digital signature directly to the user's terminal 30. In this way, the user sends the master ID to the management server 10. The management server 10 transmits the individual ID to the data holder. The data holder may transmit the individual data with a digital signature directly or indirectly to the user's terminal 30.

上記第1の実施形態では、端末30は、個別IDを含む個別データ提供要求をシステムに含まれる各データ保有サーバ20に送信する場合について説明した。しかし、端末30は、個別データ提供要求を一部のデータ保有サーバ20に送信してもよい。具体的には、端末30は、利用者の個別データを保有していないことが明らかなデータ保有サーバ20に対しては個別データ提供要求を送信しなくてもよい。この場合、端末30は、利用者が個別データの提供を要求するデータ保有者を選択可能とするGUI等を表示してもよい。端末30は、GUIにより取得したデータ保有者に対応するデータ保有サーバ20に向けて個別データ提供要求を送信してもよい。In the above first embodiment, the terminal 30 transmits an individual data provision request including an individual ID to each data holding server 20 included in the system. However, the terminal 30 may transmit the individual data provision request to some of the data holding servers 20. Specifically, the terminal 30 does not need to transmit an individual data provision request to a data holding server 20 that clearly does not hold the user's individual data. In this case, the terminal 30 may display a GUI or the like that allows the user to select a data holder from which to request the provision of individual data. The terminal 30 may transmit an individual data provision request to the data holding server 20 corresponding to the data holder acquired by the GUI.

端末30は、利用者が個人証明書に記載する事項を選択可能とするGUIを使って個人証明書を生成してもよい。例えば、端末30は、利用者が保持する資格のうち個人証明書に記載をしない資格(資格を主催している団体、協会等)を選択可能とするGUIを表示してもよい。図5の例では、利用者が、協会サーバ20-3が記憶している資格を個人証明書に記載する必要がないと判断した場合には、端末30は、協会サーバ20-3に個別データ提供要求を送信しなくてもよい。The terminal 30 may generate the personal certificate using a GUI that allows the user to select the items to be included in the personal certificate. For example, the terminal 30 may display a GUI that allows the user to select qualifications held by the user that are not to be included in the personal certificate (such as the organization or association that sponsors the qualifications). In the example of FIG. 5, if the user determines that the qualifications stored in the association server 20-3 do not need to be included in the personal certificate, the terminal 30 does not need to send an individual data provision request to the association server 20-3.

上記実施形態では、利用者情報データベースは、マスターIDと個別IDを対応付けて記憶することを説明した。しかし、利用者情報データベースは、マスターIDと、個別IDとデータ保有者のID(データ保有者ID)の組と、を対応付けて記憶してもよい。より具体的には、個別IDの送信元であるデータ保有者を特定する情報が利用者情報データベースに記憶されていてもよい。管理サーバ10は、端末30からの要求に応じて、マスターIDに対応する個別IDとデータ保有者IDを端末30に送信してもよい。端末30は、当該データ保有者IDを用いて、個別IDに対応する個別データを記憶するデータ保有サーバ20を特定し、当該データ保有サーバ20に向けて個別データ提供要求を送信してもよい。図5の例では、端末30は、大学サーバ20-1が保持する個別IDと当該大学サーバ20-1のデータ保有者IDを取得した場合、大学サーバ20-1に向けて個別データ提供要求を送信してもよい。In the above embodiment, it has been described that the user information database stores the master ID and the individual ID in association with each other. However, the user information database may store the master ID, the individual ID, and a set of the data owner's ID (data owner ID) in association with each other. More specifically, information identifying the data owner who is the sender of the individual ID may be stored in the user information database. In response to a request from the terminal 30, the management server 10 may transmit the individual ID and the data owner ID corresponding to the master ID to the terminal 30. The terminal 30 may use the data owner ID to identify the data owner server 20 that stores the individual data corresponding to the individual ID, and transmit an individual data provision request to the data owner server 20. In the example of FIG. 5, when the terminal 30 acquires the individual ID held by the university server 20-1 and the data owner ID of the university server 20-1, it may transmit an individual data provision request to the university server 20-1.

管理サーバ10は、各データ保有サーバ20が記憶している個別データの種類を個別ID等と併せて記憶してもよい。例えば、管理サーバ10は、大学サーバ20-1が記憶する個別IDと「学歴情報」というデータ種類を対応付けて記憶してもよい。この場合、端末30は、マスターIDと取得したいデータ種類を管理サーバ10に送信することで、当該データ種類を記憶するデータ保有者(データ保有サーバ20)を特定してもよい。端末30は、当該データ保有サーバ20が記憶する個別IDを管理サーバ10から取得し、個別IDをデータ保有サーバ20に送信することで、必要な個別データを取得する。例えば、上記の例では、端末30は、マスターIDと「学歴情報」というデータ種類を管理サーバ10に入力する。管理サーバ10は、マスターIDとデータ種類を使って利用者情報データベースを検索し、対応する個別IDを特定する。管理サーバ10は、特定した個別IDを端末30に通知する。端末30は、取得した個別IDを大学サーバ20-1に送信することで、当該大学サーバ20-1からデジタル署名付きの学歴情報を取得する。The management server 10 may store the type of individual data stored in each data holding server 20 together with the individual ID, etc. For example, the management server 10 may store the individual ID stored in the university server 20-1 in association with the data type "educational history information". In this case, the terminal 30 may transmit the master ID and the data type to be acquired to the management server 10 to identify the data holder (data holding server 20) that stores the data type. The terminal 30 acquires the individual ID stored in the data holding server 20 from the management server 10 and transmits the individual ID to the data holding server 20 to acquire the required individual data. For example, in the above example, the terminal 30 inputs the master ID and the data type "educational history information" to the management server 10. The management server 10 uses the master ID and the data type to search the user information database and identify the corresponding individual ID. The management server 10 notifies the terminal 30 of the identified individual ID. The terminal 30 transmits the acquired individual ID to the university server 20-1, thereby acquiring educational background information with a digital signature from the university server 20-1.

端末30は、個人証明書を生成する際、当該利用者の生体情報(例えば、顔画像)を含む個人証明書を生成してもよい(図22参照)。When generating a personal certificate, the terminal 30 may generate a personal certificate that includes biometric information (e.g., a facial image) of the user (see Figure 22).

第3の実施形態では、人材紹介会社(エージェントサーバ50)が、利用者に求人企業を紹介する場合について説明した。しかし、エージェントサーバ50は、求人企業に対し、当該求人企業の募集要項に適した利用者を紹介してもよい。即ち、本願開示の個人証明システムでは、事業者に対して信頼性の担保された情報を提供してもよいし、信頼性の担保された情報(個人証明書)に基づく情報提供(例えば、人材の紹介)が行われてもよい。In the third embodiment, a case has been described in which a recruitment agency (agent server 50) introduces a company offering a job to a user. However, the agent server 50 may also introduce a user who is suitable for the recruitment requirements of the company offering a job to the company offering a job. In other words, in the personal certification system disclosed in the present application, information with guaranteed reliability may be provided to a business, or information (e.g., recruitment introduction) may be provided based on information with guaranteed reliability (personal certificate).

上記第2の実施形態、第3の実施形態では、利用者は求人企業や人材紹介会社にマスターIDを提供し、これらの企業が個別データを取得することを説明した。その際、求人企業や人材紹介会社は、利用者の認証を行ったのち、個別データを取得してもよい。具体的には、求人企業サーバ40やエージェントサーバ50は、利用者のマスターIDとパスワードを対応付けて記憶する。求人企業サーバ40やエージェントサーバ50は、正しいマスターIDとパスワードの組み合わせを取得できた場合に、正規な利用者のアクセスがあったと判断し、マスターIDを管理サーバ10に送信し、個別IDを取得してもよい。このような対応によって、求人企業サーバ40やエージェントサーバ50は、他者のなりすましによる不正を防止できる。In the second and third embodiments described above, it was explained that the user provides a master ID to a recruiting company or a recruitment agency, and these companies acquire individual data. At that time, the recruiting company or the recruitment agency may acquire the individual data after authenticating the user. Specifically, the recruiting company server 40 or the agent server 50 stores the user's master ID and password in association with each other. When the recruiting company server 40 or the agent server 50 acquires a correct combination of master ID and password, it may determine that there has been access by a legitimate user, send the master ID to the management server 10, and acquire an individual ID. By taking such measures, the recruiting company server 40 or the agent server 50 can prevent fraud caused by impersonation by another person.

なお、求人企業サーバ40やエージェントサーバ50は、生体情報を用いた生体認証(例えば、顔画像を用いた顔認証)やマスターID以外のIDとパスワードを用いた認証によって利用者を認証してもよい。同様に、管理サーバ10も、利用者のシステム利用の際に、IDを用いた認証や生体情報を用いた生体認証を実行してもよい。 The recruiting company server 40 and the agent server 50 may authenticate the user by biometric authentication using biometric information (e.g., facial authentication using a facial image) or authentication using an ID other than the master ID and a password. Similarly, the management server 10 may also perform authentication using an ID or biometric authentication using biometric information when the user uses the system.

上述のように、図12に示す個人証明書に、利用者の顔画像が含まれていてもよい。あるいは、個人証明書には、個別データ(学歴情報、職歴情報、資格情報等)が取得された日時や個別データの提供主体に関する情報(例えば、大学名、企業名、協会名)が含まれていてもよい。As described above, the personal certificate shown in Fig. 12 may include a facial image of the user. Alternatively, the personal certificate may include the date and time when the individual data (educational history information, work history information, qualification information, etc.) was acquired, or information regarding the provider of the individual data (e.g., the name of the university, company, or association).

第2の実施形態及び第3の実施形態において、マスターIDや個別IDは、使用回数に制限のある識別情報(ワンタイムパスワードに類似する識別情報)であってもよい。あるいは、マスターIDや個別IDは、所定期間(例えば、数日、数週間)に限り使用できる、有効期限付きの識別情報であってもよい。例えば、利用者は、管理サーバ10やデータ保有サーバ20に対して、使用回数や有効期限を設定することで、上記使用回数や有効期限による制限を実現してもよい。In the second and third embodiments, the master ID and the individual ID may be identification information with a limited number of uses (identification information similar to a one-time password). Alternatively, the master ID and the individual ID may be identification information with an expiration date that can be used only for a specified period of time (e.g., a few days or a few weeks). For example, the user may set the number of uses and the expiration date for the management server 10 and the data holding server 20, thereby realizing the above-mentioned restrictions based on the number of uses and the expiration date.

利用者は、求人企業や人材紹介会社に対して、マスターIDと共に対応するパスワードを提供してもよい。より具体的には、利用者が所持する端末30は、マスターIDの送信と同じタイミング又は異なるタイミングで、マスターIDと共に対応するパスワードを求人企業サーバ40やエージェントサーバ50に送信する。求人企業サーバ40やエージェントサーバ50は、管理サーバ10やデータ保有サーバ20に対して、マスターIDとパスワードを送信する。このように、求人企業サーバ40やエージェントサーバ50が、マスターIDだけでなく、当該マスターIDに対応するパスワードを送信しないと、管理サーバ10やデータ保有サーバ20から情報(個別ID、個別データ)を取得不可としてもよい。なお、この場合、管理サーバ10やデータ保有サーバ20は、マスターIDと共に対応するパスワードを併せて記憶する。The user may provide the hiring company or recruitment agency with the corresponding password along with the master ID. More specifically, the terminal 30 held by the user transmits the master ID and the corresponding password to the hiring company server 40 or agent server 50 at the same time as or at a different time from the transmission of the master ID. The hiring company server 40 or agent server 50 transmits the master ID and password to the management server 10 or data holding server 20. In this way, it may be impossible to obtain information (individual ID, individual data) from the management server 10 or data holding server 20 unless the hiring company server 40 or agent server 50 transmits not only the master ID but also the password corresponding to the master ID. In this case, the management server 10 or data holding server 20 stores the corresponding password along with the master ID.

上記第2の実施形態及び第3の実施形態では、利用者の個人情報(個別ID、個別データ)を求人企業や人材紹介会社が取得する場合について説明した。その場合、これらの主体が個人情報を取得することに関する利用者の本人同意が得られていることが前提となるのは勿論である。即ち、求人企業サーバ40やエージェントサーバ50が、個別IDや個別データを取得する際、「利用者の本人同意」を得るという手続きが必要となる。 In the above second and third embodiments, a case has been described in which a recruiting company or a recruitment agency acquires a user's personal information (individual ID, individual data). In such cases, it is of course assumed that the user's consent has been obtained for these entities to acquire the personal information. In other words, when the recruiting company server 40 or the agent server 50 acquires an individual ID or individual data, a procedure is required to obtain "the user's consent."

各装置(管理サーバ10、データ保有サーバ20、端末30等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、学歴情報、職歴情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。The form of data transmission and reception between each device (management server 10, data holding server 20, terminal 30, etc.) is not particularly limited, but the data transmitted and received between these devices may be encrypted. Educational history information, employment history information, etc. are transmitted and received between these devices, and in order to appropriately protect this information, it is desirable to transmit and receive encrypted data.

上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。In the flow diagrams (flowcharts, sequence diagrams) used in the above explanation, multiple steps (processes) are described in order, but the order of execution of the steps performed in the embodiments is not limited to the order described. In the embodiments, the order of the steps shown in the diagrams can be changed to the extent that does not interfere with the content, such as by executing each process in parallel.

上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。The above embodiments have been described in detail to facilitate understanding of the present disclosure, and it is not intended that all of the configurations described above are required. Furthermore, when multiple embodiments are described, each embodiment may be used alone or in combination. For example, it is possible to replace part of the configuration of an embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of an embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of an embodiment with other configurations.

上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者の学歴、職歴、資格等を証明する手段を提供する個人証明システムなどに好適に適用可能である。The above explanation makes clear the industrial applicability of the present invention, and the present invention is particularly applicable to personal certification systems that provide a means to certify a user's educational background, work history, qualifications, etc.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記端末に送信し、
前記端末は、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記2]
前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、付記1に記載のシステム。
[付記3]
前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、付記2に記載のシステム。
[付記4]
前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、付記1乃至3のいずれか一項に記載のシステム。
[付記5]
前記管理サーバは、前記利用者の第1の生体情報と、前記利用者の第2の生体情報が記載された身元確認書類と、を取得し、
前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、付記1乃至4のいずれか一項に記載のシステム。
[付記6]
前記少なくとも1以上のデータ保有サーバは、前記個別IDと、前記個別データと、前記管理サーバと前記少なくとも1以上のデータ保有サーバが共通して前記利用者を識別するための利用者識別情報と、を対応付けて記憶し、
前記管理サーバは、前記マスターIDと、前記少なくとも1以上の個別IDと、前記利用者識別情報と、を対応付けて記憶する、付記1乃至5のいずれか一項に記載のシステム。
[付記7]
前記管理サーバは、前記利用者識別情報を前記データ保有サーバに送信することで、前記データ保有サーバから前記個別IDを取得する、付記6に記載のシステム。
[付記8]
前記個別IDは、学籍番号、社員番号及び受験番号の少なくとも1つである、付記1乃至7のいずれか一項に記載のシステム。
[付記9]
前記個別データは、学歴情報、職歴情報及び資格情報の少なくとも1つである、付記1乃至8のいずれか一項に記載のシステム。
[付記10]
前記管理サーバは、前記マスターIDを前記端末に送信することに代えて、前記少なくとも1以上のデータ保有サーバに送信することで、前記デジタル署名が付与された個別データを受信すると共に、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成し、前記生成された個人証明書を前記端末に送信する、付記1に記載のシステム。
[付記11]
前記端末は、前記少なくとも1以上のデータ保有サーバのなかから前記利用者の個別データを保有している前記データ保有サーバを選択し、前記選択されたデータ保有サーバに対して前記少なくとも1以上の個別IDを送信する、付記1に記載のシステム。
[付記12]
前記管理サーバは、前記利用者のマスターID、前記少なくとも1以上の個別ID及び前記少なくとも1以上のデータ保有者を識別するデータ保有者IDを対応付けて記憶すると共に、
前記端末からの要求に応じて、前記マスターIDに対応する個別IDとデータ保有者IDを前記端末に送信し、
前記端末は、前記データ保有者IDを用いて、前記個別IDに対応する個別データを記憶する前記データ保有サーバを特定すると共に、前記特定されたデータ保有サーバに向けて前記個別IDを送信する、付記1に記載のシステム。
[付記13]
前記管理サーバは、前記データ保有サーバが記憶している個別データの種類を前記個別IDと対応付けて記憶し、
前記端末は、前記マスターIDと取得したいデータ種類を前記管理サーバに送信することで、前記取得したいデータ種類を記憶する前記データ保有サーバを特定する、付記1に記載のシステム。
[付記14]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
[付記15]
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記少なくとも1以上の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信し、
前記少なくとも1以上のデータ保有サーバは、前記少なくとも1以上の個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
[付記16]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
[付記17]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信し、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
[付記18]
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、少なくとも1以上のデータ保有サーバと、
前記利用者のマスターIDと前記少なくとも1以上の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記少なくとも1以上の個別IDを受信する処理と、
前記少なくとも1以上の個別IDを前記少なくとも1以上のデータ保有サーバに送信することで、前記少なくとも1以上の個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。
A part or all of the above-described embodiments can be described as, but is not limited to, the following supplementary notes.
[Appendix 1]
A terminal,
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
Including,
The terminal transmits the master ID to the management server;
the management server transmits to the terminal the at least one individual ID corresponding to the master ID;
The terminal transmits the at least one individual ID to the at least one data holding server;
the at least one data holding server assigns a digital signature to the individual data corresponding to the at least one individual ID, and transmits the individual data with the digital signature to the terminal;
The terminal generates a personal certificate for the user using the individual data to which the digital signature has been added.
[Appendix 2]
2. The system of claim 1, wherein the terminal transmits the generated personal certificate to a recruiting company server of a recruiting company.
[Appendix 3]
The system described in Appendix 2, wherein the recruiting company server verifies the digital signature attached to the individual data contained in the personal certificate, and treats the individual data that is successfully verified as legitimate data.
[Appendix 4]
4. The system according to claim 1, wherein the terminal generates the personal certificate using the individual data to which the digital signature has been added and personal information of the user.
[Appendix 5]
The management server acquires the first biometric information of the user and an identification document on which the second biometric information of the user is recorded,
A system described in any one of appendix 1 to 4, which performs one-to-one matching using the first biometric information and the second biometric information, and if the one-to-one matching is successful, generates a master ID for the user and transmits the generated master ID to the terminal.
[Appendix 6]
the at least one data retaining server stores the individual ID, the individual data, and user identification information for identifying the user commonly used by the management server and the at least one data retaining server in association with each other;
The system according to any one of claims 1 to 5, wherein the management server stores the master ID, the at least one individual ID, and the user identification information in association with each other.
[Appendix 7]
The system described in Appendix 6, wherein the management server obtains the individual ID from the data possessing server by transmitting the user identification information to the data possessing server.
[Appendix 8]
The system described in any one of appendix 1 to 7, wherein the individual ID is at least one of a student ID number, an employee ID number, and an examinee number.
[Appendix 9]
The system according to any one of claims 1 to 8, wherein the individual data is at least one of educational history information, work history information, and qualification information.
[Appendix 10]
The system described in Appendix 1, wherein the management server, instead of sending the master ID to the terminal, sends the master ID to the at least one data possessing server, thereby receiving individual data to which the digital signature has been attached, and generates a personal certificate for the user using the individual data to which the digital signature has been attached, and sends the generated personal certificate to the terminal.
[Appendix 11]
The system described in Appendix 1, wherein the terminal selects a data possessing server that possesses the user's individual data from among the at least one data possessing server, and transmits the at least one individual ID to the selected data possessing server.
[Appendix 12]
The management server stores the master ID of the user, the at least one individual ID, and a data owner ID for identifying the at least one data owner in association with each other,
In response to a request from the terminal, transmit an individual ID corresponding to the master ID and a data holder ID to the terminal;
The system described in Appendix 1, wherein the terminal uses the data owner ID to identify the data owner server that stores individual data corresponding to the individual ID, and transmits the individual ID to the identified data owner server.
[Appendix 13]
The management server stores the type of the individual data stored in the data holding server in association with the individual ID,
The system according to claim 1, wherein the terminal identifies the data possessing server that stores the data type to be acquired by transmitting the master ID and the data type to be acquired to the management server.
[Appendix 14]
A terminal,
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
A recruiting company server of a recruiting company;
Including,
The terminal transmits the master ID to the hiring company server,
The hiring company server transmits the master ID to the management server,
The management server transmits the at least one individual ID corresponding to the master ID to the hiring company server,
The recruiting company server transmits the at least one individual ID to the at least one data holding server,
The at least one data holding server assigns a digital signature to the individual data corresponding to the at least one individual ID, and transmits the individual data with the digital signature to the recruiting company server;
The system wherein the recruiting company server generates a personal certificate for the user using the individual data to which the digital signature has been applied.
[Appendix 15]
A terminal,
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
An agent server of a recruitment agency,
Including,
The terminal transmits the master ID to the agent server;
The agent server transmits the master ID to the management server;
the management server transmits the at least one individual ID corresponding to the master ID to the agent server;
The agent server transmits the at least one individual ID to the at least one data holding server;
the at least one data holding server assigns a digital signature to the individual data corresponding to the at least one individual ID, and transmits the individual data with the digital signature to the agent server;
The agent server generates a personal certificate for the user using the individual data to which the digital signature has been attached, obtains recruitment requirements from companies offering jobs, and uses the generated personal certificate and the recruitment requirements to determine companies to introduce to the user.
[Appendix 16]
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
Connected to
Transmitting the master ID to the management server to receive the at least one individual ID corresponding to the master ID;
Transmitting the at least one individual ID to the at least one data holding server, and receiving the individual data with a digital signature corresponding to the at least one individual ID;
A terminal that generates a personal certificate for the user using the digitally signed individual data.
[Appendix 17]
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
On the device connected to
Transmitting the master ID to the management server to receive the at least one individual ID corresponding to the master ID;
Transmitting the at least one individual ID to the at least one data holding server, and receiving the individual data with a digital signature corresponding to the at least one individual ID;
a personal certificate generating method for generating a personal certificate for the user using the digitally signed individual data;
[Appendix 18]
At least one data holding server that stores an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with the individual ID;
a management server that stores a master ID of the user and the at least one individual ID in association with each other;
The computer installed in the terminal connected to
transmitting the master ID to the management server to receive the at least one individual ID corresponding to the master ID;
a process of receiving the individual data with a digital signature corresponding to the at least one individual ID by transmitting the at least one individual ID to the at least one data holding server;
generating a personal certificate for the user using the digitally signed individual data;
A computer-readable storage medium that stores a program for executing the above.

なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。The disclosures of the above cited prior art documents are incorporated herein by reference. Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative and that various modifications are possible without departing from the scope and spirit of the present invention. In other words, the present invention naturally includes various modifications and amendments that a person skilled in the art can make in accordance with the entire disclosure, including the scope of the claims, and the technical ideas.

10 管理サーバ
20 データ保有サーバ
20-1 大学サーバ
20-2 企業サーバ
20-3 協会サーバ
30 端末
40 求人企業サーバ
50 エージェントサーバ
101 端末
102 データ保有サーバ
103 管理サーバ
201 通信制御部
202 利用者登録部
203 個別ID管理部
204 記憶部
301 通信制御部
302 個別情報取得部
303 ID送信要求処理部
304 データ提供要求処理部
305 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 登録部
403 個別ID要求部
404 個人証明書生成部
405 個人証明書活用部
406 記憶部
407 マスターID提供部
501 通信制御部
502 個人証明書処理部
503 記憶部
504 個別ID要求部
505 個別データ要求部
10 Management server 20 Data holding server 20-1 University server 20-2 Company server 20-3 Association server 30 Terminal 40 Recruiting company server 50 Agent server 101 Terminal 102 Data holding server 103 Management server 201 Communication control unit 202 User registration unit 203 Individual ID management unit 204 Storage unit 301 Communication control unit 302 Individual information acquisition unit 303 ID transmission request processing unit 304 Data provision request processing unit 305 Storage unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface 401 Communication control unit 402 Registration unit 403 Individual ID request unit 404 Personal certificate generation unit 405 Personal certificate utilization unit 406 Storage unit 407 Master ID provision unit 501 Communication control unit 502 Personal certificate processing unit 503 Storage unit 504 Individual ID request unit 505 Individual data request unit

Claims (10)

端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
を含み、
前記端末は、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記端末に送信し、
前記端末は、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記端末に送信し、
前記端末は、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
A terminal,
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
Including,
The terminal transmits the master ID to the management server;
the management server transmits the plurality of individual IDs corresponding to the master ID to the terminal;
The terminal transmits the plurality of individual IDs to each of the plurality of data holding servers,
each of the plurality of data holding servers, when the stored individual ID is included in the plurality of received individual IDs, attaches a digital signature to the individual data corresponding to the stored individual ID, and transmits the individual data with the digital signature attached to the terminal;
The terminal generates a personal certificate for the user using the individual data to which the digital signature has been added that is received from each of the plurality of data holding servers .
前記端末は、前記生成された個人証明書を、求人企業の求人企業サーバに送信する、請求項1に記載のシステム。 The system of claim 1, wherein the terminal transmits the generated personal certificate to a recruiting company server of the recruiting company. 前記求人企業サーバは、前記個人証明書に含まれる前記個別データに付与されたデジタル署名を検証し、前記検証に成功した個別データを正当なデータとして扱う、請求項2に記載のシステム。 The system of claim 2, wherein the recruiting company server verifies a digital signature attached to the individual data included in the personal certificate, and treats the individual data that has been successfully verified as valid data. 前記端末は、前記デジタル署名が付与された個別データと、前記利用者の個人情報と、を用いて前記個人証明書を生成する、請求項1乃至3のいずれか一項に記載のシステム。 The system according to any one of claims 1 to 3, wherein the terminal generates the personal certificate using the individual data to which the digital signature is attached and personal information of the user. 前記管理サーバは、前記利用者の第1の生体情報と、前記利用者の第2の生体情報が記載された身元確認書類と、を取得し、
前記第1の生体情報と前記第2の生体情報を用いた1対1照合を実行し、前記1対1照合に成功すると、前記利用者のマスターIDを生成し、前記生成されたマスターIDを前記端末に送信する、請求項1乃至4のいずれか一項に記載のシステム。
The management server acquires the first biometric information of the user and an identification document on which the second biometric information of the user is recorded,
The system according to any one of claims 1 to 4, further comprising: a one-to-one matching step of performing a one-to-one matching using the first biometric information and the second biometric information; and if the one-to-one matching is successful, generating a master ID for the user; and transmitting the generated master ID to the terminal.
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
求人企業の求人企業サーバと、
を含み、
前記端末は、前記マスターIDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記求人企業サーバに送信し、
前記求人企業サーバは、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記求人企業サーバに送信し、
前記求人企業サーバは、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成する、システム。
A terminal,
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
A recruiting company server of a recruiting company;
Including,
The terminal transmits the master ID to the hiring company server,
The hiring company server transmits the master ID to the management server,
The management server transmits the plurality of individual IDs corresponding to the master ID to the hiring company server,
The recruiting company server transmits the plurality of individual IDs to each of the plurality of data holding servers,
each of the plurality of data holding servers, when the stored individual ID is included in the plurality of received individual IDs, attaches a digital signature to the individual data corresponding to the stored individual ID, and transmits the individual data with the digital signature attached to the recruiting company server;
The system wherein the recruiting company server generates a personal certificate for the user using the individual data with the digital signature attached received from each of the plurality of data holding servers .
端末と、
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
人材紹介会社のエージェントサーバと、
を含み、
前記端末は、前記マスターIDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記マスターIDを前記管理サーバに送信し、
前記管理サーバは、前記マスターIDに対応する前記複数の個別IDを前記エージェントサーバに送信し、
前記エージェントサーバは、前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信し、
前記複数のデータ保有サーバのそれぞれは、受信した前記複数の個別IDのなかに前記記憶する個別IDが含まれる場合、前記記憶する個別IDに対応する前記個別データにデジタル署名を付与し、前記デジタル署名が付与された個別データを前記エージェントサーバに送信し、
前記エージェントサーバは、前記複数のデータ保有サーバそれぞれから受信した、前記デジタル署名が付与された個別データを用いて、前記利用者の個人証明書を生成すると共に、求人企業から募集要項を取得し、前記生成された個人証明書と前記募集要項を用いて前記利用者に紹介する企業を決定する、システム。
A terminal,
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
An agent server of a recruitment agency,
Including,
The terminal transmits the master ID to the agent server;
The agent server transmits the master ID to the management server;
the management server transmits the plurality of individual IDs corresponding to the master ID to the agent server;
the agent server transmits the plurality of individual IDs to the plurality of data holding servers,
each of the plurality of data holding servers, when the stored individual ID is included in the plurality of received individual IDs, attaches a digital signature to the individual data corresponding to the stored individual ID, and transmits the individual data with the digital signature attached to the agent server;
The agent server generates a personal certificate for the user using the individual data with the digital signature attached received from each of the multiple data holding servers, obtains recruitment requirements from companies offering jobs, and uses the generated personal certificate and the recruitment requirements to decide which companies to introduce to the user.
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続され、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信し、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、端末。
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
Connected to
Transmitting the master ID to the management server to receive the plurality of individual IDs corresponding to the master ID;
transmitting the plurality of individual IDs to the plurality of data retaining servers, respectively, to receive , from each of the plurality of data retaining servers, the individual data with a digital signature corresponding to the individual ID stored in each of the data retaining servers ;
A terminal that generates a personal certificate for the user using the digitally signed individual data.
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末において、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信し、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信し、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する、個人証明書生成方法。
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
On the device connected to
Transmitting the master ID to the management server to receive the plurality of individual IDs corresponding to the master ID;
transmitting the plurality of individual IDs to the plurality of data retaining servers, respectively, to receive , from each of the plurality of data retaining servers, the individual data with a digital signature corresponding to the individual ID stored in each of the data retaining servers ;
a personal certificate generating method for generating a personal certificate for the user using the digitally signed individual data;
利用者と関係のある又は関係のあったデータ保有者が前記利用者を識別するための個別IDと、前記利用者に関する個別データと、を対応付けて記憶する、複数のデータ保有サーバと、
前記利用者のマスターIDと前記複数のデータ保有サーバそれぞれが記憶する複数の個別IDと、を対応付けて記憶する、管理サーバと、
に接続された端末に搭載されたコンピュータに、
前記マスターIDを前記管理サーバに送信することで、前記マスターIDに対応する前記複数の個別IDを受信する処理と、
前記複数の個別IDを前記複数のデータ保有サーバそれぞれに送信することで、前記複数のデータ保有サーバのそれぞれから、各前記データ保有サーバが記憶する個別IDに対応する、デジタル署名付きの前記個別データを受信する処理と、
前記デジタル署名付きの個別データを用いて、前記利用者の個人証明書を生成する処理と、
を実行させるためのプログラム。
A plurality of data holding servers that store an individual ID for identifying a user by a data holder who is or has been related to the user, and individual data related to the user in association with each other;
a management server that stores a master ID of the user and a plurality of individual IDs stored in each of the plurality of data retention servers in association with each other;
The computer installed in the terminal connected to
transmitting the master ID to the management server to receive the plurality of individual IDs corresponding to the master ID;
a process of transmitting the plurality of individual IDs to the plurality of data retaining servers, respectively, and receiving , from each of the plurality of data retaining servers, the individual data with a digital signature corresponding to the individual ID stored in each of the data retaining servers ;
generating a personal certificate for the user using the digitally signed individual data;
A program for executing.
JP2023531252A 2021-06-30 2021-06-30 System, terminal, personal certificate generation method and program Active JP7552905B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2021/024787 WO2023276056A1 (en) 2021-06-30 2021-06-30 System, terminal, personal certificate generation method and storage medium

Publications (3)

Publication Number Publication Date
JPWO2023276056A1 JPWO2023276056A1 (en) 2023-01-05
JPWO2023276056A5 JPWO2023276056A5 (en) 2024-03-04
JP7552905B2 true JP7552905B2 (en) 2024-09-18

Family

ID=84691667

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023531252A Active JP7552905B2 (en) 2021-06-30 2021-06-30 System, terminal, personal certificate generation method and program

Country Status (2)

Country Link
JP (1) JP7552905B2 (en)
WO (1) WO2023276056A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7475529B1 (en) 2023-10-23 2024-04-26 株式会社ビズリーチ Information management system, information management method and program

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342468A (en) 2001-05-22 2002-11-29 Dainippon Printing Co Ltd Electronic resume system, server, and storage medium
JP2003022350A (en) 2001-07-09 2003-01-24 Dainippon Printing Co Ltd Electronic resume system, server, terminal device, and storage medium
JP2008301463A (en) 2007-06-04 2008-12-11 Hironori Sakamoto Electronic certificate communication system of completion qualification
JP2011086198A (en) 2009-10-16 2011-04-28 Netlaputa Corp Personal-information management system, management server, and program
JP2021022174A (en) 2019-07-26 2021-02-18 株式会社Roxx Device, method for acquiring reference about applicant for job offer and program thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342468A (en) 2001-05-22 2002-11-29 Dainippon Printing Co Ltd Electronic resume system, server, and storage medium
JP2003022350A (en) 2001-07-09 2003-01-24 Dainippon Printing Co Ltd Electronic resume system, server, terminal device, and storage medium
JP2008301463A (en) 2007-06-04 2008-12-11 Hironori Sakamoto Electronic certificate communication system of completion qualification
JP2011086198A (en) 2009-10-16 2011-04-28 Netlaputa Corp Personal-information management system, management server, and program
JP2021022174A (en) 2019-07-26 2021-02-18 株式会社Roxx Device, method for acquiring reference about applicant for job offer and program thereof

Also Published As

Publication number Publication date
WO2023276056A1 (en) 2023-01-05
JPWO2023276056A1 (en) 2023-01-05

Similar Documents

Publication Publication Date Title
US12174935B2 (en) Method and system for interoperable identity and interoperable credentials
US11335440B1 (en) Health status system, platform, and method
US11335441B2 (en) Health safety system, service, and method
US20200168306A1 (en) Method and system for sharing electronic medical and health records
CN106796708B (en) Electronic voting system and method
US8464046B1 (en) Emergency medical data access system and associated methods
WO2021203064A1 (en) Systems and methods for accelerated epidemic recovery
Lee et al. Design of a vaccine passport validation system using blockchain-based architecture: development study
US20170076405A1 (en) Graphical user interface and smart card reader for facilitating crowdsourced credentialing and accreditation
JP7552905B2 (en) System, terminal, personal certificate generation method and program
WO2021212113A1 (en) Storing, authenticating, and transmitting health data
US20080209218A1 (en) Methods and systems for providing independent verification of information in a public forum
WO2022203068A1 (en) Medication information management system and management control device, terminal device and management method for same, and program storage medium
JP2023010221A (en) Information management server, information management method, and program
WO2025057526A1 (en) Terminal, system, terminal control method, and storage medium
Abramson et al. Trust by Design: Evaluating Issues and Perceptions within Clinical Passporting
KR20210105067A (en) Method of Providing Certification Verification Service
US20080059268A1 (en) Method and system for advanced credentialing and registration for health care professionals
KR20090036036A (en) Internet environment based education inquiry verification service system
US12542200B1 (en) Health status system, platform, and method
JP7601264B2 (en) System, server device, and method and program for controlling server device
Fu Ballot mechanism design based on blockchain methodologies
US12380407B2 (en) System and method for facilitating data access and verification for itinerate medical personnel
Johnson Jeyakumar et al. A Trust Registries Enrollment Tool Supporting Decentralized Ecosystem Governance: Use Case Healthcare
GB2596031A (en) Credential verification

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231128

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240528

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240723

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240806

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240819

R150 Certificate of patent or registration of utility model

Ref document number: 7552905

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150