Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7624600B2 - Personal identification terminal, program, personal identification method, and personal identification system - Google Patents
[go: Go Back, main page]

JP7624600B2 - Personal identification terminal, program, personal identification method, and personal identification system - Google Patents

Personal identification terminal, program, personal identification method, and personal identification system Download PDF

Info

Publication number
JP7624600B2
JP7624600B2 JP2024068564A JP2024068564A JP7624600B2 JP 7624600 B2 JP7624600 B2 JP 7624600B2 JP 2024068564 A JP2024068564 A JP 2024068564A JP 2024068564 A JP2024068564 A JP 2024068564A JP 7624600 B2 JP7624600 B2 JP 7624600B2
Authority
JP
Japan
Prior art keywords
user
image
identity verification
information
face
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2024068564A
Other languages
Japanese (ja)
Other versions
JP2024155894A (en
Inventor
美和 佐久間
裕二 永石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Publication of JP2024155894A publication Critical patent/JP2024155894A/en
Priority to JP2024232573A priority Critical patent/JP2025069132A/en
Application granted granted Critical
Publication of JP7624600B2 publication Critical patent/JP7624600B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本開示は、本人確認端末、プログラム、本人確認方法および本人確認システムに関する。 This disclosure relates to an identity verification terminal, a program, an identity verification method, and an identity verification system.

非特許文献1には、デジタル技術を活用した年齢確認方法として、運転免許証またはマイナンバーカード等の公的身分証明書を利用し年齢確認を実施する方法が記載されている。デジタル技術を活用した年齢確認方法は、公的身分証明書そのものを何か機器に差し込み、生年月日から年齢を確認する方法と事前に公的身分証明書を対面での確認または郵送等によって身元確認したあと携帯電話や生体認証等で本人認証する方法とが開示されている。 Non-Patent Document 1 describes a method of age verification using digital technology, in which age is verified using an official identification document such as a driver's license or My Number card. The age verification methods disclosed using digital technology include a method in which the official identification document itself is inserted into some device and the age is verified based on the date of birth, and a method in which the identity is verified in advance by confirming the official identification document in person or by mail, and then the identity is authenticated using a mobile phone or biometric authentication, etc.

日本フランチャイズチェーン協会、”デジタル技術を活用した酒類・たばこ年齢確認ガイドライン”、[online]、令和5年2月24日検索]、インターネット<URL:https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/0196dc94-0101-4063-8d6e-a8af88589d2c/5db45cc1/20221130_meeting_administrative_research_working_group_outline_02.pdf>Japan Franchise Association, "Guidelines for verifying age of alcohol and tobacco using digital technology", [online], searched on February 24, 2023, Internet <URL: https://www. digital. go. jp/assets/contents/node/basic_page/field_ref_resources/0196dc94-0101-4063-8d6e-a8af88589d2c/5db45cc1/20221130_meeting_administrative_research_working_group_outline_02.pdf>

近年、テクノロジーによる省人化の施策として、コンビニエンスストア等の店舗において購入者が自身で購入処理を行う無人のレジスタ(以下、「セルフレジ」と称する)の導入が進んでいる。しかしながら、酒類およびたばこ等の年齢確認が必要な商品(以下、「免許品」と称する)は、従業員等の人物が対面で年齢確認を行う必要があるため省人化の面で課題がある。 In recent years, convenience stores and other outlets have increasingly been introducing unmanned registers (hereafter referred to as "self-registers") that allow customers to process their purchases themselves as a means of reducing labor through technology. However, products that require age verification, such as alcohol and tobacco (hereafter referred to as "licensed products"), require employees or other personnel to verify the customer's age in person, posing a challenge in terms of reducing labor.

非特許文献1では、公的身分証明書を券面情報読取、Integrated Circuit(以下、「IC」と称する)リーダ読取、Personal Identification Number(以下、「PINコード」と称する)コード入力により生年月日を確認し、年齢確認を行うことが開示されている。公的身分証明書を利用して事前に年齢確認を行うことで、従業員を介さず免許品をセルフレジで購入することが可能になると考えられる。しかしながら、他人の公的身分証明書を用いて年齢確認することで未成年者が成年者になりすまして免許品を購入する恐れがある。なお、ここでの成年者は免許品が購入可能な年齢のことを指す。 Non-Patent Document 1 discloses that an official identification card is read by reading the card face information, an Integrated Circuit (hereinafter referred to as "IC") reader reading, and a Personal Identification Number (hereinafter referred to as "PIN code") code input to confirm the date of birth and age. By using an official identification card to verify age in advance, it is believed that licensed products can be purchased at self-checkout registers without the involvement of an employee. However, there is a risk that a minor may pose as an adult and purchase licensed products by verifying age using another person's official identification card. Note that "adult" here refers to the age at which licensed products can be purchased.

本開示は、上述した従来の状況に鑑みて案出され、信頼性の高い本人確認を行うことを目的とする。 This disclosure was devised in light of the conventional situation described above, and aims to provide highly reliable identity verification.

本開示は、ユーザの顔を撮影するカメラと、本人確認書類から顔の画像である登録画像を取得するリーダと、前記カメラが撮影した前記ユーザの顔の撮影画像を取得し、前記登録画像と前記撮影画像とを照合し、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記撮影画像を本人確認用画像として登録する、プロセッサと、を備える、本人確認端末を提供する。 The present disclosure provides an identity verification terminal that includes a camera that captures an image of a user's face, a reader that acquires a registration image that is an image of the face from an identity verification document, and a processor that acquires the image of the user's face captured by the camera, compares the registration image with the captured image, and completes identity verification of the user if facial authentication between the face of a person appearing in the registration image and the face of the user is successful, and registers the registration image or the captured image as an image for identity verification.

また、本開示は、カメラにユーザの顔を撮影させる処理と、本人確認書類から登録画像を取得する処理と、前記ユーザの顔の撮影画像を取得する処理と、前記登録画像と前記撮影画像とを照合する処理と、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記撮影画像を本人確認用画像として登録する処理と、をコンピュータに実行させる、プログラムを提供する。 The present disclosure also provides a program that causes a computer to execute the following processes: a process of having a camera capture a picture of a user's face; a process of acquiring a registration image from an identification document; a process of acquiring a captured image of the user's face; a process of matching the registration image with the captured image; and a process of completing identity verification of the user when facial authentication between the face of a person appearing in the registration image and the face of the user is successful, and registering the registration image or the captured image as an image for identity verification.

また、本開示は、ユーザの顔を撮影し、本人確認書類から登録画像を取得し、前記ユーザの顔の撮影画像を取得し、前記登録画像と前記撮影画像とを照合し、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記撮影画像を本人確認用画像として登録する、本人確認方法を提供する。 The present disclosure also provides a method of identity verification that includes photographing a user's face, acquiring a registration image from an identity verification document, acquiring a photographed image of the user's face, comparing the registration image with the photographed image, and completing identity verification of the user if facial authentication between the face of a person appearing in the registration image and the face of the user is successful, and registering the registration image or the photographed image as an image for identity verification.

また、本開示は、ユーザの顔を撮影する第1カメラと、本人確認書類から登録画像を取得するリーダと、前記第1カメラが撮影した前記ユーザの顔の第1撮影画像を取得し、前記登録画像と前記第1撮影画像とを照合し、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記第1撮影画像を本人確認用画像として登録する、プロセッサと、を備える、本人確認端末と、前記ユーザの顔を撮影する第2カメラと、前記本人確認端末から前記本人確認用画像を取得し、前記第2カメラが撮影した前記ユーザの顔の第2撮影画像と前記本人確認用画像とを照合し、前記第2撮影画像の顔と前記本人確認用画像の顔との顔認証が成功した場合に免許品の購入を許可する、プロセッサと、を備える、セルフレジと、を備える、本人確認システムを提供する。 The present disclosure also provides an identity verification system including a self-checkout register and an identity verification terminal including a first camera that photographs the face of the user, a reader that obtains a registration image from an identity verification document, and a processor that obtains a first photographed image of the user's face photographed by the first camera, compares the registration image with the first photographed image, and completes identity verification of the user if facial authentication between the face of a person appearing in the registration image and the face of the user is successful, and registers the registration image or the first photographed image as an identity verification image; a second camera that photographs the face of the user, and a processor that obtains the identity verification image from the identity verification terminal, compares the second photographed image of the user's face photographed by the second camera with the identity verification image, and permits the purchase of a licensed item if facial authentication between the face in the second photographed image and the face in the identity verification image is successful.

なお、これらの包括的または具体的な態様は、システム、装置、方法、集積回路、コンピュータプログラム、または、記録媒体で実現されてもよく、システム、装置、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。 These comprehensive or specific aspects may be realized as a system, device, method, integrated circuit, computer program, or recording medium, or as any combination of a system, device, method, integrated circuit, computer program, and recording medium.

本開示によれば、信頼性の高い本人確認を行うことができる。 This disclosure makes it possible to perform highly reliable identity verification.

従来の免許品の購入方法の一例を示すフローチャートA flowchart showing an example of a conventional method for purchasing licensed products. 本実施の形態に係る本人確認システムのシステム構成図A system configuration diagram of an identity verification system according to the present embodiment. 端末装置で動作するアプリケーションを示す図A diagram showing an application running on a terminal device. メンバアプリにおける会員登録処理の一例を表すフローチャートA flowchart showing an example of a member registration process in a member application. マイナンバーカードを用いた本人確認の処理の一例を示すフローチャートA flowchart showing an example of a process for identity verification using a My Number card マイナンバーカードを用いた本人確認用画像登録処理のフローチャートFlowchart of image registration process for identity verification using My Number card 運転免許証を用いた本人確認の処理の一例を示すフローチャートA flowchart showing an example of a process for identity verification using a driver's license. 運転免許証を用いた本人確認用画像登録処理のフローチャートFlowchart of image registration process for personal identification using driver's license メンバアプリにおいて登録が完了した項目の画面例を示す図A diagram showing an example of a screen showing items that have been registered in a member app セルフレジの免許品の購入の許可処理のフローチャートFlowchart of the self-checkout licensed product purchase authorization process ホテルのメンバアプリを利用するユースケースを説明するための図A diagram to explain the use case of using the hotel member app レンタカーのメンバアプリを利用するユースケースを説明するための図A diagram to explain the use case of using a rental car member app ガソリンスタンドのメンバアプリを利用するユースケースを説明するための図A diagram to explain the use case of using a gas station member app 行政サービスのメンバアプリを利用するユースケースを説明するための図A diagram to explain the use case of using the member app of government services 本人確認アプリを利用して金融サービスの申込を行う際のユースケースを説明するための図A diagram explaining the use case of applying for financial services using an identity verification app クレジットカード決済アプリの登録時のユースケースを説明するための図A diagram to explain the use case when registering a credit card payment app クレジットカード決済アプリの利用時のユースケースを説明するための図A diagram to explain the use cases when using a credit card payment app 本人確認システムの変形例を示すブロック図Block diagram showing a modified example of the personal identification system 本人確認用画像を本人確認サーバに登録して再利用する処理例を示すフローチャートA flowchart showing an example of a process for registering an image for personal identification in a personal identification server and reusing the image. 図17に示す登録済み処理の一例を示すフローチャートA flowchart showing an example of the registered process shown in FIG. 17 .

以下、図面を適宜参照して、本開示に係る本人確認端末、プログラム、本人確認方法および本人確認システムを具体的に開示した実施の形態について、詳細に説明する。ただし、必要以上に詳細な説明は省略する場合がある。例えば、すでによく知られた事項の詳細説明および実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。なお、添付図面および以下の説明は、当業者が本開示を十分に理解するために提供されるのであって、これらにより特許請求の記載の主題を限定することは意図されていない。 Below, with reference to the drawings as appropriate, a detailed description will be given of the embodiments specifically disclosing the identity verification terminal, program, identity verification method, and identity verification system according to the present disclosure. However, more detailed description than necessary may be omitted. For example, detailed descriptions of already well-known matters and duplicate descriptions of substantially identical configurations may be omitted. This is to avoid the following description becoming unnecessarily redundant and to facilitate understanding by those skilled in the art. Note that the attached drawings and the following description are provided to enable those skilled in the art to fully understand the present disclosure, and are not intended to limit the subject matter described in the claims.

図1を参照して、従来の免許品の購入方法の一例について説明する。図1は、従来の免許品の購入方法の一例を示すフローチャートである。 An example of a conventional method for purchasing licensed items will be described with reference to FIG. 1. FIG. 1 is a flowchart showing an example of a conventional method for purchasing licensed items.

コンビニエンスストアまたはスーパーマーケット等の店舗において、ユーザ(例えば、店舗で買い物をする人)がセルフレジで免許品を購入可能にするために、店舗を管理する会社はユーザに事前にアプリケーションへの登録を求めることがある。以下、会社が提供するユーザの会員登録を行うアプリケーションのことを「メンバアプリ」と称する。なお、店舗を管理するのは会社に限られず、法人、公共団体、組合または個人であってもよい。メンバアプリにおいて、身分証明書を用いて事前に年齢確認をすることで、ユーザが免許品をセルフレジで購入可能にする方法が存在する。以下、メンバアプリを用いた免許品の購入方法の一例を説明する。 In a store such as a convenience store or supermarket, in order for a user (e.g., a person shopping at the store) to be able to purchase licensed products at a self-checkout register, the company that manages the store may require the user to register in advance for an application. Hereinafter, an application provided by a company that registers users as members will be referred to as a "member application." Note that stores are not limited to being managed by companies, but may also be managed by corporations, public organizations, associations, or individuals. There is a method in the member application that allows a user to purchase licensed products at a self-checkout register by verifying their age in advance using an identification card. An example of a method for purchasing licensed products using a member application will be described below.

ユーザは、メンバアプリに氏名および生年月日等の個人情報を入力し会員登録をする。ユーザは、メンバアプリの指示に従い身分証明書を用いて年齢確認を行う(ステップSt100)。身分証明書は、例えば、運転免許証またはマイナンバーカード等である。例えば、ユーザの有するスマートフォン等の端末装置で運転免許証またはマイナンバーカード等の身分証明書のICチップの情報を読み取ることでメンバアプリは年齢確認を行う。身分証明書は、本人確認書類と読み替えられる。 The user registers as a member by entering personal information such as name and date of birth into the member app. The user follows the instructions of the member app to verify their age using an identification card (step St100). The identification card is, for example, a driver's license or a My Number card. For example, the member app verifies the user's age by reading the information in the IC chip of an identification card such as a driver's license or My Number card with a terminal device such as a smartphone owned by the user. The identification card can be interpreted as an identity verification document.

ユーザは、店舗に入店し(ステップSt101)、購入する免許品を含む商品をピックアップし(ステップSt102)、セルフレジに商品を運ぶ。ユーザは、セルフレジを操作し、商品を入れる袋(以下、「レジ袋」と称する)を購入するか否かを選択する(ステップSt103)。ユーザは、セルフレジに免許品を読み取らせる(ステップSt104)。 The user enters the store (step St101), picks up the products, including the licensed products, to be purchased (step St102), and carries the products to the self-checkout register. The user operates the self-checkout register and selects whether or not to purchase a bag to put the products in (hereinafter referred to as a "plastic bag") (step St103). The user has the self-checkout register read the licensed products (step St104).

ユーザは、セルフレジにメンバアプリの登録情報を読み取らせる(ステップSt105)。例えば、ユーザは、メンバアプリの登録情報として年齢確認が済んでおりユーザが成年者である旨の情報を含むバーコードをセルフレジに読み取らせる。 The user has the self-checkout register read the registration information of the member app (step St105). For example, the user has the self-checkout register read a barcode that includes information indicating that the user has passed age verification and is an adult as registration information of the member app.

セルフレジは、ステップSt105の処理で読み取った登録情報を基に年齢確認を完了し(ステップSt106)、免許品の購入を許可する。 The self-checkout register completes age verification based on the registration information read in step St105 (step St106) and permits the purchase of licensed items.

ユーザは、セルフレジに対し支払いを行い(ステップSt107)、店舗を退店する(ステップSt108)。 The user makes the payment at the self-checkout (step St107) and leaves the store (step St108).

これにより、ユーザは、事前に登録したメンバアプリの登録情報を用いてセルフレジで免許品の購入をすることができる。 This allows users to purchase licensed products at the self-checkout using the member app registration information they have registered in advance.

しかしながら、ステップSt100の処理でユーザがメンバアプリに会員登録をし、身分証明書を用いて年齢確認をする際、ユーザが未成年者であるにも関わらず、そのユーザが、他の成年者の身分証明書を用いて年齢を偽証できる可能性があるという課題がある。 However, when a user registers as a member in the member app in step St100 and uses an identification card to verify their age, there is a problem in that even if the user is a minor, the user may be able to falsify their age by using the identification card of another adult.

また、ステップSt106の処理でセルフレジがメンバアプリの登録情報を用いてユーザの年齢確認をし、ユーザに対して免許品の購入を許可する際、ユーザが他の成年者の年齢確認が完了済みのメンバアプリが入った端末装置を用いることで他者の登録情報をセルフレジに読み取らせる恐れがある。これにより、ユーザが未成年者であるにも関わらず、セルフレジで免許品を購入できてしまうという課題がある。 In addition, when the self-checkout register uses the registration information of the member app to verify the user's age in step St106 and allows the user to purchase a licensed product, there is a risk that the user may use a terminal device that contains a member app for another adult for which age verification has already been completed, causing the self-checkout register to read the registration information of another person. This poses the problem that a user may be able to purchase a licensed product at the self-checkout register even if they are a minor.

また、ステップSt107の処理でユーザが支払い処理をする際、ポイントの情報(例えば、ポイントカード等)、決済用コード(例えば、Quick Responseコード(以下、「QRコード(登録商標)」と称する))および/またはクレジットカード等をそれぞれセルフレジに読み取らせる必要がありユーザにとって煩雑であるという課題がある。 In addition, when the user makes a payment in step St107, the self-checkout register must read the points information (e.g., a points card), the payment code (e.g., a Quick Response code (hereinafter, referred to as a "QR code (registered trademark)")), and/or the credit card, etc., which is cumbersome for the user.

なお、コンビニエンスストアまたはスーパーマーケット等の店舗での免許品の購入方法の一例を説明したが、上述した店舗に限られず、観光地、テーマパークまたはコンサート会場等における免許品の無人販売を想定してもよい。例えば、観光地、テーマパークまたはコンサート会場の提供するメンバアプリでユーザは事前に年齢確認を完了し、メンバアプリの登録情報を用いることで、観光地、テーマパークまたはコンサート会場内に存在する店舗および自動販売機等で店員を介さずユーザは免許品を購入可能になる。以下、説明の便宜上、コンビニエンスストアまたはスーパーマーケット等の店舗でのユースケースを用いて説明する。 Although an example of a method for purchasing licensed products at a store such as a convenience store or supermarket has been described, the method is not limited to the above-mentioned stores, and unmanned sales of licensed products at tourist spots, theme parks, concert venues, etc. may also be envisioned. For example, a user can complete age verification in advance using a member app provided by the tourist spot, theme park, or concert venue, and by using the registration information of the member app, the user can purchase licensed products without the help of a store clerk at stores and vending machines located within the tourist spot, theme park, or concert venue. For ease of explanation, the following explanation uses a use case at a store such as a convenience store or supermarket.

以下、上述した状況を鑑みて案出された信頼性の高い本人確認を行うことが可能な本人確認システム1(図2参照)について説明する。本人確認システム1では、メンバアプリと、メンバアプリに登録したユーザが本人であるか否かの確認(以下、「本人確認」と称する)を事前に確認するアプリケーション(以下、「本人確認アプリ」と称する)とを連携し事前に本人確認をする。本人確認が完了していることは、メンバアプリに登録された氏名および生年月日の情報が信頼性の高い情報であることを示し、ユーザの年齢確認が完了していることと同義である。なお、メンバアプリと本人確認アプリとは1つのアプリケーションで構成されてもよい。 Below, we will explain an identity verification system 1 (see Figure 2) that has been devised in consideration of the above-mentioned situation and is capable of performing highly reliable identity verification. In identity verification system 1, a member app is linked to an application (hereinafter referred to as an "identity verification app") that confirms in advance whether a user registered in the member app is the user himself/herself (hereinafter referred to as "identity verification"), and identity verification is performed in advance. Completion of identity verification indicates that the name and date of birth information registered in the member app is highly reliable information, and is synonymous with the user's age being confirmed. Note that the member app and identity verification app may be configured as a single application.

次に、図2を参照して、本実施の形態に係る本人確認システム1のシステム構成図について説明する。図2は、本実施の形態に係る本人確認システム1のシステム構成図である。 Next, referring to FIG. 2, a system configuration diagram of the identity verification system 1 according to the present embodiment will be described. FIG. 2 is a system configuration diagram of the identity verification system 1 according to the present embodiment.

本人確認システム1は、端末装置10、本人確認認証事業者サーバ20、本人確認サーバ30、会員会社サーバ40、決済会社サーバ50、ポイント会社サーバ60およびセルフレジ70を含む。なお、本人確認認証事業者サーバ20は、本人確認システム1から省略されてもよい。また、本人確認認証事業者サーバ20は、行政サーバと読み替えられてもよい。 The identity verification system 1 includes a terminal device 10, an identity verification authentication business server 20, an identity verification server 30, a member company server 40, a payment company server 50, a point company server 60, and a self-checkout register 70. The identity verification authentication business server 20 may be omitted from the identity verification system 1. The identity verification authentication business server 20 may also be read as an administrative server.

端末装置10は、ユーザの本人確認を事前に行う装置である。端末装置10は、例えば、スマートフォンまたはタブレット等である。端末装置10は、プロセッサ11、リーダ12、カメラ13、通信I/F14、ディスプレイ15およびメモリ16を有する。 The terminal device 10 is a device that performs advance identity verification of a user. The terminal device 10 is, for example, a smartphone or a tablet. The terminal device 10 has a processor 11, a reader 12, a camera 13, a communication I/F 14, a display 15, and a memory 16.

プロセッサ11は、例えばCentral Processing Unit(以下、「CPU」と称する)、Digital Signal Processor(以下、「DSP」と称する)、Graphical Processing Unit(以下、「GPU」と称する)もしくはField Programmable Gate Array(以下、「FPGA」と称する)である。プロセッサ11は、端末装置10の全体的な動作を司るコントローラとして機能する。プロセッサ11は端末装置10の各部の動作を統括するための制御処理、端末装置10の各部との間のデータの入出力処理、データの演算処理およびデータの記憶処理を行う。プロセッサ11は、メモリ16に記憶されたプログラムに従って動作する。プロセッサ11は、動作時にメモリ16を使用し、プロセッサ11が生成または取得したデータをメモリ16に一時的に保存する。プロセッサ11は、メンバアプリおよび本人確認アプリのプログラムを実行する。本人確認アプリについては図4で説明する。 The processor 11 is, for example, a Central Processing Unit (hereinafter referred to as "CPU"), a Digital Signal Processor (hereinafter referred to as "DSP"), a Graphical Processing Unit (hereinafter referred to as "GPU"), or a Field Programmable Gate Array (hereinafter referred to as "FPGA"). The processor 11 functions as a controller that manages the overall operation of the terminal device 10. The processor 11 performs control processing for managing the operation of each part of the terminal device 10, data input/output processing between each part of the terminal device 10, data arithmetic processing, and data storage processing. The processor 11 operates according to a program stored in the memory 16. The processor 11 uses the memory 16 during operation, and temporarily stores data generated or acquired by the processor 11 in the memory 16. The processor 11 executes programs for the member application and the identity verification application. The identity verification application will be described in FIG. 4.

リーダ12は、運転免許証またはマイナンバーカード等の身分証明書のICチップに含まれる情報を取得する装置である。リーダ12は、例えば、通信I/Fであり、Near Field Communication(以下、「NFC」と称する)等の近距離無線通信技術を用いてICチップ内の情報を取得する。I/Fは、インターフェースを表す。なお、リーダ12は、端末装置10から省略されICカードリーダ等の外部装置であってもよい。リーダ12は、身分証明書から取得した個人情報をプロセッサ11に出力する。 The reader 12 is a device that acquires information contained in an IC chip of an identification card such as a driver's license or a My Number card. The reader 12 is, for example, a communication I/F, and acquires information in the IC chip using a short-range wireless communication technology such as Near Field Communication (hereinafter referred to as "NFC"). I/F stands for interface. The reader 12 may be omitted from the terminal device 10 and may be an external device such as an IC card reader. The reader 12 outputs personal information acquired from the identification card to the processor 11.

カメラ13は、身分証明書およびユーザの顔を撮影するデバイスである。カメラ13は、少なくとも光学素子としてのレンズ(不図示)とイメージセンサ(不図示)とを有して構成される。レンズは、カメラ13の撮影した領域の画角内からの対象物により反射された光を入射してイメージセンサの受光面(言い換えると、撮影面)に対象物の光学像を結像する。イメージセンサは、例えばCharged Coupled Device(以下、「CCD」と称する)あるいはComplementary Metal Oxide Semiconductor(以下、「CMOS」と称する)などの固体撮影素子である。イメージセンサは、所定時間(例えば1/30(秒))ごとに、レンズを介して撮影面に結像した光学像を電気信号に変換する。例えば、所定時間が1/30(秒)である場合、カメラ13のフレームレートは30fpsとなる。また、カメラ13は、上述した所定時間ごとに、電気信号に所定の信号処理を施すことで画像データ(映像データ)を生成してもよい。なお、画像データは、静止画であり、映像データは動画である。カメラ13は、画像データ(映像データ)をプロセッサ11に出力する。以下、画像データおよび映像データのことを撮影画像と称する。 The camera 13 is a device that photographs the identification card and the user's face. The camera 13 is configured to have at least a lens (not shown) and an image sensor (not shown) as optical elements. The lens receives light reflected by an object within the angle of view of the area photographed by the camera 13 and forms an optical image of the object on the light receiving surface of the image sensor (in other words, the photographing surface). The image sensor is a solid-state photographing element such as a Charged Coupled Device (hereinafter referred to as "CCD") or a Complementary Metal Oxide Semiconductor (hereinafter referred to as "CMOS"). The image sensor converts the optical image formed on the photographing surface through the lens into an electrical signal every predetermined time (for example, 1/30 (second)). For example, when the predetermined time is 1/30 (second), the frame rate of the camera 13 is 30 fps. Additionally, the camera 13 may generate image data (video data) by performing a predetermined signal processing on the electrical signal at each predetermined time. Note that the image data is a still image, and the video data is a video. The camera 13 outputs the image data (video data) to the processor 11. Hereinafter, the image data and the video data are referred to as captured images.

通信I/F14は、端末装置10と本人確認認証事業者サーバ20と、端末装置10と本人確認サーバ30と、端末装置10と会員会社サーバ40と、端末装置10と決済会社サーバ50と、端末装置10とポイント会社サーバ60と、および端末装置10とセルフレジ70との間で無線または有線で通信を行うインターフェース回路である。端末装置10と本人確認認証事業者サーバ20と、端末装置10と本人確認サーバ30と、端末装置10と会員会社サーバ40と、端末装置10と決済会社サーバ50と、端末装置10とポイント会社サーバ60と、および端末装置10とセルフレジ70との通信は、ネットワークを介してもよい。通信I/F14による通信方式は、例えば、Wide Area Network(以下、「WAN」と称する)、Local Area Network(以下、「LAN」と称する)、Long Term Evolution(以下、「LTE」と称する)、4G、5G等の移動体通信、電力線通信、近距離無線通信(例えばBluetooth(登録商標)通信)または携帯電話用の通信等である。なお、リーダ12が通信I/Fである場合、リーダ12と通信I/F14とは1つの通信I/Fで構成されてもよい。 The communication I/F 14 is an interface circuit that performs wireless or wired communication between the terminal device 10 and the identity verification authentication business server 20, between the terminal device 10 and the identity verification server 30, between the terminal device 10 and the member company server 40, between the terminal device 10 and the payment company server 50, between the terminal device 10 and the point company server 60, and between the terminal device 10 and the self-register 70. Communication between the terminal device 10 and the identity verification authentication business server 20, between the terminal device 10 and the identity verification server 30, between the terminal device 10 and the member company server 40, between the terminal device 10 and the payment company server 50, between the terminal device 10 and the point company server 60, and between the terminal device 10 and the self-register 70 may be via a network. The communication method by the communication I/F 14 is, for example, a wide area network (hereinafter referred to as "WAN"), a local area network (hereinafter referred to as "LAN"), a long term evolution (hereinafter referred to as "LTE"), mobile communication such as 4G and 5G, power line communication, short-range wireless communication (e.g. Bluetooth (registered trademark) communication), or communication for mobile phones. Note that when the reader 12 is a communication I/F, the reader 12 and the communication I/F 14 may be configured as a single communication I/F.

ディスプレイ15は、メンバアプリの登録情報、メンバアプリおよび本人確認アプリの入力画面および本人確認アプリの確認結果等の情報を表示する表示デバイスである。また、ディスプレイ15は、ユーザからの入力操作を受け付ける。ディスプレイ15は、例えば、タッチパネルディスプレイである。 The display 15 is a display device that displays information such as registration information for the member app, input screens for the member app and the identity verification app, and the verification results for the identity verification app. The display 15 also accepts input operations from the user. The display 15 is, for example, a touch panel display.

メモリ16は、例えば、Random Access Memory(以下、「RAM」と称する)とRead Only Memory(以下、「ROM」と称する)とを用いて構成され、端末装置10の動作に必要なプログラム、メンバアプリおよび本人確認アプリのプログラム、さらには、動作中に生成されたデータを一時的に保持する。RAMは、例えば、端末装置10の動作中に使用されるワークメモリである。ROMは、例えば、端末装置10を制御するためのプログラムを予め記憶して保持する。 The memory 16 is configured, for example, using Random Access Memory (hereinafter referred to as "RAM") and Read Only Memory (hereinafter referred to as "ROM"), and temporarily stores programs necessary for the operation of the terminal device 10, programs for the member app and the identity verification app, and further data generated during operation. The RAM is, for example, a work memory used during the operation of the terminal device 10. The ROM, for example, stores and holds in advance programs for controlling the terminal device 10.

「本人確認認証事業者」は、マイナンバーカードの電子証明書を用いて本人確認等を行うサービスを運用する。本人確認認証事業者サーバ20は、公的個人認証サービスを提供するサーバ装置である。本人確認認証事業者サーバ20は、本人確認サーバ30からの本人確認が必要なサービスのリクエストに応じてマイナンバーカードの電子証明書を受け付け、その電子証明書の有効性を確認する。本人確認認証事業者サーバ20は、その電子証明書の有効性が確認できた場合、その結果を本人確認サーバ30に返信する。これにより、サービス利用時の本人確認が完了する。 The "identity verification authentication business operator" operates a service that performs identity verification etc. using the electronic certificate of the My Number card. The identity verification authentication business operator server 20 is a server device that provides a public personal authentication service. The identity verification authentication business operator server 20 accepts the electronic certificate of the My Number card in response to a request for a service that requires identity verification from the identity verification server 30, and checks the validity of the electronic certificate. If the identity verification authentication business operator server 20 is able to check the validity of the electronic certificate, it returns the result to the identity verification server 30. This completes identity verification when using the service.

本人確認サーバ30は、ユーザの本人確認を行う本人確認アプリを提供する事業者のサーバ装置である。本人確認サーバ30は、ユーザの身分証明書の情報をメモリ(不図示)に一時的に保存する。また、本人確認サーバ30は、本人確認アプリで取得したユーザの氏名、年齢および本人確認用画像等の個人情報をメモリに保存する。本人確認用画像については、後述する。なお、メンバアプリと本人確認アプリが1つのアプリケーションで構成される場合、本人確認サーバ30は省略され、上述したユーザの個人情報は会員会社サーバ40のメモリ(不図示)に保存されてもよい。 The identity verification server 30 is a server device of a business that provides an identity verification app that verifies the identity of a user. The identity verification server 30 temporarily stores information on the user's identification card in memory (not shown). The identity verification server 30 also stores personal information such as the user's name, age, and identity verification image acquired by the identity verification app in memory. The identity verification image will be described later. Note that if the member app and identity verification app are configured as a single application, the identity verification server 30 may be omitted, and the above-mentioned personal information of the user may be stored in the memory (not shown) of the member company server 40.

会員会社サーバ40は、店舗を管理し、店舗を利用するユーザの会員登録を行うメンバアプリを提供する会社のサーバ装置である。会員会社サーバ40は、ユーザがメンバアプリに入力し登録した個人情報等の情報を保存する。また、会員会社サーバ40は、ユーザが店舗で商品を購入した際に会社固有のポイントを付与しメンバアプリの登録情報に紐づけてもよい。会員会社サーバ40と端末装置10と、会員会社サーバ40と決済会社サーバ50と、会員会社サーバ40とポイント会社サーバ60とおよび会員会社サーバ40とセルフレジ70とは通信可能に接続される。 The member company server 40 is a server device of a company that manages the store and provides a member app that registers users who use the store as members. The member company server 40 stores information such as personal information entered and registered by users in the member app. In addition, the member company server 40 may grant company-specific points when a user purchases an item at a store and link them to the registration information of the member app. The member company server 40 and the terminal device 10, the member company server 40 and the payment company server 50, the member company server 40 and the point company server 60, and the member company server 40 and the self-checkout 70 are connected so as to be able to communicate with each other.

決済会社サーバ50は、決済のサービスを提供する事業者のサーバ装置である。決済会社サーバ50は、例えば、クレジットカード、QRコード(登録商標)または電子マネー等の決済サービスを提供する。決済会社サーバ50は、メンバアプリの登録情報に決済情報を紐づけることを許可する。決済会社サーバ50は、決済情報が紐づいたメンバアプリの登録情報を用いて商品の購入が行われた際、会員会社サーバ40と通信し決済処理を行う。決済会社サーバ50と端末装置10と、決済会社サーバ50と会員会社サーバ40とおよび決済会社サーバ50とセルフレジ70とは通信可能に接続される。 The payment company server 50 is a server device of a business that provides payment services. The payment company server 50 provides payment services such as credit cards, QR codes (registered trademark), or electronic money. The payment company server 50 allows payment information to be linked to the registration information of a member app. When a product is purchased using the registration information of a member app to which the payment information is linked, the payment company server 50 communicates with the member company server 40 and performs payment processing. The payment company server 50 and the terminal device 10, the payment company server 50 and the member company server 40, and the payment company server 50 and the self-checkout 70 are connected so as to be able to communicate with each other.

ポイント会社サーバ60は、例えば、会員会社サーバ40の会社と提携している外部のポイント付与会社のサーバ装置である。ポイント会社サーバ60は、メンバアプリの登録情報に自社のポイントを連携することを許可する。ポイント会社サーバ60は、ポイント情報が紐づいたメンバアプリの登録情報を用いて商品の購入が完了した際、会員会社サーバ40と通信しポイントを付与する。ポイント会社サーバ60と端末装置10と、ポイント会社サーバ60と会員会社サーバ40とおよびポイント会社サーバ60とセルフレジ70とは通信可能に接続される。 The point company server 60 is, for example, a server device of an external point-granting company that is affiliated with the member company server 40. The point company server 60 allows its company's points to be linked to the registration information of the member app. When a product purchase is completed using the registration information of the member app linked to the point information, the point company server 60 communicates with the member company server 40 and grants points. The point company server 60 and the terminal device 10, the point company server 60 and the member company server 40, and the point company server 60 and the self-checkout 70 are connected so that they can communicate with each other.

セルフレジ70は、店舗に設置される無人のレジスタである。店舗で買い物をするユーザは、セルフレジ70を操作しユーザ自身で商品の購入手続きを行うことができる。セルフレジ70は、プロセッサ71、リーダ72、カメラ73、通信I/F74、ディスプレイ75およびメモリ76を有する。 The self-checkout register 70 is an unmanned register installed in a store. A user shopping at the store can operate the self-checkout register 70 and complete the product purchase procedure himself/herself. The self-checkout register 70 has a processor 71, a reader 72, a camera 73, a communication I/F 74, a display 75, and a memory 76.

プロセッサ71は、例えばCPU、DSP、GPUもしくはFPGAである。プロセッサ71は、セルフレジ70の全体的な動作を司るコントローラとして機能する。プロセッサ71はセルフレジ70の各部の動作を統括するための制御処理、セルフレジ70の各部との間のデータの入出力処理、データの演算処理およびデータの記憶処理を行う。プロセッサ71は、メモリ76に記憶されたプログラムに従って動作する。プロセッサ71は、動作時にメモリ76を使用し、プロセッサ71が生成または取得したデータをメモリ76に一時的に保存する。 Processor 71 is, for example, a CPU, DSP, GPU or FPGA. Processor 71 functions as a controller that manages the overall operation of self-checkout 70. Processor 71 performs control processing to integrate the operation of each part of self-checkout 70, data input/output processing between each part of self-checkout 70, data calculation processing, and data storage processing. Processor 71 operates according to a program stored in memory 76. Processor 71 uses memory 76 during operation, and temporarily stores data generated or acquired by processor 71 in memory 76.

リーダ72は、運転免許証またはマイナンバーカード等の身分証明書のICチップに含まれる情報を取得する装置である。リーダ72は、例えば、ICカードリーダである。また、リーダ72は、通信I/Fであり、NFC等の近距離無線通信技術を用いてICチップ内の情報を取得してもよい。リーダ72は、身分証明書から取得した個人情報をプロセッサ71に出力する。また、リーダ72は、端末装置10のディスプレイ15に表示されたメンバアプリの登録情報(例えば、バーコード)を読み取り、登録情報をプロセッサ71に出力する。 The reader 72 is a device that acquires information contained in an IC chip of an identification card such as a driver's license or a My Number card. The reader 72 is, for example, an IC card reader. The reader 72 is also a communication I/F and may acquire information in the IC chip using a short-range wireless communication technology such as NFC. The reader 72 outputs personal information acquired from the identification card to the processor 71. The reader 72 also reads registration information (e.g., a barcode) of a member app displayed on the display 15 of the terminal device 10, and outputs the registration information to the processor 71.

カメラ73は、セルフレジ70で免許品を購入するユーザの顔を撮影するデバイスである。カメラ73は、少なくとも光学素子としてのレンズ(不図示)とイメージセンサ(不図示)とを有して構成される。レンズは、カメラ73の撮影した領域の画角内からの対象物により反射された光を入射してイメージセンサの受光面(言い換えると、撮影面)に対象物の光学像を結像する。イメージセンサは、例えばCCDあるいはCMOSなどの固体撮影素子である。イメージセンサは、所定時間(例えば1/30(秒))ごとに、レンズを介して撮影面に結像した光学像を電気信号に変換する。例えば、所定時間が1/30(秒)である場合、カメラ73のフレームレートは30fpsとなる。また、カメラ73は、上述した所定時間ごとに、電気信号に所定の信号処理を施すことで撮影画像を生成してもよい。カメラ73は、撮影画像をプロセッサ71に出力する。 The camera 73 is a device that photographs the face of a user who purchases a licensed product at the self-checkout register 70. The camera 73 is configured to have at least a lens (not shown) and an image sensor (not shown) as optical elements. The lens receives light reflected by an object within the angle of view of the area photographed by the camera 73 and forms an optical image of the object on the light receiving surface of the image sensor (in other words, the photographing surface). The image sensor is, for example, a solid-state photographing element such as a CCD or a CMOS. The image sensor converts the optical image formed on the photographing surface through the lens into an electrical signal every predetermined time (for example, 1/30 (second)). For example, when the predetermined time is 1/30 (second), the frame rate of the camera 73 is 30 fps. The camera 73 may also generate a photographed image by performing predetermined signal processing on the electrical signal every predetermined time described above. The camera 73 outputs the photographed image to the processor 71.

通信I/F74は、端末装置10とセルフレジ70と、本人確認サーバ30とセルフレジ70と、会員会社サーバ40とセルフレジ70と、決済会社サーバ50とセルフレジ70とおよびポイント会社サーバ60とセルフレジ70との間で無線または有線で通信を行うインターフェース回路である。端末装置10とセルフレジ70と、本人確認サーバ30とセルフレジ70と、会員会社サーバ40とセルフレジ70と、決済会社サーバ50とセルフレジ70とおよびポイント会社サーバ60とセルフレジ70との通信は、ネットワークを介してもよい。通信I/F74による通信方式は、例えば、WAN、LAN、LTE、4G、5G等の移動体通信、電力線通信、近距離無線通信(例えばBluetooth(登録商標)通信)または携帯電話用の通信等である。なお、リーダ72が通信I/Fである場合、リーダ72と通信I/F74とは1つの通信I/Fで構成されてもよい。通信I/F74は、通信I/F14からNFC等の近距離無線通信技術を用いて、メンバアプリの登録情報(本人確認用画像、氏名および年齢等の個人情報)を受信する。 The communication I/F 74 is an interface circuit that communicates wirelessly or wired between the terminal device 10 and the self-register 70, the identity verification server 30 and the self-register 70, the member company server 40 and the self-register 70, the settlement company server 50 and the self-register 70, and the point company server 60 and the self-register 70. The communication between the terminal device 10 and the self-register 70, the identity verification server 30 and the self-register 70, the member company server 40 and the self-register 70, the settlement company server 50 and the self-register 70, and the point company server 60 and the self-register 70 may be via a network. The communication method by the communication I/F 74 is, for example, mobile communication such as WAN, LAN, LTE, 4G, 5G, power line communication, short-range wireless communication (for example, Bluetooth (registered trademark) communication), or communication for mobile phones. In addition, when the reader 72 is a communication I/F, the reader 72 and the communication I/F 74 may be configured as one communication I/F. The communication I/F 74 receives member app registration information (personal information such as an image for personal identification, name, and age) from the communication I/F 14 using a short-range wireless communication technology such as NFC.

ディスプレイ75は、商品の購入に関する画面、年齢確認のガイドおよび年齢確認の結果等を表示するディスプレイである。ディスプレイ75は、タッチパネルディスプレイ等であり、ユーザからの入力を受け付けてもよい。なお、ディスプレイ75がユーザからの入力を受け付ける場合、マウス、タッチペンまたはキーボード等を用いて入力を受け付けてもよい。また、ディスプレイ75は、空中にディスプレイが表示される非接触型の空中ディスプレイであってもよい。この場合、ディスプレイ75は赤外線センサ等を用いてユーザからの入力を受け付ける。 Display 75 is a display that displays a screen for purchasing products, a guide for age verification, the results of age verification, and the like. Display 75 may be a touch panel display or the like, and may accept input from the user. When display 75 accepts input from the user, the input may be accepted using a mouse, a touch pen, a keyboard, or the like. Display 75 may also be a non-contact type aerial display in which a display is displayed in the air. In this case, display 75 accepts input from the user using an infrared sensor or the like.

メモリ76は、例えば、RAMとROMとを用いて構成され、セルフレジ70の動作に必要なプログラム、端末装置10から受信したユーザの個人情報には、動作中に生成されたデータを一時的に保持する。RAMは、例えば、セルフレジ70の動作中に使用されるワークメモリである。ROMは、例えば、セルフレジ70を制御するためのプログラムを予め記憶して保持する。 The memory 76 is configured, for example, using RAM and ROM, and temporarily stores programs necessary for the operation of the self-register 70, personal information of the user received from the terminal device 10, and data generated during operation. The RAM is, for example, a work memory used during the operation of the self-register 70. The ROM, for example, stores and holds in advance programs for controlling the self-register 70.

次に、図3を参照して、端末装置で動作するアプリケーションを説明する。図3は、端末装置で動作するアプリケーションを示す図である。 Next, applications that run on a terminal device will be described with reference to FIG. 3. FIG. 3 is a diagram showing applications that run on a terminal device.

端末装置10は、メンバアプリMAと本人確認アプリHAとを有する。メンバアプリMAと本人確認アプリHAとは、メモリ16に記憶される。 The terminal device 10 has a member app MA and an identity verification app HA. The member app MA and the identity verification app HA are stored in the memory 16.

メンバアプリMAは、会員会社サーバ40が提供するアプリケーションである。メンバアプリMAは、ユーザ操作に基づき端末装置10にインストールされる。 The member app MA is an application provided by the member company server 40. The member app MA is installed on the terminal device 10 based on user operation.

本人確認アプリHAは、本人確認サーバ30が提供するアプリケーションである。本人確認アプリHAは、ユーザ操作に基づき端末装置10にインストールされる。 The identity verification application HA is an application provided by the identity verification server 30. The identity verification application HA is installed on the terminal device 10 based on user operation.

メンバアプリMAと本人確認アプリHAとはプロセッサ11と協働して動作する。なお、メンバアプリMAと本人確認アプリHAとは1つのアプリケーションで構成されてもよい。メンバアプリMAと本人確認アプリHAとが1つのアプリケーションで構成される場合、本人確認サーバ30もしくは会員会社サーバ40がアプリケーションを提供する。 The member app MA and the identity verification app HA operate in cooperation with the processor 11. The member app MA and the identity verification app HA may be configured as a single application. When the member app MA and the identity verification app HA are configured as a single application, the identity verification server 30 or the member company server 40 provides the application.

次に、図4を参照して、メンバアプリMAにおける会員登録処理の一例を説明する。図4は、メンバアプリMAにおける会員登録処理の一例を表すフローチャートである。 Next, an example of a member registration process in the member app MA will be described with reference to FIG. 4. FIG. 4 is a flowchart showing an example of a member registration process in the member app MA.

プロセッサ11は、ユーザの端末装置10へのメンバアプリMAをインストールする旨の入力操作をトリガにして、メンバアプリMAをインストールする(ステップSt200)。 The processor 11 installs the member app MA in response to an input operation by the user to install the member app MA on the terminal device 10 (step St200).

メンバアプリMAは、ユーザの新規会員登録の処理を開始する(ステップSt201)。 The member app MA starts the process of registering the user as a new member (step St201).

メンバアプリMAは、ユーザにメールアドレスの入力を要求する画面をディスプレイ15に表示する。メンバアプリMAは、ユーザの入力操作によってメールアドレスに関する情報を受け取る(ステップSt202)。メンバアプリMAは、会員会社サーバ40にステップSt202の処理で受信したメールアドレスを送信する。会員会社サーバ40は、受信したメールアドレスに対して認証コードを送信する。 The member app MA displays a screen on the display 15 requesting the user to input an email address. The member app MA receives information about the email address through an input operation by the user (step St202). The member app MA transmits the email address received in the processing of step St202 to the member company server 40. The member company server 40 transmits an authentication code to the received email address.

ユーザは、受信した認証コードをメンバアプリMAに入力する。メンバアプリMAは、ユーザの入力操作によって認証コードを受け取る(ステップSt203)。 The user inputs the received authentication code into the member app MA. The member app MA receives the authentication code through the user's input operation (step St203).

メンバアプリMAは、パスワードおよび会員情報の入力を要求する画面をディスプレイ15に表示する。メンバアプリMAは、ユーザの入力操作によってパスワードおよび会員情報の情報を受け取る(ステップSt204)。会員情報は、例えば、氏名、生年月日、性別または住所等の情報である。 The member app MA displays a screen on the display 15 requesting the user to enter a password and member information. The member app MA receives the password and member information through the user's input operation (step St204). The member information is, for example, information such as name, date of birth, gender, or address.

メンバアプリMAは、ユーザに会員規約への同意を要求する画面をディスプレイ15に表示する。メンバアプリMAは、ユーザの入力操作によって会員規約に同意した旨の情報を受け取り、ユーザの会員登録を完了する(ステップSt205)。 The member app MA displays a screen on the display 15 requesting the user to agree to the membership terms and conditions. The member app MA receives information indicating that the user has agreed to the membership terms and conditions through an input operation by the user, and completes the user's membership registration (step St205).

なお、図3に示したメンバアプリの会員登録方法はあくまで一例であり、図3に示した例に何ら限定されない。例えば、メンバアプリMAは、ステップSt202の処理でメールアドレスではなく電話番号をユーザに求めてもよいし、他のアプリケーション(例えば、コミュニケーションアプリ等)と連携してユーザの会員登録をしてもよい。 Note that the member registration method of the member app shown in FIG. 3 is merely an example, and is not limited to the example shown in FIG. 3. For example, the member app MA may request a phone number from the user instead of an email address in the processing of step St202, or may register the user as a member in cooperation with another application (e.g., a communication app, etc.).

次に、図5を参照して、マイナンバーカードを用いた本人確認の処理の一例を説明する。図5は、マイナンバーカードを用いた本人確認の処理の一例を示すフローチャートである。図5のフローチャートの処理は、本人確認アプリHAによって実行される。 Next, an example of identity verification processing using a My Number card will be described with reference to FIG. 5. FIG. 5 is a flowchart showing an example of identity verification processing using a My Number card. The processing of the flowchart in FIG. 5 is executed by an identity verification app HA.

本人確認アプリHAは、マイナンバーカードを用いるか否かを判定する(ステップSt300)。本人確認アプリHAは、例えば、ユーザに対し本人確認用の身分証明書としてマイナンバーカードを用いるか否かを尋ねる画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザからの入力操作に基づきステップSt300の処理を行う。また、ユーザの本人確認に用いる身分証明書の種類は本人確認サーバ30によって予め決められてもよく、その場合、ステップSt300の処理は省略される。 The identity verification application HA determines whether or not to use a My Number card (step St300). For example, the identity verification application HA displays a screen on the display 15 asking the user whether or not to use a My Number card as identification for identity verification. The identity verification application HA performs the process of step St300 based on an input operation from the user. In addition, the type of identification used for identity verification of the user may be predetermined by the identity verification server 30, in which case the process of step St300 is omitted.

本人確認アプリHAは、ユーザの入力操作に基づきマイナンバーカードを用いないと判定した場合(ステップSt300,NO)、図7に示す処理を実行する。 If the identity verification application HA determines based on the user's input operation that the My Number card will not be used (step St300, NO), it executes the process shown in FIG. 7.

本人確認アプリHAは、ユーザの入力操作に基づきマイナンバーカードを用いると判定した場合(ステップSt300,YES)、マイナンバーカードのICチップの情報を読み取るためのユーザに対する指示をディスプレイ15に表示する。例えば、本人確認アプリHAは、ユーザに対する指示として、端末装置10をマイナンバーカードにかざすことを指示する内容をディスプレイ15に表示する。 When the identity verification app HA determines that a My Number card will be used based on the user's input operation (step St300, YES), it displays instructions to the user on the display 15 to read the information on the IC chip of the My Number card. For example, the identity verification app HA displays instructions to the user on the display 15 to hold the terminal device 10 over the My Number card.

本人確認アプリHAは、ユーザがマイナンバーカードをICチップの情報を読み取り可能な状態で端末装置10にセットした場合、マイナンバーカードのICチップの情報を読み取る(ステップSt301)。本人確認アプリHAは、ICチップの情報として、ユーザの氏名および生年月日等の個人情報を取得する。 When the user sets the My Number card in the terminal device 10 in a state in which the information on the IC chip can be read, the identity verification app HA reads the information on the IC chip of the My Number card (step St301). The identity verification app HA obtains personal information such as the user's name and date of birth as information on the IC chip.

本人確認アプリHAは、ユーザに対しマイナンバーカードの電子証明書の有効性確認を行うための認証処理を開始し(例えばパスワードの入力を要求する画面をディスプレイ15に表示し)、本人確認認証事業者サーバ20に対しマイナンバーカードの認証情報を連携する(ステップSt302)。 The identity verification application HA starts an authentication process to verify the validity of the electronic certificate of the My Number card of the user (for example, displays a screen on the display 15 requesting the user to enter a password), and shares the authentication information of the My Number card with the identity verification authentication business operator server 20 (step St302).

本人確認アプリHAは、本人確認認証事業者サーバ20から電子証明書の有効性の確認結果を受信する(ステップSt303)。本人確認アプリHAは、電子証明書の有効性が確認できた場合、ログインしたユーザが本人であることを証明できたとする。 The identity verification application HA receives the result of the verification of the validity of the electronic certificate from the identity verification authentication business operator server 20 (step St303). If the identity verification application HA can verify the validity of the electronic certificate, it determines that it has been able to prove that the logged-in user is the correct user.

本人確認アプリHAは、決済情報を登録するか否かを判定する(ステップSt304)。本人確認アプリHAは、ユーザに対し決済情報を登録するか否かを尋ねる画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの入力操作に基づき決済情報を登録すると判定した場合(ステップSt304,YES)、ユーザの入力操作に基づき決済情報を取得する(ステップSt305)。 The identity verification application HA determines whether or not to register payment information (step St304). The identity verification application HA displays a screen on the display 15 asking the user whether or not to register payment information. If the identity verification application HA determines that payment information is to be registered based on the user's input operation (step St304, YES), it acquires the payment information based on the user's input operation (step St305).

本人確認アプリHAは、ステップSt305の処理で取得した決済情報と、メンバアプリMAの登録情報との紐づけの許可を求める要求とを決済会社サーバ50に送信する。決済会社サーバ50は、受信した決済情報が正しい情報であるか否かを決済会社サーバ50内のメモリ(不図示)に保存されている情報と照合する。決済会社サーバ50は、例えば、クレジットカードの番号、有効期限およびセキュリティコードを決済情報として受信し、決済会社サーバ50に保存されている情報と照合し誤りがないか判定する。決済会社サーバ50は、受信した決済情報が正しいと判定した場合、メンバアプリMAの登録情報と紐づける(つまり、連携する)ことを許可する情報を本人確認アプリHAに送信する。本人確認アプリHAは、メンバアプリMAの登録情報に決済情報を紐づける(ステップSt306)。そして、プロセッサ11は、処理をステップSt307に進める。 The identity verification app HA transmits to the payment company server 50 the payment information acquired in the processing of step St305 and a request for permission to link the payment information with the registration information of the member app MA. The payment company server 50 checks whether the received payment information is correct against information stored in the memory (not shown) of the payment company server 50. The payment company server 50 receives, for example, a credit card number, expiration date, and security code as payment information, and checks whether there are any errors by comparing the information with the information stored in the payment company server 50. If the payment company server 50 determines that the received payment information is correct, it transmits information permitting linking (i.e., linking) with the registration information of the member app MA to the identity verification app HA. The identity verification app HA links the payment information to the registration information of the member app MA (step St306). Then, the processor 11 advances the processing to step St307.

本人確認アプリHAは、ユーザの入力操作に基づき決済情報を登録しないと判定した場合(ステップSt304,NO)、本人確認アプリHAは、ポイント情報を登録するか否かを判定する(ステップSt307)。 If the identity verification app HA determines based on the user's input operation that payment information should not be registered (step St304, NO), the identity verification app HA determines whether or not to register point information (step St307).

本人確認アプリHAは、ユーザに対しポイント情報を登録するか否かを尋ねる画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの入力操作に基づきポイント情報を登録すると判定した場合(ステップSt307,YES)、ユーザの入力操作に基づきポイント情報を取得する(ステップSt308)。本人確認アプリHAは、例えば、ユーザからポイントカードの番号の入力情報を受信するまたはポイント会社サーバ60の提供するアプリケーションと連携する等によりポイント情報を取得する。 The identity verification app HA displays a screen on the display 15 asking the user whether or not to register point information. If the identity verification app HA determines that point information is to be registered based on the user's input operation (step St307, YES), it acquires the point information based on the user's input operation (step St308). The identity verification app HA acquires the point information, for example, by receiving input information of a point card number from the user or by linking with an application provided by the point company server 60.

本人確認アプリHAは、ステップSt308の処理で取得したポイント情報と、メンバアプリMAの登録情報との紐づけの許可を求める要求とをポイント会社サーバ60に送信する。ポイント会社サーバ60は、受信したポイント情報が正しい情報であるか照合し、正しい情報である場合、メンバアプリMAの登録情報と紐づける(つまり、連携する)ことを許可する情報を本人確認アプリHAに送信する。本人確認アプリHAは、メンバアプリMAの登録情報にポイント情報を紐づける(ステップSt309)。なお、本人確認アプリHAは、ポイント会社サーバ60の提供するアプリケーションと連携することでメンバアプリMAの登録情報にポイント情報を紐づけてもよい。本人確認アプリHAは、ステップSt309の処理の後ステップSt310の処理を実行する。 The identity verification app HA transmits to the point company server 60 a request for permission to link the point information acquired in the processing of step St308 with the registration information of the member app MA. The point company server 60 checks whether the received point information is correct, and if it is correct, transmits information to the identity verification app HA that permits linking (i.e., linking) with the registration information of the member app MA. The identity verification app HA links the point information with the registration information of the member app MA (step St309). Note that the identity verification app HA may link the point information with the registration information of the member app MA by linking with an application provided by the point company server 60. After processing of step St309, the identity verification app HA executes processing of step St310.

本人確認アプリHAは、ユーザの入力操作に基づきポイント情報を登録しないと判定した場合(ステップSt307,NO)、マイナンバーカードを用いたユーザの顔の画像の登録処理(以下、「本人確認用画像登録処理」と称する)を実行する(ステップSt310)。マイナンバーカードを用いた本人確認用画像登録処理は、図6で詳しく説明する。以下、本人確認用画像登録処理で決定されたメンバアプリMAに登録する顔の画像のことを本人確認用画像と称する。なお、本人確認用画像は、マイナンバーカードの券面の顔画像、マイナンバーカードのICチップ内の顔画像、及び、本人の顔を撮影した顔画像のいずれであってもよい。 When the identity verification app HA determines not to register point information based on the user's input operation (step St307, NO), it executes a process for registering an image of the user's face using the My Number card (hereinafter referred to as the "identification image registration process") (step St310). The identity verification image registration process using the My Number card is described in detail in FIG. 6. Hereinafter, the face image to be registered in the member app MA determined in the identity verification image registration process is referred to as the identity verification image. Note that the identity verification image may be any of the face image on the face of the My Number card, the face image in the IC chip of the My Number card, and a face image of the user's face.

本人確認アプリHAは、ステップSt310の処理の後、本人確認が完了した際の処理(以下、「本人確認完了処理」と称する)を実行する(ステップSt311)。本人確認アプリHAは、ステップSt310の処理で本人確認用画像の登録ができた場合、本人確認完了処理として、メンバアプリMAの登録情報と本人確認用画像とを紐づけて、本人確認サーバ30に登録する。つまり、本人確認アプリHAは、ユーザが予めメンバアプリMAに登録した氏名および生年月日等の個人情報と本人確認用画像とを紐づけて、本人確認サーバ30に登録する。ただし、ユーザが予め登録した個人情報と本人確認用画像とを紐づけて、当該本人確認アプリHA又はメンバアプリMAに登録してもよい。また、本人確認アプリHAは、本人確認が完了した旨の画面をディスプレイ15に表示してもよい。本人確認アプリHAは、ステップSt310の処理で本人確認用画像の登録ができなかった場合、本人確認完了処理として、本人確認が未完了である旨の画面をディスプレイ15に表示してもよい。なお、本人確認アプリHAは、本人確認が完了もしくは未完了の旨の通知をスピーカ(不図示)から音を出力してユーザに通知してもよい。 After the process of step St310, the identity verification app HA executes a process when identity verification is completed (hereinafter referred to as "identity verification completion process") (step St311). When the identity verification app HA is able to register the identity verification image in the process of step St310, the identity verification app HA links the registration information of the member app MA with the identity verification image and registers it in the identity verification server 30 as identity verification completion process. In other words, the identity verification app HA links personal information such as the name and date of birth that the user has registered in advance in the member app MA with the identity verification image and registers it in the identity verification server 30. However, the personal information registered in advance by the user may also be linked with the identity verification image and registered in the identity verification app HA or the member app MA. The identity verification app HA may also display a screen on the display 15 indicating that identity verification has been completed. If the identity verification application HA is unable to register an identity verification image in the process of step St310, the identity verification application HA may display a screen indicating that identity verification is incomplete on the display 15 as identity verification completion processing. Note that the identity verification application HA may notify the user that identity verification is complete or incomplete by outputting a sound from a speaker (not shown).

なお、本人確認アプリHAは、マイナンバーカードから取得した個人情報と本人確認用画像とを紐づけてもよい。これにより、本人確認アプリHAは、ユーザが予め個人情報を入力する手間を省き個人情報と本人確認用画像とが紐づいた登録情報を生成できる。 The identity verification application HA may link the personal information acquired from the My Number card with the identity verification image. This allows the identity verification application HA to generate registration information in which the personal information and the identity verification image are linked, without the user having to input personal information in advance.

また、本人確認アプリHAは、本人確認完了処理として、決済情報、ポイント情報および本人確認用画像の情報が紐づいた情報を保持するコードを作成する。コードは、例えば、バーコード等の1次元コードまたはQRコード(登録商標)等の2次元コードである。なお、コードは2次元以上の多次元コードであってもよい。本人確認アプリHAは、作成したコードをメンバアプリMAに登録する。メンバアプリMAは、本人確認アプリHAのコードに登録情報をさらに紐づける。 Furthermore, as part of the identity verification completion process, the identity verification app HA creates a code that holds information linking the payment information, point information, and identity verification image information. The code is, for example, a one-dimensional code such as a barcode or a two-dimensional code such as a QR code (registered trademark). The code may also be a multi-dimensional code having two or more dimensions. The identity verification app HA registers the created code in the member app MA. The member app MA further links the registration information to the code of the identity verification app HA.

また、コードはメンバアプリMAによって作成されてもよい。この場合、本人確認アプリHAは、メンバアプリMAの登録情報が紐づいたコードをメンバアプリMAから取得し、当該コードに、決済情報、ポイント情報および本人確認用画像の情報を紐づけてもよい。また、メンバアプリMAは、本人確認アプリから決済情報、ポイント情報および本人確認用画像を取得し、決済情報、ポイント情報、本人確認用画像および登録情報を紐づけたコードを作成してもよい。 The code may also be created by the member app MA. In this case, the identity verification app HA may obtain a code linked to the registration information of the member app MA from the member app MA, and link the payment information, point information, and identity verification image information to the code. The member app MA may also obtain the payment information, point information, and identity verification image from the identity verification app, and create a code linked to the payment information, point information, identity verification image, and registration information.

なお、ステップSt304の処理、ステップSt307の処理およびステップSt310の処理の順番は図4に示す順番に限られず任意の順番でよい。 The order of the processing of steps St304, St307, and St310 is not limited to the order shown in FIG. 4 and may be any order.

また、本人確認アプリHAは、マイナンバーカードから取得した個人情報を用いてメンバアプリMAに登録された氏名および生年月日が一致するか判定してもよい。つまり、本人確認アプリHAは、マイナンバーカードから氏名および生年月日の情報を取得し、メンバアプリMAにユーザが入力した氏名および生年月日の情報がマイナンバーカードの情報と一致するか否か判定し、一致する場合、メンバアプリMAの情報に本人確認用画像を紐づけて登録する。 The identity verification app HA may also use personal information acquired from the My Number card to determine whether the name and date of birth registered in the member app MA match. In other words, the identity verification app HA acquires name and date of birth information from the My Number card, determines whether the name and date of birth information entered by the user in the member app MA match the information on the My Number card, and if they match, registers the identity verification image by linking it to the information in the member app MA.

次に、図6を参照して、マイナンバーカードを用いた本人確認用画像登録処理について説明する。図6は、マイナンバーカードを用いた本人確認用画像登録処理のフローチャートである。図6のフローチャートの各処理は本人確認アプリHAによって実行される。 Next, the process of registering an image for personal identification using a My Number card will be described with reference to FIG. 6. FIG. 6 is a flowchart of the process of registering an image for personal identification using a My Number card. Each process in the flowchart of FIG. 6 is executed by the personal identification app HA.

本人確認アプリHAは、メンバアプリMAに登録する本人確認用画像としてマイナンバーカードのICチップに保存されている顔の画像(以下、マイナンバーカードおよび運転免許証のICチップに保存されている顔の画像を「登録画像」と称する)を使用するか否かを判定する(ステップSt400)。本人確認アプリHAは、メンバアプリMAに登録する本人確認用画像としてマイナンバーカードの登録画像を使用するか否かを選択可能な画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの選択操作に基づきメンバアプリMAに登録する本人確認用画像としてマイナンバーカードの登録画像を使用すると判定した場合(ステップSt400,YES)、ユーザにマイナンバーカードの照合番号Bの入力を求める画面をディスプレイ15に表示する。照合番号Bは、マイナンバーカードの券面に印刷された生年月日6桁と有効期限4桁とセキュリティコード4桁とによって構成される14桁の数字である。本人確認アプリHAは、ユーザから照合番号Bが入力される(ステップSt401)。なお、マイナンバーカードの券面がOCR読取可能である場合、本人確認アプリHAは、ステップSt401において、マイナンバーカードの券面をOCR読取した結果から照合番号Bを自動的に取得してもよい。 The identity verification application HA judges whether to use the face image stored in the IC chip of the My Number card (hereinafter, the face image stored in the IC chip of the My Number card and the driver's license will be referred to as the "registered image") as the identity verification image to be registered in the member application MA (step St400). The identity verification application HA displays a screen on the display 15 that allows the user to select whether to use the registered image of the My Number card as the identity verification image to be registered in the member application MA. If the identity verification application HA judges that the registered image of the My Number card will be used as the identity verification image to be registered in the member application MA based on the user's selection operation (step St400, YES), it displays a screen on the display 15 that asks the user to input the verification number B of the My Number card. The verification number B is a 14-digit number consisting of a 6-digit date of birth, a 4-digit expiration date, and a 4-digit security code printed on the face of the My Number card. The identity verification application HA receives the verification number B input from the user (step St401). If the face of the My Number card can be read by OCR, the identity verification application HA may automatically obtain the verification number B from the results of OCR reading of the face of the My Number card in step St401.

本人確認アプリHAは、ステップSt401の処理で取得した照合番号BをキーとしてマイナンバーカードのICチップから登録画像を取得する(ステップSt402)。 The identity verification application HA obtains a registration image from the IC chip of the My Number card using the verification number B obtained in the processing of step St401 as a key (step St402).

本人確認アプリHAは、カメラ13にユーザの顔を撮影させる(ステップSt403)。ステップSt403の処理を実行し顔認証することで、本人確認アプリHAの操作者が本人であることを確認できる。なお、マイナンバーカードを所持しているだけでマイナンバーカードの画像を本人確認用画像として使用を許可する場合、ステップSt403の処理は省略されてもよい。この場合、ステップSt403~ステップSt409の処理は省略され、本人確認アプリHAは、ステップSt402の処理の後ステップSt410の処理を実行する。 The identity verification app HA causes the camera 13 to capture an image of the user's face (step St403). By executing the process of step St403 and performing face authentication, it is possible to verify that the operator of the identity verification app HA is the actual person. Note that the process of step St403 may be omitted if the image on the My Number card is permitted to be used as the identity verification image simply by possessing the My Number card. In this case, the processes of steps St403 to St409 are omitted, and the identity verification app HA executes the process of step St410 after the process of step St402.

本人確認アプリHAは、マイナンバーカードから取得した登録画像とステップSt403の処理で取得したユーザの顔の撮影画像とを、顔照合技術等の公知の技術を用いて照合する(ステップSt404)。 The identity verification application HA compares the registered image obtained from the My Number card with the photographed image of the user's face obtained in the processing of step St403 using known technology such as face matching technology (step St404).

本人確認アプリHAは、登録画像と撮影画像とを照合することで、登録画像に映る人物の顔と、撮影画像に映る人物の顔との顔認証が成功するか否かを判定する(ステップSt405)。 The identity verification application HA compares the registered image with the captured image to determine whether facial authentication between the face of the person in the registered image and the face of the person in the captured image is successful (step St405).

本人確認アプリHAは、顔認証が失敗したと判定した場合(ステップSt405,NO)、顔認証が失敗した旨の結果画面をディスプレイ15に表示する(ステップSt406)。 If the identity verification application HA determines that face authentication has failed (step St405, NO), it displays a result screen indicating that face authentication has failed on the display 15 (step St406).

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満であるか否かを判定する(ステップSt407)。nは、1以上の整数である。 The identity verification application HA determines whether face authentication between the registered image and the captured image has been performed less than n times (step St407). n is an integer equal to or greater than 1.

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満であると判定した場合(ステップSt407,NO)、再びステップSt403の処理を実行する。 If the identity verification app HA determines that face authentication between the registered image and the captured image has been performed less than the nth time (step St407, NO), it executes the process of step St403 again.

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満ではない、つまりn回目以上であると判定した場合(ステップSt407,YES)、マイナンバーカードの画像を本人確認用画像とする手続を終了することを促す画面をディスプレイ15に表示する(ステップSt408)。例えば、本人確認アプリHAは、別の方法を提示する画面をディスプレイ15に表示し手続を終了することを促す。別の方法とは、郵送による手続または本人確認アプリHAの管理者に問い合わせることを促す等である。 When the identity verification app HA determines that the facial authentication between the registered image and the captured image has not been performed less than n times, i.e., that it has been performed n times or more (step St407, YES), the identity verification app HA displays a screen on the display 15 to prompt the user to end the procedure of using the image on the My Number card as the identity verification image (step St408). For example, the identity verification app HA displays a screen on the display 15 presenting an alternative method to prompt the user to end the procedure. An alternative method could be a procedure by mail or a prompt to inquire with the administrator of the identity verification app HA.

本人確認アプリHAは、再撮影をするか手続を終了するかをユーザに聞く画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの入力操作に基づき再撮影するか否かを判定する(ステップSt409)。本人確認アプリHAは、ユーザの入力操作に基づき再撮影すると判定した場合(ステップSt409,YES)、再びステップSt403の処理を実行する。 The identity verification application HA displays a screen on the display 15 asking the user whether to retake a photograph or to end the procedure. The identity verification application HA determines whether to retake a photograph based on the user's input operation (step St409). If the identity verification application HA determines to retake a photograph based on the user's input operation (step St409, YES), it executes the process of step St403 again.

なお、本人確認アプリHAは、処理を終了する際、ユーザの本人確認ができなかった旨の情報をメンバアプリMAの登録情報に紐づけてもよいし、メンバアプリMAの登録情報に対して何もしなくてもよい(つまり、メンバアプリMAの本人確認は未完了のままとなる)。本人確認アプリHAは、処理を終了する際、ユーザの本人確認ができなかった旨の画面をディスプレイ15に表示してもよい。 When the identity verification app HA ends the process, it may link information indicating that the user's identity could not be verified to the registration information of the member app MA, or it may do nothing to the registration information of the member app MA (i.e., the identity verification of the member app MA remains incomplete). When the identity verification app HA ends the process, it may display a screen on the display 15 indicating that the user's identity could not be verified.

本人確認アプリHAは、顔認証が成功したと判定した場合(ステップSt405,YES)、マイナンバーカードの登録画像を本人確認用画像としてメンバアプリMAの登録情報に紐づけて、本人確認サーバ30に登録する(ステップSt410)。また、本人確認アプリHAは、メンバアプリMAの登録情報に本人確認が完了した旨の情報を紐づけて本人確認サーバ30に登録する。 If the identity verification app HA determines that face authentication has been successful (step St405, YES), it links the registered image of the My Number card to the registration information of the member app MA as an identity verification image and registers it in the identity verification server 30 (step St410). In addition, the identity verification app HA links information indicating that identity verification has been completed to the registration information of the member app MA and registers it in the identity verification server 30.

本人確認アプリHAは、ユーザの選択操作に基づきメンバアプリMAに登録する本人確認用画像としてマイナンバーカードの登録画像を使用しないと判定した場合(ステップSt400,NO)、カメラ13を起動しユーザの顔をカメラ13に撮影させる(ステップSt411)。例えば、本人確認アプリHAは、顔を撮影する旨の通知をディスプレイ15に表示してからカメラ13を起動しユーザの顔をカメラ13に撮影させる。なお、マイナンバーカードの登録画像は白黒の画像であるため、新たに顔を撮影しカラー画像である撮影画像を本人確認用画像としてセルフレジ70での顔認証に用いる方が高精度に顔認証ができるという利点がある。なお、セルフレジ70での顔認証については図8で説明する。 When the identity verification application HA determines based on the user's selection operation that the registered image of the My Number card will not be used as the identity verification image to be registered in the member application MA (step St400, NO), it activates the camera 13 and causes the camera 13 to capture the user's face (step St411). For example, the identity verification application HA displays a notification on the display 15 that the face will be captured, and then activates the camera 13 and causes the camera 13 to capture the user's face. Note that since the registered image of the My Number card is a black and white image, there is an advantage in that a new face capture and the captured image, which is a color image, can be used as the identity verification image for face authentication at the self-register 70, as this allows for more accurate face authentication. Note that face authentication at the self-register 70 will be described in FIG. 8.

本人確認アプリHAは、ユーザにマイナンバーカードの照合番号Bの入力を求める画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザから照合番号Bが入力される(ステップSt412)。 The identity verification application HA displays a screen on the display 15 requesting the user to input the verification number B of the My Number card. The user inputs the verification number B into the identity verification application HA (step St412).

本人確認アプリHAは、取得した照合番号BをキーとしてマイナンバーカードのICチップから登録画像を取得する(ステップSt413)。 The identity verification application HA obtains the registration image from the IC chip of the My Number card using the obtained verification number B as a key (step St413).

本人確認アプリHAは、ステップSt413の処理でマイナンバーカードから取得した登録画像とステップSt411の処理で取得したユーザの顔の撮影画像とを、顔照合技術等の公知の技術を用いて照合する(ステップSt414)。 The identity verification application HA compares the registration image acquired from the My Number card in the processing of step St413 with the photographed image of the user's face acquired in the processing of step St411 using publicly known technology such as face matching technology (step St414).

本人確認アプリHAは、登録画像と撮影画像とを照合することで、登録画像に映る人物の顔と、撮影画像に映る人物の顔との顔認証が成功するか否かを判定する(ステップSt415)。 The identity verification application HA compares the registered image with the captured image to determine whether facial authentication between the face of the person in the registered image and the face of the person in the captured image is successful (step St415).

本人確認アプリHAは、顔認証が失敗したと判定した場合(ステップSt415,NO)、顔認証が失敗した旨の結果画面をディスプレイ15に表示する(ステップSt416)。 If the identity verification application HA determines that face authentication has failed (step St415, NO), it displays a result screen indicating that face authentication has failed on the display 15 (step St416).

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満であるか否かを判定する(ステップSt417)。 The identity verification application HA determines whether face authentication between the registered image and the captured image has been performed less than n times (step St417).

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満であると判定した場合(ステップSt417,NO)、再びステップSt411の処理を実行する。 If the identity verification app HA determines that face authentication between the registered image and the captured image has been performed less than the nth time (step St417, NO), it executes the process of step St411 again.

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満ではない、つまりn回目以上であると判定した場合(ステップSt417,YES)、撮影画像を本人確認用画像とする手続を終了することを促す画面をディスプレイ15に表示する(ステップSt418)。 If the identity verification app HA determines that the facial authentication between the registered image and the captured image has not been performed less than n times, i.e., that it has been performed n times or more (step St417, YES), it displays a screen on the display 15 prompting the user to end the procedure of using the captured image as an identity verification image (step St418).

本人確認アプリHAは、再撮影をするか手続を終了するかをユーザに聞く画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの入力操作に基づき再撮影するか否かを判定する(ステップSt419)。本人確認アプリHAは、ユーザの入力操作に基づき再撮影すると判定した場合(ステップSt419,YES)、再びステップSt411の処理を実行する。 The identity verification application HA displays a screen on the display 15 asking the user whether to retake a photograph or end the procedure. The identity verification application HA determines whether to retake a photograph based on the user's input operation (step St419). If the identity verification application HA determines to retake a photograph based on the user's input operation (step St419, YES), it executes the process of step St411 again.

本人確認アプリHAは、ユーザの入力操作に基づき再撮影しないと判定した場合(ステップSt419,NO)、処理を終了する。なお、本人確認アプリHAは、処理を終了する際、ユーザの本人確認ができなかった旨の情報をメンバアプリMAの登録情報に紐づけてもよいし、メンバアプリMAの登録情報に対して何もしなくてもよい(つまり、メンバアプリMAの本人確認は未完了のままとなる)。本人確認アプリHAは、処理を終了する際、ユーザの本人確認ができなかった旨の画面をディスプレイ15に表示してもよい。 When the identity verification app HA determines not to re-take a photograph based on the user's input operation (step St419, NO), it ends the process. When ending the process, the identity verification app HA may link information indicating that the user's identity could not be verified to the registration information of the member app MA, or may do nothing to the registration information of the member app MA (i.e., the identity verification of the member app MA remains incomplete). When ending the process, the identity verification app HA may display a screen on the display 15 indicating that the user's identity could not be verified.

本人確認アプリHAは、顔認証が成功したと判定した場合(ステップSt415,YES)、撮影画像を本人確認用画像としてメンバアプリMAの登録情報に紐づけて、本人確認サーバ30に登録する(ステップSt420)。また、本人確認アプリHAは、メンバアプリMAの登録情報に本人確認が完了した旨の情報を紐づけて本人確認サーバ30に登録する。 If the identity verification app HA determines that face authentication has been successful (step St415, YES), it links the captured image to the registration information of the member app MA as an identity verification image and registers it in the identity verification server 30 (step St420). In addition, the identity verification app HA links information indicating that identity verification has been completed to the registration information of the member app MA and registers it in the identity verification server 30.

マイナンバーカードのICチップに保存されている登録画像と撮影画像とを本人確認アプリHAによって照合することで、例えば、未成年者が成年者のマイナンバーカードを借りて登録しようとしても顔認証に失敗する。これにより、本人確認システム1は、未成年者のユーザが成年者に成りすまして本人確認することを防止する。本人確認アプリHAは、登録画像と撮影画像とを照合することで、ユーザ本人の登録画像または撮影画像を本人確認用画像としてメンバアプリMAの登録情報に紐づけ、ユーザ本人ではない他者の顔の画像を登録情報に紐づけることを防止することができる。これにより、本人確認アプリHAは、メンバアプリMAの登録情報に信頼性の高い本人確認の結果および本人確認用画像を紐づけることができる。また、本人確認アプリHAは、本人確認をすることで、メンバアプリMAに信頼性の高い年齢情報を登録することができる。つまり、本人確認が完了したことは年齢確認が完了したことと同義である。 By comparing the registered image stored in the IC chip of the My Number card with the captured image by the identity verification app HA, for example, if a minor borrows an adult's My Number card and attempts to register it, facial authentication will fail. In this way, the identity verification system 1 prevents a minor user from masquerading as an adult for identity verification. By comparing the registered image with the captured image, the identity verification app HA can link the registered image or captured image of the user to the registration information of the member app MA as an identity verification image, and prevent the linking of an image of the face of another person other than the user to the registration information. In this way, the identity verification app HA can link a highly reliable identity verification result and an identity verification image to the registration information of the member app MA. Furthermore, by performing identity verification, the identity verification app HA can register highly reliable age information in the member app MA. In other words, completion of identity verification is synonymous with completion of age verification.

メンバアプリMAと本人確認アプリHAとが別々のアプリケーションである場合、会社ごとに提供されるメンバアプリMAと本人確認アプリHAとを連携させることで、本人確認システム1は、新たにメンバアプリMAに本人確認用のプログラムを組み込むことなくユーザの本人確認を高精度に行うことができる。 When the member app MA and the identity verification app HA are separate applications, by linking the member app MA and identity verification app HA provided by each company, the identity verification system 1 can perform highly accurate identity verification of the user without incorporating a new identity verification program into the member app MA.

なお、メンバアプリMAと本人確認アプリHAとは1つのアプリケーションであってもよい。この場合、ユーザは2つのアプリケーションを用いずに1つのアプリケーションで会員登録および本人確認ができる。すなわち、本人確認システム1は、ユーザの本人確認作業の煩雑さを軽減できる。 The member app MA and the identity verification app HA may be a single application. In this case, the user can register as a member and verify his/her identity using a single application, without using two applications. In other words, the identity verification system 1 can reduce the complexity of the user's identity verification process.

また、端末装置10にマイナンバーカードの情報が搭載されている場合、端末装置10は、端末装置10に搭載されたマイナンバーカードの情報と本人確認アプリHAとを連携させることでユーザの本人確認を行うことができる。しかしながら、未成年者が成年者である他者(例えば、親または不正に入手した端末装置の持ち主等)の端末装置10を用いて本人確認しメンバアプリMAを登録する可能性がある。端末装置10は、端末装置10にマイナンバーカードの情報が搭載されている場合でも、本人確認する際ユーザの顔を撮影し本人確認することで、未成年者が他者になりすましてメンバアプリMAを登録することを防ぐことができる。 In addition, if the terminal device 10 is loaded with My Number card information, the terminal device 10 can verify the identity of the user by linking the My Number card information loaded on the terminal device 10 with the identity verification app HA. However, there is a possibility that a minor may use the terminal device 10 of another person who is an adult (e.g., a parent or the owner of a terminal device obtained illegally) to verify their identity and register the member app MA. Even if the terminal device 10 is loaded with My Number card information, the terminal device 10 can prevent a minor from impersonating another person and registering the member app MA by photographing the user's face when verifying their identity.

次に、図7を参照して、運転免許証を用いた本人確認の処理の一例を説明する。図7は、運転免許証を用いた本人確認の処理の一例を示すフローチャートである。図7のフローチャートの処理は、本人確認アプリHAによって実行される。なお、図5と同様の処理に関しては同一の符合を付記して説明を省略する。 Next, an example of the process of identity verification using a driver's license will be described with reference to FIG. 7. FIG. 7 is a flowchart showing an example of the process of identity verification using a driver's license. The process of the flowchart in FIG. 7 is executed by the identity verification app HA. Note that the same reference numerals are used for processes similar to those in FIG. 5, and the description will be omitted.

本人確認アプリHAは、図5のフローチャートのステップSt300の処理において、マイナンバーカードを用いないと判定した場合(ステップSt300,NO)、運転免許証のICチップの情報を読み取るためのユーザに対する指示をディスプレイ15に表示する。なお、本人確認アプリHAは、予め身分証明書に運転免許証を用いると決められている場合ステップSt500の処理から実行してもよい。 If the identity verification application HA determines in the process of step St300 in the flowchart of FIG. 5 that the My Number card will not be used (step St300, NO), it displays instructions to the user to read the information on the IC chip of the driver's license on the display 15. Note that the identity verification application HA may start from the process of step St500 if it has been decided in advance that the driver's license will be used as identification.

本人確認アプリHAは、運転免許証の暗証番号1の入力をユーザに求める画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザからの入力操作に応じて暗証番号1を取得する。本人確認アプリHAは、運転免許証を端末装置10に読み取り可能な状態にセットすることを求める画面をディスプレイ15に表示する。本人確認アプリHAは、運転免許証が端末装置10にICチップの情報を読み取り可能な状態にユーザによってセットされた際、暗証番号1をキーとして運転免許証のICチップの情報を読み取る(ステップSt500)。 The identity verification app HA displays a screen on the display 15 requesting the user to input the driver's license PIN 1. The identity verification app HA acquires the PIN 1 in response to the user's input operation. The identity verification app HA displays a screen on the display 15 requesting the user to set the driver's license in a state where it can be read by the terminal device 10. When the user sets the driver's license in a state where the terminal device 10 can read the information on the IC chip, the identity verification app HA reads the information on the IC chip of the driver's license using the PIN 1 as a key (step St500).

本人確認アプリHAは、ステップSt307がNOの場合またはステップSt309の処理を実行した後、運転免許証を用いた本人確認用画像登録処理を実行する(ステップSt505)。運転免許証を用いた本人確認用画像登録処理は、図8で説明する。 If step St307 is NO or after step St309, the identity verification application HA executes identity verification image registration processing using the driver's license (step St505). Identity verification image registration processing using the driver's license is described in FIG. 8.

次に、図8を参照して、運転免許証を用いた本人確認用画像登録処理について説明する。図8は、運転免許証を用いた本人確認用画像登録処理のフローチャートである。図8のフローチャートの各処理は本人確認アプリHAによって実行される。 Next, the process of registering an image for personal identification using a driver's license will be described with reference to FIG. 8. FIG. 8 is a flowchart of the process of registering an image for personal identification using a driver's license. Each process in the flowchart of FIG. 8 is executed by the personal identification application HA.

本人確認アプリHAは、メンバアプリMAに登録する本人確認用画像として運転免許証のICチップに保存されている登録画像を使用するか否かを判定する(ステップSt600)。本人確認アプリHAは、メンバアプリMAに登録する本人確認用画像として運転免許証の登録画像を使用するか否かを選択可能な画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの選択操作に基づきメンバアプリMAに登録する本人確認用画像として運転免許証の登録画像を使用すると判定した場合(ステップSt600,YES)、運転免許証の暗証番号1,2の入力を求める画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの入力操作に基づき暗証番号1,2を取得する(ステップSt601)。なお、本人確認アプリHAは、暗証番号2の入力を求める画面をディスプレイ15に表示し暗証番号2のみを取得してもよい。 The identity verification app HA determines whether to use the registered image stored in the IC chip of the driver's license as the identity verification image to be registered in the member app MA (step St600). The identity verification app HA displays on the display 15 a screen that allows the user to select whether to use the registered image of the driver's license as the identity verification image to be registered in the member app MA. If the identity verification app HA determines based on the user's selection operation that the registered image of the driver's license will be used as the identity verification image to be registered in the member app MA (step St600, YES), it displays on the display 15 a screen that requests the user to enter the PIN numbers 1 and 2 of the driver's license. The identity verification app HA acquires the PIN numbers 1 and 2 based on the user's input operation (step St601). The identity verification app HA may display on the display 15 a screen that requests the user to enter the PIN number 2 and acquire only the PIN number 2.

本人確認アプリHAは、暗証番号1,2をキーとして運転免許証のICチップから登録画像を取得できたか否か判定する(ステップSt602)。本人確認アプリHAは、ステップSt602の処理の判定を、運転免許証のICチップから登録画像を取得できたか否かによって判定する。 The identity verification application HA determines whether or not the registration image has been obtained from the IC chip of the driver's license using the PIN numbers 1 and 2 as keys (step St602). The identity verification application HA determines whether or not the processing of step St602 is performed based on whether or not the registration image has been obtained from the IC chip of the driver's license.

本人確認アプリHAは、暗証番号1,2をキーとして運転免許証のICチップから登録画像を取得できなかった(つまり、暗証番号1または/および暗証番号2が間違っていた)場合(ステップSt602,NO)、再びステップSt600の処理を実行する。 If the identity verification application HA is unable to obtain the registration image from the IC chip of the driver's license using PIN numbers 1 and 2 as keys (i.e., PIN number 1 and/or PIN number 2 are incorrect) (step St602, NO), it executes the process of step St600 again.

本人確認アプリHAは、暗証番号1,2をキーとして運転免許証のICチップから登録画像を取得できた場合(ステップSt602,YES)、カメラ13にユーザの顔を撮影させる(ステップSt603)。 If the identity verification application HA is able to obtain a registration image from the IC chip of the driver's license using the PIN numbers 1 and 2 as keys (step St602, YES), it causes the camera 13 to capture a picture of the user's face (step St603).

本人確認アプリHAは、運転免許証から取得した登録画像とステップSt603の処理で取得したユーザの顔の撮影画像とを、顔照合技術等の公知の技術を用いて照合する(ステップSt604)。 The identity verification application HA compares the registered image obtained from the driver's license with the photographed image of the user's face obtained in the processing of step St603 using publicly known technology such as face matching technology (step St604).

本人確認アプリHAは、登録画像と撮影画像とを照合することで、登録画像に映る人物の顔と、撮影画像に映る人物の顔との顔認証が成功するか否かを判定する(ステップSt605)。 The identity verification application HA compares the registered image with the captured image to determine whether facial authentication between the face of the person in the registered image and the face of the person in the captured image is successful (step St605).

本人確認アプリHAは、顔認証が失敗したと判定した場合(ステップSt605,NO)、登録画像と撮影画像との顔認証がn回目未満であるか否かを判定する(ステップSt606)。 If the identity verification application HA determines that face authentication has failed (step St605, NO), it determines whether face authentication between the registered image and the captured image has been performed less than n times (step St606).

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満であると判定した場合(ステップSt606,NO)、再びステップSt600の処理を実行する。 If the identity verification app HA determines that face authentication between the registered image and the captured image has been performed less than n times (step St606, NO), it executes the process of step St600 again.

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満ではない、つまりn回目以上であると判定した場合(ステップSt606,YES)、登録画像の登録を不可とする(ステップSt607)。本人確認アプリHAは、登録画像の登録が不可となった場合、ユーザの本人確認ができなかった旨の情報をメンバアプリMAの登録情報に紐づけてもよいし、メンバアプリMAの登録情報に対して何もしなくてもよい(つまり、メンバアプリMAの本人確認は未完了のままとなる)。 If the identity verification app HA determines that the face authentication between the registration image and the captured image has not been performed less than the nth time, i.e., that it has been performed at least the nth time (step St606, YES), it does not allow the registration of the registration image (step St607). If the identity verification app HA determines that it is not possible to register the registration image, it may link information indicating that the user's identity could not be verified to the registration information of the member app MA, or it may do nothing to the registration information of the member app MA (i.e., the identity verification of the member app MA remains incomplete).

本人確認アプリHAは、顔認証が成功したと判定した場合(ステップSt605,YES)、運転免許証の登録画像を本人確認用画像としてメンバアプリMAの登録情報に紐づけて登録する(ステップSt608)。また、本人確認アプリHAは、メンバアプリMAの登録情報に本人確認が完了した旨の情報を紐づける。 If the identity verification application HA determines that face authentication has been successful (step St605, YES), it registers the registered image of the driver's license as an identity verification image by linking it to the registration information of the member application MA (step St608). In addition, the identity verification application HA links information indicating that identity verification has been completed to the registration information of the member application MA.

なお、ステップSt603~ステップSt607の処理は省略されてもよい。つまり、運転免許証の画像を本人確認用画像として用いる場合、顔認証を行わずに運転免許証の画像を本人確認用画像としてもよい。この場合、本人確認アプリHAは、ステップSt602,YESの処理の後ステップSt608の処理を実行する。 The processing of steps St603 to St607 may be omitted. In other words, when using an image of a driver's license as an image for personal identification, the image of the driver's license may be used as the image for personal identification without performing face recognition. In this case, the personal identification application HA executes the processing of step St608 after the processing of step St602, YES.

また、運転免許証のICチップの画像ではなく券面画像を使用する場合は、ステップSt603~ステップSt605の処理で顔認証が成功した際に、ステップSt603の処理で撮影した撮影画像または券面画像を本人確認用画像としてもよい。 In addition, if an image of the face of the driver's license is used instead of an image of the IC chip, when face authentication is successful in the processes of steps St603 to St605, the image captured in the process of step St603 or the image of the face of the license may be used as the image for identity verification.

本人確認アプリHAは、ユーザの選択操作に基づきメンバアプリMAに登録する本人確認用画像として運転免許証の登録画像を使用しないと判定した場合(ステップSt600,NO)、カメラ13を起動しユーザの顔をカメラ13に撮影させる(ステップSt609)。例えば、本人確認アプリHAは、顔を撮影する旨の通知をディスプレイ15に表示してからカメラ13を起動しユーザの顔をカメラ13に撮影させる。 If the identity verification application HA determines based on the user's selection operation that the registered image of the driver's license will not be used as the identity verification image to be registered in the member application MA (step St600, NO), it activates the camera 13 and causes the camera 13 to capture the user's face (step St609). For example, the identity verification application HA displays a notification on the display 15 that the face will be captured, and then activates the camera 13 and causes the camera 13 to capture the user's face.

本人確認アプリHAは、運転免許証の暗証番号1,2の入力を求める画面をディスプレイ15に表示する。本人確認アプリHAは、ユーザの入力操作に基づき暗証番号1,2を取得する(ステップSt610)。なお、本人確認アプリHAは、暗証番号2の入力を求める画面をディスプレイ15に表示し暗証番号2のみを取得してもよい。 The identity verification application HA displays a screen on the display 15 requesting the user to input the driver's license PIN numbers 1 and 2. The identity verification application HA acquires the PIN numbers 1 and 2 based on the user's input operation (step St610). The identity verification application HA may display a screen on the display 15 requesting the user to input the PIN number 2 and acquire only the PIN number 2.

本人確認アプリHAは、暗証番号1,2をキーとして運転免許証のICチップから登録画像を取得できたか否か判定する(ステップSt611)。本人確認アプリHAは、ステップSt611の処理の判定を、運転免許証のICチップから登録画像を取得できたか否かによって判定する。 The identity verification application HA determines whether or not the registration image has been obtained from the IC chip of the driver's license using the PIN numbers 1 and 2 as keys (step St611). The identity verification application HA determines whether or not the processing of step St611 is performed based on whether or not the registration image has been obtained from the IC chip of the driver's license.

本人確認アプリHAは、暗証番号1,2をキーとして運転免許証のICチップから登録画像を取得できなかった(つまり、暗証番号1,2が間違っていた)場合(ステップSt611,NO)、再びステップSt600の処理を実行する。 If the identity verification application HA is unable to obtain the registered image from the IC chip of the driver's license using the PINs 1 and 2 as keys (i.e., the PINs 1 and 2 are incorrect) (step St611, NO), it executes the process of step St600 again.

本人確認アプリHAは、暗証番号1,2をキーとして運転免許証のICチップから登録画像を取得できた場合(ステップSt611,YES)、ステップSt609の処理で取得した撮影画像と、ステップSt611の処理で取得した登録画像とを、顔照合技術等の公知の技術を用いて照合する(ステップSt612)。 If the identity verification application HA is able to obtain the registered image from the IC chip of the driver's license using the PIN numbers 1 and 2 as keys (step St611, YES), it compares the captured image obtained in the processing of step St609 with the registered image obtained in the processing of step St611 using publicly known technology such as face matching technology (step St612).

本人確認アプリHAは、登録画像と撮影画像とを照合することで、登録画像に映る人物の顔と、撮影画像に映る人物の顔との顔認証が成功するか否かを判定する(ステップSt613)。 The identity verification application HA compares the registered image with the captured image to determine whether facial authentication between the face of the person in the registered image and the face of the person in the captured image is successful (step St613).

本人確認アプリHAは、顔認証が失敗したと判定した場合(ステップSt613,NO)、登録画像と撮影画像との顔認証がn回目未満であるか否かを判定する(ステップSt614)。 If the identity verification app HA determines that face authentication has failed (step St613, NO), it determines whether face authentication between the registered image and the captured image has been performed less than n times (step St614).

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満であると判定した場合(ステップSt614,NO)、再びステップSt600の処理を実行する。 If the identity verification app HA determines that face authentication between the registered image and the captured image has been performed less than n times (step St614, NO), it executes the process of step St600 again.

本人確認アプリHAは、登録画像と撮影画像との顔認証がn回目未満ではない、つまりn回目以上であると判定した場合(ステップSt614,YES)、撮影画像の登録を不可とする(ステップSt615)。本人確認アプリHAは、撮影画像の登録が不可となった場合、ユーザの本人確認ができなかった旨の情報をメンバアプリMAの登録情報に紐づけてもよいし、メンバアプリMAの登録情報に対して何もしなくてもよい(つまり、メンバアプリMAの本人確認は未完了のままとする)。 If the identity verification app HA determines that the facial authentication between the registered image and the captured image has not been performed less than the nth time, i.e., that it has been performed at least the nth time (step St614, YES), it does not allow the captured image to be registered (step St615). If it is not possible to register the captured image, the identity verification app HA may link information indicating that the user's identity could not be verified to the registration information of the member app MA, or may not do anything to the registration information of the member app MA (i.e., it leaves the identity verification of the member app MA incomplete).

本人確認アプリHAは、顔認証が成功したと判定した場合(ステップSt613,YES)、撮影画像を本人確認用画像としてメンバアプリMAの登録情報に紐づけて登録する(ステップSt616)。また、本人確認アプリHAは、メンバアプリMAの登録情報に本人確認が完了した旨の情報を紐づける。 If the identity verification application HA determines that face authentication has been successful (step St613, YES), it registers the captured image as an identity verification image by linking it to the registration information of the member application MA (step St616). In addition, the identity verification application HA links information indicating that identity verification has been completed to the registration information of the member application MA.

次に、図9を参照して、メンバアプリMAにおいて登録が完了した項目の画面例を説明する。図9は、メンバアプリMAにおいて登録が完了した項目の画面例を示す図である。 Next, referring to FIG. 9, an example screen for an item for which registration has been completed in the member app MA will be described. FIG. 9 is a diagram showing an example screen for an item for which registration has been completed in the member app MA.

画面MNは、端末装置10のディスプレイ15に表示される画面の一例である。画面MNは、メンバアプリMAの登録事項の項目を表す。 Screen MN is an example of a screen displayed on the display 15 of the terminal device 10. Screen MN shows the registration information items of the member app MA.

画面MNは、「本人確認用画像の登録」、「ポイントの登録」、「マイナンバーカード」、「運転免許証」、「電子マネー連携」および「クレジットカード連携」の項目を含む。なお、ディスプレイ15に表示されるメンバアプリMAの登録事項の項目は上述した例に限られない。「行政(公的身分証明書)」は、ユーザの顔の画像の登録(つまり、ユーザの本人確認)に用いられた身分証明書を示す。 Screen MN includes the items "Register image for identity verification", "Register points", "My Number card", "Driver's license", "Electronic money linkage", and "Credit card linkage". Note that the items of registration information for the member app MA displayed on the display 15 are not limited to the above-mentioned examples. "Government (official identification card)" indicates the identification card used to register the user's facial image (i.e., to verify the user's identity).

画面MNは、各項目の横に登録が完了したか否かを示すマークCH1,CH2,CH3,CH4,CH5,CH6を有する。図8に示す例では、登録が完了した項目に対しては、マークCH1,CH2,CH3のように円が右に位置するマークが表示され、登録が未完了の項目に対しては、マークCH4,CH5,CH6のように円が左に位置するマークが表示される。なお、マークのデザインは一例であり、登録が完了した項目に対しチェックマーク等の任意のデザインのマークが表示されてもよい。また、登録が完了したか否かは、マークではなく、各項目の文字を強調する(文字を太字にする、文字を濃くするまたは文字の背景を塗りつぶす等)ことで示してもよい。図8に示す例では、本人確認用画像の登録およびポイントの登録が完了していることを示す。また、本人確認用画像の登録にはマイナンバーカードが用いられたことを示す。また、決済情報に関しては、電子マネーおよびクレジットカードはどちらも連携されていないことを示す。 The screen MN has marks CH1, CH2, CH3, CH4, CH5, and CH6 next to each item to indicate whether or not registration has been completed. In the example shown in FIG. 8, for items for which registration has been completed, marks with a circle located on the right, such as marks CH1, CH2, and CH3, are displayed, and for items for which registration has not been completed, marks with a circle located on the left, such as marks CH4, CH5, and CH6, are displayed. Note that the design of the mark is only an example, and a mark of any design, such as a check mark, may be displayed for items for which registration has been completed. In addition, whether or not registration has been completed may be indicated by emphasizing the text of each item (making the text bold, making the text darker, or filling in the background of the text, etc.) instead of a mark. In the example shown in FIG. 8, it is indicated that the registration of the identification image and the registration of points have been completed. It is also indicated that the My Number card was used to register the identification image. In addition, it is also indicated that neither electronic money nor credit card is linked with regard to payment information.

また、マークCH1,CH2,CH3,CH4,CH5,CH6はユーザのタッチ操作を受け付けるボタンであってもよく、ユーザがマークをタッチすると該当する項目の登録処理が開始されてもよい。例えば、ユーザがマークCH1をタッチすると、本人確認用画像の登録処理が開始される。 In addition, marks CH1, CH2, CH3, CH4, CH5, and CH6 may be buttons that accept touch operations by the user, and when the user touches a mark, the registration process for the corresponding item may be started. For example, when the user touches mark CH1, the registration process for the identity verification image is started.

次に、図10を参照して、セルフレジ70の免許品の購入の許可処理の一例について説明する。図10は、セルフレジ70の免許品の購入の許可処理のフローチャートである。図10のフローチャートの各処理はセルフレジ70によって実行される。 Next, an example of the process of permitting the purchase of licensed items by the self-checkout register 70 will be described with reference to FIG. 10. FIG. 10 is a flowchart of the process of permitting the purchase of licensed items by the self-checkout register 70. Each process in the flowchart of FIG. 10 is executed by the self-checkout register 70.

セルフレジ70は、店舗において商品を購入する客であるユーザからの入力操作に基づき、購入前の処理に関する情報を受け取る(ステップSt700)。購入前の処理に関する情報とは、例えば、レジ袋を購入するか否かに関する情報等である。なお、ステップSt700の処理は省略されてもよい。 The self-checkout register 70 receives information about pre-purchase processing based on input operations from a user who is a customer purchasing an item at the store (step St700). Information about pre-purchase processing is, for example, information about whether or not to purchase a shopping bag. Note that the processing of step St700 may be omitted.

セルフレジ70は、ユーザに対しメンバアプリMAは登録済みであるか否かを選択可能な画面をディスプレイ75に表示する。セルフレジ70は、ユーザの入力操作に基づきユーザがメンバアプリMAに登録済みであるか否かを判定する(ステップSt701)。 The self-checkout register 70 displays a screen on the display 75 that allows the user to select whether or not they have registered with the member app MA. The self-checkout register 70 determines whether or not the user has registered with the member app MA based on the user's input operation (step St701).

セルフレジ70は、ユーザの入力操作に基づきユーザがメンバアプリMAに未登録であると判定した場合(ステップSt701,NO)、ユーザが免許品をセルフレジ70に読み取らせることで免許品の情報を受け取る(ステップSt703)。 If the self-checkout register 70 determines that the user is not registered in the member app MA based on the user's input operation (step St701, NO), the user has the self-checkout register 70 read the licensed item to receive information about the licensed item (step St703).

セルフレジ70は、ユーザに対する身分証明書を読み取るための指示をディスプレイ75に表示する。身分証明書を読み取るための指示とは、例えば、「リーダに身分証明書をかざしてください」等の指示である。セルフレジ70は、ユーザによってリーダ72にかざされたマイナンバーカードもしくは運転免許証のICチップの情報を読み取りICチップに保存されている生年月日等の個人情報および登録画像を取得する(ステップSt704)。このとき、運転免許証のICチップの情報を取得する際には、設定されている暗証番号の入力が必要である。そのため、利便性を考慮して、セルフレジ70は、ICチップの情報を読み取る代わりとして、マイナンバーカードもしくは運転免許証を撮影した券面画像から生年月日等の個人情報および登録画像を取得してもよい。 The self-register 70 displays instructions for reading the user's identification on the display 75. An example of an instruction for reading the identification is "Please hold your identification over the reader." The self-register 70 reads the information on the IC chip of the My Number card or driver's license held over the reader 72 by the user, and acquires the personal information such as the date of birth and the registered image stored in the IC chip (step St704). At this time, when acquiring the information on the IC chip of the driver's license, it is necessary to input the set PIN. Therefore, for convenience, the self-register 70 may acquire the personal information such as the date of birth and the registered image from the image of the face of the My Number card or driver's license instead of reading the information on the IC chip.

セルフレジ70は、ステップSt704の処理で取得した生年月日が成年者を示す生年月日であるか否かを判定する(ステップSt705)。 The self-checkout register 70 determines whether the date of birth obtained in the processing of step St704 is a date of birth indicating an adult (step St705).

セルフレジ70は、生年月日が成年者を示す生年月日ではない(つまり、未成年者の年齢を示す生年月日である)と判定した場合(ステップSt705,NO)、NG処理として免許品の購入を不可とする(ステップSt706)。セルフレジ70は、NG処理として例えば、ディスプレイ75に免許品の購入を許可できない旨の画面を表示する。 If the self-checkout register 70 determines that the date of birth is not a date of birth that indicates an adult (i.e., a date of birth that indicates the age of a minor) (step St705, NO), it disallows the purchase of the licensed product as a NG process (step St706). As a NG process, the self-checkout register 70 displays, for example, a screen on the display 75 indicating that the purchase of the licensed product is not permitted.

セルフレジ70は、生年月日が成年者を示す生年月日であると判定した場合(ステップSt705,YES)、カメラ73を起動し、ユーザの顔を撮影する(ステップSt707)。セルフレジ70は、ステップSt707の処理でユーザの顔を撮影した撮影画像とステップSt704の処理で取得した登録画像とを照合し、顔照合技術等の公知の技術を用いて顔認証を実行する(ステップSt708)。 If the self-checkout register 70 determines that the date of birth indicates that the user is an adult (step St705, YES), it activates the camera 73 and captures an image of the user's face (step St707). The self-checkout register 70 compares the image of the user's face captured in the process of step St707 with the registered image acquired in the process of step St704, and performs face authentication using known technology such as face matching technology (step St708).

セルフレジ70は、ステップSt708の処理において撮影画像と登録画像との顔認証が成功するか否か判定することでユーザの本人確認をしユーザが免許品の購入資格がある(つまり、ユーザは成年者である)か否かを判定する(ステップSt709)。 The self-checkout register 70 verifies the identity of the user by determining whether or not facial authentication between the captured image and the registered image is successful in the processing of step St708, and determines whether or not the user is eligible to purchase licensed products (i.e., whether or not the user is an adult) (step St709).

セルフレジ70は、撮影画像と登録画像との顔認証が失敗したと判定し、ユーザが免許品の購入資格がないと判定した場合(ステップSt709,NO)、NG処理として免許品の購入を不可とする(ステップSt723)。セルフレジ70は、NG処理として例えば、ディスプレイ75に免許品の購入を許可できない旨の画面を表示する。 If the self-checkout register 70 determines that face authentication between the captured image and the registered image has failed and determines that the user is not eligible to purchase the licensed product (step St709, NO), it disallows the purchase of the licensed product as a NG process (step St723). As a NG process, the self-checkout register 70 displays, for example, a screen on the display 75 indicating that the purchase of the licensed product is not permitted.

セルフレジ70は、撮影画像と登録画像との顔認証が成功したと判定し、ユーザが免許品の購入資格があると判定した場合(ステップSt709,YES)、ユーザに対し支払い方法を選択可能な画面をディスプレイ75に表示する。セルフレジ70は、ユーザの選択した支払い方法により決済をする(ステップSt710)。なお、セルフレジ70は、決済を行う前に、ユーザに対し連携させたいポイントの情報(例えば、ポイントに関する登録情報)の入力を要求してもよい。 If the self-register 70 determines that facial authentication between the captured image and the registered image has been successful and determines that the user is eligible to purchase the licensed product (step St709, YES), it displays a screen on the display 75 that allows the user to select a payment method. The self-register 70 makes the payment using the payment method selected by the user (step St710). Note that the self-register 70 may request the user to input information about the points they wish to link (e.g., registration information about the points) before making the payment.

セルフレジ70は、ステップSt710の処理の前にユーザから連携させたいポイントの情報に関する入力があった場合、ポイントの付与処理を実行する(ステップSt711)。セルフレジ70は、例えば、ポイントの付与処理として、ポイント会社サーバ60にポイントの情報と購入情報(例えば、購入日時および購入金額の情報)とを送信する。ポイント会社サーバ60は、セルフレジ70から受信したポイントの情報と購入情報とに基づき該当する登録情報に対してポイントを付与する。なお、セルフレジ70は、ユーザに対し連携させたいポイントの情報の入力がなかった場合はステップSt711の処理は省略する。 If the self-register 70 receives input regarding the points information to be linked from the user before processing in step St710, the self-register 70 executes the points granting process (step St711). For example, as part of the points granting process, the self-register 70 sends the points information and purchase information (e.g., purchase date and time and purchase amount) to the point company server 60. The point company server 60 grants points to the corresponding registered information based on the points information and purchase information received from the self-register 70. Note that if the self-register 70 does not receive input regarding the points information to be linked from the user, the self-register 70 omits the process in step St711.

セルフレジ70は、ユーザの入力操作に基づきユーザがメンバアプリに登録済みであると判定した場合(ステップSt701,YES)、メンバアプリMAの登録情報が紐づいたコードをリーダ72に読み取らせる指示を含む画面をディスプレイ75に表示する。例えば、ユーザはディスプレイ75に表示された指示に基づき、端末装置10のディスプレイ15に表示したコードをリーダ72にかざす。セルフレジ70は、リーダ72を用いてコードを読み取る(ステップSt7021)。 When the self-checkout register 70 determines that the user has registered in the member app based on the user's input operation (step St701, YES), it displays a screen on the display 75 that includes instructions to have the reader 72 read a code linked to the registration information in the member app MA. For example, based on the instructions displayed on the display 75, the user holds the code displayed on the display 15 of the terminal device 10 over the reader 72. The self-checkout register 70 reads the code using the reader 72 (step St7021).

セルフレジ70は、メンバアプリMAに本人確認用画像が登録済みであるか否かを判定する(ステップSt7022)。具体的には、セルフレジ70は、ステップSt7021の処理で読み取ったコードからメンバアプリMAの登録情報に本人確認用画像が紐づいているか否か判定する。これにより、セルフレジ70は、ユーザの本人確認(つまり、年齢確認)が完了しているか否かを判定する。 The self-register 70 determines whether an identity verification image has been registered in the member app MA (step St7022). Specifically, the self-register 70 determines whether an identity verification image is linked to the registration information of the member app MA from the code read in the processing of step St7021. As a result, the self-register 70 determines whether identity verification of the user (i.e., age verification) has been completed.

セルフレジ70は、メンバアプリMAに本人確認用画像が登録済みではない(つまり、未登録)であると判定した場合(ステップSt7022,NO)、ユーザが免許品をセルフレジ70に読み取らせることで免許品の情報を受け取る(ステップSt712)。 If the self-register 70 determines that the identity verification image has not been registered in the member app MA (i.e., unregistered) (step St7022, NO), the user has the self-register 70 scan the licensed item to receive information about the licensed item (step St712).

ユーザはメンバアプリMAで本人確認用画像が未登録であり本人確認が事前に完了していないため、セルフレジ70は、ユーザの身分証明書の情報を取得し年齢確認する必要がある。セルフレジ70は、ユーザに対する身分証明書を読み取るための指示をディスプレイ75に表示する。身分証明書を読み取るための指示とは、例えば、「リーダに身分証明書をかざしてください」等の指示である。セルフレジ70は、ユーザによってリーダ72にかざされたマイナンバーカードもしくは運転免許証のICチップの情報を読み取りICチップに保存されている生年月日等の個人情報および登録画像を取得する(ステップSt713)。このとき、運転免許証のICチップの情報を取得する際には、設定されている暗証番号の入力が必要である。そのため、利便性を考慮して、セルフレジ70は、ICチップの情報を読み取る代わりとして、マイナンバーカードもしくは運転免許証を撮影した券面画像から生年月日等の個人情報および登録情報を取得してもよい。 Because the user has not registered an image for identity verification in the member app MA and identity verification has not been completed in advance, the self-register 70 must obtain information from the user's identification card and verify the user's age. The self-register 70 displays instructions for reading the user's identification card on the display 75. An example of an instruction for reading the identification card is an instruction such as "Please hold your identification card over the reader." The self-register 70 reads the information on the IC chip of the My Number card or driver's license held over the reader 72 by the user and obtains the personal information such as date of birth and the registered image stored in the IC chip (step St713). At this time, when obtaining the information on the IC chip of the driver's license, it is necessary to input the set PIN. Therefore, for convenience, the self-register 70 may obtain the personal information such as date of birth and the registered information from the card face image of the My Number card or driver's license instead of reading the information on the IC chip.

セルフレジ70は、ステップSt713の処理で取得した生年月日が成年者を示す生年月日であるか否かを判定する(ステップSt714)。 The self-checkout register 70 determines whether the date of birth obtained in the processing of step St713 is a date of birth indicating an adult (step St714).

セルフレジ70は、生年月日が成年者を示す生年月日ではない(つまり、未成年者の年齢を示す生年月日である)と判定した場合(ステップSt714,NO)、NG処理として免許品の購入を不可とする(ステップSt706)。セルフレジ70は、NG処理として例えば、ディスプレイ75に免許品の購入を許可できない旨の画面を表示する。 If the self-checkout register 70 determines that the date of birth is not a date of birth that indicates an adult (i.e., a date of birth that indicates the age of a minor) (step St714, NO), it disallows the purchase of the licensed product as a NG process (step St706). As a NG process, the self-checkout register 70 displays, for example, a screen on the display 75 indicating that the purchase of the licensed product is not permitted.

セルフレジ70は、生年月日が成年者を示す生年月日であると判定した場合(ステップSt714,YES)、カメラ73を起動し、ユーザの顔を撮影する(ステップSt715)。セルフレジ70は、ステップSt715の処理でユーザの顔を撮影した撮影画像とステップSt716の処理で取得した登録画像とを照合し、顔照合技術等の公知の技術を用いて顔認証を実行する(ステップSt716)。 If the self-checkout register 70 determines that the date of birth indicates an adult (step St714, YES), it activates the camera 73 and captures an image of the user's face (step St715). The self-checkout register 70 compares the image of the user's face captured in the process of step St715 with the registered image acquired in the process of step St716, and performs face authentication using known technology such as face matching technology (step St716).

セルフレジ70は、撮影画像と登録画像との顔認証が成功するか否か判定することでユーザの本人確認をしユーザが免許品の購入資格がある(つまり、ユーザは成年者である)か否かを判定する(ステップSt717)。 The self-checkout register 70 verifies the user's identity by determining whether facial authentication between the captured image and the registered image is successful, and determines whether the user is eligible to purchase licensed products (i.e., whether the user is an adult) (step St717).

セルフレジ70は、撮影画像と登録画像との顔認証が失敗したと判定し、ユーザが免許品の購入資格がないと判定した場合(ステップSt717,NO)、NG処理として免許品の購入を不可とする(ステップSt723)。セルフレジ70は、NG処理として例えば、ディスプレイ75に免許品の購入を許可できない旨の画面を表示する。 If the self-checkout register 70 determines that face authentication between the captured image and the registered image has failed and determines that the user is not eligible to purchase the licensed product (step St717, NO), it disallows the purchase of the licensed product as a NG process (step St723). As a NG process, the self-checkout register 70 displays, for example, a screen on the display 75 indicating that the purchase of the licensed product is not permitted.

セルフレジ70は、撮影画像と登録画像との顔認証が成功したと判定し、ユーザが免許品の購入資格があると判定した場合(ステップSt717,YES)、決済情報がメンバアプリに登録済みか否かを判定する(ステップSt718)。 If the self-checkout register 70 determines that facial authentication between the captured image and the registered image is successful and determines that the user is eligible to purchase the licensed product (step St717, YES), it determines whether the payment information has been registered in the member app (step St718).

セルフレジ70は、メンバアプリMAに紐づいている情報を参照し決済情報がメンバアプリMAに登録済みではないと判定した場合(ステップSt718,NO)、支払い方法を選択可能な画面をディスプレイ75に表示する。セルフレジ70は、ユーザの選択した支払い方法により決済をする(ステップSt710)。 If the self-checkout 70 determines that the payment information has not been registered in the member app MA by referencing the information linked to the member app MA (step St718, NO), it displays a screen on the display 75 that allows the user to select a payment method. The self-checkout 70 makes the payment using the payment method selected by the user (step St710).

セルフレジ70は、メンバアプリMAに紐づいている情報を参照しメンバアプリMAにポイント情報が登録済みであるか否かを判定し、登録済みであると判定した場合、ポイントの付与処理を実行する(ステップSt711)。セルフレジ70は、ポイント付与処理として、端末装置10に対して購入情報(例えば、購入日時および購入金額の情報)を送信する。端末装置10は、受信した購入情報とメンバアプリMAに紐づいたポイント情報とをポイント会社サーバ60に送信する。ポイント会社サーバ60は、端末装置10から受信したポイントの情報と購入情報とに基づき該当する登録情報に対してポイントを付与する。 The self-register 70 references the information linked to the member app MA to determine whether point information has been registered in the member app MA, and if it determines that it has been registered, executes a point granting process (step St711). As part of the point granting process, the self-register 70 sends purchase information (e.g., information on the purchase date and time and the purchase amount) to the terminal device 10. The terminal device 10 sends the received purchase information and the point information linked to the member app MA to the point company server 60. The point company server 60 grants points to the corresponding registered information based on the point information and purchase information received from the terminal device 10.

セルフレジ70は、メンバアプリMAに紐づいている情報を参照し決済情報がメンバアプリMAに登録済みであると判定した場合(ステップSt718,YES)、メンバアプリMAの登録情報に紐づいている決済情報に基づき決済を行う(ステップSt719)。セルフレジ70は、ステップSt719の処理の後、ステップSt711の処理を実行する。 If the self-checkout register 70 determines that the payment information has been registered in the member app MA by referencing the information linked to the member app MA (step St718, YES), the self-checkout register 70 performs payment based on the payment information linked to the registration information of the member app MA (step St719). After processing step St719, the self-checkout register 70 executes processing step St711.

セルフレジ70は、メンバアプリMAに本人確認用画像が登録済みであると判定した場合(ステップSt7022,YES)、メンバアプリMAから本人確認用画像を取得する。 If the self-checkout register 70 determines that an identity verification image has been registered in the member app MA (step St7022, YES), it obtains the identity verification image from the member app MA.

セルフレジ70は、ユーザが免許品をセルフレジ70に読み取らせることで免許品の情報を受け取る(ステップSt720)。 The self-checkout register 70 receives information about the licensed item when the user has the self-checkout register 70 scan the licensed item (step St720).

ユーザはメンバアプリMAに本人確認用画像が登録済みであり本人確認が完了しているため、セルフレジ70は、ユーザの身分証明書を用いて年齢確認をする必要がない。しかしながら、未成年者が、本人確認が完了しているメンバアプリMAの入った他者の端末装置10を用いてセルフレジ70で免許品を購入する可能性がある。このように、未成年者が他者の端末装置10を用いてセルフレジ70で免許品を購入するのを防ぐために、セルフレジ70で購入者であるユーザの顔を撮影し顔認証し、メンバアプリMAの本人確認用画像と一致するか否かを判定する。 Because the user has already registered an identity verification image in the member app MA and identity verification has been completed, the self-register 70 does not need to verify the user's age using an ID card. However, there is a possibility that a minor may purchase licensed goods at the self-register 70 using another person's terminal device 10 that has the member app MA installed and for which identity verification has been completed. Thus, to prevent minors from purchasing licensed goods at the self-register 70 using another person's terminal device 10, the self-register 70 photographs the face of the user who is the purchaser, performs facial authentication, and determines whether the image matches the identity verification image in the member app MA.

セルフレジ70は、カメラ73を起動し、ユーザの顔を撮影する(ステップSt721)。セルフレジ70は、ユーザの顔を撮影した撮影画像とメンバアプリMAに登録されている本人確認用画像とを照合し、顔照合技術等の公知の技術を用いて顔認証を実行する(ステップSt722)。 The self-checkout register 70 activates the camera 73 and captures a picture of the user's face (step St721). The self-checkout register 70 compares the captured image of the user's face with the identity verification image registered in the member app MA, and performs face authentication using known technology such as face matching technology (step St722).

セルフレジ70は、撮影画像と本人確認用画像との顔認証が成功するか否か判定することでユーザの本人確認をしユーザが免許品の購入資格がある(つまり、ユーザは成年者である)か否かを判定する(ステップSt717)。 The self-checkout register 70 verifies the identity of the user by determining whether facial authentication between the captured image and the identity verification image is successful, and determines whether the user is eligible to purchase licensed products (i.e., whether the user is an adult) (step St717).

セルフレジ70は、ステップSt721の処理で取得した撮影画像と本人確認用画像との顔認証が失敗したと判定し、ユーザが免許品の購入資格がないと判定した場合(ステップSt717,NO)、NG処理として免許品の購入を不可とする(ステップSt723)。セルフレジ70は、NG処理として例えば、ディスプレイ75に免許品の購入を許可できない旨の画面を表示する。 If the self-checkout register 70 determines that the facial authentication between the captured image acquired in the process of step St721 and the image for personal identification has failed and determines that the user is not eligible to purchase a licensed product (step St717, NO), it denies the purchase of the licensed product as a NG process (step St723). As a NG process, the self-checkout register 70 displays, for example, a screen on the display 75 indicating that the purchase of the licensed product is not permitted.

セルフレジ70は、ステップSt721の処理で取得した撮影画像と本人確認用画像との顔認証が成功したと判定し、ユーザが免許品の購入資格があると判定した場合(ステップSt717,YES)、決済情報がメンバアプリに登録済みか否かを判定する(ステップSt718)。ステップSt718以降の処理である、ステップSt710、ステップSt711およびステップSt719の処理については一度説明したためここでは説明を省略する。 If the self-checkout register 70 determines that the facial authentication between the captured image and the identity verification image acquired in the processing of step St721 was successful and determines that the user is eligible to purchase a licensed product (step St717, YES), it determines whether the payment information has been registered in the member app (step St718). The processing after step St718, that is, steps St710, St711, and St719, has been explained once, so explanation is omitted here.

なお、セルフレジ70は、免許品の情報を受け取らなかった場合(つまり、ユーザが免許品を購入しない場合)、ステップSt701の処理の後にステップSt718の処理を実行する。 If the self-checkout register 70 does not receive information about a licensed product (i.e., if the user does not purchase a licensed product), it executes processing of step St718 after processing of step St701.

また、セルフレジ70は、免許品の情報を受け取った場合に、ユーザがメンバアプリMAに登録済みであるか否かを判定(つまり、ステップSt701の処理)してもよい。 When the self-checkout register 70 receives information about a licensed item, it may also determine whether the user has registered with the member app MA (i.e., process step St701).

なお、本人確認システム1は、1つのコードにユーザの個人情報、本人確認用画像、決済情報およびポイント情報を紐づけて登録することができる。本人確認システム1は、ユーザの年齢確認、ポイント付与および決済まで当該コード1つで全て実行することができる。これにより、本人確認システム1は、ユーザが免許品を購入する際に様々な情報を提示したり決済情報を入力したりする手間を省き、利便性を高めることができる。 The identity verification system 1 can register a user's personal information, an identity verification image, payment information, and point information by linking them to one code. The identity verification system 1 can verify the user's age, award points, and make payments all with that one code. This allows the identity verification system 1 to eliminate the need for the user to present various pieces of information and input payment information when purchasing licensed products, thereby increasing convenience.

以上により、本人確認システム1は、セルフレジ70で免許品を購入するユーザの顔を撮影し撮影画像と身分証明書の登録画像と照合し顔認証することで、未成年者が成年者になりすまして免許品を購入するのを防ぐことができる。 As described above, the identity verification system 1 photographs the face of a user who purchases licensed products at the self-checkout register 70 and performs facial authentication by comparing the photographed image with the registered image on the identification card, thereby preventing minors from masquerading as adults to purchase licensed products.

また、セルフレジ70が本人確認が完了し本人確認用画像が紐づいているメンバアプリMAを用いて免許品の購入を許可するか否かを判定する場合においても、セルフレジ70は、撮影画像と本人確認用画像とを照合し顔認証する。これにより、本人確認システム1は、未成年者が成年者の端末装置10を用いることで成年者になりすまし、セルフレジ70で免許品を購入することを防ぐことができる。例えば、未成年者が成年者の端末装置10を用いてセルフレジ70で免許品を購入しようとすると、撮影画像と本人確認用画像との顔認証が失敗するため、未成年者は免許品を購入することができない。 Even when the self-register 70 completes identity verification and uses the member app MA linked to the identity verification image to determine whether to permit the purchase of a licensed product, the self-register 70 compares the captured image with the identity verification image and performs facial authentication. This allows the identity verification system 1 to prevent a minor from using an adult's terminal device 10 to pose as an adult and purchase a licensed product at the self-register 70. For example, if a minor attempts to purchase a licensed product at the self-register 70 using an adult's terminal device 10, facial authentication between the captured image and the identity verification image will fail, and the minor will not be able to purchase the licensed product.

<ホテル、レンタカー、ガソリンスタンドのユースケース>
図11Aは、ホテルのメンバアプリMAを利用するユースケースを説明するための図である。なお、以下の説明において、ホテルのメンバアプリMAを、ホテルアプリと称する。
<Use cases for hotels, rental cars, and gas stations>
11A is a diagram for explaining a use case in which a hotel member application MA is used. In the following description, the hotel member application MA is referred to as a hotel application.

ユーザは、端末装置10を操作し、ホテルアプリに対して、図4に示す方法でユーザの個人情報を登録する(St801)。ホテルアプリに登録された個人情報を登録情報と称する。 The user operates the terminal device 10 and registers the user's personal information in the hotel app using the method shown in FIG. 4 (St801). The personal information registered in the hotel app is referred to as registration information.

ユーザは、端末装置10を操作し、本人確認アプリHAを利用して、図5及び図6に示す方法(又は図7及び図8に示す方法)で、本人確認を行う(St802)。 The user operates the terminal device 10 and uses the identity verification application HA to verify the identity of the user using the method shown in Figures 5 and 6 (or the method shown in Figures 7 and 8) (Step 802).

端末装置10は、ステップSt802で本人確認に成功した場合、ホテルアプリと本人確認アプリHAとを紐づけて本人確認サーバ30に登録する(St803)。これにより、本人確認サーバ30において、ホテルアプリの登録情報と本人確認アプリHAの本人確認用画像とが紐づけられて登録される。 If the identity verification is successful in step St802, the terminal device 10 links the hotel app and the identity verification app HA and registers them in the identity verification server 30 (St803). As a result, the registration information of the hotel app and the identity verification image of the identity verification app HA are linked and registered in the identity verification server 30.

ユーザは、ホテルアプリからホテルの宿泊予約を行う。ホテルアプリは、登録情報及び宿泊予約に関する情報に対応するコード(例えばバーコード又は2次元コード)を生成する(St804)。 The user makes a hotel reservation through the hotel app. The hotel app generates a code (e.g., a barcode or two-dimensional code) corresponding to the registration information and information related to the reservation (Step 804).

ユーザは、ホテルにチェックインする際に、ホテルアプリが上記で生成したコード(例えばバーコード又は2次元コード)を端末装置10に表示させ、ホテルのセルフレジ70に読み取らせる(St805)。このコードの読み取りは、図10のステップSt7021に相当する。なお、ユーザは、ホテルアプリに代えて、本人確認アプリHAにコードを表示させ、セルフレジ70に読み取らせてもよい。 When the user checks in to a hotel, the code (e.g., a barcode or two-dimensional code) generated by the hotel app is displayed on the terminal device 10 and read by the hotel's self-checkout register 70 (St805). Reading this code corresponds to step St7021 in FIG. 10. Note that the user may display the code on the identity verification app HA instead of the hotel app and have the self-checkout register 70 read it.

セルフレジ70は、本人確認サーバ30に対して読み取ったコードに対応する登録情報と本人確認用画像とが紐づいているか否かを問い合わせ、紐づいている場合、登録情報及び本人確認用画像を本人確認サーバ30から取得し、本人確認を行う(St806)。本人確認として、セルフレジ70は、ユーザの顔を撮影し、その撮影画像と本人確認用画像とを照合し、照合に成功した場合、本人と判定してよい。なお、撮影画像と本人確認用画像との照合は、本人確認サーバ30で行われてもよい。 The self-checkout 70 inquires of the identity verification server 30 as to whether the registration information corresponding to the read code is linked to the identity verification image, and if so, obtains the registration information and the identity verification image from the identity verification server 30 and performs identity verification (St806). To verify the identity of the user, the self-checkout 70 may photograph the user's face, compare the photographed image with the identity verification image, and determine that the user is the person in question if the comparison is successful. The comparison between the photographed image and the identity verification image may be performed by the identity verification server 30.

セルフレジ70は、ステップSt806の本人確認に成功した場合、チェックイン処理を行う。これにより、セルフレジ70は、コードに紐づけられているユーザの予約確認、本人確認、会員認証、特典付与、決済処理、ポイント付与等を一度に行うことができる。 If the identity verification in step St806 is successful, the self-register 70 performs check-in processing. This allows the self-register 70 to perform reservation confirmation, identity verification, membership authentication, bonus allocation, payment processing, point allocation, etc., for the user associated with the code, all at once.

ユーザは、ホテルに宿泊する(St807)。そして、ユーザは、ホテルをチェックアウトする際、ホテルアプリにコードを表示させ、セルフレジ70に読み取らせる(St808)。これにより、セルフレジ70は、このコードに紐づけられているユーザの本人確認、会員認証、特典付与、決済処理、ポイント付与等を一度に行うことができる。 The user stays at the hotel (Step 807). Then, when checking out of the hotel, the user has the hotel app display the code and has the self-checkout register 70 read it (Step 808). This allows the self-checkout register 70 to perform identity verification, membership authentication, rewards, payment processing, points allocation, etc. of the user associated with this code all at once.

図11Bは、レンタカーのメンバアプリMAを利用するユースケースを説明するための図である。なお、以下の説明において、レンタカーのメンバアプリMAを、レンタカーアプリと称する。 Figure 11B is a diagram for explaining a use case in which the rental car member app MA is used. In the following description, the rental car member app MA is referred to as the rental car app.

ユーザは、端末装置10を操作して、レンタカーアプリに対して、図4に示す方法でユーザの個人情報を登録する(St811)。レンタカーアプリに登録された個人情報を登録情報と称する。 The user operates the terminal device 10 to register the user's personal information in the rental car app using the method shown in FIG. 4 (St811). The personal information registered in the rental car app is referred to as registration information.

ユーザは、端末装置10を操作し、本人確認アプリHAを利用して、図7及び図8に示す方法で、運転免許証による本人確認を行う(St812)。 The user operates the terminal device 10 and uses the identity verification application HA to verify the identity of the user using the driver's license in the manner shown in Figures 7 and 8 (Step 812).

端末装置10は、ステップSt812で本人確認に成功した場合、レンタカーアプリと本人確認アプリHAとを紐づけて本人確認サーバ30に登録する(St813)。これにより、本人確認サーバ30において、レンタカーアプリの登録情報と本人確認アプリHAの本人確認用画像とが紐づけられて登録される。 If the identity verification is successful in step St812, the terminal device 10 links the rental car app and the identity verification app HA and registers them in the identity verification server 30 (St813). As a result, the registration information of the rental car app and the identity verification image of the identity verification app HA are linked and registered in the identity verification server 30.

ユーザは、レンタカーアプリからレンタカーの予約を行う。レンタカーアプリは、登録情報及びレンタカー予約に関する情報に対応するコードを生成する(St814)。 The user makes a reservation for a rental car through the rental car app. The rental car app generates a code corresponding to the registration information and the information related to the rental car reservation (Step 814).

ユーザは、レンタカーを借りる際に、レンタカーアプリが上記で生成したコードを端末装置10に表示させ、レンタカー店のセルフレジ70に読み取らせる(St815)。このコードの読み取りは、図10のステップSt7021に相当する。なお、ユーザは、レンタカーアプリに代えて、本人確認アプリHAにコードを表示させ、セルフレジ70に読み取らせてもよい。 When the user rents a car, the rental car app displays the code generated above on the terminal device 10 and the self-checkout register 70 at the rental car store reads it (St815). Reading this code corresponds to step St7021 in FIG. 10. Note that the user may display the code on the identity verification app HA instead of the rental car app and have the self-checkout register 70 read it.

セルフレジ70は、本人確認サーバ30に対して読み取ったコードに対応する登録情報と本人確認用画像とが紐づいているか否かを問い合わせ、紐づいている場合、登録情報及び本人確認用画像を本人確認サーバ30から取得し、本人確認を行う(St816)。本人確認として、セルフレジ70は、ユーザの顔を撮影し、その撮影画像と本人確認用画像とを照合し、照合に成功した場合、本人と判定してよい。なお、撮影画像と本人確認用画像との照合は、本人確認サーバ30で行われてもよい。 The self-checkout 70 inquires of the identity verification server 30 as to whether the registration information corresponding to the read code is linked to the identity verification image, and if so, obtains the registration information and the identity verification image from the identity verification server 30 and performs identity verification (St816). To verify the identity of the user, the self-checkout 70 may photograph the user's face, compare the photographed image with the identity verification image, and determine that the user is the person in question if the comparison is successful. The comparison between the photographed image and the identity verification image may be performed by the identity verification server 30.

セルフレジ70は、ステップSt815の本人確認に成功した場合、レンタカーの貸出処理を行う。これにより、セルフレジ70は、コードに紐づけられているユーザの予約確認、本人確認、会員認証、特典付与、決済処理、ポイント付与等を一度に行うことができる。なお、ステップSt815でセルフレジ70に読み取らせたコードは、レンタカーの電子キーとして使用できてもよい。 If the self-register 70 is successful in the identity verification in step St815, it performs the rental car rental process. This allows the self-register 70 to perform reservation confirmation, identity verification, membership authentication, bonus allocation, payment processing, point allocation, etc. for the user associated with the code all at once. The code read by the self-register 70 in step St815 may also be used as an electronic key for the rental car.

ユーザは、レンタカーを借りる(St817)。そして、ユーザは、レンタカーを返却する際、レンタカーアプリにコードを表示させ、セルフレジ70に読み取らせる(St818)。これにより、セルフレジ70は、このコードに紐づけられているユーザの本人確認、会員認証、特典付与、決済処理、ポイント付与等を一度に行うことができる。 The user rents a car (Step 817). Then, when returning the rental car, the user displays the code on the rental car app and has the self-registered cash register 70 read it (Step 818). This allows the self-registered cash register 70 to perform identity verification, membership authentication, rewards, payment processing, points allocation, etc. of the user associated with this code all at once.

図11Cは、ガソリンスタンドのメンバアプリMAを利用するユースケースを説明するための図である。なお、以下の説明において、ガソリンスタンドのメンバアプリMAを、ガソリンアプリと称する。 Figure 11C is a diagram for explaining a use case in which the gas station member app MA is used. In the following description, the gas station member app MA is referred to as the gas app.

ユーザは、端末装置10を操作し、ガソリンアプリに対して、図4に示す方法でユーザの個人情報を登録する(St821)。ガソリンアプリに登録された個人情報を登録情報と称する。 The user operates the terminal device 10 to register the user's personal information in the gasoline app using the method shown in FIG. 4 (St821). The personal information registered in the gasoline app is referred to as registration information.

ユーザは、端末装置10を操作し、本人確認アプリHAを利用して、図7及び図8(又は図5及び図8)に示す方法で、運転免許証又はマイナンバーカードによる本人確認を行う(St822)。 The user operates the terminal device 10 and uses the identity verification application HA to verify the identity of the user using the driver's license or My Number card in the manner shown in Figures 7 and 8 (or Figures 5 and 8) (St822).

端末装置10は、ステップSt822で本人確認に成功した場合、ガソリンアプリと本人確認アプリHAとを紐づけて本人確認サーバ30に登録する(St823)。これにより、本人確認サーバ30において、ガソリンアプリの登録情報と本人確認アプリHAの本人確認用画像とが紐づけられて登録される。 If the identity verification is successful in step St822, the terminal device 10 links the gasoline app and the identity verification app HA and registers them in the identity verification server 30 (St823). As a result, the registration information of the gasoline app and the identity verification image of the identity verification app HA are linked and registered in the identity verification server 30.

ユーザは、ガソリンスタンドのサービス(例えば給油又は洗車等)を利用する際に、ガソリンアプリの登録情報に対応するコードを端末装置10に表示させ、ガソリンスタンドのセルフレジ70に読み取らせる(St824)。このコードの読み取りは、図10のステップSt7021に相当する。なお、ユーザは、ガソリンアプリに代えて、本人確認アプリHAのディスプレイにコードを表示させ、セルフレジ70に読み取らせてもよい。 When the user uses a service at a gas station (e.g., refueling or washing the car), the user causes the terminal device 10 to display a code corresponding to the registration information of the gasoline app, and causes the self-checkout register 70 at the gas station to read it (St824). Reading this code corresponds to step St7021 in FIG. 10. Note that the user may also display the code on the display of the identity verification app HA instead of the gasoline app, and cause the self-checkout register 70 to read it.

セルフレジ70は、本人確認サーバ30に対して読み取ったコードに対応する登録情報と本人確認用画像とが紐づいているか否かを問い合わせ、紐づいている場合、登録情報及び本人確認用画像を本人確認サーバ30から取得し、本人確認を行う(St825)。本人確認として、セルフレジ70は、ユーザの顔を撮影し、その撮影画像と本人確認用画像とを照合し、照合に成功した場合、本人と判定してよい。なお、撮影画像と本人確認用画像との照合は、本人確認サーバ30で行われてもよい。 The self-checkout 70 inquires of the identity verification server 30 as to whether the registration information corresponding to the read code is linked to the identity verification image, and if so, obtains the registration information and the identity verification image from the identity verification server 30 and performs identity verification (St825). To verify the identity of the user, the self-checkout 70 may photograph the user's face, compare the photographed image with the identity verification image, and determine that the user is the person in question if the comparison is successful. The comparison between the photographed image and the identity verification image may be performed by the identity verification server 30.

セルフレジ70は、ステップSt825の本人確認に成功した場合、サービスの提供(例えば給油の開始、洗車機の稼働開始等)を行う。これにより、セルフレジ70は、このコードに紐づけられているユーザの給油種類および給油量の選択、洗車項目の選択、本人確認、会員認証、特典付与、決済処理、ポイント付与等を一度に行うことができる。 If the self-checkout 70 is successful in the identity verification in step St825, it provides the service (e.g., starts refueling, starts the car wash, etc.). This allows the self-checkout 70 to select the type and amount of refueling for the user associated with this code, select the car wash items, verify the user's identity, authenticate the member, grant benefits, process payments, grant points, etc., all at once.

ユーザは、ガソリンスタンドのサービスを利用する(St826)。 The user uses the gas station's services (Step 826).

なお、あるサービスのメンバアプリMA(例えばホテルアプリ)から本人確認サーバ30に一度登録された本人確認用画像は、ユーザの同意を得た上で、他のサービスのメンバアプリMA(例えばレンタカーアプリまたはガソリンアプリ)において、本人確認に利用できてもよい。これにより、一度本人確認用画像を登録した場合、次回から本人確認用画像の登録を省略できる。 Note that an identity verification image once registered in the identity verification server 30 from a member app MA of a certain service (e.g., a hotel app) may be usable for identity verification in a member app MA of another service (e.g., a rental car app or a gasoline app) with the user's consent. This allows a user to omit the registration of an identity verification image from the next time onwards, once an identity verification image has been registered.

<行政サービスのユースケース>
図12は、行政サービスのメンバアプリMAを利用するユースケースを説明するための図である。以下、行政サービスのメンバアプリMAを市民アプリと称する。
<Use cases for government services>
12 is a diagram for explaining a use case in which a member application MA of a government service is used. Hereinafter, the member application MA of a government service is referred to as a citizen application.

ユーザは、端末装置10を操作し、市民アプリに対して、図4に示す方法でユーザの個人情報を登録する(St901)。市民アプリに登録された個人情報を登録情報と称する。 The user operates the terminal device 10 and registers the user's personal information in the citizen app using the method shown in FIG. 4 (Step 901). The personal information registered in the citizen app is referred to as registration information.

ユーザは、端末装置10を操作し、本人確認アプリHAを利用して、図5及び図6に示す方法(又は図7及び図8に示す方法)で、本人確認を行う(St902)。ここで、本人確認には、ユーザが本人であるかどうかの確認に加えて、ユーザが市民アプリを提供している行政区(例えば市区町村)の住人であるかどうかの確認も含まれる。 The user operates the terminal device 10 and uses the identity verification app HA to verify his/her identity using the method shown in Figures 5 and 6 (or the method shown in Figures 7 and 8) (St902). Here, identity verification includes not only verifying whether the user is the person in question, but also verifying whether the user is a resident of the administrative district (e.g., city, ward, town, or village) in which the citizen app is provided.

端末装置10は、ステップSt902で本人確認に成功した場合、市民アプリと本人確認アプリHAとを紐づけて本人確認サーバ30に登録する。これにより、本人確認サーバ30において、市民アプリの登録情報と本人確認アプリHAの本人確認用画像とが紐づけられて登録される(St903)。 If the identity verification is successful in step St902, the terminal device 10 links the citizen app and the identity verification app HA and registers them in the identity verification server 30. As a result, the registration information of the citizen app and the identity verification image of the identity verification app HA are linked and registered in the identity verification server 30 (St903).

ユーザは、行政が管理する施設(例えば博物館、科学館、動物園等)に入場する際、市民アプリの登録情報に対応するコードを表示させ、施設のセルフレジ70に読み取らせる(St904)。このコードの読み取りは、図10のステップSt7021に相当する。なお、ユーザは、市民アプリに代えて、本人確認アプリHAにコードを表示させ、セルフレジ70に読み取らせてもよい。 When entering a facility managed by the government (e.g., a museum, science museum, zoo, etc.), the user displays a code corresponding to the registration information of the citizen app and has the self-checkout register 70 at the facility read it (St904). Reading this code corresponds to step St7021 in FIG. 10. Note that the user may display the code on the identity verification app HA instead of the citizen app and have the self-checkout register 70 read it.

セルフレジ70は、本人確認サーバ30に対して読み取ったコードに対応する登録情報と本人確認用画像とが紐づいているか否かを問い合わせ、紐づいている場合、登録情報及び本人確認用画像を本人確認サーバ30から取得し、本人確認を行う(St906)。本人確認として、セルフレジ70は、ユーザの顔を撮影し、その撮影画像と本人確認用画像とを照合し、照合に成功した場合、本人と判定する。なお、撮影画像と本人確認用画像との照合は、本人確認サーバ30で行われてもよい。 The self-checkout 70 inquires of the identity verification server 30 as to whether the registration information corresponding to the read code is linked to the identity verification image, and if so, obtains the registration information and the identity verification image from the identity verification server 30 and performs identity verification (St906). To verify the identity of the user, the self-checkout 70 photographs the user's face, compares the photographed image with the identity verification image, and if the comparison is successful, determines that the user is the real person. The comparison of the photographed image with the identity verification image may be performed by the identity verification server 30.

セルフレジ70は、ステップSt906の本人確認に成功した場合(例えばユーザが施設の行政区の住人であると確認できた場合)、端末装置10に対して入場料無料を提示する(St907)。ユーザは、入場料無料で施設に入場する(St909)。なお、入場料無料は一例であり、例えば入場料割引、特典提供等であってもよい。また、セルフレジ70は、本人確認の際にユーザの年齢等も確認し、年齢に応じた割引や特典提供等を行ってもよい。 If the self-register 70 is successful in the identity verification in step St906 (for example, if it is verified that the user is a resident of the administrative district of the facility), it presents free admission to the terminal device 10 (St907). The user enters the facility free of charge (St909). Note that free admission is just one example, and it may be possible to offer a discount on the admission fee or to provide a special benefit. Furthermore, the self-register 70 may also verify the user's age, etc., when verifying the user's identity, and may offer a discount or a special benefit according to the user's age.

セルフレジ70は、ステップSt906の本人確認に失敗した場合、端末装置10に対して入場料を提示し、端末装置10はセルフレジ70に対して入場料を支払う(St908)。そして、セルフレジ70は、入館許可を表示する。このとき、セルフレジ70は、入場ゲートを開き、ユーザが入場できるようにしてもよい(St909)。これにより、ユーザは、施設に入場することができる。 If the self-register 70 fails to verify the identity of the user in step St906, the self-register 70 presents the entrance fee to the terminal device 10, and the terminal device 10 pays the entrance fee to the self-register 70 (St908). The self-register 70 then displays permission to enter. At this time, the self-register 70 may open the entrance gate to allow the user to enter (St909). This allows the user to enter the facility.

以上の処理により、ユーザは、市民アプリを利用して、自分が住んでいる行政区のサービスを簡単に受けることができる。また、以上の処理により、サービスを提供する行政は、本人確認を厳格かつスピーディに行うことができ、ユーザの情報も容易に収集でき、職員の手間を削減することができる。 By using the above process, users can easily use the citizen app to receive services from the administrative district in which they live. In addition, the above process allows the administrative authorities providing the services to perform strict and speedy identity verification and easily collect user information, reducing the workload of employees.

<金融サービスのユースケース>
図13は、本人確認アプリを利用して金融サービスの申込を行う際のユースケースを説明するための図である。
<Financial services use cases>
FIG. 13 is a diagram for explaining a use case in which an application for a financial service is made using an identity verification application.

端末装置10は、金融サーバが提供する本人確認アプリを取得する(St921、St922)。 The terminal device 10 acquires the identity verification app provided by the financial server (Steps 921 and 922).

端末装置10の本人確認アプリHAは、ユーザのマイナンバーカードの認証を行う。例えば、本人確認アプリHAは、マイナンバーカードのICチップの電子証明書を金融サーバに送信する(St923)。金融サーバは、マイナンバーカードの電子証明書を本人確認認証事業者サーバ20に照会し(St924)、照会に成功した場合、照会結果と本人確認アプリHAとを連携させる(St925)。これにより、金融サーバは、マイナンバーカードの電子証明書の有効性を確認し、以降に端末装置10とやり取りする情報が本人のものであると信用できる。 The identity verification app HA of the terminal device 10 authenticates the user's My Number card. For example, the identity verification app HA sends the electronic certificate of the IC chip of the My Number card to the financial server (St923). The financial server queries the identity verification authentication business operator server 20 for the electronic certificate of the My Number card (St924), and if the query is successful, links the query result to the identity verification app HA (St925). This enables the financial server to verify the validity of the electronic certificate of the My Number card, and to trust that information exchanged with the terminal device 10 thereafter belongs to the user.

端末装置10の本人確認アプリHAは、ユーザの本人確認用画像を、金融サーバに送信する(St926)。金融サーバは、受信したその本人確認用画像を登録する(St927)。本人確認用画像は、ユーザの顔を撮影した画像、本人確認書類の券面に印刷されている顔写真の画像、マイナンバーカードのICチップに記憶されている顔画像データのいずれであってもよい。 The identity verification application HA of the terminal device 10 transmits the identity verification image of the user to the financial server (St926). The financial server registers the received identity verification image (St927). The identity verification image may be an image of the user's face, a facial photograph image printed on the face of the identity verification document, or facial image data stored in the IC chip of the My Number card.

ユーザは、端末装置10を操作し、金融サービスの申込を行い(St928)、金融サーバは、その申込を受け付ける(St929)。 The user operates the terminal device 10 to apply for financial services (St928), and the financial server accepts the application (St929).

端末装置10は、ユーザの顔を撮影して撮影画像を生成し、金融サーバに送信する(St930)。 The terminal device 10 captures a picture of the user's face, generates a captured image, and transmits it to the financial server (Step 930).

金融サーバは、ステップSt930の撮影画像を受信し、当該撮影画像と本人確認用画像と照合し、本人確認を行う(St931)。なお、本処理では、金融サーバが本人確認を行うとしているが、金融サーバが上述した本人確認サーバ30に本人確認を依頼し、本人確認サーバ30が本人確認を行ってもよい。 The financial server receives the captured image in step St930, compares the captured image with the identity verification image, and performs identity verification (St931). Note that in this process, the financial server performs identity verification, but the financial server may request identity verification from the above-mentioned identity verification server 30, and the identity verification server 30 may perform identity verification.

金融サーバは、ステップSt931にて本人確認に成功した場合、申込処理を実行する(St932)。 If identity verification is successful in step St931, the financial server executes the application process (St932).

金融サーバは、申込結果を端末装置10に送信する(St933)。金融サーバは、本人確認に成功し、かつ申込処理に成功した場合、申込結果として申込成功及び申込内容を示す情報を端末装置10に送信する。金融サーバは、本人確認に失敗した場合、又は、申込処理に失敗した場合、申込結果として申込失敗を示す情報を端末装置10に送信する。 The financial server transmits the application result to the terminal device 10 (St933). If the identity verification and application processing are successful, the financial server transmits information indicating the application success and the application contents as the application result to the terminal device 10. If the identity verification fails or the application processing fails, the financial server transmits information indicating the application failure as the application result to the terminal device 10.

端末装置10は、金融サーバから申込結果を受信し、申込結果(成功又は失敗等)をディスプレイ15に表示する(St934)。 The terminal device 10 receives the application result from the financial server and displays the application result (success or failure, etc.) on the display 15 (St934).

以上の処理により、ユーザは、金融会社の窓口を訪れずに、端末装置10を用いて、金融サービスの申込を行うことができる。また、金融会社は、ユーザが本人であることを確認できるので、端末装置10を用いた金融サービスの申込を実現できる。 By performing the above process, the user can apply for financial services using the terminal device 10 without visiting the financial company's counter. In addition, the financial company can verify that the user is the person in question, making it possible to apply for financial services using the terminal device 10.

<クレジットカード決済アプリのユースケース>
図14は、クレジットカード決済アプリの登録時のユースケースを説明するための図である。クレジットカード決済アプリは、上述のメンバアプリMAに相当するものであってよい。以下では、クレジットカード決済アプリが、上述した本人確認アプリHAの機能も含んでいるとして説明するが、クレジットカード決済アプリと本人確認アプリHAとは別々のアプリであってもよい。
<Use case of credit card payment app>
14 is a diagram for explaining a use case when registering a credit card payment application. The credit card payment application may correspond to the above-mentioned member application MA. In the following, the credit card payment application will be described as including the function of the above-mentioned identity verification application HA, but the credit card payment application and the identity verification application HA may be separate applications.

端末装置10は、クレジットカード会社が提供するクレジットカード決済アプリを、決済会社サーバ50から取得してインストールする(St941、St942)。 The terminal device 10 obtains the credit card payment app provided by the credit card company from the payment company server 50 and installs it (Steps 941 and 942).

ユーザは、端末装置10のクレジットカード決済アプリを起動する(St943)。そして、ユーザは、クレジットカード決済アプリに、自分のクレジットカード番号と有効期限とを入力する(St944)。なお、当該入力は、ユーザによる手動入力であってもよいし、端末装置10のカメラ13でクレジットカードを撮像することによる自動入力であってもよい。 The user starts the credit card payment app of the terminal device 10 (St943). Then, the user inputs his/her credit card number and expiration date into the credit card payment app (St944). Note that this input may be manual input by the user, or may be automatic input by capturing an image of the credit card with the camera 13 of the terminal device 10.

ユーザは、端末装置10のクレジットカード決済アプリに対して、マイナンバーカードのPINを入力する(St945)。あるいは、クレジットカード決済アプリは、端末装置10のカメラ13でマイナンバーカードを撮像及びOCRし、マイナンバーカードの照合番号Bを取得する。 The user inputs the PIN of the My Number card into the credit card payment app of the terminal device 10 (Step 945). Alternatively, the credit card payment app captures an image of the My Number card using the camera 13 of the terminal device 10 and performs OCR to obtain the My Number card verification number B.

端末装置10のクレジットカード決済アプリは、ステップSt945のPIN又は照合番号Bを用いて、マイナンバーカードのICチップから個人情報及び顔画像データ等を取得する(St946)。 The credit card payment application of the terminal device 10 uses the PIN or verification number B of step St945 to obtain personal information, facial image data, etc. from the IC chip of the My Number card (St946).

端末装置10のクレジットカード決済アプリは、ユーザの顔を撮影し、撮影画像を生成する(St947)。 The credit card payment application of the terminal device 10 captures a picture of the user's face and generates a captured image (Step 947).

端末装置10のクレジットカード決済アプリは、ステップSt946で取得した顔画像データと、ステップSt947でユーザの顔を撮影した撮影画像とを1対1照合し、本人確認を行う(St948)。 The credit card payment application of the terminal device 10 performs a one-to-one comparison between the facial image data acquired in step St946 and the image of the user's face captured in step St947, and performs identity verification (St948).

端末装置10のクレジットカード決済アプリは、ステップSt948の本人確認結果を決済会社サーバ50に送信する(St949)。以下では、本人確認に成功した場合について説明する。なお、本人確認に失敗した場合、以降の処理は実行されなくてよい。 The credit card payment application of the terminal device 10 transmits the identity verification result of step St948 to the payment company server 50 (St949). The following describes the case where identity verification is successful. Note that if identity verification fails, the subsequent processes do not need to be executed.

端末装置10のクレジットカード決済アプリは、本人確認サーバ30に対して、本人確認用画像の登録を要求する(St950)。本人確認用画像は、ステップS946でマイナンバーカードのICチップから取得した顔画像データであってもよいし、マイナンバーカードの券面に印刷されている顔画像であってもよいし、ステップS947でユーザの顔を撮影した撮影画像であってもよい。 The credit card payment application of the terminal device 10 requests the identity verification server 30 to register an identity verification image (St950). The identity verification image may be face image data obtained from the IC chip of the My Number card in step S946, a face image printed on the face of the My Number card, or a photographed image of the user's face taken in step S947.

本人確認サーバ30は、クレジットカード決済アプリと本人確認用画像とを紐づけて、所定のデータベースに登録する(St951)。 The identity verification server 30 links the credit card payment application with the identity verification image and registers it in a specified database (Step 951).

端末装置10のクレジットカード決済アプリは、ユーザの個人情報及び秘密情報の登録を決済会社サーバ50に要求する(St952)。ここで、個人情報は、ステップSt946で取得したものであってよい。秘密情報は、例えばユーザしか知らない秘密の情報であって、ユーザによって入力されたものであってよい。 The credit card payment application of the terminal device 10 requests the payment company server 50 to register the user's personal information and confidential information (St952). Here, the personal information may be information acquired in step St946. The confidential information may be, for example, confidential information known only to the user and input by the user.

決済会社サーバ50は、ステップSt952の個人情報及び秘密情報と、クレジットカードの番号及び有効期限とを紐づけて、所定のデータベースに保存する(St953)。 The payment company server 50 links the personal information and confidential information from step St952 with the credit card number and expiration date, and stores them in a specified database (St953).

決済会社サーバ50は、ユーザに対してユーザIDを新規発行し、そのユーザIDを端末装置10のクレジットカード決済アプリに送信する(St954)。 The payment company server 50 issues a new user ID to the user and sends the user ID to the credit card payment application of the terminal device 10 (Step 954).

端末装置10のクレジットカード決済アプリは、ステップSt954のユーザID及び登録成功等を表示し(St955)、本処理を終了する。 The credit card payment application on the terminal device 10 displays the user ID and registration success in step St954 (St955) and ends this process.

以上の処理により、クレジットカード会社は、ユーザのマイナンバーカードを用いて、ユーザのクレジットカードとクレジットカード決済アプリとを安全に紐づけることができる。また、ユーザは、マイナンバーカードを利用して個人情報等を手動入力することなく、簡単に、自分のクレジットカードに紐づくクレジットカード決済アプリを取得することができる。 By performing the above process, the credit card company can securely link the user's credit card to the credit card payment app using the user's My Number card. In addition, the user can easily obtain a credit card payment app linked to their credit card by using their My Number card without having to manually input personal information, etc.

図15は、クレジットカード決済アプリの利用時のユースケースを説明するための図である。 Figure 15 is a diagram to explain a use case when using a credit card payment app.

ユーザは、例えば端末装置10のWEBブラウザ又はアプリ等において商品を選択し、購入画面にて購入ボタンを押下する(St961)。そして、ユーザは、WEBブラウザ又はアプリ等において決済ボタンを押下し(St962)、支払方法を選択する(St963)。ここで、ユーザは、支払方法としてクレジットカード支払いを選択する(St964)。 The user selects a product, for example, in a web browser or app on the terminal device 10, and presses the purchase button on the purchase screen (St961). The user then presses the payment button on the web browser or app (St962), and selects a payment method (St963). Here, the user selects credit card payment as the payment method (St964).

端末装置10は、クレジットカード決済アプリを起動する(St965)。 The terminal device 10 launches the credit card payment application (Step 965).

端末装置10のクレジットカード決済アプリは、決済情報(例えば決済金額、クレジットカード番号、有効期限、ユーザ氏名等)を自動的に入力する(St966)。 The credit card payment application on the terminal device 10 automatically inputs payment information (e.g., payment amount, credit card number, expiration date, user name, etc.) (Step 966).

端末装置10のクレジットカード決済アプリは、カメラ13でユーザの顔を撮影し、撮影画像を生成する(St967)。 The credit card payment application of the terminal device 10 captures a picture of the user's face with the camera 13 and generates a captured image (Step 967).

端末装置10のクレジットカード決済アプリは、本人確認サーバ30に対して顔認証要求を送信する(St968)。当該顔認証要求には上記ステップSt967で生成した撮影画像が含まれる。 The credit card payment application of the terminal device 10 sends a facial recognition request to the identity verification server 30 (St968). The facial recognition request includes the captured image generated in step St967.

本人確認サーバ30は、ステップSt968の顔認証要求を受信し、1対Nの顔照合処理を行う(St969)。例えば、本人確認サーバ30は、1対Nの顔照合処理として、撮影画像との顔照合スコアが所定の閾値以上かつ最も高い本人確認用画像をデータベースから検索する。顔照合スコアとは、2つの顔画像が同一人物である可能性の高さを示すスコアである。本人確認サーバ30は、当該検索に失敗した場合、つまり、撮影画像と同一人物と推定される本人確認用画像がデータベースに存在しない場合、顔認証失敗と照合スコアとを含む顔認証結果を、端末装置10に送信する。本人確認サーバ30は、当該検索に成功した場合、つまり、撮影画像と同一人物と推定される本人確認用画像がデータベースに存在する場合、顔認証成功と照合スコアと本人確認用画像が登録された日時(以下、登録日時と称する)とを含む顔認証結果を、端末装置10に送信する。 The identity verification server 30 receives the face authentication request in step St968 and performs one-to-N face matching processing (St969). For example, as one-to-N face matching processing, the identity verification server 30 searches the database for an identity verification image having a face matching score with the photographed image that is equal to or higher than a predetermined threshold. The face matching score is a score indicating the likelihood that the two face images are of the same person. If the search fails, that is, if the identity verification image presumed to be the same person as the photographed image does not exist in the database, the identity verification server 30 transmits a face authentication result including face authentication failure and a matching score to the terminal device 10. If the search is successful, that is, if the identity verification image presumed to be the same person as the photographed image exists in the database, the identity verification server 30 transmits a face authentication result including face authentication success, a matching score, and the date and time when the identity verification image was registered (hereinafter referred to as the registration date and time) to the terminal device 10.

端末装置10のクレジットカード決済アプリは、ステップSt969の顔認証結果に基づいて、顔認証に成功したか否かを判定する(St970)。顔認証成功と判定した場合、端末装置10のクレジットカード決済アプリは、決済会社サーバ50に対して、決済を要求する(St971)。なお、顔認証失敗と判定した場合、端末装置10のクレジットカード決済アプリは、その旨を表示して処理を終了してよい。 The credit card payment app of the terminal device 10 determines whether or not the face authentication was successful based on the face authentication result of step St969 (St970). If it is determined that the face authentication was successful, the credit card payment app of the terminal device 10 requests payment from the payment company server 50 (St971). Note that if it is determined that the face authentication was unsuccessful, the credit card payment app of the terminal device 10 may display a message to that effect and end the process.

決済会社サーバ50は、ステップSt971の決済要求を受信し、ユーザに紐づけられているクレジットカード番号による決済処理を行う(St972)。決済会社サーバ50は、決済処理完了を端末装置10に送信する。 The payment company server 50 receives the payment request in step St971 and performs payment processing using the credit card number linked to the user (St972). The payment company server 50 transmits a completion of the payment processing to the terminal device 10.

端末装置10のクレジットカード決済アプリは、ステップSt972の決済処理完了を表示する(St973)。このとき、クレジットカード決済アプリは、必要に応じて、ポイント付与、特典付与等に関する情報も表示してよい。そして、本処理は終了する。 The credit card payment app of the terminal device 10 displays the completion of the payment process of step St972 (St973). At this time, the credit card payment app may also display information regarding point allocation, bonus allocation, etc., as necessary. Then, this process ends.

以上の処理により、クレジットカード会社は、クレジットカード決済アプリを通じて、ユーザの顔認証を行い、顔認証に成功した場合に決済処理を行うことで、クレジットカードの不正利用を抑制することができる。また、ユーザは、クレジットカード決済アプリを通じて決済を行うことにより、クレジットカード番号等を入力することなく、簡単に決済を行うことができる。 By performing the above process, the credit card company can prevent fraudulent use of credit cards by performing facial authentication of the user through the credit card payment app and performing payment processing if facial authentication is successful. In addition, by making payments through the credit card payment app, the user can easily make payments without having to enter credit card numbers, etc.

<店舗端末による本人確認>
図16は、本人確認システム1の変形例を示すブロック図である。
<Identity verification via in-store terminal>
FIG. 16 is a block diagram showing a modified example of the personal identification system 1. In FIG.

図16に示すように、変形例に係る本人確認システム1は、店舗端末80と、本人確認サーバ30と、顔照合DB31と、決済会社サーバ50と、本人確認認証事業者サーバ20とを含んで構成される。なお、本人確認システム1は、図2に示す会員会社サーバ40、および/または、ポイント会社サーバ60を含んでもよい。 As shown in FIG. 16, the identity verification system 1 according to the modified example includes a store terminal 80, an identity verification server 30, a face matching DB 31, a payment company server 50, and an identity verification authentication business operator server 20. The identity verification system 1 may also include a member company server 40 and/or a point company server 60 shown in FIG. 2.

顔照合DB31は、店舗のユーザの顔照合に用いられる顔画像をデータベースとして管理する。本人確認サーバ30は、顔照合DB31を利用して、ユーザの顔照合を行う。 The face matching DB31 manages face images used for face matching of store users as a database. The identity verification server 30 uses the face matching DB31 to perform face matching of users.

店舗端末80は、プロセッサ81と、メモリ82と、通信I/F83と、ICリーダ84と、コードリーダ85と、カメラ86と、ディスプレイ87を備える。プロセッサ81、メモリ82、通信I/F83、ディスプレイ87は、上述したセルフレジ70のプロセッサ71、メモリ76、通信I/F74、ディスプレイ75と同様であってよい。ICリーダ84は、本人確認書類のICチップに記憶されている情報を読み出す装置である。コードリーダ85は、バーコードおよび二次元コードを読み取る装置である。カメラ86は、ユーザの顔を撮影し撮影画像を生成する。 The store terminal 80 includes a processor 81, a memory 82, a communication I/F 83, an IC reader 84, a code reader 85, a camera 86, and a display 87. The processor 81, the memory 82, the communication I/F 83, and the display 87 may be similar to the processor 71, the memory 76, the communication I/F 74, and the display 75 of the self-checkout register 70 described above. The IC reader 84 is a device that reads information stored in the IC chip of the identification document. The code reader 85 is a device that reads bar codes and two-dimensional codes. The camera 86 captures a picture of the user's face and generates a captured image.

店舗端末80は、本人確認サーバ30と連携して、ユーザの顔の撮影画像と本人確認書類とに基づいて、ユーザに対する本人確認及びユーザの年齢確認等を行う。また、店舗端末80は、決済会社サーバ50と連携して、ユーザが購入する免許品等の決済処理を行う。なお、店舗端末80が行う処理の詳細については、後述において、適宜説明する。 The store terminal 80 cooperates with the identity verification server 30 to verify the identity and age of the user based on a photographed image of the user's face and their identity verification document. The store terminal 80 also cooperates with the payment company server 50 to perform payment processing for licensed products and the like purchased by the user. Details of the processing performed by the store terminal 80 will be explained later as appropriate.

図17は、本人確認用画像を本人確認サーバ30に登録して再利用する処理例を示すフローチャートである。 Figure 17 is a flowchart showing an example process for registering an identity verification image in the identity verification server 30 and reusing it.

店舗端末80は、コードリーダ85を用いて、免許品のバーコード(又は二次元コード)を読み取る(St1001)。 The store terminal 80 uses the code reader 85 to read the barcode (or two-dimensional code) of the licensed item (Step 1001).

店舗端末80は、ステップSt1001で読み取った免許品の決済金額をディスプレイ87に表示する(St1002)。 The store terminal 80 displays the payment amount for the licensed item read in step St1001 on the display 87 (St1002).

店舗端末80は、免許品を購入するユーザの本人確認用画像が本人確認サーバ30に登録済みであるか否かを判定する(St1003)。例えば、店舗端末80は、過去に本人確認用画像を登録済みであるか否かをユーザに問い合わせ、ユーザからの回答に基づいて当該判定を行う。 The store terminal 80 determines whether the identity verification image of the user who purchases the licensed product has been registered in the identity verification server 30 (St1003). For example, the store terminal 80 queries the user as to whether the identity verification image has been registered in the past, and makes the determination based on the user's response.

店舗端末80は、ユーザの本人確認用画像が本人確認サーバ30に登録済みであると判定した場合(例えば問い合わせに対してユーザが登録済みであると回答した場合)(St1003,YES)、登録済み処理(St1004)を行う。なお、登録済み処理の詳細については後述する(図18参照)。 When the store terminal 80 determines that the user's identity verification image has already been registered in the identity verification server 30 (for example, when the user responds to the inquiry that the image has already been registered) (St1003, YES), it performs a registration process (St1004). Details of the registration process will be described later (see FIG. 18).

店舗端末80は、ユーザの本人確認用画像が本人確認サーバ30に登録済みでないと判定した場合(例えば問い合わせに対してユーザが登録済みでないと回答した場合)(St1003,NO)、次のステップSt1005の処理に進む。 If the store terminal 80 determines that the user's identity verification image has not been registered with the identity verification server 30 (for example, if the user responds to the inquiry that it has not been registered) (St1003, NO), it proceeds to the next step, St1005.

店舗端末80は、ユーザに対して本人確認書類を要求する(St1005)。これに対して、ユーザは、自分が所持する本人確認書類を店舗端末80に提供する。 The store terminal 80 requests the user to submit an identity verification document (Step 1005). In response, the user provides the store terminal 80 with an identity verification document that the user possesses.

店舗端末80は、ICリーダ84を用いて、ユーザから提供された本人確認書類のICチップから、顔画像データ及び年齢情報等を取得し、メモリ82に一時保存する(St1006)。なお、店舗端末80は、所定のカメラで本人確認書類の券面を撮影し、当該券面に印刷されている顔写真を顔画像データとして取得してもよい。また、店舗端末80は、所定のカメラで本人確認書類の券面を撮影してOCRを行い、当該券面に印刷されている生年月日から、年齢情報を特定してもよい。 The store terminal 80 uses the IC reader 84 to acquire face image data, age information, etc. from the IC chip of the identification document provided by the user, and temporarily stores the data in the memory 82 (St1006). The store terminal 80 may also photograph the face of the identification document with a designated camera and acquire the face photo printed on the face of the document as face image data. The store terminal 80 may also photograph the face of the identification document with a designated camera, perform OCR, and determine age information from the date of birth printed on the face of the document.

店舗端末80は、ステップSt1006で取得した年齢情報から、ユーザが、ステップSt1001で読み取った免許品を購入可能な年齢であるか否かを判定する(St1007)。 The store terminal 80 determines from the age information acquired in step St1006 whether the user is old enough to purchase the licensed product read in step St1001 (St1007).

店舗端末80は、ユーザが免許品を購入可能な年齢でないと判定した場合(St1007,NO)、ユーザに対して免許品の購入不可を表示し(St1008)、本処理を終了する。この場合、店舗端末80は、店員を呼び出してもよい。 If the store terminal 80 determines that the user is not old enough to purchase the licensed product (Step 1007, NO), it displays to the user a message indicating that the licensed product cannot be purchased (Step 1008), and ends this process. In this case, the store terminal 80 may call a store clerk.

店舗端末80は、ユーザが免許品を購入可能な年齢であると判定した場合(St1007,YES)、カメラ86を用いて、ユーザの顔を撮影する(St1009)。 If the store terminal 80 determines that the user is old enough to purchase a licensed product (Step 1007, YES), it uses the camera 86 to capture a picture of the user's face (Step 1009).

店舗端末80は、ステップSt1009で撮影したユーザの顔の撮影画像と、ステップSt1006でメモリ82に一時保存された、本人確認書類のICチップから取得した顔画像データとの顔照合を行う。つまり、店舗端末80は、本人確認を行う。店舗端末80は、顔照合に成功したか否かを判定し(St1010)、顔照合に失敗した場合(St1010,NO)、処理をステップSt1009に戻す。なお、店舗端末80は、顔照合に所定回数以上失敗した場合、本処理を終了し、店員を呼び出してもよい。 The store terminal 80 performs face matching between the image of the user's face captured in step St1009 and the face image data acquired from the IC chip of the identification document that was temporarily stored in memory 82 in step St1006. In other words, the store terminal 80 performs identity verification. The store terminal 80 determines whether or not face matching is successful (St1010), and if face matching is unsuccessful (St1010, NO), returns the process to step St1009. Note that if face matching has failed a predetermined number of times or more, the store terminal 80 may end this process and call a store clerk.

店舗端末80は、顔照合に成功した場合(St1010,YES)、決済会社サーバ50に対して、ステップSt1002で表示した決済金額の決済要求を送信する(St1011)。 If face matching is successful (St1010, YES), the store terminal 80 sends a payment request for the payment amount displayed in step St1002 to the payment company server 50 (St1011).

決済会社サーバ50は、ステップSt1011の決済要求を受信して、決済処理を実行し(St1012)、決済完了通知を店舗端末80に送信する。 The payment company server 50 receives the payment request in step St1011, executes the payment process (St1012), and sends a payment completion notification to the store terminal 80.

店舗端末80は、決済会社サーバ50から決済完了通知を受信し、決済完了をディスプレイ87に表示する(St1013)。 The store terminal 80 receives a payment completion notification from the payment company server 50 and displays the completion of payment on the display 87 (Step 1013).

店舗端末80は、ユーザに対して、顔照合に使用した顔画像の登録を行ってもよいかどうかを問い合わせる(St1014)。このとき、店舗端末80は、顔画像の登録を行うことにより、次回以降の免許品の購入において、本人確認書類の提示が不要になるというメリットを合わせて表示してもよい。 The store terminal 80 inquires of the user whether or not it is OK to register the face image used for face matching (St1014). At this time, the store terminal 80 may also display the advantage that by registering the face image, the user will not need to present personal identification documents the next time he or she purchases a licensed product.

ユーザが顔照合に使用した顔画像の登録を認めないと回答した場合(St1014,NO)、店舗端末80は、本処理を終了する。 If the user responds that they do not approve the registration of the face image used for face matching (Step 1014, NO), the store terminal 80 ends this process.

ユーザが顔照合に使用した顔画像の登録を認めると回答した場合(St1014,YES)、店舗端末80は、顔画像の登録要求を本人確認サーバ30に送信する。ここで、本人確認サーバ30に送信する顔画像は、本人確認書類のICチップから取得した顔画像データ、本人確認書類の券面を撮影して取得した顔画像データ、又は、ステップSt1009で撮影したユーザの撮影画像のいずれであってもよい。 If the user responds that they agree to register the face image used for face matching (St1014, YES), the store terminal 80 sends a request to register the face image to the identity verification server 30. Here, the face image sent to the identity verification server 30 may be face image data acquired from the IC chip of the identity verification document, face image data acquired by photographing the face of the identity verification document, or an image of the user captured in step St1009.

本人確認サーバ30は、ステップSt1016で送信された顔画像の登録要求を受信して、その顔画像を顔照合DB31に登録し(St1017)、登録完了通知を店舗端末80に送信する。なお、本人確認サーバ30に登録された顔画像を、本人確認用画像と称する。 The identity verification server 30 receives the facial image registration request sent in step St1016, registers the facial image in the facial matching DB 31 (St1017), and transmits a registration completion notification to the store terminal 80. The facial image registered in the identity verification server 30 is referred to as an identity verification image.

店舗端末80は、本人確認サーバ30から登録完了通知を受信し、顔画像の登録完了をディスプレイ87に表示し(St1018)、本処理を終了する。 The store terminal 80 receives a registration completion notification from the identity verification server 30, displays the completion of facial image registration on the display 87 (St1018), and ends this process.

以上の処理により、顔照合に成功した本人確認用画像が本人確認サーバ30に登録される。次に、ステップSt1003において本人確認用画像が本人確認サーバ30に登録済み(St1003,YES)であると判定された場合に実行される、登録済み処理(St1004)について詳細に説明する。 By the above process, the identity verification image that has been successfully matched is registered in the identity verification server 30. Next, a detailed description will be given of the registration process (St1004) that is executed when it is determined in step St1003 that the identity verification image has been registered in the identity verification server 30 (St1003, YES).

図18は、図17の登録済み処理の一例を示すフローチャートである。すなわち、図18は、図17のステップSt1004の詳細に相当する。 Figure 18 is a flowchart showing an example of the registered process of Figure 17. In other words, Figure 18 corresponds to details of step St1004 of Figure 17.

店舗端末80は、カメラ86を用いて、ユーザの顔を撮影する(St1101)。 The store terminal 80 uses the camera 86 to capture a photo of the user's face (St1101).

店舗端末80は、ステップSt1101で撮影したユーザの顔の撮影画像を含む顔認証要求を本人確認サーバ30へ送信する(St1102)。 The store terminal 80 sends a face authentication request including the image of the user's face captured in step St1101 to the identity verification server 30 (St1102).

本人確認サーバ30は、店舗端末80からその顔認証要求を受信し、1対Nの顔照合処理を実行する(St1103)。例えば、本人確認サーバ30は、1対Nの顔照合処理として、撮影画像との顔照合スコアが所定の閾値以上かつ最も高い本人確認用画像を顔照合DB31から検索する。顔照合スコアとは、2つの顔画像が同一人物である可能性の高さを示すスコアである。本人確認サーバ30は、当該検索に失敗した場合、つまり、撮影画像と同一人物と推定される本人確認用画像が顔照合DB31に存在しない場合、顔認証失敗と照合スコアとを含む顔認証結果を、店舗端末80に送信する。本人確認サーバ30は、当該検索に成功した場合、つまり、撮影画像と同一人物と推定される本人確認用画像が顔照合DB31に存在する場合、顔認証成功と照合スコアと本人確認用画像が登録された日時(以下、登録日時と称する)とを含む顔認証結果を、店舗端末80に送信する。 The identity verification server 30 receives the face authentication request from the store terminal 80 and executes one-to-N face matching processing (St1103). For example, as one-to-N face matching processing, the identity verification server 30 searches the face matching DB 31 for an identity verification image whose face matching score with the photographed image is equal to or higher than a predetermined threshold. The face matching score is a score indicating the likelihood that two face images are the same person. If the search fails, that is, if the identity verification image estimated to be the same person as the photographed image does not exist in the face matching DB 31, the identity verification server 30 transmits a face authentication result including face authentication failure and a matching score to the store terminal 80. If the search is successful, that is, if the identity verification image estimated to be the same person as the photographed image exists in the face matching DB 31, the identity verification server 30 transmits a face authentication result including face authentication success, a matching score, and the date and time when the identity verification image was registered (hereinafter referred to as the registration date and time) to the store terminal 80.

店舗端末80は、本人確認サーバ30から受信した顔認証結果が顔認証成功であるか否かを判定する(St1104)。 The store terminal 80 determines whether the facial authentication result received from the identity verification server 30 is successful (Step 1104).

店舗端末80は、顔認証失敗と判定した場合(St1104,NO)、図17のステップSt1005に処理を進める。なお、店舗端末80は、顔認証失敗である場合、直ちにステップSt1005に処理を進めるのではなく、何回かステップSt1101に戻り、顔撮影と顔認証とを繰り返してもよい。 If the store terminal 80 determines that face authentication has failed (St1104, NO), the store terminal 80 proceeds to step St1005 in FIG. 17. Note that, if face authentication has failed, the store terminal 80 may return to step St1101 several times to repeat face photography and face authentication, rather than immediately proceeding to step St1005.

店舗端末80は、顔認証成功と判定した場合(St1104,YES)、顔認証結果の有効性判定を行う(St1105)。例えば、店舗端末80は、以下の(A1)~(A4)の少なくとも1つの条件に基づいて、顔認証結果の有効性判定を行う。なお、店舗端末80は、以下の(A1)~(A4)の条件のうち、1つを採用してもよいし、2つ以上を採用してもよい。また、2つ以上の条件を採用した場合、店舗端末80は、すべての条件が満たされた場合に有効性ありと判定してもよいし、少なくとも1つの条件が満たされた場合に有効性ありと判定してもよい。 When the store terminal 80 determines that the facial authentication was successful (St1104, YES), it performs a validity determination of the facial authentication result (St1105). For example, the store terminal 80 performs the validity determination of the facial authentication result based on at least one of the following conditions (A1) to (A4). Note that the store terminal 80 may adopt one of the following conditions (A1) to (A4), or may adopt two or more of them. Furthermore, when two or more conditions are adopted, the store terminal 80 may determine that the result is valid when all of the conditions are satisfied, or may determine that the result is valid when at least one of the conditions is satisfied.

(A1)店舗端末80は、顔照合スコアが所定の基準値未満である場合、有効性なしと判定し、顔照合スコアが当該基準値以上である場合、有効性ありと判定する。当該基準値は、本人確認サーバ30における顔照合の閾値よりも大きい値である。
(A2)店舗端末80は、本人確認用画像の登録日時からの経過時間が所定の基準値よりも大きい場合、有効性なしと判定し、当該経過時間が当該基準値以下である場合、有効性ありと判定する。
(A3)店舗端末80は、ステップSt1101に戻って顔撮影と顔認証とを繰り返した回数が所定の閾値以上である場合、有効性なしと判定し、当該繰り返し回数が当該閾値未満である場合、有効性ありと判定する。
(A4)店舗端末80は、撮影画像が本人確認用画像と比較して局所的な特徴変化(例えば髪型の変化又は眼鏡の有無等)を有する場合、有効性なしと判定し、当該特徴変化を有しない場合、有効性ありと判定する。
(A1) The store terminal 80 determines that the facial matching score is invalid when it is less than a predetermined reference value, and determines that the facial matching score is valid when it is equal to or greater than the reference value. The reference value is a value greater than the threshold value for facial matching in the identity verification server 30.
(A2) If the time that has elapsed since the registration date and time of the personal identification image is greater than a predetermined reference value, the store terminal 80 determines that the image is invalid. If the time that has elapsed is equal to or less than the reference value, the store terminal 80 determines that the image is valid.
(A3) The store terminal 80 returns to step St1101 and, if the number of times that face photography and face authentication are repeated is equal to or greater than a predetermined threshold, determines that the process is invalid; if the number of times that the process is repeated is less than the threshold, determines that the process is valid.
(A4) If the captured image has a local change in characteristics (for example, a change in hairstyle or the presence or absence of glasses) compared to the image for identity verification, the store terminal 80 determines that the image is invalid; if there is no change in characteristics, the store terminal 80 determines that the image is valid.

このように、ステップSt1105の有効性判定を行うことで、より厳密に本人確認を行うことができる。なお、ステップSt1105の有効性判定は、省略されてもよい。あるいは、免許品の種類に応じて、ステップSt1105の有効性判定を行うか否かが決定されてもよい。 In this way, by performing the validity determination in step St1105, it is possible to perform more rigorous identity verification. Note that the validity determination in step St1105 may be omitted. Alternatively, whether or not to perform the validity determination in step St1105 may be determined depending on the type of licensed product.

店舗端末80は、有効性なしと判定した場合(St1105,NO)、図17のステップSt1005に処理を進める。これにより、本人確認用画像の更新が行われる。 If the store terminal 80 determines that the image is not valid (St1105, NO), the process proceeds to step St1005 in FIG. 17. This causes the personal identification image to be updated.

店舗端末80は、有効性ありと判定した場合(St1105,YES)、現在の本人確認用画像の有効期限をディスプレイ87に表示する(St1106)。本人確認用画像の有効期限は、登録日時から予め定められた期間であってよい。これにより、ユーザは、有効期限が短い場合、次回は本人確認書類を持参する必要があることを知ることができる。なお、本人確認サーバ30は、有効期限を経過した本人確認用画像を顔照合DB31から削除してもよい。 When the store terminal 80 determines that the image is valid (Step 1105, YES), it displays the expiration date of the current identification image on the display 87 (Step 1106). The expiration date of the identification image may be a predetermined period from the registration date and time. This allows the user to know that if the expiration date is short, the user will need to bring an identification document the next time. Note that the identification server 30 may delete an identification image whose expiration date has passed from the face matching DB 31.

店舗端末80は、決済会社サーバ50に対して、ステップSt1002で表示した決済金額による決済要求を送信する(St1107)。つまり、撮影画像と同一人物の本人確認用画像が、本人確認サーバ30の顔照合DB31に存在する場合、店舗端末80は、撮影画像のユーザに対して免許品の購入を許可する。撮影画像と同一人物の本人確認用画像が、本人確認サーバ30の顔照合DB31に存在するということは、以前に免許品を購入が許可されたユーザであることと同義であるためである。 The store terminal 80 sends a payment request to the payment company server 50 for the payment amount displayed in step St1002 (St1107). In other words, if an identity verification image of the same person as the photographed image exists in the face matching DB 31 of the identity verification server 30, the store terminal 80 permits the user of the photographed image to purchase the licensed product. This is because the existence of an identity verification image of the same person as the photographed image in the face matching DB 31 of the identity verification server 30 is synonymous with the user being a person who has previously been permitted to purchase a licensed product.

決済会社サーバ50は、ステップSt1107の決済要求を受信して、決済処理を実行し(St1108)、決済完了通知を店舗端末80に送信する。 The payment company server 50 receives the payment request in step St1107, executes the payment process (St1108), and sends a payment completion notification to the store terminal 80.

店舗端末80は、決済会社サーバ50から決済完了通知を受信し、決済完了をディスプレイ87に表示する(St1109)。そして、本処理は終了する。 The store terminal 80 receives a payment completion notification from the payment company server 50 and displays the completion of payment on the display 87 (Step 1109). Then, this process ends.

以上の処理により、本人確認用画像が本人確認サーバ30に登録済みのユーザは、本人確認書類を提示しなくても、免許品を購入することができる。 By performing the above process, a user whose identity verification image has been registered in the identity verification server 30 can purchase licensed products without presenting an identity verification document.

(変形例)
上述した、本人の顔情報(例えば顔の撮影画像)と登録済みの顔情報(例えば本人確認用画像)とを照合する本人確認処理と、本人確認書類のICチップから取得した情報に基づく判定処理(例えば免許品の販売可否の判定の場合はICチップから取得した生年月日の情報に基づく判定処理)と、決済処理とのいずれもが、例えば店舗に設置されるPOSレジと連携している決済端末と、ユーザの端末装置10との連携により実現されてもよい。例えば、ユーザが端末装置10(例えばスマートフォン)の決済アプリを起動させ、当該決済アプリが決済端末と前述の処理を行ってよい。あるいは、ユーザが端末装置10(例えばスマートフォン)を決済端末にかざすことにより、端末装置10がNFC通信に代表される近距離無線通信によって決済端末と前述の処理を行ってもよい。あるいは、ユーザが端末装置10(例えばスマートフォン)を鞄や衣類のポケットの中に入れたままで決済端末に近づく(例えば所定のゲートを通過する)ことにより、端末装置10が所定の無線通信によって決済端末と前述の処理を行ってもよい。
(Modification)
The above-mentioned identity verification process of comparing the face information of the person (e.g., a photographed image of the face) with registered face information (e.g., an image for identity verification), the judgment process based on information acquired from an IC chip in an identity verification document (e.g., in the case of judging whether or not a licensed product can be sold, the judgment process based on information on the date of birth acquired from the IC chip), and the payment process may all be realized by cooperation between a payment terminal linked to a POS register installed in a store and the user's terminal device 10. For example, the user may start a payment application of the terminal device 10 (e.g., a smartphone), and the payment application may perform the above-mentioned process with the payment terminal. Alternatively, the user may hold the terminal device 10 (e.g., a smartphone) over the payment terminal, and the terminal device 10 may perform the above-mentioned process with the payment terminal through short-range wireless communication represented by NFC communication. Alternatively, the user may approach the payment terminal (e.g., pass through a specified gate) while keeping the terminal device 10 (e.g., a smartphone) in a pocket of a bag or clothing, and the terminal device 10 may perform the above-mentioned process with the payment terminal through specified wireless communication.

(本実施の形態のまとめ)
<技術1>
本実施の形態に係る本人確認端末(例えば、端末装置10)は、ユーザの顔を撮影するカメラ(例えば、カメラ13)と、本人確認書類から顔の画像である登録画像を取得するリーダ(例えば、リーダ12)と、カメラが撮影したユーザの顔の撮影画像を取得し、登録画像と撮影画像とを照合し、登録画像に映る人物の顔とユーザの顔との顔認証が成功した場合にユーザの本人確認を完了し、登録画像または撮影画像を本人確認用画像として登録する、プロセッサ(例えば、プロセッサ11)と、を備える。
(Summary of this embodiment)
<Technology 1>
The identity verification terminal (e.g., terminal device 10) of this embodiment includes a camera (e.g., camera 13) that photographs the user's face, a reader (e.g., reader 12) that acquires a registration image, which is an image of the face, from an identity verification document, and a processor (e.g., processor 11) that acquires the image of the user's face captured by the camera, compares the registered image with the captured image, and completes identity verification of the user if facial authentication between the face of the person appearing in the registered image and the user's face is successful, and registers the registration image or the captured image as an identity verification image.

これにより、本実施の形態に係る本人確認端末は、本人確認書類を用いてユーザの本人確認を行う場合、ユーザの顔を撮影し撮影画像と本人確認書類の登録画像とを照合することで、ユーザが他者になりすまして登録を行うことを防ぎ信頼性の高い本人確認を行うことができる。 As a result, when the identity verification terminal according to this embodiment performs identity verification of a user using an identity verification document, it photographs the user's face and compares the photographed image with the registered image on the identity verification document, thereby preventing the user from registering as another person and performing highly reliable identity verification.

<技術2>
技術1に記載の本人確認端末において、プロセッサは、ユーザが予め登録したユーザの氏名および生年月日の本人情報と本人確認用画像とを紐づけて登録する。
<Technology 2>
In the personal identification terminal described in Technology 1, the processor registers personal information, such as the user's name and date of birth, which the user has registered in advance, in association with an image for personal identification.

これにより、本実施の形態に係る本人確認端末は、本人確認が完了した信頼性の高い本人確認用画像とユーザの本人情報とを紐づけた登録情報を作成することができる。本人確認端末は、当該登録情報を用いることで、ユーザが未成年者か成年者かを高精度に判別することができる。 As a result, the identity verification terminal according to this embodiment can create registration information that links a highly reliable identity verification image that has been verified with the user's identity information. By using the registration information, the identity verification terminal can determine with a high degree of accuracy whether the user is a minor or an adult.

<技術3>
技術1または2に記載の本人確認端末において、プロセッサは、本人情報と本人確認用画像とが紐づいた情報を保持するコードを作成する。
<Technology 3>
In the personal identification terminal according to the first or second aspect of the present invention, a processor creates a code that holds information linking personal information and a personal identification image.

これにより、ユーザは、セルフレジ(例えば、セルフレジ70)で免許品を購入する際にコードをセルフレジに読み取らせることでセルフレジでの年齢確認を省略できる。これにより、本実施の形態に係る本人確認端末は、ユーザの利便性を向上することができる。 As a result, when a user purchases a licensed product at a self-checkout (e.g., self-checkout 70), the user can skip age verification at the self-checkout by having the self-checkout read the code. As a result, the identity verification terminal according to this embodiment can improve user convenience.

<技術4>
技術1から3のいずれか1つに記載の本人確認端末において、コードは、1次元コードまたは2次元コードである。
<Technique 4>
In the personal identification terminal according to any one of the first to third aspects, the code is a one-dimensional code or a two-dimensional code.

これにより、本実施の形態に係る本人確認端末は、ユーザの登録情報が紐づいた1次元コードまたは2次元コードをセルフレジに読み取らせることで、セルフレジでの年齢確認を省略しユーザの利便性を向上することができる。 As a result, the identity verification terminal according to this embodiment can eliminate age verification at the self-checkout register and improve user convenience by having the self-checkout register read a one-dimensional or two-dimensional code linked to the user's registration information.

<技術5>
技術1から4のいずれか1つに記載の本人確認端末において、プロセッサは、コードの保持する情報にユーザが連携したサービスの情報をさらに紐づける。
<Technology 5>
In the personal identification terminal according to any one of the first to fourth techniques, the processor further links information stored in the code with information on a service linked by the user.

これにより、本実施の形態に係る本人確認端末は、ユーザの登録情報が紐づいたコードに他のサービスもさらに紐づけることで、ユーザが種々のサービスを一括で利用することを可能にしユーザの利便性を向上することができる。 As a result, the identity verification terminal according to this embodiment can further link other services to the code linked to the user's registration information, allowing the user to use a variety of services all at once, thereby improving user convenience.

<技術6>
技術1から5のいずれか1つに記載の本人確認端末において、サービスの情報は、決済情報またはポイント情報である。
<Technique 6>
In the personal identification terminal according to any one of the first to fifth aspects, the service information is payment information or point information.

これにより、本実施の形態に係る本人確認端末は、ユーザの登録情報が紐づいたコードに決済情報およびポイント情報もさらに紐づけることで、ユーザが商品を購入した際に決済情報およびポイント情報を入力する手間を省き、ユーザのセルフレジでの購入処理の煩雑さを軽減することができる。また、本人確認端末は、ユーザの購入処理に係る時間を短縮しセルフレジが混雑することを防止することができる。 As a result, the identity verification terminal according to this embodiment further links payment information and point information to a code linked to the user's registration information, eliminating the need for the user to input payment information and point information when purchasing an item, and reducing the complexity of the user's purchasing process at a self-checkout register. The identity verification terminal also shortens the time required for the user's purchasing process, preventing the self-checkout register from becoming overcrowded.

<技術7>
技術1から6のいずれか1つに記載の本人確認端末において、プロセッサは、登録画像に映る人物の顔とユーザの顔との顔認証が失敗したと判定し、登録画像と撮影画像とを照合した回数が閾値以上である場合、ユーザの本人確認ができなかった旨の画面と手続きを終了することを促す画面とを表示デバイスに表示する。
<Technique 7>
In an identity verification terminal described in any one of Technologies 1 to 6, if a processor determines that facial authentication between the face of a person appearing in a registered image and the user's face has failed, and if the number of times the registered image has been matched with the captured image is equal to or greater than a threshold, a screen is displayed on a display device indicating that the user's identity could not be verified and a screen prompting the user to end the procedure.

これにより、本実施の形態に係る本人確認端末は、本人確認書類の登録画像と異なる人物の顔の画像を登録するのを防ぎ高精度にユーザの本人確認をすることができる。 As a result, the identity verification terminal according to this embodiment can prevent the registration of an image of a person's face that differs from the registered image on the identity verification document, and can verify the identity of the user with high accuracy.

<技術8>
技術1から7のいずれか1つに記載の本人確認端末において、プロセッサは、本人確認書類がマイナンバーカードの場合、前記マイナンバーカードに保持されている個人情報に対する電子証明書を取得する。
<Technique 8>
In the personal identification terminal according to any one of techniques 1 to 7, when the personal identification document is a My Number card, the processor obtains an electronic certificate for personal information held on the My Number card.

これにより、本実施の形態に係る本人確認端末は、電子証明書を取得することでユーザが他者の本人確認書類を用いて本人確認することを防ぐことができる。 As a result, the identity verification terminal according to this embodiment can prevent a user from verifying their identity using another person's identity document by obtaining an electronic certificate.

<技術9>
技術1から8のいずれか1つに記載の本人確認端末において、プロセッサは、ユーザの本人確認の登録が完了した旨の画面を表示デバイスに表示する。
<Technique 9>
In the identity verification terminal according to any one of techniques 1 to 8, the processor displays on the display device a screen indicating that registration of the user's identity verification has been completed.

これにより、本実施の形態に係る本人確認端末は、ユーザに対し本人確認が成功したか否かを通知することができる。 This allows the identity verification terminal of this embodiment to notify the user whether identity verification was successful or not.

<技術10>
技術1から9のいずれか1つに記載の本人確認端末において、本人確認書類は、マイナンバーカードまたは運転免許証である。
<Technique 10>
In the personal identification terminal according to any one of the first to ninth aspects, the personal identification document is a My Number card or a driver's license.

これにより、本実施の形態に係る本人確認端末は、本人確認書類として信頼性の高い公的身分証明書を用いることで信頼性の高いユーザの本人確認を行うことができる。 As a result, the identity verification terminal according to this embodiment can perform highly reliable identity verification of a user by using a highly reliable official identification document as the identity verification document.

<技術11>
技術1から10のいずれか1つに記載の本人確認端末において、プロセッサは、本人確認書類からユーザの氏名および生年月日の本人情報を取得し、ユーザが入力した氏名および生年月日の入力情報と本人情報とが一致するか否か判定し、入力情報と本人情報とが一致する場合、入力情報と本人確認用画像とを紐づけて登録する。
<Technology 11>
In an identity verification terminal described in any one of Technologies 1 to 10, a processor obtains identity information of the user, such as the user's name and date of birth, from the identity verification document, determines whether the input information of the name and date of birth entered by the user matches the identity information, and if the input information matches the identity information, links the input information to an identity verification image and registers it.

これにより、本実施の形態に係る本人確認端末は、ユーザがアプリケーションに予め登録した情報に対して本人確認を行い、本人確認用画像を紐づけて登録することができる。 As a result, the identity verification terminal according to this embodiment can verify the identity of the user based on the information that the user has preregistered in the application, and can register the identity verification image in association with the information.

以上、添付図面を参照しながら実施の形態について説明したが、本開示はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例、修正例、置換例、付加例、削除例、均等例に想到し得ることは明らかであり、それらについても本開示の技術的範囲に属すると了解される。また、発明の趣旨を逸脱しない範囲において、上述した実施の形態における各構成要素を任意に組み合わせてもよい。 Although the embodiments have been described above with reference to the attached drawings, the present disclosure is not limited to such examples. It is clear that a person skilled in the art can conceive of various modifications, corrections, substitutions, additions, deletions, and equivalents within the scope of the claims, and it is understood that these also fall within the technical scope of the present disclosure. Furthermore, the components in the above-described embodiments may be combined in any manner as long as it does not deviate from the spirit of the invention.

本開示の技術は、信頼性の高い本人確認を行う本人確認端末、プログラム、本人確認方法および本人確認システムとして有用である。 The technology disclosed herein is useful as an identity verification terminal, program, identity verification method, and identity verification system that perform highly reliable identity verification.

1 本人確認システム
10 端末装置
20 本人確認認証事業者サーバ
30 本人確認サーバ
31 顔照合DB
40 会員会社サーバ
50 決済会社サーバ
60 ポイント会社サーバ
70 セルフレジ
80 店舗端末
11,71,81 プロセッサ
12,72 リーダ
13,73,86 カメラ
14,74,83 通信I/F
15,75,87 ディスプレイ
16,76,82 メモリ
84 ICリーダ
85 コードリーダ
MN 画面
CH1,CH2,CH3,CH4,CH5,CH6 マーク
REFERENCE SIGNS LIST 1 identity verification system 10 terminal device 20 identity verification authentication business server 30 identity verification server 31 face matching DB
40 Member company server 50 Settlement company server 60 Point company server 70 Self-checkout 80 Store terminal 11, 71, 81 Processor 12, 72 Reader 13, 73, 86 Camera 14, 74, 83 Communication I/F
15, 75, 87 Display 16, 76, 82 Memory 84 IC reader 85 Code reader MN Screen CH1, CH2, CH3, CH4, CH5, CH6 Mark

Claims (16)

ユーザの顔を撮影するカメラと、
本人確認書類から顔の画像である登録画像を取得するリーダと、
前記カメラが撮影した前記ユーザの顔の撮影画像を取得し、前記登録画像と前記撮影画像とを照合し、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記撮影画像を本人確認用画像として登録する、プロセッサと、を備え、
前記プロセッサは、
前記ユーザが予め登録した前記ユーザの氏名および生年月日を含む本人情報と前記本人確認用画像とを紐づけて登録し、
前記本人情報と前記本人確認用画像とが紐づいた情報を保持するコードを作成し、
前記コードの保持する情報に前記ユーザが連携した決済情報またはポイント情報をさらに紐づける、
本人確認端末。
A camera that captures the user's face;
A reader that acquires a registration image, which is a face image, from an identification document;
a processor that acquires a photographed image of the face of the user captured by the camera, compares the photographed image with the registered image, and completes identity verification of the user when face authentication between the face of a person appearing in the registered image and the face of the user is successful, and registers the registered image or the photographed image as an identity verification image ;
The processor,
registering the user's personal information, including the user's name and date of birth, which the user has registered in advance, in association with the user's personal identification image;
creating a code for storing information linking the identity information and the identity verification image;
Further linking the payment information or point information linked by the user to the information held by the code;
Identity verification terminal.
前記コードは、1次元コードまたは2次元コードである、
請求項に記載の本人確認端末。
The code is a one-dimensional code or a two-dimensional code.
2. The personal identification terminal according to claim 1 .
前記プロセッサは、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が失敗したと判定し、前記登録画像と前記撮影画像とを照合した回数が閾値以上である場合、前記ユーザの本人確認ができなかった旨の画面と手続きを終了することを促す画面とを表示デバイスに表示する、
請求項1に記載の本人確認端末。
the processor determines that face authentication between the face of the person appearing in the registration image and the face of the user has failed, and when the number of times the registration image and the captured image have been matched is equal to or greater than a threshold, displays on a display device a screen indicating that the identity of the user could not be verified and a screen prompting the user to end the procedure.
2. The personal identification terminal according to claim 1.
前記プロセッサは、前記本人確認書類がマイナンバーカードの場合、前記マイナンバーカードに保持されている個人情報に対する電子証明書を取得する、
請求項1に記載の本人確認端末。
When the identity verification document is a My Number Card, the processor obtains an electronic certificate for personal information held on the My Number Card.
2. The personal identification terminal according to claim 1.
前記プロセッサは、前記ユーザの本人確認の登録が完了した旨の画面を表示デバイスに表示する、
請求項1に記載の本人確認端末。
The processor displays on a display device a screen indicating that registration of the user's identity verification has been completed.
2. The personal identification terminal according to claim 1.
前記本人確認書類は、マイナンバーカードまたは運転免許証である、
請求項1に記載の本人確認端末。
The identity document is a My Number card or a driver's license.
2. The personal identification terminal according to claim 1.
前記プロセッサは、前記本人確認書類から前記ユーザの氏名および生年月日の本人情報を取得し、前記ユーザが入力した氏名および生年月日の入力情報と前記本人情報とが一致するか否か判定し、前記入力情報と前記本人情報とが一致する場合、前記入力情報と前記本人確認用画像とを紐づけて登録する、
請求項1に記載の本人確認端末。
the processor acquires personal information of the user, such as the name and date of birth, from the identification document, determines whether the input information of the name and date of birth entered by the user matches the personal information, and if the input information matches the personal information, associates the input information with the identification image and registers them;
2. The personal identification terminal according to claim 1.
カメラにユーザの顔を撮影させる処理と、
本人確認書類から登録画像を取得する処理と、
前記ユーザの顔の撮影画像を取得する処理と、
前記登録画像と前記撮影画像とを照合する処理と、
前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記撮影画像を本人確認用画像として登録する処理と、
前記ユーザが予め登録した前記ユーザの氏名および生年月日を含む本人情報と前記本人確認用画像とを紐づけて登録する処理と、
前記本人情報と前記本人確認用画像とが紐づいた情報を保持するコードを作成する処理と、
前記コードの保持する情報に前記ユーザが連携した決済情報またはポイント情報をさらに紐づける処理と、をコンピュータに実行させる、
プログラム。
A process of taking a picture of a user's face with a camera;
obtaining an enrollment image from an identity document;
A process of acquiring a photographed image of the face of the user;
A process of matching the registered image with the captured image;
a process of completing identity verification of the user when face authentication between a face of a person appearing in the registration image and the face of the user is successful, and registering the registration image or the captured image as an identity verification image;
a process of registering personal information, including the user's name and date of birth, which the user has registered in advance, in association with the personal identification image;
A process of generating a code that holds information linking the personal information and the personal verification image;
and further linking the information stored in the code with payment information or point information associated with the user .
program.
前記コードは、1次元コードまたは2次元コードである、
請求項に記載のプログラム。
The code is a one-dimensional code or a two-dimensional code.
The program according to claim 8 .
前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が失敗したと判定し、前記登録画像と前記撮影画像とを照合した回数が閾値以上である場合、前記ユーザの本人確認ができなかった旨の画面と手続きの終了を促す画面とを表示デバイスに表示する処理を、さらにコンピュータに実行させる、
請求項に記載のプログラム。
and further causing the computer to execute a process of determining that face authentication between the face of the person appearing in the registration image and the face of the user has failed, and if the number of times that the registration image and the captured image have been matched is equal to or greater than a threshold, displaying on a display device a screen indicating that the identity of the user could not be verified and a screen prompting the user to end the procedure.
The program according to claim 8 .
前記本人確認書類に保持されている個人情報に対する電子証明書を取得する処理を、さらにコンピュータに実行させる、
請求項に記載のプログラム。
and further causing the computer to execute a process of obtaining a digital certificate for the personal information held in the identity verification document.
The program according to claim 8 .
前記ユーザの本人確認の登録が完了した旨の画面を表示デバイスに表示する処理を、さらにコンピュータに実行させる、
請求項に記載のプログラム。
and further causing the computer to execute a process of displaying on a display device a screen indicating that registration of the user's identity verification has been completed.
The program according to claim 8 .
本人確認書類は、マイナンバーカードまたは運転免許証である、
請求項に記載のプログラム。
Identification documents are My Number Card or driver's license.
The program according to claim 8 .
前記本人確認書類から前記ユーザの氏名および生年月日の本人情報を取得する処理と、前記ユーザが入力した氏名および生年月日の入力情報と前記本人情報とが一致するか否か判定する処理と、前記入力情報と前記本人情報とが一致する場合、前記入力情報と前記本人確認用画像とを紐づけて登録する処理とを、さらにコンピュータに実行させる、
請求項に記載のプログラム。
and further causing the computer to execute a process of acquiring personal information of the user, such as the name and date of birth, from the personal identification document, a process of determining whether or not the input information of the name and date of birth input by the user matches the personal information, and a process of linking the input information with the personal identification image and registering the input information when the input information matches the personal information.
The program according to claim 8 .
コンピュータが、
カメラが撮影したユーザの顔の撮影画像を取得し、
リーダから取得した本人確認書類からの顔画像である登録画像と前記撮影画像とを照合し、
前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記撮影画像を本人確認用画像として登録
前記ユーザが予め登録した前記ユーザの氏名および生年月日を含む本人情報と前記本人確認用画像とを紐づけて登録し、
前記本人情報と前記本人確認用画像とが紐づいた情報を保持するコードを作成し、
前記コードの保持する情報に前記ユーザが連携した決済情報またはポイント情報をさらに紐づける、
本人確認方法。
The computer
Acquire a photographed image of the user's face taken by the camera ;
A registration image , which is a facial image from an identification document obtained from a reader , is compared with the captured image;
When face authentication between the face of the person in the registration image and the face of the user is successful, identity verification of the user is completed, and the registration image or the captured image is registered as an identity verification image;
registering the user's personal information, including the user's name and date of birth, which the user has registered in advance, in association with the user's personal identification image;
creating a code for storing information linking the identity information and the identity verification image;
Further linking the payment information or point information linked by the user to the information held by the code;
How you verify your identity.
ユーザの顔を撮影する第1カメラと、本人確認書類から登録画像を取得するリーダと、前記第1カメラが撮影した前記ユーザの顔の第1撮影画像を取得し、前記登録画像と前記第1撮影画像とを照合し、前記登録画像に映る人物の顔と前記ユーザの顔との顔認証が成功した場合に前記ユーザの本人確認を完了し、前記登録画像または前記第1撮影画像を本人確認用画像として登録する、プロセッサと、を備える、本人確認端末と、
前記ユーザの顔を撮影する第2カメラと、前記本人確認端末から前記本人確認用画像を取得し、前記第2カメラが撮影した前記ユーザの顔の第2撮影画像と前記本人確認用画像とを照合し、前記第2撮影画像の顔と前記本人確認用画像の顔との顔認証が成功した場合に免許品の購入を許可する、プロセッサと、を備える、セルフレジと、を備え、
前記本人確認端末は、
前記ユーザが予め登録した前記ユーザの氏名および生年月日を含む本人情報と前記本人確認用画像とを紐づけて登録し、
前記本人情報と前記本人確認用画像とが紐づいた情報を保持するコードを作成し、
前記コードの保持する情報に前記ユーザが連携した決済情報またはポイント情報をさらに紐づける、
本人確認システム。
an identity verification terminal comprising: a first camera that photographs a user's face; a reader that acquires a registration image from an identity verification document; and a processor that acquires a first photographed image of the user's face photographed by the first camera, compares the registration image with the first photographed image, and completes identity verification of the user when facial authentication between the face of a person appearing in the registration image and the face of the user is successful, and registers the registration image or the first photographed image as an identity verification image;
a processor that acquires the identity verification image from the identity verification terminal, compares a second captured image of the user's face captured by the second camera with the identity verification image, and permits the purchase of a licensed product if facial authentication between the face in the second captured image and the face in the identity verification image is successful ;
The identity verification terminal includes:
registering the user's personal information, including the user's name and date of birth, which the user has registered in advance, in association with the user's personal identification image;
creating a code for storing information linking the identity information and the identity verification image;
Further linking the payment information or point information linked by the user to the information held by the code;
Identity verification system.
JP2024068564A 2023-04-19 2024-04-19 Personal identification terminal, program, personal identification method, and personal identification system Active JP7624600B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2024232573A JP2025069132A (en) 2023-04-19 2024-12-27 Identity verification terminal, program, identity verification method, and identity verification system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2023068816 2023-04-19
JP2023068816 2023-04-19

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2024232573A Division JP2025069132A (en) 2023-04-19 2024-12-27 Identity verification terminal, program, identity verification method, and identity verification system

Publications (2)

Publication Number Publication Date
JP2024155894A JP2024155894A (en) 2024-10-31
JP7624600B2 true JP7624600B2 (en) 2025-01-31

Family

ID=93260013

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2024068564A Active JP7624600B2 (en) 2023-04-19 2024-04-19 Personal identification terminal, program, personal identification method, and personal identification system
JP2024232573A Pending JP2025069132A (en) 2023-04-19 2024-12-27 Identity verification terminal, program, identity verification method, and identity verification system

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2024232573A Pending JP2025069132A (en) 2023-04-19 2024-12-27 Identity verification terminal, program, identity verification method, and identity verification system

Country Status (1)

Country Link
JP (2) JP7624600B2 (en)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158627A (en) 2006-12-21 2008-07-10 Nec Corp Personal identification device and personal identification method
US20140109208A1 (en) 2012-10-12 2014-04-17 Jesse Song Method and system for image-based user authentication
JP2020144443A (en) 2019-03-04 2020-09-10 パナソニックIpマネジメント株式会社 Face recognition system and face recognition method
WO2021193138A1 (en) 2020-03-24 2021-09-30 日本電気株式会社 Customer authentication device, customer authentication method, and program
JP2022107556A (en) 2021-01-09 2022-07-22 株式会社LayerX Electronic voting management method
JP2022135182A (en) 2021-03-04 2022-09-15 株式会社日立ビルシステム Visitor management system and visitor management method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158627A (en) 2006-12-21 2008-07-10 Nec Corp Personal identification device and personal identification method
US20140109208A1 (en) 2012-10-12 2014-04-17 Jesse Song Method and system for image-based user authentication
JP2020144443A (en) 2019-03-04 2020-09-10 パナソニックIpマネジメント株式会社 Face recognition system and face recognition method
WO2021193138A1 (en) 2020-03-24 2021-09-30 日本電気株式会社 Customer authentication device, customer authentication method, and program
JP2022107556A (en) 2021-01-09 2022-07-22 株式会社LayerX Electronic voting management method
JP2022135182A (en) 2021-03-04 2022-09-15 株式会社日立ビルシステム Visitor management system and visitor management method

Also Published As

Publication number Publication date
JP2024155894A (en) 2024-10-31
JP2025069132A (en) 2025-04-30

Similar Documents

Publication Publication Date Title
TWI591554B (en) Electronic ticket security system and method
JP2011141785A (en) Member registration system using portable terminal and authentication system
US9189651B2 (en) User information management apparatus and user information management method
KR101010977B1 (en) Electronic payment server and authentication method
CN104272314B (en) Method and system for authentication and settlement using mobile terminal
JP7176784B2 (en) Mobile passport generation system and mobile passport authentication method
JP6349285B2 (en) The present invention relates to an identification system and an identification program.
WO2017029739A1 (en) Credit settlement system and method using mobile terminal
US20210166215A1 (en) Method for performing a contactless payment transaction
KR101950310B1 (en) Mobile passport generation system
JP6662420B2 (en) Facility use management system, facility use management method, and program
JP2010079877A (en) Age verification system
CA2918338C (en) Palm identification and in-place personalized interactive display
KR20200057564A (en) Clinet apparatus, service server and system for providing payment service using peer to peer network
JP2017182387A (en) Passport information usage system
US20150304342A1 (en) Identity information systems and methods
JP7624600B2 (en) Personal identification terminal, program, personal identification method, and personal identification system
US12008544B2 (en) Method for performing a contactless payment transaction
JP7586327B2 (en) Information processing system, information processing method, and computer program
US20160125393A1 (en) Virtual card
KR102764940B1 (en) Age certification and payment system for using a vending machine
JP7507530B2 (en) Information processing device, information processing system, user terminal, information processing method, and information processing program
JP7563658B1 (en) Ticket verification device, information processing method, and program
KR20230139571A (en) Terminal and server for payment and processing method thereof
JP2023171013A (en) Service provision support methods and programs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240903

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241028

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250106

R150 Certificate of patent or registration of utility model

Ref document number: 7624600

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150