JP7848704B2 - Server, server control method, program and system - Google Patents
Server, server control method, program and systemInfo
- Publication number
- JP7848704B2 JP7848704B2 JP2023007919A JP2023007919A JP7848704B2 JP 7848704 B2 JP7848704 B2 JP 7848704B2 JP 2023007919 A JP2023007919 A JP 2023007919A JP 2023007919 A JP2023007919 A JP 2023007919A JP 7848704 B2 JP7848704 B2 JP 7848704B2
- Authority
- JP
- Japan
- Prior art keywords
- student
- digital
- server
- validity
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/20—Education
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Engineering & Computer Science (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Educational Administration (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Educational Technology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、システム及び方法に関する。 This invention relates to a system and method.
デジタル化された学生証に関する技術が存在する。 Technology exists for digitized student ID cards.
例えば、特許文献1には、学生証をデジタル化するデジタル学生証変換システムを提供する、と記載されている。特許文献1のデジタル学生証変換システムは、携帯する電子媒体にデジタル学生証を表示するシステムである。当該システムは、学校データベースと、学生証アプリと、運営管理サーバと、を備える。学校データベースは、学校が有する学生又は生徒情報からデジタル学生証に変換するための情報が入力されたデータベースである。学生証アプリは、学生証をデジタル学生証へと変換するためのアプリである。運営管理サーバは、学生証アプリ及び学校データベースを管理及び運営する。学校データベースは、運営管理サーバからデジタル学生証のための学校ごとの学校用アカウントが割り当てられ、かつ、学生又は生徒ごとのID及びパスワードを有する。特許文献1のシステムでは、携帯する電子媒体によりダウンロードされた学生証アプリによって、ID及びパスワードと、携帯する電子媒体に保存された顔写真をもとに、学生証がデジタル学生証に変換される。 For example, Patent Document 1 describes a digital student ID conversion system for digitizing student ID cards. The digital student ID conversion system in Patent Document 1 is a system that displays a digital student ID card on a portable electronic medium. The system comprises a school database, a student ID application, and an operation management server. The school database is a database containing information for converting student or pupil information held by schools into digital student ID cards. The student ID application is an application for converting student ID cards into digital student ID cards. The operation management server manages and operates the student ID application and the school database. The school database is assigned a school-specific account for digital student ID cards from the operation management server, and has an ID and password for each student or pupil. In the system of Patent Document 1, the student ID card is converted into a digital student ID card based on the ID and password and a facial photograph stored on the portable electronic medium, using the student ID application downloaded to the portable electronic medium.
特許文献1に開示されたように、学生証がデジタル化されることがある。学生証は、学生の身分を証明する証明書として用いられることがある。従って、学生証には信頼性が求められる。しかしながら、デジタル化された情報は偽造の対象となりやすく、デジタル化された学生証の信頼性を担保することが求められる。 As disclosed in Patent Document 1, student ID cards may be digitized. Student ID cards are sometimes used as proof of student identity. Therefore, reliability is required for student ID cards. However, digitized information is easily susceptible to forgery, and ensuring the reliability of digitized student ID cards is essential.
本発明は、デジタル学生証の信頼性を向上することに寄与する、システム及び方法を提供することを主たる目的とする。 The primary objective of this invention is to provide a system and method that contribute to improving the reliability of digital student ID cards.
本発明の第1の視点によれば、デジタル学生証に関する制御を行う、第1のサーバと、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、を含み、前記第1のサーバは、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、システムが提供される。 According to a first aspect of the present invention, a system is provided comprising: a first server that controls digital student IDs; and a second server that stores, in association with a first ID linked to an electronic certificate stored in an identification card and a second ID used by an educational institution to manage students. The first server notifies the second server of the second ID of a student who wishes to use the digital student ID; and the second server, if the first ID corresponding to the notified second ID is valid, generates a digital student ID for the student who wishes to use the digital student ID and transmits the generated digital student ID to the first server.
本発明の第2の視点によれば、デジタル学生証に関する制御を行う、第1のサーバと、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、を含むシステムにおいて、前記第1のサーバが、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、前記第2のサーバが、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、方法が提供される。 According to a second aspect of the present invention, a system is provided comprising a first server that controls digital student IDs, and a second server that stores, in association with a first ID linked to an electronic certificate stored in an identification card and a second ID used by an educational institution to manage students. The system includes a method in which the first server notifies the second server of the second ID of a student who wishes to use the digital student ID, and if the first ID corresponding to the notified second ID is valid, the second server generates a digital student ID for the student who wishes to use the digital student ID and transmits the generated digital student ID to the first server.
本発明の各視点によれば、デジタル学生証の信頼性を向上することに寄与する、システム及び方法が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。 From each perspective of the present invention, a system and method are provided that contribute to improving the reliability of digital student IDs. However, the effects of the present invention are not limited to those described above. The present invention may produce other effects in lieu of or in conjunction with these effects.
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。 First, an overview of one embodiment will be described. The reference numerals in the drawings attached to this overview are provided for convenience as examples to aid understanding, and this overview is not intended to be limiting in any way. Furthermore, unless otherwise specified, the blocks shown in each drawing represent functional units, not hardware units. The connecting lines between blocks in each drawing include both bidirectional and unidirectional lines. Unidirectional arrows schematically indicate the flow of the main signal (data) and do not exclude bidirectional flow. In this specification and drawings, elements that can be similarly described are denoted by the same reference numerals, thus omitting redundant explanations.
一実施形態に係るシステムは、第1のサーバ101と、第2のサーバ102と、を含む(図1参照)。第1のサーバ101は、デジタル学生証に関する制御を行う。第2のサーバ102は、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する。第1のサーバ101は、デジタル学生証の利用を希望する学生の第2のIDを第2のサーバ102に通知する(図2のステップS1)。第2のサーバ102は、通知された第2のIDに対応する第1のIDが有効な場合、デジタル学生証の利用を希望する学生のデジタル学生証を生成し、当該生成されたデジタル学生証を第1のサーバ101に送信する(ステップS2)。 A system according to one embodiment includes a first server 101 and a second server 102 (see Figure 1). The first server 101 performs control related to digital student IDs. The second server 102 stores a first ID associated with an electronic certificate stored in an identification card, and a second ID used by educational institutions to manage students, in association with each other. The first server 101 notifies the second server 102 of the second ID of a student who wishes to use a digital student ID (step S1 in Figure 2). If the first ID corresponding to the notified second ID is valid, the second server 102 generates a digital student ID for the student who wishes to use it and transmits the generated digital student ID to the first server 101 (step S2).
上記システムにおいて、第2のサーバ102は、デジタル学生証の発行を希望する学生の第1のIDが有効な場合に、当該学生のデジタル学生証を生成する。第2のサーバ102は、身分証明書(例えば、マイナンバーカード)に格納された電子証明書(第1のIDと紐付けられた電子証明書)が有効な場合にデジタル学生証を発行し、当該電子証明書が無効な場合にデジタル学生証を発行しない。即ち、第2のサーバ102により生成されるデジタル学生証は、身分証明書による本人確認が行われた学生に対して発行されるので、高い信頼性を有する。 In the system described above, the second server 102 generates a digital student ID for a student who wishes to receive one, provided that the student's first ID is valid. The second server 102 issues the digital student ID only if the electronic certificate stored in the identification document (e.g., My Number Card) (the electronic certificate linked to the first ID) is valid. If the electronic certificate is invalid, the second server 102 does not issue the digital student ID. In other words, the digital student ID generated by the second server 102 is issued only to students whose identity has been verified using their identification document, thus ensuring high reliability.
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。 The following describes specific embodiments in more detail with reference to the drawings.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First Embodiment]
The first embodiment will be described in more detail with reference to the drawings.
[システムの構成]
図3は、第1の実施形態に係る情報処理システム(学生証管理システム、ID管理システム)の概略構成の一例を示す図である。図3に示すように、情報処理システムには、デジタル学生証サーバ10と、ID管理サーバ20と、認証サーバ30と、複数の大学サーバ40と、が含まれる。
[System Configuration]
Figure 3 is a diagram showing an example of the schematic configuration of an information processing system (student ID management system, ID management system) according to the first embodiment. As shown in Figure 3, the information processing system includes a digital student ID server 10, an ID management server 20, an authentication server 30, and a plurality of university servers 40.
デジタル学生証サーバ10は、システムに参加する各大学の学生に発行される学生証(デジタル学生証)に関する管理、制御を行うサーバ装置(第1のサーバ)である。 The digital student ID server 10 is a server device (the first server) that manages and controls student IDs (digital student IDs) issued to students of each university participating in the system.
ID管理サーバ20は、学生に発行されるIDに関する管理を行うサーバ装置(第2のサーバ)である。ID管理サーバ20は、身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する。これらのIDに関する詳細は後述する。 The ID management server 20 is a server device (second server) that manages IDs issued to students. The ID management server 20 stores the first ID, which is linked to the electronic certificate stored in the student identification card, and the second ID, which is used by the educational institution to manage students, in association with each other. Details regarding these IDs will be described later.
認証サーバ30は、利用者から依頼された電子証明書の認証業務を執り行うサーバ装置(第3のサーバ)である。認証サーバ30は、電子証明書の有効性判定に関する制御を行う。認証サーバ30は、電子証明書の認証業務を行う事業者により管理される。 The authentication server 30 is a server device (third server) that performs the authentication of electronic certificates requested by users. The authentication server 30 controls the validity determination of electronic certificates. The authentication server 30 is managed by the business operator that performs the electronic certificate authentication services.
大学サーバ40は、システムに参加する各大学の業務に関する制御を行うサーバ装置(第4のサーバ)である。大学サーバ40は、在校生に関する学生情報を記憶する。 The university server 40 is a server device (the fourth server) that controls the operations of each university participating in the system. The university server 40 stores student information about enrolled students.
学生は、端末50を操作して、デジタル学生証サーバ10等にアクセスする。 The student operates terminal 50 to access the digital student ID server 10, etc.
図3に示す各サーバ(デジタル学生証サーバ10、ID管理サーバ20、認証サーバ30、大学サーバ40等)は、ネットワークを介して相互に通信可能に構成されている。例えば、デジタル学生証サーバ10とID管理サーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。 The servers shown in Figure 3 (digital student ID server 10, ID management server 20, authentication server 30, university server 40, etc.) are configured to communicate with each other via a network. For example, the digital student ID server 10 and the ID management server 20 are connected by wired or wireless communication means and are configured to communicate with each other.
図3に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、情報処理システムには複数のデジタル学生証サーバ10等が含まれていてもよい。 The configuration of the information processing system shown in Figure 3 is illustrative and not intended to limit its configuration. For example, the information processing system may include multiple digital student ID servers 10, etc.
[概略動作]
続いて、第1の実施形態に係る情報処理システムの概略動作について説明する。
[Overview of operation]
Next, we will describe the general operation of the information processing system according to the first embodiment.
<教育デジタルIDの発行>
入学生は、入学する大学からデジタル学生証の発行を受ける。デジタル学生証の発行を受けるためには、入学生は、教育デジタルIDを取得する必要がある。教育デジタルIDは、教育機関内で学生を識別するためのID(第2のID)である。
<Issuance of Educational Digital IDs>
New students receive a digital student ID from the university they are enrolling in. To receive a digital student ID, new students must obtain an educational digital ID. The educational digital ID is a second ID used to identify students within the educational institution.
教育デジタルIDを取得するためには、入学生は、端末50にインストールされた「デジタル学生証アプリケーション」を起動して、当該アプリケーションから教育デジタルIDの発行をシステムに依頼する。 To obtain an educational digital ID, new students launch the "Digital Student ID Application" installed on terminal 50 and request the system to issue an educational digital ID through that application.
その際、入学生は、本人確認のための情報をシステムに登録する必要がある。当該本人確認は、公的機関から発行された身分証明書を用いて行われる。具体的には、電子証明書が格納されたIC(Integrated Circuit)カードが本人確認に使用される。本願開示では、電子証明書が格納されたICカード(身分証明書)としてマイナンバーカードを例にとり説明を行う。 At that time, incoming students will need to register their identity information in the system. This identity verification will be carried out using an identification document issued by a public institution. Specifically, an IC (Integrated Circuit) card containing an electronic certificate will be used for identity verification. In this disclosure, the My Number Card will be used as an example of an IC card (identification document) containing an electronic certificate.
端末50は、利用者(入学生)の操作に応じて、マイナンバーカードに格納された電子証明書(例えば、利用者証明用電子証明書)を読み出す。端末50は、読み出した電子証明書及び連絡先(例えば、端末50がメールを受信可能なメールアドレス)を含む「ID発行要求」を認証サーバ30に送信する(図4のステップS01)。 Terminal 50 reads the electronic certificate (e.g., user authentication electronic certificate) stored on the My Number Card in response to the user's (new student's) operation. Terminal 50 then sends an "ID issuance request" containing the read electronic certificate and contact information (e.g., an email address that Terminal 50 can receive emails) to the authentication server 30 (step S01 in Figure 4).
ID確認要求を送信することで、入学生(端末50)は、マイナンバーカードを利用した本人確認を認証サーバ30に要求する。 By sending an ID verification request, the incoming student (terminal 50) requests identity verification using their My Number Card from the authentication server 30.
ID発行要求を受信すると、認証サーバ30は、当該ID発行要求に含まれる電子証明書の検証を認証局サーバ(図示せず)に依頼する。具体的には、認証サーバ30は、取得した電子証明書を認証局サーバに送信する。 Upon receiving an ID issuance request, the authentication server 30 requests the certification authority server (not shown) to verify the digital certificate included in the ID issuance request. Specifically, the authentication server 30 sends the obtained digital certificate to the certification authority server.
認証局サーバは、J-LIS(Japan Agency for Local Authority Information Systems)と称される国及び地方公共団体が共同して運営する法人により管理されるサーバ装置である。認証局サーバは、電子証明書(マイナンバーカード)の有効性を検証する。 The Certificate Authority (CA) server is a server device managed by a corporation jointly operated by the national and local governments, known as J-LIS (Japan Agency for Local Authority Information Systems). The CA server verifies the validity of electronic certificates (My Number Cards).
認証局サーバは、認証サーバ30から取得した電子証明書の検証結果(電子証明書は有効、無効)を認証サーバ30に送信する。 The Certificate Authority server sends the verification result (valid or invalid) of the digital certificate obtained from the Authentication Server 30 back to the Authentication Server 30.
認証局サーバが電子証明書の検証に失敗すると(電子証明書が無効であると)、認証サーバ30は、教育デジタルIDの発行に失敗した旨を端末50に通知する。 If the certification authority server fails to verify the digital certificate (i.e., the digital certificate is invalid), the authentication server 30 notifies the terminal 50 that the issuance of the educational digital ID has failed.
この場合、端末50のデジタル学生証アプリケーションは、教育デジタルIDの発行に失敗した旨を利用者(入学生)に通知する。その際、端末50は、マイナンバーカードから読み出された電子証明書が無効であることが原因となって教育デジタルIDの発行に失敗した旨を利用者に通知してもよい。 In this case, the digital student ID application on terminal 50 will notify the user (new student) that the issuance of the educational digital ID failed. At that time, terminal 50 may also notify the user that the issuance of the educational digital ID failed because the electronic certificate read from the My Number Card was invalid.
認証局サーバが電子証明書の検証に成功すると(電子証明書が有効であると)、認証サーバ30は、上記入学生に対して「エンドユーザID」を発行する。エンドユーザIDは、電子証明書のシリアル番号と一意に対応する固有のID(第1のID)である。当該エンドユーザIDは、マイナンバーカードの有効無効と連動するIDである。即ち、マイナンバーカードが失効すると、エンドユーザIDも無効となる。 If the certification authority server successfully verifies the digital certificate (i.e., the digital certificate is valid), the authentication server 30 issues an "end-user ID" to the student. The end-user ID is a unique ID (first ID) that uniquely corresponds to the serial number of the digital certificate. This end-user ID is linked to the validity status of the My Number Card. That is, if the My Number Card expires, the end-user ID also becomes invalid.
エンドユーザIDを発行すると、認証サーバ30は、当該発行したエンドユーザIDと電子証明書のシリアル番号を対応付けてデータベースに記憶する。 When an end-user ID is issued, the authentication server 30 stores the issued end-user ID in a database, associating it with the serial number of the digital certificate.
また、エンドユーザIDを発行すると、認証サーバ30は、当該発行したエンドユーザIDをID管理サーバ20に通知する。具体的には、認証サーバ30は、エンドユーザID及び連絡先を含む「エンドユーザID通知」をID管理サーバ20に送信する(図4のステップS02)。 Furthermore, upon issuing an end-user ID, the authentication server 30 notifies the ID management server 20 of the issued end-user ID. Specifically, the authentication server 30 sends an "end-user ID notification" containing the end-user ID and contact information to the ID management server 20 (step S02 in Figure 4).
エンドユーザID通知を受信すると、ID管理サーバ20は、教育デジタルIDを生成する。ID管理サーバ20は、認証サーバ30から取得したエンドユーザIDと上記生成した教育デジタルIDを対応付けてID管理データベースに記憶する。ID管理データベースの詳細は後述する。 Upon receiving an end-user ID notification, the ID management server 20 generates an educational digital ID. The ID management server 20 associates the end-user ID obtained from the authentication server 30 with the generated educational digital ID and stores it in the ID management database. Details of the ID management database will be described later.
ID管理サーバ20は、上記生成した教育デジタルIDをデジタル学生証サーバ10に通知する。具体的には、ID管理サーバ20は、教育デジタルID及び連絡先を含む「教育デジタルID通知」をデジタル学生証サーバ10に送信する(図4のステップS03)。 The ID management server 20 notifies the digital student ID server 10 of the generated educational digital ID. Specifically, the ID management server 20 sends an "educational digital ID notification" containing the educational digital ID and contact information to the digital student ID server 10 (step S03 in Figure 4).
教育デジタルID通知を受信すると、デジタル学生証サーバ10は、学生(入学生)のデジタル学生証を管理するためのアカウントを生成する。アカウントを生成すると、デジタル学生証サーバ10は、取得した教育デジタルIDを上記学生のログイン情報として記憶する。 Upon receiving an educational digital ID notification, the digital student ID server 10 generates an account for managing the student's (new student's) digital student ID. Once the account is generated, the digital student ID server 10 stores the acquired educational digital ID as the student's login information.
また、デジタル学生証サーバ10は、教育デジタルIDを端末50(ID管理サーバ20から取得した連絡先に対応する端末50)に通知する。具体的には、デジタル学生証サーバ10は、教育デジタルIDを含む「ID発行通知」を端末50に送信する(図4のステップS04)。端末50は、受信した教育デジタルID(ログイン情報)を記憶する。 Furthermore, the digital student ID server 10 notifies the terminal 50 (the terminal 50 corresponding to the contact information obtained from the ID management server 20) of the educational digital ID. Specifically, the digital student ID server 10 sends an "ID issuance notification" containing the educational digital ID to the terminal 50 (step S04 in Figure 4). The terminal 50 stores the received educational digital ID (login information).
このように、認証サーバ30(第3サーバ)は、学生が所持する端末50から電子証明書を含むID発行要求を受信する。認証サーバ30は、当該受信した電子証明書の有効性判定に関する制御(認証局サーバに電子証明書の有効性判定を依頼)を行い、当該有効性判定が行われた電子証明書が有効な場合に、IDの発行を希望する学生のエンドユーザID(第1のID)を生成する。認証サーバ30は、当該生成されたエンドユーザIDと有効な電子証明書のシリアル番号を対応付けて記憶する。さらに、認証サーバ30は、上記生成したエンドユーザIDをID管理サーバ20(第2のサーバ)に送信する。 In this manner, the authentication server 30 (third server) receives an ID issuance request, including an electronic certificate, from the terminal 50 held by the student. The authentication server 30 performs control related to the validity determination of the received electronic certificate (requesting a validity determination from the certification authority server). If the electronic certificate is deemed valid, it generates an end-user ID (first ID) for the student who wishes to obtain an ID. The authentication server 30 stores the generated end-user ID in association with the serial number of the valid electronic certificate. Furthermore, the authentication server 30 transmits the generated end-user ID to the ID management server 20 (second server).
ID管理サーバ20は、エンドユーザIDの受信に応じて教育デジタルID(第2のID)を生成する。ID管理サーバ20は、受信したエンドユーザIDと上記生成された教育デジタルIDを対応付けて記憶すると共に、生成された教育デジタルIDをデジタル学生証サーバ10(第1のサーバ)に送信する。 The ID management server 20 generates an educational digital ID (second ID) in response to the receipt of an end-user ID. The ID management server 20 stores the received end-user ID in association with the generated educational digital ID, and also transmits the generated educational digital ID to the digital student ID server 10 (first server).
デジタル学生証サーバ10は、通知された教育デジタルIDを上記IDの発行を希望する学生に通知する。その際、デジタル学生証サーバ10は、通知された教育デジタルIDをログイン情報として上記IDの発行を希望する学生に通知する。 The digital student ID server 10 notifies students who wish to obtain the educational digital ID of the notified educational digital ID. At that time, the digital student ID server 10 also notifies students who wish to obtain the ID of the notified educational digital ID as login information.
<デジタル学生証の発行>
教育デジタルIDの発行が完了すると、学生(入学生)は、デジタル学生証の発行を受けることができる。具体的には、入学生は、端末50を操作してデジタル学生証アプリケーションを起動し、デジタル学生証サーバ10のアカウントにログインする。
<Issuance of Digital Student ID Cards>
Once the issuance of the educational digital ID is complete, students (new students) can receive a digital student ID card. Specifically, new students operate terminal 50 to launch the digital student ID application and log in to their account on the digital student ID server 10.
入学生がデジタル学生証の発行を希望すると、デジタル学生証サーバ10は、入学生を特定するための情報(学生特定情報)を取得する。学生特定情報には、例えば、氏名又は氏名と生年月日の組み合わせが例示される。あるいは、入学生が大学から事前に学籍番号の通知を受けている場合には、学籍番号が学生特定情報として用いられてもよい。 When a new student requests the issuance of a digital student ID card, the digital student ID server 10 obtains information to identify the new student (student identification information). Examples of student identification information include the student's name or a combination of name and date of birth. Alternatively, if the new student has received their student ID number from the university in advance, the student ID number may be used as student identification information.
さらに、デジタル学生証サーバ10は、入学生が入学する大学を特定するための情報(大学特定情報;例えば、大学名又は大学コード)を取得する。 Furthermore, the digital student ID server 10 acquires information to identify the university to which the incoming student will enroll (university identification information; for example, university name or university code).
学生特定情報及び大学特定情報を取得すると、デジタル学生証サーバ10は、ID管理サーバ20に対して、教育デジタルID、学生特定情報及び大学特定情報を含む「デジタル学生証生成要求」を送信する(図5のステップS11)。 Upon obtaining student identification information and university identification information, the digital student ID server 10 sends a "digital student ID generation request" containing the educational digital ID, student identification information, and university identification information to the ID management server 20 (step S11 in Figure 5).
デジタル学生証サーバ10は、教育デジタルIDをID管理サーバ20に送信することで、当該教育デジタルIDの有効性検証をID管理サーバ20に依頼する。 The digital student ID server 10 transmits the educational digital ID to the ID management server 20, thereby requesting the ID management server 20 to verify the validity of the educational digital ID.
デジタル学生証生成要求を受信すると、ID管理サーバ20は、教育デジタルIDに対応するエンドユーザIDの有効性に関する検証を認証サーバ30に依頼する。具体的には、ID管理サーバ20は、ID管理データベースにアクセスし、取得した教育デジタルIDに対応するエンドユーザIDを読み出す。ID管理サーバ20は、当該読み出したエンドユーザIDを含む「エンドユーザID検証要求」を認証サーバ30に送信する(図5のステップS12)。 Upon receiving a digital student ID generation request, the ID management server 20 requests the authentication server 30 to verify the validity of the end-user ID corresponding to the educational digital ID. Specifically, the ID management server 20 accesses the ID management database and retrieves the end-user ID corresponding to the acquired educational digital ID. The ID management server 20 then sends an "end-user ID verification request" containing the retrieved end-user ID to the authentication server 30 (step S12 in Figure 5).
エンドユーザID検証要求を受信すると、認証サーバ30は、当該エンドユーザIDに紐付く電子証明書(マイナンバーカード)の有効性を判定する。具体的には、認証サーバ30は、エンドユーザID及び電子証明書のシリアル番号を記憶するデータベースにアクセスし、取得したエンドユーザIDに対応する電子証明書のシリアル番号を読み出す。 Upon receiving an end-user ID verification request, the authentication server 30 determines the validity of the electronic certificate (My Number Card) associated with that end-user ID. Specifically, the authentication server 30 accesses a database storing end-user IDs and electronic certificate serial numbers, and retrieves the serial number of the electronic certificate corresponding to the acquired end-user ID.
認証サーバ30は、当該読み出したシリアル番号を認証局サーバ(J-LISが運営するサーバ)に送信し、電子証明書のシリアル番号に対応する電子証明書の有効性判定を認証局サーバに依頼する。 The authentication server 30 transmits the read serial number to the certification authority server (a server operated by J-LIS) and requests the certification authority server to determine the validity of the digital certificate corresponding to the serial number of the digital certificate.
認証サーバ30は、認証局サーバからの応答(シリアル番号に対応する電子証明書が有効、無効)に応じた応答をID管理サーバ20に送信する(図5のステップS13)。 The authentication server 30 sends a response to the ID management server 20 in accordance with the response from the certification authority server (whether the digital certificate corresponding to the serial number is valid or invalid) (step S13 in Figure 5).
具体的には、電子証明書が有効である旨の応答を認証局サーバから受信すると、認証サーバ30は、エンドユーザIDは有効である旨を示す肯定応答をID管理サーバ20に送信する。電子証明書が無効である旨の応答を認証局サーバから受信すると、認証サーバ30は、エンドユーザIDは無効である旨を示す否定応答をID管理サーバ20に送信する。 Specifically, upon receiving a response from the Certificate Authority server indicating that the digital certificate is valid, the authentication server 30 sends an affirmative response to the ID management server 20 indicating that the end-user ID is valid. Upon receiving a response from the Certificate Authority server indicating that the digital certificate is invalid, the authentication server 30 sends a negative response to the ID management server 20 indicating that the end-user ID is invalid.
エンドユーザIDが有効の場合、ID管理サーバ20は、デジタル学生証サーバ10から取得した教育デジタルIDは有効であると判断する。教育デジタルIDが有効であると、ID管理サーバ20は、入学生が入学する大学(大学特定情報から特定される大学)に対して、デジタル学生証の発行を希望する学生に関する検証を要求する。具体的には、ID管理サーバ20は、大学サーバ40に対して、教育デジタルID及び学生特定情報を含む「在校生確認要求」を送信する(図5のステップS14)。 If the end-user ID is valid, the ID management server 20 determines that the educational digital ID obtained from the digital student ID server 10 is valid. If the educational digital ID is valid, the ID management server 20 requests verification from the university to which the student will enroll (the university identified from the university identification information) regarding the student who wishes to be issued a digital student ID. Specifically, the ID management server 20 sends a "current student verification request" containing the educational digital ID and student identification information to the university server 40 (step S14 in Figure 5).
ID管理サーバ20は、在校生確認要求を大学サーバ40に送信することで、デジタル学生証の発行を希望する学生が、当該学生により指定された大学に在籍しているか否かの判定(検証)を当該大学に依頼する。 The ID management server 20 sends a student verification request to the university server 40, thereby requesting the university to determine (verify) whether or not a student who wishes to receive a digital student ID is enrolled at the university specified by that student.
在校生確認要求を受信した大学サーバ40は、入学生の氏名、生年月日、生体情報(例えば、顔画像)、所属学部等を記憶した学生情報データベースを参照し、学生特定情報に対応する学生(入学生)が当該データベースに登録されているか否か判定する。大学サーバ40は、判定結果をID管理サーバ20に送信する(図5のステップS15)。 Upon receiving a student verification request, the university server 40 refers to a student information database containing the student's name, date of birth, biometric information (e.g., facial image), and affiliated faculty, and determines whether the student (new student) corresponding to the student identification information is registered in the database. The university server 40 then transmits the determination result to the ID management server 20 (step S15 in Figure 5).
学生特定情報に対応する学生が学生情報データベースに登録されていない場合、大学サーバ40は、学生特定情報に対応する学生は存在しない旨を示す否定応答をID管理サーバ20に送信する。 If the student corresponding to the student identification information is not registered in the student information database, the university server 40 sends a negative response to the ID management server 20 indicating that the student corresponding to the student identification information does not exist.
学生特定情報に対応する学生が学生情報データベースに登録されている場合、大学サーバ40は、学生特定情報に対応する学生の情報(学生情報)を含む肯定応答をID管理サーバ20に送信する。例えば、大学サーバ40は、学生の氏名、生年月日、大学名、所属学部、所属学科、学籍番号、生体情報、所属大学の所在地、所属大学の連絡先等を「学生情報」としてID管理サーバ20に送信する。 If a student corresponding to the student identification information is registered in the student information database, the university server 40 sends an acknowledgment containing the student's information (student information) to the ID management server 20. For example, the university server 40 sends the student's name, date of birth, university name, faculty, department, student ID number, biometric information, university address, and university contact information to the ID management server 20 as "student information."
また、学生特定情報に対応する学生が学生情報データベースに登録されている場合、大学サーバ40は、ID管理サーバ20から取得した教育デジタルIDを学生情報データベースに記憶する。 Furthermore, if a student corresponding to the student identification information is registered in the student information database, the university server 40 stores the educational digital ID obtained from the ID management server 20 in the student information database.
大学(大学サーバ40)は、教育デジタルIDを新たな学生特定情報として用いて学生の管理を行う。具体的には、大学サーバ40は、教育デジタルID、学生の個人情報(氏名、生年月日等)、生体情報(例えば、顔画像)、学籍番号、所属学部、履修情報(成績に関する情報;例えば、取得単位、出席情報)等を対応付けて記憶する。 The university (university server 40) manages students using the educational digital ID as new student identification information. Specifically, the university server 40 stores the educational digital ID, student personal information (name, date of birth, etc.), biometric information (e.g., facial image), student ID number, faculty affiliation, and course registration information (information related to grades; e.g., credits earned, attendance information), etc., in an associated manner.
ID管理サーバ20は、デジタル学生証生成要求に対する応答をデジタル学生証サーバ10に送信する(図5のステップS16)。 The ID management server 20 sends a response to the digital student ID generation request to the digital student ID server 10 (step S16 in Figure 5).
認証サーバ30から「エンドユーザIDが無効」と通知された場合、ID管理サーバ20は、デジタル学生証の生成不可を示す否定応答をデジタル学生証サーバ10に送信する。 If the authentication server 30 notifies that "the end-user ID is invalid," the ID management server 20 sends a negative response to the digital student ID server 10 indicating that the digital student ID cannot be generated.
あるいは、在校生確認要求に対する応答として大学サーバ40から否定応答を受信した場合にも、ID管理サーバ20は、否定応答をデジタル学生証サーバ10に送信する。 Alternatively, if the ID management server 20 receives a negative response from the university server 40 in response to a student verification request, it will also send the negative response to the digital student ID server 10.
大学サーバ40から肯定応答を受信した場合、ID管理サーバ20は、デジタル学生証を生成(発行)する。ID管理サーバ20は、大学サーバ40から取得した学生情報を使ってデジタル学生証に記載する「券面情報」を生成し、当該券面情報を含むデジタル学生証を生成する。 Upon receiving an acknowledgment from the university server 40, the ID management server 20 generates (issues) a digital student ID card. The ID management server 20 uses the student information obtained from the university server 40 to generate "card information" to be included on the digital student ID card, and then generates the digital student ID card containing this card information.
デジタル学生証には、学生の氏名、生年月日、学籍番号、生体情報(例えば、顔画像)、所属大学の情報等が記載される。 The digital student ID will include the student's name, date of birth, student ID number, biometric information (e.g., facial image), and information about their affiliated university.
デジタル学生証を生成すると、ID管理サーバ20は、当該生成されたデジタル学生証を含む肯定応答をデジタル学生証サーバ10に送信する。 When a digital student ID is generated, the ID management server 20 sends an acknowledgment containing the generated digital student ID to the digital student ID server 10.
また、デジタル学生証の発行が完了すると、ID管理サーバ20は、デジタル学生証の発行を受けた学生を特定する学生特定情報(例えば、学籍番号)と大学を特定する大学特定情報(例えば、大学名)をID管理データベースに登録する。即ち、デジタル学生証が学生に発行されると、ID管理サーバ20は、当該学生のエンドユーザID、教育デジタルID、学籍番号及び大学名を対応付けて記憶する。 Furthermore, once the issuance of the digital student ID is complete, the ID management server 20 registers student identification information (e.g., student ID number) and university identification information (e.g., university name) that identify the student who received the digital student ID in the ID management database. In other words, when a digital student ID is issued to a student, the ID management server 20 stores the student's end-user ID, educational digital ID, student ID number, and university name in association with each other.
デジタル学生証生成要求に対する肯定応答を受信すると、デジタル学生証サーバ10は、デジタル学生証の発行が完了した旨を学生(入学生)に通知する。あるいは、デジタル学生証サーバ10は、発行されたデジタル学生証を端末50に表示してもよい。例えば、端末50は、図6に示すようなデジタル学生証を表示する。 Upon receiving an acknowledgment of the digital student ID generation request, the digital student ID server 10 notifies the student (new student) that the digital student ID has been issued. Alternatively, the digital student ID server 10 may display the issued digital student ID on the terminal 50. For example, the terminal 50 displays a digital student ID as shown in Figure 6.
<デジタル学生証の利用>
続いて、学生によるデジタル学生証の利用について説明する。学生は、デジタル学生証を身分証明書として利用できる。
<Use of Digital Student ID>
Next, we will explain how students can use digital student IDs. Students can use digital student IDs as identification.
この場合、学生は、端末50を操作して、デジタル学生証サーバ10にログインする。具体的には、学生は、デジタル学生証アプリケーションを起動し、当該アプリケーションを介してログイン情報(教育デジタルID)をデジタル学生証サーバ10に送信する。 In this case, the student operates terminal 50 to log in to the digital student ID server 10. Specifically, the student launches the digital student ID application and sends login information (educational digital ID) to the digital student ID server 10 via this application.
デジタル学生証サーバ10は、ログイン情報(教育デジタルID)を用いて学生を認証する。デジタル学生証サーバ10のアカウントにログインすると、学生は、端末50を操作して所定の動作を行い、デジタル学生証の表示を要求する。 The digital student ID server 10 authenticates students using login information (educational digital ID). After logging into the account on the digital student ID server 10, students operate terminal 50 to perform predetermined actions and request the display of their digital student ID.
デジタル学生証の表示要求を受け付けると、デジタル学生証サーバ10は、デジタル学生証の生成時と同様に、「デジタル学生証生成要求」をID管理サーバ20に送信する。 Upon receiving a request to display a digital student ID, the digital student ID server 10 sends a "digital student ID generation request" to the ID management server 20, similar to the process used when generating a digital student ID.
デジタル学生証生成要求を受信すると、ID管理サーバ20は、当該要求に含まれる教育デジタルIDをキーとしてID管理データベースを検索し、対応するエントリを特定する。ID管理サーバ20は、対応するエントリに学籍番号が登録されている場合(デジタル学生証が既に発行済の場合)、デジタル学生証生成要求を、予め定められたポリシ(デジタル学生証制御ポリシ)に基づいて処理する。 Upon receiving a digital student ID generation request, the ID management server 20 searches the ID management database using the educational digital ID included in the request as a key and identifies the corresponding entry. If the student ID number is registered in the corresponding entry (i.e., a digital student ID has already been issued), the ID management server 20 processes the digital student ID generation request based on a predetermined policy (digital student ID control policy).
例えば、デジタル学生証制御ポリシには、エンドユーザIDの有効性検証(マイナンバーカードの有効性検証)に関するポリシが含まれる。 For example, the digital student ID control policy includes policies regarding the validity verification of end-user IDs (validity verification of My Number cards).
エンドユーザIDの有効性検証に関するポリシには、例えば、エンドユーザIDの有効性を確認する頻度、タイミング等に関する規則(基準)が含まれる。例えば、エンドユーザIDの有効性に関するポリシとして、「デジタル学生証が利用されるたびにエンドユーザIDの有効性を確認する」や「直前の有効性確認から所定期間経過している場合、エンドユーザIDの有効性を確認する」等が例示される。あるいは、エンドユーザIDの有効性確認に関するポリシは、「所定期間が経過することでエンドユーザIDの有効性を確認する」であってもよい。例えば、当該所定期間が「上期」、「下期」であれば、半年の間に1度エンドユーザIDの確認が行われればよい。あるいは、エンドユーザIDの有効性確認に関するポリシは、「所定期間内に所定回数以上のエンドユーザIDの確認が行われない場合には、当該所定回数以降はエンドユーザIDの有効性を確認する」でもあってもよい。例えば、所定期間が半年、所定回数が5回であれば、半年の間に5回まではエンドユーザIDの有効性確認が行われず、6回目の以降にエンドユーザIDの有効性が確認される。 Policies regarding the validity verification of end-user IDs include rules (criteria) regarding the frequency and timing of verifying the validity of end-user IDs. For example, policies regarding the validity of end-user IDs may include "verifying the validity of the end-user ID each time the digital student ID is used" or "verifying the validity of the end-user ID if a specified period has elapsed since the previous validity verification." Alternatively, the policy regarding the validity verification of end-user IDs may state, "verifying the validity of the end-user ID after a specified period has elapsed." For example, if the specified period is "first half" and "second half," then verification of the end-user ID only needs to be performed once every six months. Alternatively, the policy regarding the validity verification of end-user IDs may state, "If the end-user ID has not been verified more than a specified number of times within a specified period, then the validity of the end-user ID will be verified from that specified number onward." For example, if the specified period is six months and the specified number of verifications is five, then the validity of the end-user ID will not be verified for the first five times within the six-month period, and will be verified from the sixth time onward.
デジタル学生証制御ポリシに従い、エンドユーザIDの有効性の確認が必要と判定された場合、ID管理サーバ20は、図5に示すデジタル学生証の生成処理と同様の処理を実行する。 If, in accordance with the digital student ID control policy, it is determined that verification of the end-user ID's validity is necessary, the ID management server 20 executes the same process as the digital student ID generation process shown in Figure 5.
具体的には、ID管理サーバ20は、認証サーバ30にエンドユーザID検証要求を送信する。また、ID管理サーバ20は、大学特定情報から特定される大学サーバ40に在校生確認要求を送信する。なお、ID管理サーバ20は、教育デジタルID又は学籍番号を学生特定情報として含む在校生確認要求を送信する。 Specifically, the ID management server 20 sends an end-user ID verification request to the authentication server 30. The ID management server 20 also sends a student verification request to the university server 40, which is identified from the university-specific information. The ID management server 20 sends the student verification request including the educational digital ID or student ID number as student-specific information.
ID管理サーバ20は、エンドユーザIDが有効であって、大学サーバ40から学生情報を取得できた場合に、デジタル学生証を生成する。ID管理サーバ20は、生成したデジタル学生証をデジタル学生証サーバ10に送信する。 The ID management server 20 generates a digital student ID card if the end-user ID is valid and student information can be retrieved from the university server 40. The ID management server 20 then transmits the generated digital student ID card to the digital student ID server 10.
デジタル学生証制御ポリシに従い、エンドユーザIDの有効性の確認は不要と判定された場合、ID管理サーバ20は、大学サーバ40に在校生確認要求を送信する。この場合にも、ID管理サーバ20は、教育デジタルID又は学籍番号を学生特定情報として含む在校生確認要求を大学サーバ40に送信する。 If, in accordance with the digital student ID control policy, it is determined that verification of the end-user ID's validity is not required, the ID management server 20 sends a student verification request to the university server 40. Even in this case, the ID management server 20 sends a student verification request to the university server 40 that includes the educational digital ID or student ID number as student identification information.
ID管理サーバ20は、大学サーバ40から取得した学生情報を用いてデジタル学生証を生成する。ID管理サーバ20は、生成したデジタル学生証をデジタル学生証サーバ10に送信する。 The ID management server 20 generates a digital student ID card using student information obtained from the university server 40. The ID management server 20 then transmits the generated digital student ID card to the digital student ID server 10.
デジタル学生証サーバ10は、ID管理サーバ20から受信したデジタル学生証を端末50に表示する。例えば、学生は、自身の身分を証明する際、デジタル学生証を第三者に提示する。例えば、学割で定期券を購入する際、学生は、鉄道会社にデジタル学生証を提示する。鉄道会社は、マイナンバーカードにより本人であることが裏付けられたデジタル学生証を信用し、定期券を販売する。 The digital student ID server 10 displays the digital student ID received from the ID management server 20 on the terminal 50. For example, a student presents their digital student ID to a third party to prove their identity. For example, when purchasing a commuter pass with a student discount, a student presents their digital student ID to the railway company. The railway company trusts the digital student ID, whose identity is verified by a My Number Card, and sells the commuter pass.
このように、デジタル学生証サーバ10(第1のサーバ)は、デジタル学生証の利用を希望する学生の教育デジタルID(第2のID)をID管理サーバ20(第2のサーバ)に通知する。ID管理サーバ20は、通知された教育デジタルIDに対応するエンドユーザID(第1のID)が有効な場合、デジタル学生証の利用を希望する学生のデジタル学生証を生成し、生成されたデジタル学生証をデジタル学生証サーバ10に送信する。 Thus, the digital student ID server 10 (first server) notifies the ID management server 20 (second server) of the educational digital ID (second ID) of the student who wishes to use the digital student ID. If the end-user ID (first ID) corresponding to the notified educational digital ID is valid, the ID management server 20 generates a digital student ID for the student who wishes to use the digital student ID and transmits the generated digital student ID to the digital student ID server 10.
その際、ID管理サーバ20は、通知された教育デジタルIDに対応するエンドユーザIDを認証サーバ30(第3のサーバ)に通知することで認証サーバ30にエンドユーザIDの有効性に関する判定を要求する。認証サーバ30は、通知されたエンドユーザIDに対応する電子証明書の有効性判定に関する制御を行い、判定結果をID管理サーバ20に通知する。 At that time, the ID management server 20 notifies the authentication server 30 (the third server) of the end-user ID corresponding to the notified educational digital ID, requesting the authentication server 30 to determine the validity of the end-user ID. The authentication server 30 controls the validity determination of the digital certificate corresponding to the notified end-user ID and notifies the ID management server 20 of the determination result.
ID管理サーバ20は、通知された教育デジタルIDに対応するエンドユーザIDが有効な場合であって、且つ、大学サーバ40(第4のサーバ)からデジタル学生証の利用を希望する学生の学生情報を取得できた場合に、デジタル学生証を生成する。なお、既にデジタル学生証が発行されている学生について、ID管理サーバ20は、予め定められたポリシに従い、認証サーバ30に対してエンドユーザIDの有効性に関する判定を要求するか否か判定する。 The ID management server 20 generates a digital student ID if the end-user ID corresponding to the notified educational digital ID is valid and if it has obtained student information from the university server 40 (the fourth server) for students who wish to use a digital student ID. For students who have already been issued a digital student ID, the ID management server 20 determines, according to a predetermined policy, whether or not to request the authentication server 30 to verify the validity of the end-user ID.
続いて、第1の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。 Next, we will describe the details of each device included in the information processing system according to the first embodiment.
[デジタル学生証サーバ]
図7は、第1の実施形態に係るデジタル学生証サーバ10の処理構成(処理モジュール)の一例を示す図である。図7を参照すると、デジタル学生証サーバ10は、通信制御部201と、ID発行制御部202と、デジタル学生証制御部203と、記憶部204と、を備える。
[Digital Student ID Server]
Figure 7 shows an example of the processing configuration (processing module) of the digital student ID server 10 according to the first embodiment. Referring to Figure 7, the digital student ID server 10 comprises a communication control unit 201, an ID issuance control unit 202, a digital student ID control unit 203, and a storage unit 204.
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、ID管理サーバ20からデータ(パケット)を受信する。また、通信制御部201は、ID管理サーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 201 is a means for controlling communication with other devices. For example, the communication control unit 201 receives data (packets) from the ID management server 20. The communication control unit 201 also transmits data to the ID management server 20. The communication control unit 201 passes data received from other devices to other processing modules. The communication control unit 201 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data with other devices via the communication control unit 201. The communication control unit 201 includes a function as a receiving unit for receiving data from other devices and a function as a transmitting unit for transmitting data to other devices.
ID発行制御部202は、教育デジタルIDの発行に関する制御を行う手段である。ID発行制御部202は、ID管理サーバ20から受信する教育デジタルID通知を処理する。 The ID issuance control unit 202 is a means for controlling the issuance of educational digital IDs. The ID issuance control unit 202 processes educational digital ID notifications received from the ID management server 20.
教育デジタルID通知を受信すると、ID発行制御部202は、デジタル学生証を管理するためのアカウントを生成する。アカウントを生成すると、ID発行制御部202は、当該アカウントにおいて、学生の教育デジタルIDをログイン情報として管理する。なお、ID発行制御部202は、教育デジタルID以外のIDをログイン情報として生成してもよい。 Upon receiving an educational digital ID notification, the ID issuance control unit 202 generates an account for managing the digital student ID. Once the account is generated, the ID issuance control unit 202 manages the student's educational digital ID as login information within that account. The ID issuance control unit 202 may also generate an ID other than the educational digital ID as login information.
また、学生のアカウントを生成すると、ID発行制御部202は、デジタル学生証の発行を希望する入学生が所持する端末50に対して「ID発行通知」を送信する。ID発行通知には、ログイン情報(教育デジタルID)が含まれる。 Furthermore, once a student account is generated, the ID issuance control unit 202 sends an "ID issuance notification" to the terminal 50 held by the student who wishes to receive a digital student ID. The ID issuance notification includes login information (educational digital ID).
なお、ID発行制御部202は、教育デジタルIDをログインIDとして扱い、アカウントにログインするためのパスワードの設定を入学生に要求してもよい。具体的には、ID発行制御部202は、教育デジタルIDを端末50に送付する際、端末50を介して、アカウントにログインするためのパスワードの決定を入学生に促してもよい。 Furthermore, the ID issuance control unit 202 may treat the educational digital ID as a login ID and request the student to set a password for logging into their account. Specifically, when the ID issuance control unit 202 sends the educational digital ID to the terminal 50, it may prompt the student to decide on a password for logging into their account via the terminal 50.
デジタル学生証制御部203は、デジタル学生証に関する制御を行う手段である。 The digital student ID control unit 203 is a means for controlling the digital student ID.
ログイン情報(教育デジタルID)を使ってアカウントにログインした学生が所定の動作(例えば、端末50に表示されたデジタル学生証発行ボタンの押下)を行うと、デジタル学生証制御部203は、学生特定情報及び大学特定情報を取得する。 When a student who has logged into their account using their login information (educational digital ID) performs a predetermined action (for example, pressing the digital student ID issuance button displayed on terminal 50), the digital student ID control unit 203 acquires student identification information and university identification information.
例えば、デジタル学生証制御部203は、GUI(Graphical User Interface)等を端末50に表示して、学生特定情報(例えば、氏名と生年月日の組み合わせ)及び大学特定情報(例えば、大学名又は大学コード)を取得する。 For example, the digital student ID control unit 203 displays a GUI (Graphical User Interface) or similar on the terminal 50 to obtain student identification information (e.g., a combination of name and date of birth) and university identification information (e.g., university name or university code).
学生特定情報及び大学特定情報を取得すると、デジタル学生証制御部203は、教育デジタルID、学生特定情報及び大学特定情報を含む「デジタル学生証生成要求」をID管理サーバ20に送信する。 Upon acquiring student identification information and university identification information, the digital student ID control unit 203 sends a "digital student ID generation request" containing the educational digital ID, student identification information, and university identification information to the ID management server 20.
デジタル学生証制御部203は、デジタル学生証生成要求に対する応答(肯定応答、否定応答)を受信する。 The digital student ID control unit 203 receives a response (affirmative response, negative response) to the digital student ID generation request.
肯定応答(デジタル学生証の生成に成功した旨の応答)を受信した場合、デジタル学生証制御部203は、デジタル学生証の発行に成功した旨を入学生に通知する。否定応答(デジタル学生証の生成に失敗した旨の応答)を受信した場合、デジタル学生証制御部203は、デジタル学生証の発行に失敗した旨を入学生に通知する。 If an affirmative response (a response indicating successful generation of the digital student ID) is received, the digital student ID control unit 203 notifies the new student that the digital student ID has been successfully issued. If a negative response (a response indicating failure to generate the digital student ID) is received, the digital student ID control unit 203 notifies the new student that the digital student ID has been failed to issue.
また、ログインした学生が所定の動作(例えば、端末50に表示されたデジタル学生証表示ボタンの押下)を行うと、当該ログインした学生の教育デジタルID及び大学特定情報を含む「デジタル学生証生成要求」をID管理サーバ20に送信する。 Furthermore, when a logged-in student performs a predetermined action (for example, pressing the digital student ID display button on terminal 50), a "digital student ID generation request" containing the logged-in student's educational digital ID and university-specific information is sent to the ID management server 20.
デジタル学生証制御部203は、ID管理サーバ20からの応答をデジタル学生証の発行時と同様に処理する。 The digital student ID control unit 203 processes the response from the ID management server 20 in the same way as when issuing a digital student ID.
記憶部204は、デジタル学生証サーバ10の動作に必要な情報を記憶する手段である。 The memory unit 204 is a means for storing information necessary for the operation of the digital student ID server 10.
[ID管理サーバ]
図8は、第1の実施形態に係るID管理サーバ20の処理構成(処理モジュール)の一例を示す図である。図8を参照すると、ID管理サーバ20は、通信制御部301と、ID管理部302と、デジタル学生証生成部303と、記憶部304と、を備える。
[ID Management Server]
Figure 8 shows an example of the processing configuration (processing module) of the ID management server 20 according to the first embodiment. Referring to Figure 8, the ID management server 20 comprises a communication control unit 301, an ID management unit 302, a digital student ID generation unit 303, and a storage unit 304.
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、デジタル学生証サーバ10からデータ(パケット)を受信する。また、通信制御部301は、デジタル学生証サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。 The communication control unit 301 is a means for controlling communication with other devices. For example, the communication control unit 301 receives data (packets) from the digital student ID server 10. The communication control unit 301 also transmits data to the digital student ID server 10. The communication control unit 301 passes data received from other devices to other processing modules. The communication control unit 301 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data with other devices via the communication control unit 301. The communication control unit 301 has the function of a receiving unit that receives data from other devices and the function of a transmitting unit that transmits data to other devices.
ID管理部302は、エンドユーザID及び教育デジタルIDに関する制御、管理を行う手段である。 The ID management unit 302 is a means for controlling and managing end-user IDs and educational digital IDs.
ID管理部302は、認証サーバ30から「エンドユーザID通知」を受信する。エンドユーザIDの受信に応じて、ID管理部302は、教育デジタルIDを生成する。教育デジタルIDは、エンドユーザIDを一意に対応する情報であればどのような情報であってもよい。例えば、ID管理部302は、エンドユーザID通知を処理するたびに一意な値を採番し教育デジタルIDとしてもよい。 The ID management unit 302 receives an "end-user ID notification" from the authentication server 30. Upon receiving the end-user ID, the ID management unit 302 generates an educational digital ID. The educational digital ID can be any information that uniquely corresponds to the end-user ID. For example, the ID management unit 302 may assign a unique value each time it processes an end-user ID notification and use that as the educational digital ID.
教育デジタルIDを生成すると、ID管理部302は、エンドユーザIDと教育デジタルIDを対応付けてID管理データベースに記憶する(図9参照)。図9に示すように、ID管理データベースは、エンドユーザID、教育デジタルID、学籍番号及び大学名を対応付けて記憶する。なお、図9には図示を省略しているが、ID管理データベースは、エンドユーザIDの検証に関する履歴(エンドユーザID検証要求を送信した日時及び検証結果)も記憶する。 When an educational digital ID is generated, the ID management unit 302 associates the end-user ID with the educational digital ID and stores it in the ID management database (see Figure 9). As shown in Figure 9, the ID management database stores the end-user ID, educational digital ID, student ID number, and university name in association. Although not shown in Figure 9, the ID management database also stores the history of end-user ID verification (date and time of sending the end-user ID verification request and the verification result).
また、図9に示すID管理データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、教育デジタルIDの生成日時が当該データベースに登録されていてもよい。 Furthermore, the ID management database shown in Figure 9 is an example and is not intended to limit the items to be stored. For example, the creation date and time of the educational digital ID may be registered in this database.
ID管理部302は、生成した教育デジタルIDと連絡先(例えば、デジタル学生証の発行を希望する学生が所持する端末50の連絡先)を含む教育デジタルID通知をデジタル学生証サーバ10に送信する。 The ID management unit 302 sends an educational digital ID notification to the digital student ID server 10, which includes the generated educational digital ID and contact information (for example, the contact information of the terminal 50 held by the student who wishes to receive a digital student ID).
デジタル学生証生成部303は、デジタル学生証を生成する手段である。図10及び図11は、第1の実施形態に係るデジタル学生証生成部303の動作の一例を示すフローチャートである。図10及び図11を参照し、デジタル学生証生成部303の動作を説明する。 The digital student ID generation unit 303 is a means for generating digital student IDs. Figures 10 and 11 are flowcharts illustrating an example of the operation of the digital student ID generation unit 303 according to the first embodiment. The operation of the digital student ID generation unit 303 will be explained with reference to Figures 10 and 11.
デジタル学生証生成要求を受信すると、デジタル学生証生成部303は、当該要求に含まれる教育デジタルIDをキーとしてID管理データベースを検索し、対応するエントリを特定する(データベースの検索;ステップS101)。 Upon receiving a request to generate a digital student ID card, the digital student ID card generation unit 303 searches the ID management database using the educational digital ID included in the request as a key, and identifies the corresponding entry (database search; step S101).
デジタル学生証生成部303は、対応するエントリの「学籍番号」フィールドに学籍番号が設定されているか否か判定する(学籍番号の有無を判定;ステップS102)。 The digital student ID generation unit 303 determines whether a student ID is set in the "Student ID Number" field of the corresponding entry (determining the presence or absence of a student ID number; step S102).
学籍番号が設定されていれば(ステップS103、Yes分岐)、デジタル学生証生成部303は、図11のステップS201以降の処理を実行する。ステップS102以降の処理については後述する。 If a student ID number is set (Step S103, Yes branch), the digital student ID generation unit 303 executes the processes from Step S201 onwards in Figure 11. The processes from Step S102 onwards will be described later.
学籍番号が設定されていなければ(ステップS103、No分岐)、デジタル学生証生成部303は、上記特定されたエントリのエンドユーザIDを読み出す。デジタル学生証生成部303は、当該読み出したエンドユーザIDを含む「エンドユーザID検証要求」を認証サーバ30に送信する(ステップS104)。 If no student ID number is set (Step S103, No branch), the digital student ID generation unit 303 reads the end-user ID of the identified entry. The digital student ID generation unit 303 sends an "end-user ID verification request" containing the read end-user ID to the authentication server 30 (Step S104).
デジタル学生証生成部303は、認証サーバ30からエンドユーザID検証要求に対する応答を受信する。 The digital student ID generation unit 303 receives a response from the authentication server 30 to the end-user ID verification request.
認証サーバ30から否定応答(エンドユーザIDは無効)を受信した場合(ステップS105、No分岐)、デジタル学生証生成部303は、デジタル学生証サーバ10に送信する応答に否定応答を設定する(ステップS106)。 If the authentication server 30 receives a negative response (end-user ID is invalid) (step S105, No branch), the digital student ID generation unit 303 sets the response to be sent to the digital student ID server 10 to a negative response (step S106).
認証サーバ30から肯定応答(エンドユーザIDは有効)を受信した場合(ステップS105、Yes分岐)、デジタル学生証生成部303は、大学特定情報から特定される大学の大学サーバ40に対して「在校生確認要求」を送信する(ステップS107)。在校生確認要求には、教育デジタルIDと学生特定情報が含まれる。 If the authentication server 30 receives an affirmative response (end-user ID is valid) (step S105, Yes branch), the digital student ID generation unit 303 sends a "student verification request" to the university server 40 of the university identified from the university identification information (step S107). The student verification request includes the educational digital ID and student identification information.
デジタル学生証生成部303は、大学サーバ40から在校生確認要求に対する応答を受信する。 The digital student ID generation unit 303 receives a response from the university server 40 to the student verification request.
大学サーバ40から否定応答(対応する学生は在籍していない旨を示す応答)を受信した場合(ステップS108、No分岐)、デジタル学生証生成部303は、デジタル学生証サーバ10に送信する応答に否定応答を設定する(ステップS106)。 If the university server 40 receives a negative response (a response indicating that the corresponding student is not enrolled) (step S108, No branch), the digital student ID generation unit 303 sets the response to be sent to the digital student ID server 10 to a negative response (step S106).
大学サーバ40から肯定応答(対応する学生は在籍している旨を示す応答)を受信した場合(ステップS108、Yes分岐)、デジタル学生証生成部303は、デジタル学生証サーバ10に送信する応答に肯定応答を設定する(ステップS109)。 If the university server 40 receives an affirmative response (a response indicating that the corresponding student is enrolled) (step S108, Yes branch), the digital student ID generation unit 303 sets the response to be sent to the digital student ID server 10 to an affirmative response (step S109).
デジタル学生証生成部303は、大学サーバ40から受信した肯定応答に含まれる学生情報(デジタル学生証に記載する券面情報)を用いてデジタル学生証を生成する(ステップS110)。 The digital student ID generation unit 303 generates a digital student ID using the student information (card information to be printed on the digital student ID) included in the acknowledgment received from the university server 40 (step S110).
なお、デジタル学生証を生成(新規に発行)すると、デジタル学生証生成部303は、大学サーバ40から取得した学籍番号及び大学名をID管理データベースに記憶する。 Furthermore, when a digital student ID card is generated (newly issued), the digital student ID card generation unit 303 stores the student ID number and university name obtained from the university server 40 in the ID management database.
デジタル学生証生成部303は、デジタル学生証生成要求に対する応答をデジタル学生証サーバ10に送信する(ステップS111)。肯定応答を送信する場合には、デジタル学生証生成部303は、上記生成したデジタル学生証をデジタル学生証サーバ10に送信する。 The digital student ID generation unit 303 sends a response to the digital student ID generation request to the digital student ID server 10 (step S111). If an affirmative response is sent, the digital student ID generation unit 303 sends the generated digital student ID to the digital student ID server 10.
ID管理データベースを検索して特定されたエントリに学籍番号が設定されていれば(ステップS103、Yes分岐)、デジタル学生証生成部303は、図11に示す処理を実行する。 If the student ID number is set in the entry identified by searching the ID management database (step S103, Yes branch), the digital student ID generation unit 303 executes the process shown in Figure 11.
具体的には、デジタル学生証生成部303は、予め設定されたデジタル学生証制御ポリシを参照する(ポリシの参照;ステップS201)。 Specifically, the digital student ID generation unit 303 refers to a pre-configured digital student ID control policy (policy referencing; step S201).
デジタル学生証生成部303は、デジタル学生証制御ポリシを参照し、エンドユーザIDの有効性検証の有無を判定する(ID有効性検証の有無を判定;ステップS202)。 The digital student ID generation unit 303 refers to the digital student ID control policy and determines whether or not to verify the validity of the end-user ID (determining whether or not to verify ID validity; step S202).
教育デジタルIDの有効性検証が必要であれば(ステップS203、Yes分岐)、デジタル学生証生成部303は、図10に示すステップS104以降の処理を実行する。 If verification of the validity of the educational digital ID is required (Step S203, Yes branch), the digital student ID generation unit 303 executes the processing from Step S104 onwards, as shown in Figure 10.
教育デジタルIDの有効性検証が不要であれば(ステップS203、No分岐)、デジタル学生証生成部303は、図10に示すステップS107以降の処理を実行する。 If validity verification of the educational digital ID is not required (step S203, No branch), the digital student ID generation unit 303 executes the processing from step S107 onwards, as shown in Figure 10.
ID管理データベースに学籍番号が既に設定されている場合(学生に対して既にデジタル学生証が発行されている場合)、デジタル学生証生成部303は、教育デジタルIDに代えて又は加えて学籍番号を含む在校生確認要求を大学サーバ40に送信してもよい。即ち、教育デジタルID又は学籍番号が、学生を特定するための情報として大学サーバ40に送信されてもよい。なお、デジタル学生証生成部303は、デジタル学生証制御ポリシに基づいて、在校生確認を送信しなくてもよい。 If a student ID number is already set in the ID management database (i.e., a digital student ID has already been issued to the student), the digital student ID generation unit 303 may send a student verification request to the university server 40 that includes the student ID number in place of, or in addition to, the educational digital ID. That is, the educational digital ID or student ID number may be sent to the university server 40 as information to identify the student. However, the digital student ID generation unit 303 is not required to send student verification based on the digital student ID control policy.
記憶部304は、ID管理サーバ20の動作に必要な情報を記憶する手段である。 The memory unit 304 is a means for storing information necessary for the operation of the ID management server 20.
[認証サーバ]
認証サーバ30に関する処理構成等の説明は省略する。認証サーバ30は、ID発行要求を受信し、電子証明書(マイナンバーカード)が有効であればエンドユーザIDを生成する。例えば、認証サーバ30は、電子証明書のシリアル番号のハッシュ値を計算し、当該計算されたハッシュ値をエンドユーザIDとする。また、認証サーバ30は、ID管理サーバ20から受信したエンドユーザID検証要求を処理する。
[Authentication Server]
The explanation of the processing configuration of the authentication server 30 is omitted. The authentication server 30 receives an ID issuance request and generates an end-user ID if the electronic certificate (My Number Card) is valid. For example, the authentication server 30 calculates the hash value of the serial number of the electronic certificate and uses the calculated hash value as the end-user ID. The authentication server 30 also processes the end-user ID verification request received from the ID management server 20.
[大学サーバ]
大学サーバ40に関する処理構成等の説明は省略する。大学サーバ40は、入学生を含む在校生に関する学生情報を記憶する。大学サーバ40は、学生情報データベースを用いて、学生の氏名、生年月日、顔画像、所属学部等を管理する。
[University Server]
The explanation of the processing configuration and other details related to the university server 40 will be omitted. The university server 40 stores student information about enrolled students, including incoming students. The university server 40 uses a student information database to manage students' names, dates of birth, facial images, departments, etc.
[端末]
端末50には、スマートフォン、携帯電話機、ゲーム機、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。端末50は、学生の操作を受け付け、デジタル学生証サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、端末50に関する処理構成等の説明は省略する。学生は、端末50にインストールされたデジタル学生証アプリケーションを用いて、デジタル学生証の発行や表示をシステムに要求する。また、端末50は、学生から4桁の暗証番号を取得する、又は、マイナンバーカードに格納された顔情報を用いた認証を実行することで、マイナンバーカードから電子証明書を読み出す。
[Terminal]
Examples of terminal 50 include mobile devices such as smartphones, mobile phones, game consoles, and tablets, as well as computers (personal computers, laptops). Terminal 50 can be any device that can receive student input and communicate with the digital student ID server 10, etc. Further explanation of the processing configuration of terminal 50 is omitted. Students request the system to issue or display a digital student ID using the digital student ID application installed on terminal 50. Terminal 50 also reads the electronic certificate from the My Number Card by obtaining a four-digit PIN from the student or by performing authentication using facial information stored on the My Number Card.
[システムの動作]
続いて、第1の実施形態に係る情報処理システムの動作について説明する。図12は、第1の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図12を参照しつつ、デジタル学生証の発行に関する情報処理システムの動作を説明する。
[System operation]
Next, the operation of the information processing system according to the first embodiment will be described. Figure 12 is a sequence diagram showing an example of the operation of the information processing system according to the first embodiment. The operation of the information processing system for issuing digital student IDs will be described with reference to Figure 12.
学生がデジタル学生証の発行を希望すると、デジタル学生証サーバ10は、当該学生の教育デジタルIDを含むデジタル学生証生成要求をID管理サーバ20に送信する(ステップS21)。 When a student requests the issuance of a digital student ID, the digital student ID server 10 sends a digital student ID generation request, including the student's educational digital ID, to the ID management server 20 (step S21).
ID管理サーバ20は、教育デジタルIDに対応するエンドユーザIDの有効性検証を認証サーバ30に依頼する。ID管理サーバ20は、エンドユーザIDを含むエンドユーザID検証要求を認証サーバ30に送信する(ステップS22)。 The ID management server 20 requests the authentication server 30 to verify the validity of the end-user ID corresponding to the educational digital ID. The ID management server 20 sends an end-user ID verification request, including the end-user ID, to the authentication server 30 (step S22).
認証サーバ30からエンドユーザIDは有効である旨の肯定応答を受信すると、ID管理サーバ20は、学生が指定する大学に対してデジタル学生証の発行を希望する学生の存在確認を依頼する。具体的には、ID管理サーバ20は、教育デジタルID及び学生特定情報を含む在校生確認要求を大学サーバ40に送信する(ステップS23)。 Upon receiving confirmation from the authentication server 30 that the end-user ID is valid, the ID management server 20 requests the university specified by the student to verify the existence of the student who wishes to receive a digital student ID. Specifically, the ID management server 20 sends a student verification request, including the educational digital ID and student identification information, to the university server 40 (step S23).
大学サーバ40から学生は在籍している旨の肯定応答を受信すると、ID管理サーバ20は、大学サーバ40から通知された学生情報を用いてデジタル学生証を生成する(ステップS24)。 Upon receiving confirmation from the university server 40 that the student is enrolled, the ID management server 20 generates a digital student ID card using the student information notified by the university server 40 (step S24).
ID管理サーバ20は、生成したデジタル学生証をデジタル学生証サーバ10に送信する(ステップS25)。 The ID management server 20 transmits the generated digital student ID to the digital student ID server 10 (step S25).
デジタル学生証サーバ10は、取得したデジタル学生証を学生(入学生)に提示する(ステップS26)。 The digital student ID server 10 presents the acquired digital student ID to the student (new student) (step S26).
続いて、第1の実施形態に係る情報処理システムの変形例について説明する。 Next, a modified example of the information processing system according to the first embodiment will be described.
<第1の実施形態に係る変形例1>
上記実施形態では、認証サーバ30による電子証明書の検証が失敗した場合(エンドユーザIDが生成されない場合)には、デジタル学生証の発行がなされないことを説明した。しかし、エンドユーザIDが生成されない場合であっても、ID管理サーバ20は、暫定的なデジタル学生証を発行してもよい。
<Modification 1 of the First Embodiment>
In the above embodiment, it was explained that if the authentication server 30 fails to verify the electronic certificate (i.e., an end-user ID is not generated), a digital student ID will not be issued. However, even if an end-user ID is not generated, the ID management server 20 may issue a provisional digital student ID.
例えば、マイナンバーカードが失効している間に、入学生が教育デジタルIDの発行要求を行った場合などに暫定的なデジタル学生証が発行されてもよい。この場合、ID管理サーバ20は、事後的にエンドユーザIDの発行が行われた学生に対して真のデジタル学生証を発行してもよい。 For example, if a student requests an educational digital ID while their My Number Card has expired, a temporary digital student ID may be issued. In this case, the ID management server 20 may issue a true digital student ID to the student who subsequently receives an end-user ID.
端末50から送信されたID発行要求に応じて実施された認証局サーバによる電子証明書の検証結果が「電子証明書は無効」の場合、認証サーバ30は、入学生に対して仮のエンドユーザIDを発行する。当該仮のエンドユーザIDは、端末50の連絡先と対応付けられて記憶される。 If the verification result of the digital certificate performed by the certification authority server in response to the ID issuance request sent from terminal 50 is "digital certificate is invalid," the authentication server 30 issues a temporary end-user ID to the incoming student. This temporary end-user ID is stored in association with the contact information of terminal 50.
認証サーバ30は、仮のエンドユーザIDを含むエンドユーザID通知をID管理サーバ20に送信する。ID管理サーバ20は、仮のエンドユーザIDをID管理データベースに登録する。ID管理サーバ20は、当該仮のエンドユーザIDを受信したことに応じて教育デジタルIDを生成し、デジタル学生証サーバ10を介して端末50に当該教育デジタルIDを通知する。 The authentication server 30 sends an end-user ID notification, including a temporary end-user ID, to the ID management server 20. The ID management server 20 registers the temporary end-user ID in the ID management database. Upon receiving the temporary end-user ID, the ID management server 20 generates an educational digital ID and notifies the terminal 50 of the educational digital ID via the digital student ID server 10.
学生がデジタル学生証の発行を希望すると、デジタル学生証サーバ10は、ID管理サーバ20に対してデジタル学生証生成要求を送信する。デジタル学生証発行要求に含まれる教育デジタルIDに対応するエンドユーザIDが仮のエンドユーザIDであれば、ID管理サーバ20は、認証サーバ30に検証を要求することなく、大学サーバ40に在校生確認要求を送信する。 When a student requests the issuance of a digital student ID, the digital student ID server 10 sends a digital student ID generation request to the ID management server 20. If the end-user ID corresponding to the educational digital ID included in the digital student ID issuance request is a temporary end-user ID, the ID management server 20 sends a student verification request to the university server 40 without requesting verification from the authentication server 30.
在校生確認要求の送信に応じて学生情報を取得すると、ID管理サーバ20は、当該取得した学生情報を用いて仮のデジタル学生証を発行する。ID管理サーバ20は、仮のデジタル学生証を、デジタル学生証サーバ10を介して入学生に提供する。 Upon receiving a student verification request, the ID management server 20 obtains student information and uses that information to issue a temporary digital student ID card. The ID management server 20 then provides the temporary digital student ID card to the new student via the digital student ID server 10.
仮のデジタル学生証の発行を受けた学生の端末50は、発行されたデジタル学生証は仮であることを明示しつつ、当該仮のデジタル学生証を表示する。 The terminal 50 of a student who has received a temporary digital student ID will display the temporary digital student ID, clearly indicating that it is temporary.
マイナンバーカードが更新されるなどしてマイナンバーカードが有効になると、学生は、端末50を操作して教育デジタルIDの発行を要求する。認証サーバ30は、端末50から取得した電子証明書が有効と判定された場合、端末50の連絡先と紐付けられた仮のエンドユーザIDが存在するか否か判定する。 When a My Number Card becomes valid, such as through renewal, the student operates terminal 50 to request the issuance of an educational digital ID. If the authentication server 30 determines that the electronic certificate obtained from terminal 50 is valid, it then determines whether a temporary end-user ID linked to the terminal 50's contact information exists.
端末50の連絡先と紐付けられた仮のエンドユーザIDが存在する場合、認証サーバ30は、当該仮のエンドユーザIDを真のエンドユーザIDに置き換えてデータベースに記憶する(電子証明書のシリアル番号と対応付けて記憶する)。さらに、認証サーバ30は、仮のエンドユーザIDと真のエンドユーザIDのペアをID管理サーバ20に送信する。 If a temporary end-user ID exists linked to the contact information of terminal 50, the authentication server 30 replaces this temporary end-user ID with the true end-user ID and stores it in the database (stored in association with the serial number of the digital certificate). Furthermore, the authentication server 30 sends the pair of the temporary end-user ID and the true end-user ID to the ID management server 20.
当該2つのIDのペアを受信すると、ID管理サーバ20は、仮のエンドユーザIDの学生について真のデジタル学生証を生成し、真のデジタル学生証が発行された旨を端末50に通知する。また、ID管理サーバ20は、仮のエンドユーザIDを真のエンドユーザIDにより書き換えることでID管理データベースを更新する。 Upon receiving the pair of IDs, the ID management server 20 generates a true digital student ID for the student with the temporary end-user ID and notifies the terminal 50 that the true digital student ID has been issued. The ID management server 20 also updates the ID management database by overwriting the temporary end-user ID with the true end-user ID.
ID管理データベースが更新された後は、ID管理サーバ20は、上記説明した通常のデジタル学生証の制御、管理に関する動作を行う。 After the ID management database is updated, the ID management server 20 performs the normal operations related to the control and management of digital student IDs as described above.
このように、ID管理サーバ20は、認証サーバ30から通知された教育デジタルIDに対応するエンドユーザIDが無効な場合(マイナンバーカードが無効な場合)、デジタル学生証の利用を希望する学生に仮のデジタル学生証を生成してもよい。なお、ID管理サーバ20は、認証サーバ30から取得した仮のエンドユーザIDに有効期間を設定してもよい。当該有効期間の間に真のエンドユーザIDを受信しなければ(有効期間の間にマイナンバーカードが更新されなければ)、ID管理サーバ20は、仮のエンドユーザIDを無効としてもよい。同様に、ID管理サーバ20は、仮のデジタル学生証にも有効期限を設けてもよい。この場合、仮のデジタル学生証の有効期間の間にマイナンバーカードが更新されなければ、仮のデジタル学生証は無効となる。 Thus, if the end-user ID corresponding to the educational digital ID notified by the authentication server 30 is invalid (i.e., the My Number Card is invalid), the ID management server 20 may generate a temporary digital student ID for students who wish to use a digital student ID. The ID management server 20 may also set an expiration period for the temporary end-user ID obtained from the authentication server 30. If the true end-user ID is not received during the expiration period (i.e., the My Number Card is not renewed during the expiration period), the ID management server 20 may invalidate the temporary end-user ID. Similarly, the ID management server 20 may also set an expiration date for the temporary digital student ID. In this case, if the My Number Card is not renewed during the validity period of the temporary digital student ID, the temporary digital student ID becomes invalid.
<第1の実施形態に係る変形例2>
端末50は、デジタル学生証を他のデバイスに提供することができる。具体的には、端末50は、デジタル学生証の券面情報を、2次元バーコード、NFC(Near Field Communication)による非接触通信手段を用いて他のデバイスに提供することができる。
<Modification 2 of the First Embodiment>
Terminal 50 can provide the digital student ID to other devices. Specifically, terminal 50 can provide the information on the digital student ID to other devices using a two-dimensional barcode and contactless communication means such as NFC (Near Field Communication).
他のデバイスは、2次元バーコードや非接触通信手段により得た券面情報を用いて、学生に種々のサービスを提供することができる。例えば、大学に設置されたゲート装置は、券面情報を取得することで、自大学の学生の通行を許可するといった対応が可能となる。 Other devices can provide various services to students using ticket information obtained through 2D barcodes or contactless communication methods. For example, a gate device installed at a university can obtain ticket information and then grant permission for its students to pass through.
あるいは、他のデバイスは、2次元バーコードや非接触通信手段を用いて学生の生体情報を取得してもよい。当該取得された生体情報は、生体認証を用いたサービスに利用されてもよい。例えば、学生が、大学内に設置された自動販売機から飲料等を購入する場合を考える。この場合、自動販売機は、2次元バーコード等により学生の生体情報を取得する。また、自動販売機は、学生を撮影することで当該学生の生体情報を取得する。自動販売機は、当該取得した2つの生体情報を大学サーバ40に送信する。 Alternatively, other devices may acquire the student's biometric information using a 2D barcode or contactless communication method. This acquired biometric information may be used in services employing biometric authentication. For example, consider a case where a student purchases a beverage from a vending machine located on campus. In this case, the vending machine acquires the student's biometric information using a 2D barcode or similar method. The vending machine also acquires the student's biometric information by photographing them. The vending machine then transmits these two pieces of acquired biometric information to the university server 40.
大学サーバ40は、取得した2つの生体情報を用いて1対1照合を実行する。1対1照合に成功すると(端末50の真の所有者が自動販売機を利用するこが確認されると)、大学サーバ40は、取得した生体情報と予め登録された生体情報を用いた照合処理により被認証者を特定する。その後、大学サーバ40は、当該特定された被認証者の口座情報(例えば、クレジットカードの情報)を用いて決済処理を行う。決済処理に成功すると、学生は、飲料等を購入することができる。 The university server 40 performs a one-to-one matching using the two acquired biometric data points. If the one-to-one matching is successful (confirming that the true owner of terminal 50 is using the vending machine), the university server 40 identifies the authenticated person through a matching process using the acquired biometric data and pre-registered biometric data. Subsequently, the university server 40 processes the payment using the identified authenticated person's account information (e.g., credit card information). If the payment process is successful, the student can purchase beverages, etc.
このように、デジタル学生証は、2次元バーコードの表示、NFCによる非接触通信により生体情報を他のデバイスに提供することができる。他のデバイスに提供された生体情報は、生体認証を用いたサービスに活用される。なお、他のデバイスに提供される生体情報(例えば、顔画像)はマイナンバーカードに格納された顔画像であってもよい。 Thus, digital student IDs can provide biometric information to other devices through the display of a 2D barcode and contactless communication via NFC. The biometric information provided to other devices can be used in services employing biometric authentication. Note that the biometric information provided to other devices (e.g., facial image) may also be the facial image stored on a My Number Card.
<第1の実施形態に係る変形例3>
卒業生は、エンドユーザIDによる本人確認を行うことで、大学サーバ40へ直接または間接的にアクセスし、対応する学生情報を取得することができる。取得した学生情報は、卒業生の判断により第三者(企業等)に提出することができる。
<Modification 3 of the First Embodiment>
Graduates can access the university server 40 directly or indirectly and obtain corresponding student information by verifying their identity using their end-user ID. The obtained student information can be submitted to a third party (such as a company) at the graduate's discretion.
例えば、卒業生は、端末50を操作して、電子証明書の検証を認証サーバ30に依頼する。認証サーバ30の検証結果が「電子証明書は有効」であれば、端末50は、認証サーバ30による検証結果を添えて学生情報(例えば、履修証明書等)の提供を大学サーバ40に依頼する。 For example, a graduate operates terminal 50 to request authentication server 30 to verify their digital certificate. If the authentication server 30's verification result is "digital certificate is valid," terminal 50 requests university server 40 to provide student information (e.g., course completion certificate) along with the verification result from authentication server 30.
大学サーバ40は、認証サーバ30による検証結果を確認し、マイナンバーカード(エンドユーザID)が有効であれば、卒業生が指定する学生情報を端末50に送信する。 The university server 40 confirms the verification results from the authentication server 30, and if the My Number Card (end-user ID) is valid, it sends the student information specified by the graduate to the terminal 50.
<第1の実施形態に係る変形例4>
大学を卒業した卒業生は、自身の学生情報(例えば、履修証明書等)を第三者に提供することができる。
<Modification 4 of the First Embodiment>
University graduates can provide their student information (e.g., course completion certificates) to third parties.
卒業生は、端末50を操作して、学生情報の提供要求を、デジタル学生証アプリケーションを介してデジタル学生証サーバ10に入力する。デジタル学生証サーバ10は、当該卒業生の教育デジタルIDをID管理サーバ20に送信する。 The graduate operates terminal 50 to input a request for student information to the digital student ID server 10 via the digital student ID application. The digital student ID server 10 then transmits the graduate's educational digital ID to the ID management server 20.
ID管理サーバ20は、教育デジタルIDに対応するエンドユーザIDの有効性検証を認証サーバ30に要求する。 The ID management server 20 requests the authentication server 30 to verify the validity of the end-user ID corresponding to the educational digital ID.
エンドユーザIDが有効であれば(マイナンバーカードが有効であれば)、ID管理サーバ20は、教育デジタルIDを大学サーバ40に送信することで、大学サーバ40から当該卒業生の学生情報(例えば、履修証明書等)を取得する。 If the end-user ID is valid (i.e., the My Number Card is valid), the ID management server 20 transmits the educational digital ID to the university server 40, thereby obtaining the graduate's student information (e.g., course completion certificate, etc.) from the university server 40.
ID管理サーバ20は、取得した学生情報を、デジタル学生証サーバ10を介して、卒業生が所持する端末50に送信する。卒業生は、端末50から当該取得した学生情報を第三者(例えば、企業等)に提出できる。 The ID management server 20 transmits the acquired student information to the terminal 50 held by the graduate via the digital student ID server 10. The graduate can then submit this acquired student information to a third party (e.g., a company) from the terminal 50.
このように、卒業生は、エンドユーザIDによる本人確認を受け、大学サーバ40から対応する学生情報を取得することができる。取得した学生情報は、卒業生の判断により第三者(企業等)に提出することができる。 In this way, graduates can undergo identity verification using their end-user ID and retrieve corresponding student information from the university server 40. The retrieved student information can be submitted to a third party (such as a company) at the graduate's discretion.
<第1の実施形態に係る変形例5>
学生は、端末50やマイナンバーカードを紛失した際、一時的にデジタル学生証の利用を停止することができる。即ち、学生は、デジタル学生証の悪用を防止することができる。
<Modification 5 of the First Embodiment>
Students can temporarily suspend the use of their digital student ID if they lose their device 50 or their My Number Card. In other words, students can prevent the misuse of their digital student ID.
マイナンバーカードを紛失した場合、学生は、コールセンター等に連絡しマイナンバーカードの失効手続きを行う。マイナンバーカードが失効することで、認証サーバ30によるエンドユーザIDの有効性検証に失敗し、ID管理サーバ20は、デジタル学生証を生成できない。 If a student loses their My Number Card, they must contact the call center or other relevant authority to have the card invalidated. When the My Number Card is invalidated, the authentication server 30 fails to verify the validity of the end-user ID, and the ID management server 20 is unable to generate a digital student ID.
端末50を紛失した場合には、学生は、大学に連絡し、自身の状態を「学生情報提供禁止」に設定してもらう。大学サーバ40は、学生情報提供禁止状態に設定された学生について学生情報をID管理サーバ20に提供しない。その結果、ID管理サーバ20は、デジタル学生証を生成できない。 If a student loses terminal 50, they should contact the university and have their status set to "Student Information Disclosure Prohibited." The university server 40 will not provide student information to the ID management server 20 for students whose status is set to "Student Information Disclosure Prohibited." As a result, the ID management server 20 will not be able to generate a digital student ID card.
以上のように、第1の実施形態に係るID管理サーバ20は、デジタル学生証を生成する際又は表示する際、学生の教育デジタルIDに紐付くエンドユーザIDの有効性検証を認証サーバ30に依頼する。依頼を受けた認証サーバ30は、エンドユーザIDと一意に対応する電子証明書(学生のマイナンバーカードから読み出された電子証明書)が有効な場合に、エンドユーザIDが有効であると判定する。即ち、ID管理サーバ20は、教育デジタルIDの有効性判定を介して、間接的に、マイナンバーカードの有効性判定を認証サーバ30に依頼する。教育デジタルIDが有効な場合(マイナンバーカードが有効な場合)、ID管理サーバ20は、デジタル学生証の発行(又は利用)を希望する学生のデジタル学生証を生成する。その結果、ID管理サーバ20により生成されるデジタル学生証は、マイナンバーカードにより本人であることが裏付けられた学生に対して発行されるので、高い信頼性を有する。 As described above, when generating or displaying a digital student ID, the ID management server 20 according to the first embodiment requests the authentication server 30 to verify the validity of the end-user ID associated with the student's educational digital ID. The authentication server 30, upon receiving the request, determines that the end-user ID is valid if the electronic certificate uniquely corresponding to the end-user ID (the electronic certificate read from the student's My Number Card) is valid. That is, the ID management server 20 indirectly requests the authentication server 30 to verify the validity of the My Number Card through the validity verification of the educational digital ID. If the educational digital ID is valid (i.e., the My Number Card is valid), the ID management server 20 generates a digital student ID for the student who wishes to receive (or use) one. As a result, the digital student ID generated by the ID management server 20 is issued to students whose identity has been verified by their My Number Card, thus possessing high reliability.
続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図13は、ID管理サーバ20のハードウェア構成の一例を示す図である。 Next, we will describe the hardware of each device that makes up the information processing system. Figure 13 shows an example of the hardware configuration of the ID management server 20.
ID管理サーバ20は、情報処理装置(所謂、コンピュータ)により構成可能であり、図13に例示する構成を備える。例えば、ID管理サーバ20は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。 The ID management server 20 can be configured using an information processing device (a so-called computer), and has the configuration illustrated in Figure 13. For example, the ID management server 20 includes a processor 311, memory 312, input/output interface 313, and communication interface 314, etc. These components, such as the processor 311, are connected by an internal bus or the like and are configured to communicate with each other.
但し、図13に示す構成は、ID管理サーバ20のハードウェア構成を限定する趣旨ではない。ID管理サーバ20は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、ID管理サーバ20に含まれるプロセッサ311等の数も図13の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311がID管理サーバ20に含まれていてもよい。 However, the configuration shown in Figure 13 is not intended to limit the hardware configuration of the ID management server 20. The ID management server 20 may include hardware not shown, and it may not have an input/output interface 313 if necessary. Furthermore, the number of processors 311, etc., included in the ID management server 20 is not limited to the example in Figure 13; for example, multiple processors 311 may be included in the ID management server 20.
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。 The processor 311 is a programmable device such as a CPU (Central Processing Unit), MPU (Micro Processing Unit), or DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or ASIC (Application Specific Integrated Circuit). The processor 311 executes various programs, including an operating system (OS).
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。 Memory 312 includes RAM (Random Access Memory), ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), etc. Memory 312 stores the OS program, application programs, and various data.
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。 The input/output interface 313 is an interface for a display device or input device (not shown). The display device is, for example, a liquid crystal display. The input device is, for example, a device that accepts user input such as a keyboard or mouse.
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。 The communication interface 314 is a circuit, module, etc., that communicates with other devices. For example, the communication interface 314 may include a NIC (Network Interface Card), etc.
ID管理サーバ20の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。 The functions of the ID management server 20 are realized by various processing modules. These processing modules are realized, for example, by the processor 311 executing a program stored in memory 312. Furthermore, this program can be recorded on a computer-readable storage medium. The storage medium can be a non-transitory medium such as semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. In other words, the present invention can also be embodied as a computer program product. Moreover, the program can be downloaded via a network or updated using the storage medium on which the program is stored. Furthermore, the processing module may be realized by a semiconductor chip.
なお、デジタル学生証サーバ10等もID管理サーバ20と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成はID管理サーバ20と相違する点はないので説明を省略する。 Furthermore, the digital student ID server 10, etc., can also be configured using an information processing device, similar to the ID management server 20. Since its basic hardware configuration is identical to that of the ID management server 20, a detailed explanation is omitted.
情報処理装置であるID管理サーバ20は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでID管理サーバ20の機能が実現できる。また、ID管理サーバ20は、当該プログラムによりID管理サーバ20の制御方法を実行する。 The ID management server 20, which is an information processing device, is equipped with a computer, and its functions are realized by having the computer execute a program. Furthermore, the ID management server 20 executes its control method through this program.
[変形例]
なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
[Variations]
The configuration and operation of the information processing system described in the above embodiment are illustrative examples and are not intended to limit the system configuration.
上記実施形態では、教育機関として大学を例にとり説明を行ったが、教育機関は、高校、専門学校等であってもよい。また、教育機関は、日本国内の教育機関に限らず外国の教育機関であってもよい。 In the above embodiment, a university was used as an example of an educational institution, but the educational institution may also be a high school, vocational school, etc. Furthermore, the educational institution is not limited to one in Japan; it may also be an educational institution in a foreign country.
上記実施形態では、本人確認のための電子証明書を備える身分証明書としてマイナンバーカードを例にとり説明を行ったが、他の身分証明書が用いられてもよい。 In the above embodiment, the My Number Card was used as an example of an identification document equipped with an electronic certificate for identity verification; however, other identification documents may be used.
上記実施形態では、認証サーバ30(認証局サーバ)が検証する電子証明書として利用者証明用電子証明書を例にとり説明を行ったが、署名用電子証明書の検証が認証サーバ30(認証局サーバ)により行われてもよい。即ち、認証サーバ30は、署名用電子証明書のシリアル番号とエンドユーザIDを対応付けて管理してもよい。 In the above embodiment, a user authentication certificate was used as an example of the electronic certificate verified by the authentication server 30 (certification authority server). However, the authentication server 30 (certification authority server) may also verify a signature electronic certificate. That is, the authentication server 30 may manage the serial number of the signature electronic certificate in association with the end-user ID.
上記実施形態では、ID管理サーバ20が、大学サーバ40に在校生確認要求を送信することで、デジタル学生証の発行を受ける学生の学生情報を取得する場合について説明した(図5のステップS14、S15)。ここで、ID管理サーバ20が、各大学の学生情報を記憶している場合には、これらの工程は不要である。 In the above embodiment, the case where the ID management server 20 obtains student information of a student receiving a digital student ID by sending a student verification request to the university server 40 was described (steps S14 and S15 in Figure 5). However, if the ID management server 20 stores student information for each university, these steps are unnecessary.
また、上記実施形態では、エンドユーザIDの発行手続きとデジタル学生証の発行手続きを別の工程として説明したが、エンドユーザIDの発行とデジタル学生証の発行は一連の手続きにて行われてもよい。具体的には、認証サーバ30から「エンドユーザID通知」を受信すると、ID管理サーバ20は、大学サーバ40に対して「在校生確認要求」を送信することで学生情報を取得する。ID管理サーバ20は、取得した学生情報を用いてデジタル学生証を生成し、デジタル学生証サーバ10に当該生成したデジタル学生証を送信する。デジタル学生証サーバ10は、教育デジタルIDとデジタル学生証を学生に提供する。このように、エンドユーザIDの発行とデジタル学生証の発行が一連の手続きで行われる場合には、エンドユーザIDの検証(図5のステップS12、S13)は省略されてもよい。 Furthermore, although the end-user ID issuance procedure and the digital student ID issuance procedure were described as separate steps in the above embodiment, the issuance of the end-user ID and the digital student ID may be performed as a series of procedures. Specifically, upon receiving an "end-user ID notification" from the authentication server 30, the ID management server 20 obtains student information by sending a "student verification request" to the university server 40. The ID management server 20 generates a digital student ID using the acquired student information and transmits the generated digital student ID to the digital student ID server 10. The digital student ID server 10 provides the student with the educational digital ID and the digital student ID. In this way, when the issuance of the end-user ID and the digital student ID are performed as a series of procedures, the verification of the end-user ID (steps S12 and S13 in Figure 5) may be omitted.
上記実施形態では、デジタル学生証が発行された学生を特定(管理)するためにID管理データベースに各学生の学籍番号が登録されることを説明した(図9参照)。ここで、デジタル学生証が発行された学生を特定するための情報には、学籍番号に限らず任意の情報を用いることができる。例えば、ID管理データベースは、メールアドレス、氏名、電話番号及び学生番号と所属学科(所属学部)の組み合わせを、デジタル学生証の発行を受けた学生を管理する情報として記憶してもよい。あるいは、ID管理データベースは、学籍番号と大学名(学生が所属する大学が判別情報)の組み合わせを、デジタル学生証の発行を受けた学生を管理(特定)する情報として記憶してもよい。また、この場合、ID管理サーバ20のデジタル学生証生成部303は、図10のステップS103において、ID管理データベースが記憶する情報の設定有無を判定すればよい。例えば、ID管理データベースが学生を特定するための情報として学籍番号と大学名の組み合わせを記憶している場合、デジタル学生証生成部303は、ID管理データベースにおける学籍番号と大学名の組み合わせの設定有無を判定すればよい。 In the above embodiment, it was explained that each student's student ID number is registered in the ID management database to identify (manage) students who have been issued a digital student ID (see Figure 9). Here, the information used to identify students who have been issued a digital student ID is not limited to the student ID number; any information can be used. For example, the ID management database may store email addresses, names, telephone numbers, and combinations of student ID numbers and departments (faculties) as information for managing students who have been issued a digital student ID. Alternatively, the ID management database may store combinations of student ID numbers and university names (information identifying the university to which the student belongs) as information for managing (identifying) students who have been issued a digital student ID. In this case, the digital student ID generation unit 303 of the ID management server 20 should determine whether the information stored in the ID management database is set in step S103 of Figure 10. For example, if the ID management database stores a combination of student ID number and university name as information for identifying students, the digital student ID generation unit 303 should determine whether the combination of student ID number and university name is set in the ID management database.
上記実施形態では、ID管理サーバ20がデジタル学生証を生成する場合について説明した。しかし、他の装置(例えば、デジタル学生証サーバ10又は大学サーバ40)がデジタル学生証を生成してもよい。また、大学サーバ40がデジタル学生証を生成する場合には、大学サーバ40は、自大学のデジタル署名が付与されたデジタル学生証を生成してもよい。また、2次元バーコード等によりデジタル学生証を取得した他のデバイスは、デジタル学生証に付与されたデジタル署名の検証に成功した場合に、当該デジタル学生証を活用してもよい。 The above embodiment describes a case where the ID management server 20 generates the digital student ID. However, other devices (for example, the digital student ID server 10 or the university server 40) may also generate the digital student ID. Furthermore, when the university server 40 generates the digital student ID, it may generate a digital student ID bearing the university's digital signature. Additionally, other devices that acquire the digital student ID via a 2D barcode or the like may utilize the digital student ID if they successfully verify the digital signature attached to it.
上記実施形態では、ID管理サーバ20は、デジタル学生証制御ポリシに基づいて、エンドユーザIDの検証要否を判定することを説明した。ここで、上記デジタル学生証制御ポリシは、大学ごとに異なるポリシが設定されていてもよい。例えば、大学A1の学生については、デジタル学生証の利用の都度、エンドユーザIDの検証が行われ、大学A2の学生については、直前の検証から所定期間経過後にエンドユーザIDの検証が行われる、といったポリシが設定されてもよい。 In the above embodiment, the ID management server 20 determined whether verification of the end-user ID was necessary based on the digital student ID control policy. Here, the digital student ID control policy may differ for each university. For example, a policy might be set such that for students of University A1, the end-user ID is verified each time the digital student ID is used, while for students of University A2, the end-user ID is verified only after a predetermined period has elapsed since the previous verification.
あるいは、デジタル学生証制御ポリシには、在校生確認に関するポリシが設定されていてもよい。例えば、「デジタル学生証の利用の都度、在校生確認が行われる」、「年度が替わって最初のデジタル学生証の利用時に在校生確認が行われる」といったポリシが設定されてもよい。 Alternatively, the digital student ID control policy may include policies related to student verification. For example, policies such as "Student verification will be performed each time the digital student ID is used" or "Student verification will be performed the first time the digital student ID is used at the start of a new academic year" may be set.
上記実施形態では、各サーバの内部に各種データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、各サーバ等の一部の機能は別のサーバに実装されていてもよい。例えば、デジタル学生証サーバ10の全部又は一部の機能がID管理サーバ20に実装されていてもよい。即ち、上記説明した「デジタル学生証制御部(デジタル学生証制御手段)」、「デジタル学生証生成部(デジタル学生証生成手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。 In the above embodiment, the case where various databases are configured within each server was described, but these databases may be built on an external database server or the like. That is, some functions of each server may be implemented on another server. For example, all or part of the functions of the digital student ID server 10 may be implemented on the ID management server 20. In other words, it is sufficient that the "digital student ID control unit (digital student ID control means)," "digital student ID generation unit (digital student ID generation means)," etc., described above are implemented on any device included in the system.
各装置(デジタル学生証サーバ10、ID管理サーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、学生特定情報等が送受信され、当該情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。 The form of data transmission and reception between each device (digital student ID server 10, ID management server 20, etc.) is not particularly limited, but the data transmitted and received between these devices may be encrypted. Since student identification information is transmitted and received between these devices, it is desirable that encrypted data be transmitted and received in order to appropriately protect such information.
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。 In the flowcharts (sequence diagrams) used in the above description, multiple processes (processes) are shown in order. However, the execution order of the processes performed in the embodiment is not limited to that order. In the embodiment, the order of the illustrated processes can be changed, for example, by executing each process in parallel, as long as it does not impair the content.
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。 The embodiments described above are explained in detail to facilitate understanding of the disclosure, and it is not intended that all the configurations described above are necessary. Furthermore, where multiple embodiments are described, each embodiment may be used individually or in combination. For example, it is possible to replace parts of the configuration of one embodiment with those of another embodiment, or to add configurations from other embodiments to the configuration of one embodiment. Moreover, it is possible to add, delete, or replace parts of the configuration of one embodiment with those of another.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、デジタル学生証を管理する情報処理システムなどに好適に適用可能である。 As described above, the industrial applicability of the present invention is clear, and it is particularly suitable for applications such as information processing systems for managing digital student ID cards.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
を含み、
前記第1のサーバは、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、システム。
[付記2]
前記電子証明書の有効性判定に関する制御を行う、第3のサーバをさらに含み、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDを前記第3のサーバに通知することで前記第3のサーバに前記第1のIDの有効性に関する判定を要求し、
前記第3のサーバは、前記通知された第1のIDに対応する前記電子証明書の有効性判定に関する制御を行い、判定結果を前記第2のサーバに通知する、付記1に記載のシステム。
[付記3]
在校生に関する学生情報を記憶する、第4のサーバをさらに含み、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが有効な場合であって、且つ、前記第4のサーバから前記デジタル学生証の利用を希望する学生の学生情報を取得できた場合に、前記第4のサーバから取得した学生情報を用いて前記デジタル学生証を生成する、付記2に記載のシステム。
[付記4]
前記第2のサーバは、予め定められたポリシに従い、前記第3のサーバに対して前記第1のIDの有効性に関する判定を要求するか否か判定する、付記3に記載のシステム。
[付記5]
前記第3のサーバは、学生が所持する端末から電子証明書を含むID発行要求を受信すると、前記受信した電子証明書の有効性判定に関する制御を行い、前記有効性判定が行われた電子証明書が有効な場合に、前記IDの発行を希望する学生の前記第1のIDを生成し、前記生成された第1のIDと前記有効な電子証明書のシリアル番号を対応付けて記憶する、付記4に記載のシステム。
[付記6]
前記第3のサーバは、前記生成した第1のIDを前記第2のサーバに送信し、
前記第2のサーバは、前記第1のIDの受信に応じて前記第2のIDを生成し、前記受信した第1のIDと前記生成された第2のIDを対応付けて記憶すると共に、前記生成された第2のIDを前記第1のサーバに送信し、
前記第1のサーバは、前記通知された第2のIDを前記IDの発行を希望する学生に通知する、付記5に記載のシステム。
[付記7]
前記第1のサーバは、前記通知された第2のIDをログイン情報として前記IDの発行を希望する学生に通知する、付記6に記載のシステム。
[付記8]
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDが無効な場合、前記デジタル学生証の利用を希望する学生の仮のデジタル学生証を生成する、付記7に記載のシステム。
[付記9]
前記デジタル学生証に記載された情報は、2次元バーコード又は非接触通信手段により前記デジタル学生証の利用を希望する学生の端末から他のデバイスに提供される、付記8に記載のシステム。
[付記10]
前記デジタル学生証には、少なくとも前記デジタル学生証の利用を希望する学生の生体情報が含まれる、付記1乃至9のいずれか一項に記載のシステム。
[付記11]
前記身分証明書は、マイナンバーカードである、付記10に記載のシステム。
[付記12]
デジタル学生証に関する制御を行う、第1のサーバと、
身分証明書に格納された電子証明書に紐付いた第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
を含むシステムにおいて、
前記第1のサーバが、前記デジタル学生証の利用を希望する学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバが、前記通知された第2のIDに対応する前記第1のIDが有効な場合、前記デジタル学生証の利用を希望する学生のデジタル学生証を生成し、前記生成されたデジタル学生証を前記第1のサーバに送信する、方法。
Some or all of the above embodiments may also be described as follows, but are not limited to the following:
[Note 1]
A first server that controls the digital student ID,
A second server stores a first ID linked to an electronic certificate stored in an identification document, and a second ID used by educational institutions to manage students, in association with each other.
Includes,
The first server notifies the second server of the second ID of a student who wishes to use the digital student ID,
A system in which the second server generates a digital student ID for a student who wishes to use the digital student ID if the first ID corresponding to the notified second ID is valid, and transmits the generated digital student ID to the first server.
[Note 2]
The system further includes a third server that performs control over the validity determination of the aforementioned electronic certificate,
The second server notifies the third server of the first ID corresponding to the notified second ID, thereby requesting the third server to make a determination regarding the validity of the first ID.
The system as described in Appendix 1, wherein the third server controls the validity determination of the electronic certificate corresponding to the notified first ID and notifies the second server of the determination result.
[Note 3]
It further includes a fourth server that stores student information about enrolled students,
The system as described in Appendix 2, wherein the second server generates the digital student ID using the student information obtained from the fourth server when the first ID corresponding to the notified second ID is valid and the second server has obtained the student information of a student who wishes to use the digital student ID from the fourth server.
[Note 4]
The system described in Appendix 3, wherein the second server determines, in accordance with a predetermined policy, whether or not to request the third server to make a determination regarding the validity of the first ID.
[Note 5]
The system described in Appendix 4, wherein the third server, upon receiving an ID issuance request including an electronic certificate from a terminal owned by a student, performs control related to the validity determination of the received electronic certificate, and if the electronic certificate whose validity has been determined is valid, generates the first ID of the student who wishes to be issued the ID, and stores the generated first ID in association with the serial number of the valid electronic certificate.
[Note 6]
The third server transmits the generated first ID to the second server.
The second server generates a second ID in response to the reception of the first ID, stores the received first ID and the generated second ID in association, and transmits the generated second ID to the first server.
The first server is the system described in Appendix 5, which notifies the student who wishes to obtain the second ID that has been notified.
[Note 7]
The system described in Appendix 6, wherein the first server notifies students who wish to obtain the second ID of the notification, using the second ID as login information.
[Note 8]
The system described in Appendix 7, wherein the second server generates a temporary digital student ID for a student who wishes to use the digital student ID if the first ID corresponding to the notified second ID is invalid.
[Note 9]
The system described in Appendix 8, wherein the information contained in the aforementioned digital student ID card is provided to other devices from the terminal of the student who wishes to use the aforementioned digital student ID card via a two-dimensional barcode or contactless communication means.
[Note 10]
The system described in any one of the appendices 1 to 9, wherein the digital student ID card includes at least the biometric information of a student who wishes to use the digital student ID card.
[Note 11]
The aforementioned identification document is a My Number Card, as described in Appendix 10.
[Note 12]
A first server that controls the digital student ID,
A second server stores a first ID linked to an electronic certificate stored in an identification document, and a second ID used by educational institutions to manage students, in association with each other.
In a system including,
The first server notifies the second server of the second ID of a student who wishes to use the digital student ID,
A method comprising: if the second server is found to have a valid first ID corresponding to the notified second ID, generating a digital student ID for a student who wishes to use the digital student ID, and transmitting the generated digital student ID to the first server.
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。 Furthermore, the disclosures of the above-mentioned prior art documents cited are incorporated herein by reference. While embodiments of the present invention have been described above, the present invention is not limited to these embodiments. Those skilled in the art will understand that these embodiments are merely illustrative, and that various modifications are possible without departing from the scope and spirit of the present invention. That is, the present invention naturally includes the entire disclosure, including the claims, and various modifications and alterations that those skilled in the art could make in accordance with the technical idea.
10 デジタル学生証サーバ
20 ID管理サーバ
30 認証サーバ
40 大学サーバ
50 端末
101 第1のサーバ
102 第2のサーバ
201 通信制御部
202 ID発行制御部
203 デジタル学生証制御部
204 記憶部
301 通信制御部
302 ID管理部
303 デジタル学生証生成部
304 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
10 Digital student ID server 20 ID management server 30 Authentication server 40 University server 50 Terminal 101 First server 102 Second server 201 Communication control unit 202 ID issuance control unit 203 Digital student ID control unit 204 Storage unit 301 Communication control unit 302 ID management unit 303 Digital student ID generation unit 304 Storage unit 311 Processor 312 Memory 313 Input/output interface 314 Communication interface
Claims (8)
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得する取得部と、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、判定部と、
を備える、サーバ。 A storage unit that stores, in association with an ID linked to an electronic certificate stored in an identification document, a first ID linked to the validity or invalidity of the identification document, and a second ID for educational institutions to manage students.
An acquisition unit that acquires the aforementioned second ID based on the student's request to use a digital student ID from a device the student possesses,
A determination unit determines whether it is necessary to verify the validity of the first ID corresponding to the acquired second ID, and if it is necessary to verify the validity of the first ID, it determines the validity of the first ID.
A server equipped with the following features.
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶し、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得し、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、サーバの制御方法。 On the server,
An ID linked to an electronic certificate stored in an identification document, comprising a first ID linked to the validity status of the identification document and a second ID used by educational institutions to manage students, stored in association with each other.
The second ID mentioned above is obtained from the student's device based on their request to use a digital student ID.
A server control method that determines whether it is necessary to verify the validity of the first ID corresponding to the acquired second ID, and if it is necessary to verify the validity of the first ID, determines the validity of the first ID.
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する処理と、
学生が所持する端末からデジタル学生証の利用希望に基づいた前記第2のIDを取得する処理と、
前記取得された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する処理と、
を実行させるためのプログラム。 On the computer installed in the server,
A process for storing, in association with, an ID linked to an electronic certificate stored in an identification document, a first ID linked to the validity or invalidity of the identification document, and a second ID for educational institutions to manage students.
The process of obtaining the aforementioned second ID based on the student's request to use a digital student ID from a device they possess,
The process involves determining whether it is necessary to verify the validity of the first ID corresponding to the acquired second ID, and if it is necessary to verify the validity of the first ID, determining the validity of the first ID.
A program to execute.
身分証明書に格納された電子証明書に紐付いたIDであって、前記身分証明書の有効無効と連動する第1のIDと、教育機関が学生を管理するための第2のIDと、を対応付けて記憶する、第2のサーバと、
学生が所持する端末と、
を含み、
前記第1のサーバは、前記端末から前記学生が前記デジタル学生証の利用を希望していることを取得すると、前記学生の前記第2のIDを前記第2のサーバに通知し、
前記第2のサーバは、前記通知された第2のIDに対応する前記第1のIDの有効性に関する確認が必要か否か判定し、前記第1のIDの有効性を確認する必要がある場合、前記第1のIDの有効性を判定する、システム。 A first server that controls the digital student ID,
A second server stores, in association with an ID linked to an electronic certificate stored in an identification document, a first ID linked to the validity status of the identification document, and a second ID used by an educational institution to manage students.
The devices that students possess,
Includes,
When the first server obtains from the terminal that the student wishes to use the digital student ID, it notifies the second server of the student's second ID.
The second server determines whether it is necessary to verify the validity of the first ID corresponding to the notified second ID, and if it is necessary to verify the validity of the first ID, it determines the validity of the first ID.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023007919A JP7848704B2 (en) | 2022-07-28 | 2023-01-23 | Server, server control method, program and system |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022568739A JP7218840B1 (en) | 2022-07-28 | 2022-07-28 | System, method, server, server control method and program |
| PCT/JP2022/029147 WO2024024043A1 (en) | 2022-07-28 | 2022-07-28 | System and method |
| JP2023007919A JP7848704B2 (en) | 2022-07-28 | 2023-01-23 | Server, server control method, program and system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022568739A Division JP7218840B1 (en) | 2022-07-28 | 2022-07-28 | System, method, server, server control method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024018875A JP2024018875A (en) | 2024-02-08 |
| JP7848704B2 true JP7848704B2 (en) | 2026-04-21 |
Family
ID=85158962
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022568739A Active JP7218840B1 (en) | 2022-07-28 | 2022-07-28 | System, method, server, server control method and program |
| JP2023007919A Active JP7848704B2 (en) | 2022-07-28 | 2023-01-23 | Server, server control method, program and system |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022568739A Active JP7218840B1 (en) | 2022-07-28 | 2022-07-28 | System, method, server, server control method and program |
Country Status (2)
| Country | Link |
|---|---|
| JP (2) | JP7218840B1 (en) |
| WO (1) | WO2024024043A1 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2025092121A (en) * | 2023-12-08 | 2025-06-19 | 友大 清水 | Electronic student ID card providing system, electronic student ID card providing method, and program |
| JP7716060B1 (en) | 2024-09-20 | 2025-07-31 | ポケットサイン株式会社 | Display system, display method, and program |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015060407A (en) | 2013-09-18 | 2015-03-30 | 株式会社東芝 | IC card, portable terminal, and IC card processing system |
| JP2017068654A (en) | 2015-09-30 | 2017-04-06 | 富士通株式会社 | Information cooperation program, information cooperation server, and information cooperation method |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11339045A (en) * | 1998-05-27 | 1999-12-10 | Hitachi Ltd | Method for confirming and issuing electronic data, device for executing the method, medium recording processing program for the method, and electronic data recording medium |
| JP2022096624A (en) * | 2020-12-17 | 2022-06-29 | 日本カード製造株式会社 | Digital school identification card conversation system |
-
2022
- 2022-07-28 WO PCT/JP2022/029147 patent/WO2024024043A1/en not_active Ceased
- 2022-07-28 JP JP2022568739A patent/JP7218840B1/en active Active
-
2023
- 2023-01-23 JP JP2023007919A patent/JP7848704B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015060407A (en) | 2013-09-18 | 2015-03-30 | 株式会社東芝 | IC card, portable terminal, and IC card processing system |
| JP2017068654A (en) | 2015-09-30 | 2017-04-06 | 富士通株式会社 | Information cooperation program, information cooperation server, and information cooperation method |
Non-Patent Citations (2)
| Title |
|---|
| 岩崎 千恵 CHIE IWASAKI,民間事業者および金融機関に求められるマイナンバー制度への対処,知的資産創造 Vol.22 No.11 Knowledge Creation and Integration,株式会社野村総合研究所 Nomura Research Institute,2014年10月20日,pp.18-31,ISSN 0919-7133、特に、P.19 |
| 梅屋 真一郎 SHINNICHIROU UMEYA,第8回 今後民間企業はマイナンバーをどの様に活用するのか,月刊自治体ソリューション 第2巻 第4号,株式会社ぎょうせい,2015年11月01日,pp.73-76,特に、P.75 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024018875A (en) | 2024-02-08 |
| JP7218840B1 (en) | 2023-02-07 |
| JPWO2024024043A1 (en) | 2024-02-01 |
| WO2024024043A1 (en) | 2024-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11645593B2 (en) | Use of identity and access management for service provisioning | |
| EP3510544A1 (en) | Architecture for access management | |
| JP7848704B2 (en) | Server, server control method, program and system | |
| JP2025027090A (en) | Terminal, information processing method, and program | |
| US20230207077A1 (en) | Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium | |
| JP7639825B2 (en) | AUTHENTICATION SERVER, AUTHENTICATION SYSTEM, AUTHENTICATION REQUEST PROCESSING METHOD AND PROGRAM | |
| JP2024137630A (en) | Terminal, terminal control method and program | |
| JP2025088095A (en) | TERMINAL, SYSTEM, TERMINAL CONTROL METHOD AND PROGRAM | |
| KR102509633B1 (en) | Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective promotion and control method thereof | |
| JP7827188B2 (en) | Server device, system, server device control method and program | |
| JP2010152492A (en) | Device, system, and method for providing personal information | |
| JP5409871B2 (en) | Personal information providing apparatus and personal information providing method | |
| WO2025057526A1 (en) | Terminal, system, terminal control method, and storage medium | |
| KR20230016232A (en) | Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective push notification and control method thereof | |
| JP7740609B1 (en) | Server device, terminal, server device control method and program | |
| WO2023053362A1 (en) | Authentication terminal, system, control method for authentication terminal, and recording medium | |
| JP7758263B1 (en) | Terminal, terminal control method and program | |
| JP7711820B2 (en) | PROGRAM, SERVICE SERVER, TERMINAL CONTROL METHOD, AND SERVICE SERVER CONTROL METHOD | |
| JP7776051B1 (en) | Information processing device, system, and control method and program for information processing device | |
| JP2025088101A (en) | TERMINAL, SYSTEM, TERMINAL CONTROL METHOD AND PROGRAM | |
| WO2025115463A1 (en) | Terminal, system, terminal control method, and storage medium | |
| WO2019241788A1 (en) | Cryptobionic system and associated devices and methods | |
| WO2025115464A1 (en) | Terminal, system, terminal control method, and storage medium | |
| US20220321347A1 (en) | System, method and apparatus for transaction access and security | |
| JP2025110643A (en) | Server device, server device control method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250602 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260310 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260323 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7848704 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |