以下、図面を参照して本発明を実施する� ��めの最良の形態について説明する。

 図1は、本発明の一実施形態に係る電子認 証通信プログラム、電子認証通信基盤、非接 触型ICカード式電子錠、電子認証通信装置及� ��非接触型ICカード電子錠認証通信システム� �体の構成を示すブロック図である。なお、� �下では、本願発明の目的の達成のために説� �に必要な範囲を模式的に示し、本願発明の� �当部分の説明に必要な範囲を主に説明する� �ととし、説明を省略する箇所については公� �技術によるものとする。

 同図に示すように、本発明の一実施形態� ��係る非接触型ICカード電子錠認証通信シス� �ムは、住宅に設置された開閉口に係る非接� �型ICカード式電子錠10と電子認証通信装置20� �カードIDナンバー管理装置30とカードIDナン� �ー登録端末40とを基本的な構成として備えて いる。各装置及び階層間は、ネットワーク50( 例えば、電話回線、インターネット、イント ラネット、IP-VPNなどの仮想専用線を含む。)� �介して情報のやり取りが可能な状態に接続� �れている。

 非接触型ICカード電子認証通信システム(� ��下、「KEY-STATION」ともいう。)では、データ� ��配送は非同期で行われる。各装置或いは機� ��間のデータ転送は、送信側及び受信側間で1 対1の認証及び送信を実行し、セキュリティ� �化を実現するものとする。送信側及び受信� �間のデータの判定及び転送は、各装置或い� �機器間に設置される第一の配送装置(以下、� ��QW」ともいう。なお、図示はしない。)で行� ��れ、キュー監視装置から転送されたデータ� ��らの送信先の検索及び振分けをする機能が� ��二の配送装置(以下、「DP」ともいう。なお� ��図示はしない。)に備えられている。

 QWは各装置間へのデータの配送をし、QWに 接続された機器から送信されたデータを受信 し、データを受信後、データの送信元に受取 確認を送信し、指定されたタイミングでDPに� ��信し、QWに接続される機器の接続制限(例え� ��、所望の送信先であるか否かの確認を行う� ��めの認証或いは特定のリソースへのアクセ� ��権限を付与するための認可を含む。)及びデ ータの送信制限(リレイ制限)を行う。なお、� ��レイ制限とは、IPアドレスやユーザ名等で� �送の制限をするものとする。

 これらを実行するために、QWはHTTP及びTCP/ IPプロトコルによる通信機能、電子認証通信� ��置20、カードIDナンバー管理装置30又はカー� ��IDナンバー登録端末40とDP間で認証を行う認� ��機能、リレイ制御機能及びデータの転送経� ��のトレース機能を有する。

 また、DPは接続されたQW或いは各装置から データを受信し、接続されたQW或いは各装置� ��データの転送を行う。なお、DP内でのデー� �作成及び保存はしない。

 これらを実行するために、DPは各装置間� �データ転送する機能、PKI((Public Key Infrastruct ure)以下、「公開鍵基盤」ともいう。)による� ��合及びデータを暗号化して通信する機能、H TTPプロトコル或いは電子認証通信装置20と非� ��触型ICカード式電子錠10との間で通信を行う 通信機能及び接続先の機器とのIPアドレスに� ��る接続の可否を行う接続可否機能を有する� ��

 したがって、例えば、QW及び各装置間で� �、同一セグメントのTCP/IPへ接続し、各固定IP が割り振られ、インターネットに接続され、 QWにはクライアントサーバ方式を実行するた� ��に必要なクライアント証明書及びサーバ証� ��書を格納する。一方、各装置は、クライア� ��ト証明書及び認証局との間でデータ転送の� ��路(ルート)を証明するためのルート証明書� �格納する証明書格納機能を有する。なお、� �こに記載する内容に限定されず、他の手法� �よりデータ転送の経路の安全化を図ること� �できる。

 非接触型ICカード式電子錠10は、非接触型 ICカードの読込部101、電子認証通信基盤102、� ��子錠の制御部103、電子錠部104、通信部105及� ��記憶部106を備えている。

 電子認証通信基盤102は、ネットワーク50� �介して所定の情報の送受信する送受信機能10 01、所定の情報の送受信を通信部に指示する� ��信指示機能1002、所定の情報を記憶部に保存 する記憶機能1003、非接触型ICカードに係るカ ードIDナンバーの読み込みを実行する読込部1 01から読み込んだカードIDナンバーを認識す� �認識機能1004、記憶機能1003により格納された 第一のカードIDナンバーと該認識機能1004によ り認識された第二のカードIDナンバーとの照� ��をする照合機能1005及び照合機能1005に係る� �合の判定可否により電子錠10の解錠及び/ま� �は施錠を実行する制御部103へ実行の指示を� �る解錠施錠実行指示機能1006を備える電子認� ��通信プログラムを搭載している。

 電子認証通信プログラムには、照合機能1 005に係る第一のカードIDナンバーと第二のカ� ��ドIDナンバーの不一致判定時に非接触型ICカ ードに係る登録者の登録済み電話番号に通知 をする電話通知機能、照合機能1005に係る第� �のカードIDナンバーと第二のカードIDナンバ� ��の不一致判定時に非接触型ICカードに係る� �録者の登録済みメールアドレスに通知をす� �メール通知機能、照合機能1005に係る第一の� ��ードIDナンバーと第二のカードIDナンバーの 不一致判定時に撮影部(図示しない)にて電子� ��の解錠及び/また施錠を行う者を撮影する撮 影機能及び記憶機能1003には電子錠10の解錠及 び/または施錠の履歴を記憶する解錠施錠履� �記憶機能が備えられている。

 電子認証通信装置20は、ネットワーク50を 介してカードIDナンバー等の所定の情報を送� ��信する送受信機能と、記憶部203にカードID� �ンバー等の所定の情報を収納及び/または呼� ��をする収納呼出機能とを有する管理部201、� ��ードIDナンバー等の所定の情報の送受信を� �るための通信指示機能を有する通信部202及� �カードIDナンバー等の所定の情報を格納する 記憶機能を有する記憶部203を備えている。

 記憶部203は、カードIDナンバーを格納す� �カードIDナンバー記憶部(例えば、リアルタ� �ム記憶部、ミラー記憶部を含む)及び電子錠1 0へのアクセス履歴や開閉履歴を格納するカ� �ド利用履歴記憶部を含み、記憶容量に限定� �ない。

 カードIDナンバー管理装置30は、電子認証 通信装置20とカードIDナンバー登録端末40との 間でカードIDナンバーの送受信を可能とする� ��受信機能と記憶部303にカードIDナンバー等� �所定の情報を収納及び/または呼出をする収� ��呼出機能とを有する管理部301と、カードID� �ンバー等の所定の情報の送受信をするため� �通信指示機能を有する通信部302と、カードID ナンバー等の所定の情報を格納する記憶部203 とを備えて構成される。ここで、カードIDナ� ��バーとは、非接触型ICカードに係る固有の� �号であることを示す。また、カードIDには、 工場出荷の製造番号、発行者が書込む発行番 号及びファイル内に書込まれた特定番号が含 まれ、そのうちの少なくとも一つを該カード IDと定義するが、これらに限定されるもので� ��ない。

 記憶部303は、固有情報に係る基本的な個� ��情報(例えば、登録者の氏名、住所、生年月 日、性別、緊急連絡先(例えば、電話番号)、� ��人確認情報(例えば、質疑回答、暗証番号及 び生体認証含む))を格納する基本個人情報記� ��部、所定の管理住居に係る情報(例えば、施 設住所、連絡先、家賃等を含む)に係る管理� �居情報記憶部及びカードIDナンバーと所定の 管理住宅に係る電子錠IDとを格納するカードI Dナンバー記憶部を含み、記憶容量に限定は� �い。

 カードIDナンバー登録端末40は、登録に係 る固有情報の登録内容を入力するための入力 部401、非接触型ICカードに係るカードIDナン� �ーを読込む読込部402、登録内容を確認する� �めの表示部403(表示部からの情報入力を可能� ��するものを含む)、登録内容を該カードIDナ� ��バーとひも付けて(関連付けて)格納するた� �の記憶部404、登録内容を出力するための出� �部405、カードIDナンバー管理装置30とネット� ��ーク50を介してカードIDナンバー等の所定の 情報の送受信を可能とする送受信機能と、記 憶部に登録内容を格納する記憶機能とを有す る管理部406を備える。

 次に非接触型ICカード対応電子錠10の詳細 を説明する。

 図12は、本発明の一実施形態に係る非接� �型ICカード対応電子錠10本体の外形状を示す� ��略図である。同図に示すように、非接触型I Cカード対応電子錠10は、非接触型ICカード電� ��錠パッケージ10-1として構成し、発光部20-1� �有する。非接触型ICカード対応電子錠10本体� ��、通信部30-1、読込部40-1、蓄電部50-1、電気� ��信認証部及び記憶部を含む制御管理部60-1を 備えて構成される(図示しない)。制御部及び� ��部を含む錠制御部80-1(図示しない)は非接触� ��ICカード対応電子錠10本体と分離した構成と なっているが、非接触型ICカード対応電子錠1 0と一体となる構成でもよい。

 非接触型ICカード電子錠パッケージ10-1は� ��プラスチック、アルミニウム、スチール及� ��鉄その他固形となる素材の全てを含み、そ� ��うちの少なくとも一つで外層が成形される� ��製造方法については、プレス加工その他の� ��造方法にて一工程で製造されることが好ま� ��いが、これに限定されることはない。なお� ��外形寸法及び質量を含め、ここで限定され� ��ことはない。

 発光部20-1は、発光ダイオード、電球その 他光を発するものの全てを含み、そのうちの 少なくとも一つからなる。色は、赤、青、白 、緑、黄色、黄緑色、紫色及び橙色その他任 意の色でよく、そのうちの少なくとも一つの 色を発するか、あるいは連続して各色を発し てもよい。なお、配線系統に関する説明はこ こでは省略するが、通常の配線系統でもよい 。

 通信部30-1は、通信プロトコルにてネット ワークを介してICカードIDナンバー及びそれ� �ひも付く固有情報の送受信をする部分であ� �、具体的には、たとえば、PHS(Personal Handy-pho ne System)のように、データ通信速度は32~64kbps� ��度が考えられるが、これに限定されること� ��く全ての通信手段を含む。

 読込部40-1は、たとえば、通信距離は5mm程 度、通信速度は約200kbps、搬送周波数は約13.5M Hz、変調方式はASK(送受信)、ビットコードは� �ンチェスタ符号化方式(送受信)、使用温度は 5℃~35℃、使用湿度は10%~90%(但し、結露のない ところが好ましい。)、保存温度は-20℃~+60℃� ��保存湿度は10%~80%(但し、結露のないところ� �好ましい。)、外部インターフェースはUSB若� ��くはRS-232C、動作電圧はDC5V、消費電流は動� �時最大100mAとする構成が考えられるが、これ に限定されることなく、電子情報の授受が可 能であればよい。なお、外形寸法及び質量を 含め、これらに限定されることはない。

 蓄電部50-1は、たとえば、鉛蓄電池、リチ ウムイオン二次電池、リチウムイオンポリマ ーニ二次電池、ニッケル・水素蓄電地、ニッ ケル・カドミウム蓄電池、ニッケル・鉄蓄電 池、ニッケル亜鉛蓄電池、酸化銀・亜鉛蓄電 池、レッドクス・フロー電池、亜鉛・塩素電 池、亜鉛・臭素電池、アルミニウム・空気電 池、ナトリウム・硫黄電池及びリチウム・硫 化鉄電池を含むが、外形寸法及び質量を含め 、これらに限定されることはない。

 制御管理部60-1はこれらの各部の制御を行 う機能を有するものであり、たとえば制御プ ログラムを搭載したコンピュータ、マイコン 等によって実現されるが、外形寸法及び質量 に限定はない。

 図13は、本発明の一実施形態に係る非接� �型ICカード対応電子錠10本体のX部分に係る拡 大図である。同図に示すように、外層ケース 10-1は所定の寸法の面取り加工を施されるか� �あるいは丸みを帯びた形状が好ましいが、� �角形状でもよく、経常的な限定はなく、所� �の寸法についても限定されることはない。

 図14及び図15は、本発明の一実施形態に係 る非接触型ICカード対応電子錠10のブロック� �である。同図に示すとおり、図14は、電気錠 15-1、認証ブロック25-1、認可ブロック35-1、通 信ブロック45-1及び電源ブロック55-1を備えて� ��成される。

 電気錠15-1とは、実際の錠前を示す。具体 的には、錠前の開閉を行うための錠前開閉機 能及び錠前の開閉を通知するための開閉通知 機能を有する。

 また、認証ブロック25-1とは、非接触型IC� ��ードに係る鍵に記憶されるデータを読み込� ��リーダライター25-1-1によって、利用された� ��接触型ICカードが正規に利用可能かどうか� �認証するものであって、認証結果を判断す� �認証基板25-1-2により認可ブロックに返すも� �を示す。具体的には、リーダライター25-1-1� �より非接触型ICカードに係る鍵に記録(また� �「刻印」ともいう。)されるデータ(例えば、 識別情報を含む。)の読み込みをするための� �ーダライター機能(以下、「RW機能」ともい� �。)、認証基板25-1-2によりリーダライター機� ��にて読み込んだデータ(例えば、識別情報を 含む。)を認証するための認証機能及び該認� �機能により有効と判断された非接触型ICカー ドに係るIDナンバーを受け入れるための有効I D受入機能を有する。

 認可ブロック35-1とは、読み込まれたカー ドIDの錠開閉権限を確認し、権限に基づき電� ��錠を制御するものを示す。具体的には、認� ��ブロック25-1を制御するための認証ブロック 制御機能、通信ブロック45-1を制御するため� �通信ブロック制御機能、電源ブロック55-1を� ��御するための電源ブロック制御機能、ID管� �センターと通信を行うためのセンター通信� �能及びビヘイビアログを採取するためのビ� �イビアログ機能を有する。ビヘイビアログ� �は、情報の主体を開示しない情報群、すな� �ち誰に関する情報であるかを第三者はわか� �ない状態の情報群を示す。

 通信ブロック45-1とは、PHS上でTCP/IPを利用 して各種サーバ装置と通信を行うものを示す 。具体的には、PHS通信により各装置とネット ワークを介してデータの受け渡しをすること ができるPHSモジュール機能及びデータの配送 を待ち、通信をしてきた装置側に経時後通信 し直す待ち受け・コールバック機能を有する 。

 また、電源ブロック55-1とは、電源の供給 及びセットアップセル55-1-1とオペレーション セル55-1-2の挿入を行わせる処理を示す。具体 的には、非接触型ICカード式電子錠10が稼動� �るように電池(バッテリー)を挿入(セットア� �プ)させたときに、電池へセットアップされ� ��情報を送信したり、電池より機器が有効に� ��動されたことを伝えるための機器有効化情� ��を受信したりするセットアップセル機能、� ��接触型ICカード式電子錠10へオペレーション に必要な電池が挿入され、電池よりID情報を� ��信したり、電池へ機器の情報を送信したり� ��るオペレーションセル機能及これらの情報� ��送信するデータ転送機能を有する。

 なお、図15は、図16に係る電子錠15-1、認� �ブロック25-1、認可ブロック35-1、通信ブロッ ク45-1及び電源ブロック55-1を、別の名称にて� ��ブロック間の接続を含めて図示しているが� ��各ブロックの役割は図14で示すものと同様� �ある。

 次に、上記のように構成される本発明の� ��宅に設置された開閉口に係る非接触型ICカ� �ド式電子錠10、電子認証通信装置20、カードI Dナンバー管理装置30及びカードIDナンバー登� ��端末40にかかる非接触型ICカード電子錠認証 通信システムの動作説明をする。

 本発明に係る登録時及び変更時に係る非� ��触型ICカード電子錠認証通信システムの全� �的な動作・機能の流れは図2に示すフローチ� ��ートのようになる。即ち、登録者はカードI Dナンバー登録端末40を付設する登録窓口にて 非接触型IDカードの登録を行い(ステップF-10)� ��カードIDナンバー管理装置30にて所定の処理 を経て格納し(ステップF-20)、カードIDナンバ� ��管理装置30から受信したカードIDナンバーを 電子認証通信装置20にて所定の処理を経て格� ��し(ステップF-30)、電子認証通信装置20から� �信したカードIDナンバーと登録者が所持する 非接触型IDカードに係るカードIDナンバーと� �照合により非接触型ICカード式電子錠10の解� ��及び/または施錠を行う。

 次に、本発明に係るカードIDナンバー登� �端末40でのカードIDナンバーの登録(ステップ F-10)に係る機能の詳細な構成及び動作につい� ��、図3に示すユースケース図と図1を用いて� �明する。なお、これ以降のユースケース図� �の矢印記号は、時間的な流れを示すものと� �る。

 同図に示すように、まず、登録者60が所� �の施設に入居を希望する場合、カード登録� �付窓口にいる登録担当者70は不動産業務管理 センターに付設されるカードIDナンバー管理� ��置30にネットワーク50を介して入力部401にて ログインする(ステップF-10-01)。登録担当者70� ��、宅地建物取引主任者及び所定の研修受講� ��みの資格を有する者が好ましい。また、登� ��担当者70が上記資格を有する者か否かを該� �録者60が表示部403の画面上にて確認できるこ とが個人情報の保護対策としてより好ましい 。

 次に、登録者60が入居を希望する希望施� �への登録に必要な固有情報を伝え、登録担� �者70はカードIDナンバー管理装置30に対して� �定の固有情報(例えば、基本個人情報や管理� ��居情報等)と、読込部402にて読み込んだ登録 者60が所持する任意の非接触型IDカード又は� �録窓口にて購入した非接触型IDカードに係る カードIDナンバーとをひも付けて登録する(ス テップF-10-02)。このとき、カードIDナンバー� �登録の際は、登録数を任意に選択できるこ� �が好ましい。

 また、個人情報は記憶部404に格納される� ��(ステップF-10-03)、カード登録受付窓口に係� ��事業所外への流出がないことが好ましい。

 なお、登録済みカードIDナンバーに係る� �の変更、追加及び取消の際には、登録者本� �であることを確認した後は、上記ステップF- 10-01、ステップF-10-02及びステップF-10-03と同� �の工程である。

 さらに、図3に示すステップF-10-01にかか� �吹き出し部分のように、ステップ毎に裏付� �となる動的要素を有するが、以後はユース� �ース図により説明をする。

 次に、本発明に係るカードIDナンバー管� �装置30でのカードIDナンバーの管理(ステップ F-20)に係る機能の詳細な構成及び動作につい� ��、図4に示すユースケース図と図1を用いて� �明する。

 同図に示すように、まず、上記ステップF -10-02にて登録されたカードIDナンバーを受信� ��る(ステップF-20-01)。

 そして、該カードIDナンバーにひも付い� �いる基本個人情報を記憶部303(基本個人情報� ��憶部)に格納する(ステップF-20-02)。

 また、カードIDナンバーにひも付いてい� �管理住居情報から特定される住居に係る電� �錠IDをひも付けて記憶部303(カードIDナンバー 記憶部)に格納する(ステップF-20-03)。

 その後、カードIDナンバーは電子認証通� �装置20に送信される(ステップF-20-04)。

 次に、本発明に係る電子認証通信装置20� �のカードIDナンバーの格納(ステップF-30)に係 る機能の詳細な構成及び動作について、図5� �示すユースケース図と図1を用いて説明する� ��

 同図に示すように、まず、上記ステップF -20-04にて送信されたカードIDナンバーを受信� ��る(ステップF-30-01)。

 そして、カードIDナンバーと命令コード� �ひも付けて記憶部203(カードIDナンバー記憶� �)に格納される(ステップF-30-02)。

 ここで、命令コードとは、固有情報に係� ��契約期間等の情報であって、電子認証通信� ��盤102に書き込む情報を示す。

 さらに、カードIDナンバー及び所定の命� �コードを送信した後(ステップF-30-03)、所定� �命令コードは記憶部203に格納される。

 次に、本発明に係る非接触型ICカード式� �子錠10での解錠及び/または施錠(ステップF-40 )に係る機能の詳細な構成及び動作について� �図6に示すユースケース図と図1を用いて説明 する。

 同図に示すように、まず、上記ステップF -30-03にて送信されたカードIDナンバーを受信� ��る(ステップF-40-01)。

 そして、記憶部106にカードIDナンバーを� �納する(ステップF-40-02)。

 一方、登録者60は、登録窓口にて登録済� �の非接触型IDカードを読込部101に近接して読 み込ませ、認識機能1004にて電子認証通信基� �20に認識させる(ステップF-40-03)。

 その後、カードIDナンバーと記憶部106に� �憶されるカードIDナンバーとを照合機能1005� �て照合する(ステップF-40-04)。

 上記照合の結果により、解錠施錠指示機� ��1006より電子錠10の解錠及び/または施錠が実 行される(ステップF-40-05)。

 また、履歴を格納し、電子認証通信装置2 0に送信する(ステップF-40-06)。

 また、異常時には、登録者60に電話及び/� ��たはメールにてその旨を通知する(ステップ F-40-07)。

 また、異常時には、付設のカメラにて解� ��行為を行った者の顔写真を撮影する(ステッ プF-40-08)。

 なお、非接触IDカードに係る鍵の紛失時� �ついては図7のフローチャート及び図8、9の� �ースケース図に示す。また、非接触型ICカー ド電子錠認証通信システムのシステム概念図 を図10、データベース管理システムのデータ� ��を図11に示す。

 次に、本発明の一実施形態に係る非接触� ��ICカード対応電子錠10の動作説明及び使用方 法について、図16を用いて説明する。

 図16は、本発明の一実施形態に係る非接� �型ICカード対応電子錠10における一体型に係� ��付設概略図である。同図では、ドアAの正面 Yから視認した場合と、側面Zから視認した場� ��とを示す。なお、ドアAの内部に設置する部 分は、点線及び破線を用いて示す。

 同図に示すように、非接触型ICカード対� �電子錠10は、図12で説明した非接触型ICカー� �電子錠パッケージ10-1を構成し、ドアに付設� ��る際には、発光部20-1、通信部30-1、読込部40 -1、蓄電部50-1、電子認証通信部及び記憶部を 含む制御管理部60-1を備えて構成される。こ� �とき、発光部20-1、通信部30-1及び読込部40-1� �室外に面するドアAの表面に設置される。蓄� ��部50-1及び制御管理部60-1は、室内に面する� �アAの表面に所定の嵌め込み口を設け、嵌め� ��み式とされることが好ましい。制御部及び� ��部を含む錠制御部80-1には、シリンダー錠90- 1、鍵穴100及びサムターン110-1が備えられる。 ドアハンドル70-1、シリンダー錠90-1、鍵穴100- 1及びサムターン110-1の外形寸法及び質量に限 定はない。

 この場合、利用者が保持する非接触型IC� �ードに係るカードIDナンバーにおいて、事前 に所定の窓口にて利用者の固有情報とひも付 けて登録すると、その際の固有情報に係る登 録情報がネットワークを介して通信部30-1に� �信され、制御管理部60-1における電子認証通� ��部に係る送受信機能により受信され、ICカ� �ドIDナンバーに係る固有情報が記憶機能によ り制御管理部60-1における記憶部に記憶され� �。利用者は住居に付設される非接触型ICカー ド対応電子錠10に係る読込部20-1に非接触型IC� ��ードを近接し、非接触型ICカードに係るカ� �ドIDナンバーを読み込ませる。このとき、制 御管理部60-1における電子認証通信部に係る� �証機能にてICカードIDナンバーを認識し、記� ��部に記憶される第一のカードIDナンバーと� �み込ませた第二のカードIDナンバーとを制御 管理部60-1における電子認証通信部に係る照� �機能にて照合し、照合機能にて一致不一致� �判定する。判定の結果、一致した場合には� �制御管理部60-1における電子認証通信部に係� ��解錠施錠実行指示機能により錠制御部80-1に おける制御部に錠部の解錠及び/または施錠� �指示を行うと、シリンダー錠90-1が動作し、� ��錠及び/または施錠を行う。これにより、利 用者はドアハンドル70-1の操作にて、ドアAの� ��閉をすることができる。この場合、利用者� ��自己が保有する固有の鍵を使用して、鍵穴1 00-1に鍵を挿入し、シリンダー錠90-1の動作を� ��動でも行うことができる構成が好ましい。� ��た、読込部20-1による所定の電子情報の授受 、通信部20-1からの所定の電子情報の授受及� �ドアAの開閉等を含む全てのシリンダー錠90-1 の動作を行わせる行為に対して、そのうちの いずれか一つを含む行為において発光部20が� ��光する構成が好ましい。

 なお、利用者が非接触型ICカードを紛失� �た場合、利用者以外の第三者が他の非接触� �ICカードを用いて解錠及び/または施錠行為� �した場合、非接触型ICカードの有する固有情 報を追加・変更した場合についても非接触型 ICカード対応電子錠1は対応するものとする。

 なお、図16は、本発明の一実施形態に係� �非接触型ICカード対応電子錠10における付設� ��念図である。また、図17は本発明の一実施� �態に係る非接触型ICカード対応電子錠10にお� ��る本体設計図である。

 図19は、本発明の一実施形態に係る認可� �ロック35-1と各ブロックとの間で行われる動� ��概要を説明するデータフロー図を示し、以� ��に、認可ブロック35-1のデータの流れや各部 の役割について時間的要素をふまえて説明を する。

 同図に示すとおり、カードIDナンバー登� �端末40(図示しない)でカード鍵の登録を行い� ��カードIDナンバー管理装置30(以下、ID管理セ ンター30ともいう。)から認可ブロック35-1に� �るセンター通信機能により認証されたカー� �ID情報として判断するための有効ID情報を通� ��する。有効ID情報は、認証ブロック制御機� �により認証ブロック25-1に送られる。このと� ��、認証ブロック25-1でカード鍵の読込があっ た場合、認証ブロック制御機能によりカード 鍵に係る読込ID情報を受け取る。なお、読込I D情報は、ビヘイビアログ機能によりビヘイ� �アログとしてセンター通信機能によりID管理 装置センター30に送られる。一方、センター� ��知機能により権限メタ情報が電気錠制御機� ��に送られているため、認証ブロック制御機� ��により送られた電気錠制御情報を電気錠制� ��機能により受け取る。したがって、権限メ� ��情報及び電気錠制御情報をコンピュータ処� ��して開閉情報を電気錠15-1に渡す。ここで、 権限メタ情報とは、データ配送に関する情報 であり、例えば、データの配送の時間(タイ� �ングや間隔等)に関する情報を含む。

 図20は、本発明の一実施形態に係る認証� �ロック25-1と認可ブロック35-1との間で行われ る動作の詳細を示すデータフロー図を示し、 以下に、データの流れの動作について時間的 要素をふまえて説明をする。

 同図に示すとおり、認可ブロック35-1から 送られた有効ID情報を、有効ID受入機能によ� �受入する。一方、カード鍵に係るID情報がリ ーダライターを介してリーダライター機能に より認識され、ID情報は認証機能により送ら� ��る。これにより、認証機能にて有効ID情報� �当該ID情報とが認証され、当該ID情報は認可� ��ロック35-1に送られる。

 図21は、本発明の一実施形態に係る電気� �15-1と認可ブロック35-1との間で行われる動作 の詳細を示すワークフロー図を示し、以下に 、データの流れの動作について時間的要素を ふまえて説明をする。

 同図に示すとおり、認可ブロック35-1から 送られた開閉情報は、開閉指示を行う錠前開 閉機能により電気錠15-1に送られ、錠前の開� �が行われる。その後、実際に行われた開閉� �報を開閉通知機能により認可ブロック35-1に� ��られる。

《第一実施形態》
 以下、本発明を認証システム1-2に具体化し� ��第一実施形態について、同システムを使用� ��て実施する認証方法とともに、図面を参照� ��て説明する。このシステム1-2は、複数の個� ��の内の2人が互いに認証し合うためのもので あって、図22に示すように前記各個人が持つ� ��めの識別媒体としての識別カード2-2と、識� ��カード2-2を持つ個人を認証するための認証� ��置3-2とを含んでいる。

 識別カード2-2は、認証システム1-2によっ� ��認証を受けようとする複数の個人に配布さ� ��るもので、各識別カード2-2には、固有の識� ��情報としての識別ID10が記録された磁気テー プが埋設されている。また、識別カード2-2の 表面には、識別カード2-2の保有者本人の肖像 がプリントされて表示された肖像表示部11-2� �設けられている。この肖像が、自分の識別� �ード2-2の識別ID10-2に関係づけられた本人確� �情報である。各個人が各識別カード2-2の保� �者本人であることを互いに確認し合うため� �、肖像を前記各個人が他の前記個人に提示� �る本人確認情報提示手段として機能するの� �、肖像表示部11-2である。

 認証装置3-2は、CPU(中央制御装置)、RAM(ラ� ��ダムアクセスメモリ)、ROM(読み出し専用メ� �リー)、表示コントローラ、ハードディスク� ��置等(いずれも図示しない)からなる公知の� �ンピュータを使用して構成された認証装置� �体15-2を備え、認証装置本体15-2には、識別カ ード2-2に記録された情報を読み取るカードリ ーダ16-2と、認証経過や認証結果等を表示す� �表示手段としてのモニタ装置17-2とが接続さ� ��ている。

 認証装置3-2の前記ハードディスク装置に� ��、各識別カード2-2に記録された識別情報が� ��えられている識別IDデータベース20-2が格納� ��れている。

 カードリーダ16-2は、2枚の識別カード2-2� �それぞれ挿入することができるよう、2つの� ��ードスロット16a-2を備えており、各識別カ� �ド2-2の識別ID10-2を略同時に読取可能な状態� �することができるようになっている。

 この認証装置3-2は、いずれかのカードス� ��ット16a-2に識別カード2-2が挿入されると、� �23のフローチャートに示す次の認証処理(ス� �ップS100-2)を実行するようになっている。こ� ��認証処理(ステップS100-2)では、まず、所定� �間内に各個人の識別ID10-2を略同時に読取可� �な状態で各識別カード2-2が両カードスロッ� �16a-2にセットされるまで待つ(ステップS101-2)� ��所定時間内に各識別カード2-2が両カードス� ��ット16a-2にセットされたときは(ステップS102 -2)、次に両識別カード2-2からそれぞれ識別ID1 0-2を読み取る(ステップS103-2)。両識別カード2 -2から識別ID10-2を読み取ることができたとき� ��(ステップS104-2)、次に読み取った両識別ID10- 2がそれぞれ識別IDデータベース20-2に登録さ� �ているかを確認する(ステップS105-2)。各識別 ID10-2が識別IDデータベース20-2に登録されてい たときは(ステップS106-2)、認証できた旨をモ� ��タ装置17-2に表示して(ステップS107-2)、処理� ��終了する(ステップS109-2)。なお、上記の各� �テップS102-2、S104-2、又はS106-2において、各� �件が成立しなかったときは、認証結果とし� �認証できない旨をモニタ装置17-2に表示して( ステップS108-2)、すぐに処理を終了する(ステ� ��プS109-2)。

 次に、認証システム1-2を使用して実施す� ��認証方法について説明する。まず、各個人� ��、本人確認情報提示手段としての識別カー� ��2-2に表示された肖像表示部11-2を他の個人に 提示し、各個人が識別カード2-2の保有者本人 であることを互いに確認しあう(確認段階)。� ��いで、各個人は、互いに本人であることを� ��認し合ったことを示すために、カードリー� ��16-2の各カードスロット16a-2に各個人の識別� ��ード2-2を挿入(セット)する(セット段階)。す ると、認証装置で認証処理(ステップS100-2)が� ��行され、認証結果がモニタ装置17-2に表示さ れる。

 この認証システム1-2は、例えば、商品又� ��サービスの購入者と、その代金を回収する� ��めにクレジット情報にアクセスする商品又� ��サービスの提供者との認証や、個人とその� ��療情報にアクセスする医者との認証に使用� ��ることができる。そして、両者の各々につ� ��て正当性を認証できたときは、クレジット� ��報や医療情報にアクセスすることが許可さ� ��るように各種システムを構築することがで� ��る。

 このように構成された認証システム1-2及� ��システム1-2を使用して実施する認証方法に� ��れば、2人の個人が互いに認証し合うように なっているので、例えば暗証番号による認証 方法とは異なり、認証を受ける個人の記憶能 力にのみ依存していない。このため、記憶能 力が低い者若しくは減退した者、又は記憶能 力に障害がある者でも利用することができる 。

 また、本人確認情報提示手段としての肖� ��表示部11-2を識別カード2-2に設けることによ り、本人と本人確認情報との同一性の判断を 人間も行うことができるようになっているの で、例えば従来の指紋や網膜等を機械的に自 動判別する方法とは異なり、特別な検出装置 や判別装置を必要とせず、低コストに構成す ることができる。

《第二実施形態》
 次に、図24は本発明を具体化した第二実施� �態の認証システム30-2を示しており、認証シ� ��テム30-2及びシステム30-2を使用して実施す� �認証方法は、次の点においてのみ第一実施� �態と相違している。このため、第一実施形� �と同様の部分については同一の符号を付し� �重複説明を省く。

 (1)識別カード31-2には、第一実施形態のよ うな肖像表示部11-2が設けられておらず、2つ� ��磁気テープが埋設されている。一方の磁気� ��ープには、第一実施形態と同様に識別ID10-2� ��記録されており、他方の磁気テープには、� ��人確認情報としての本人の肖像データ33-2が 記録されている。識別カード31-2の所定の一� �側から識別カード31-2をカードリーダ16-2のカ ードスロット16a-2に挿入すると、一方の磁気� ��ープの内容である識別ID10-2が、カードリー� ��16-2に読み取られ得るようになっている。ま た、識別カード31-2の所定の他端側から識別� �ード31-2をカードスロット16a-2に挿入すると� �他方の磁気テープの内容である肖像データ33 -2が、カードリーダ16-2に読み取られ得るよう になっている。

 (2)識別カード31-2をカードリーダ16-2のカ� �ドスロット16a-2に挿入すると、認証装置32-2� �、認証処理(ステップS100-2)を実行する前に、 まず、磁気テープに記録された内容を読み取 る。その内容が肖像データ33-2であるとき(す� ��わち、所定の他端側から識別カード31-2がカ ードスロット16a-2に挿入されたとき)は、その 肖像データ33-2によって表現されている肖像� �出力手段としてのモニタ装置17-2に表示する� ��うになっている。これが本人確認情報提示� ��段の一実現態様であり、各個人は、この本� ��確認情報提示手段により各個人の肖像を他� ��個人に提示し、各個人が識別カード2-2の保� ��者本人であることを互いに確認しあうこと� ��できるようになっている。

 本実施形態の認証システム30-2及びシステ ム30-2を使用して実施する認証方法によって� �、第一実施形態の効果を得ることができる� �

《第三実施形態》
 次に、図25は本発明を具体化した第三実施� �態の認証システム40-2を示しており、システ� ��40-2及びシステム40-2を使用して実施する認� �方法は、次の点においてのみ第一実施形態� �相違している。

 (1)識別カード41-2には、第一実施形態のよ うな肖像表示部11-2が設けられていない。

 (2)認証装置42-2のハードディスク装置には 、識別IDデータベース20-2とともに、識別ID10-2 ごとに本人確認情報としての肖像データを蓄 えた肖像データベース44-2が格納されている� �肖像データベース44-2は、識別ID10-2をキーに� ��て肖像データを取り出すことができるよう� ��構成されている。

 (3)認証処理(ステップS100-2)のステップS101- 2では、一方のカードスロット16a-2にしか識別 カード41-2が挿入されていないときに、次の� �うに処理するようになっている。すなわち� �挿入されている識別カード41-2に記録された� ��別ID10-2を読み取り、識別ID10-2に対応する肖� ��データを肖像データベース44-2から取り出す 。そして、その肖像データによって表現され ている肖像を出力手段としてのモニタ装置17- 2に表示するようになっている。これが本人� �認情報提示手段の一実現態様である。

 本実施形態の認証システム40-2及び該シス テム40-2を使用して実施する認証方法によっ� �も、第一実施形態の効果を得ることができ� �。

《第四実施形態》
 次に、図26は本発明を具体化した第四実施� �態の認証システム50-2を示しており、システ� ��50-2及び該システム50-2を使用して実施する� �証方法は、次の点においてのみ第一実施形� �と相違している。

 認証装置52-2は、第一実施形態とは異なり 、そのハードディスク装置内に識別IDデータ� ��ース20-2を備えていない。その代わりに、識 別ID10-2が、通信回線55-2を介して認証装置52-2� ��接続された複数の識別IDデータベースサー� �56-2に分散されて格納されており、これらの� ��別IDデータベース56-2を検索することにより� ��識別カード51-2から読み取った識別ID10-2が登 録されているかどうかを確認するようになっ ている。このとき、目的とする識別ID10-2がど の識別IDデータベースサーバ56-2に格納されて いるかを特定する手段としては、特に限定さ れないが、識別ID10-2を入力すると識別IDを蓄� ��ている可能性のある識別IDデータベースサ� �バ56-2のネットワークアドレスを出力するデ� ��レクトリサーバを通信回線55-2を介して認証 装置52-2に接続することや、識別IDの構成内容 から識別IDを格納する識別IDデータベースサ� �バ56-2が特定されるように、識別IDを識別IDデ ータベースサーバに蓄えることや、すべての 識別IDデータベースサーバ56-2を検索すること 等をたとえば含んで実現される。なお、通信 回線55-2としては、特に限定されないが、ワ� �ドエリアネットワーク(WAN)、ローカルエリア ネットワーク(LAN)等を例示的に含むことがで� ��る。

 本実施形態の認証システム50-2及びシステ ム50-2を使用して実施する認証方法によって� �、第一実施形態の効果を得ることができる� �

 なお、本発明は前記実施形態に限定され� ��ものではなく、例えば以下のように、発明� ��趣旨から逸脱しない範囲で適宜変更して具� ��化することもできる。

 (1)第一実施形態において、本人確認情報� ��、識別媒体とは別の媒体に識別ID10-2に関係� ��けて肖像を表示するように構成すること。

 (2)第二実施形態及び第三実施形態におい� ��、肖像データに代えて音声データを採用す� ��こと。

 (3)第一実施形態において、本人確認情報と� ��て、肖像に代えて、本人の特徴を示す表現� ��採用すること。
 (4)第二又は第三実施形態において、本人確� ��情報として、肖像データに代えて、本人の� ��徴を示す表現データを採用すること。

 (5)第四実施形態において、(a)識別カード5 1-2に肖像表示部11-2を設けないようにし、(b)� �三実施形態の肖像データベース44-2と同様に� ��成された1又は2以上の肖像データベースサ� �バに通信回線55-2を介して認証装置52-2を接続 するようにし、(c)認証処理(ステップS100-2)を� ��第三実施形態と同様に構成すること。

《第五実施形態》
 図27~図36は本発明を具体化した第五実施形� �のデータベースシステム201-2と、該データベ ースシステム201-2のアクセス資格設定装置202- 2及び情報開示装置203-2を示している。このデ ータベースシステム201-2は、2人一組の個人が 要求する情報を開示するためのもので、図27� ��示すようにデータベースシステム201-2の利� �者としてそれぞれ登録された一組の個人が� �ータベースシステム201-2に蓄積された情報に アクセスするためのアクセス端末204-2と、利� ��者として登録された個人の個人一次情報を� ��管・管理するとともに、個人に配布した本� ��認証のための識別媒体としての識別カード2 09-2を管理するカード管理装置205-2と、アクセ ス端末204-2を介して上記一組の個人が要求す� ��情報を開示する情報開示装置203-2と、当該� �組の個人に開示可能な情報の範囲を示すア� �セス資格設定情報としてのアクセス資格値� �設定するアクセス資格設定装置202-2とを含ん でおり、これらは通信回線206-2を介して互い� ��接続されている。通信回線206-2としては、� �に限定されないが、ワイドエリアネットワ� �ク(WAN)、ローカルエリアネットワーク(LAN)等� ��例示的に含むことができる。

 識別カード209-2には、固有の識別情報と� �ての識別ID210-2が記録された磁気テープが埋� ��されている。識別カード209-2の表面には、� �別カード209-2の保有者本人の肖像がプリント されて表示された肖像表示部211-2が設けられ� ��いる。この肖像が、自分の識別カード209-2� �識別ID210-2に関係づけられた本人確認情報の� ��実現態様である。また、肖像表示部211-2が� �各個人が各識別カード209-2の保有者本人であ ることを互いに確認し合うために、肖像を前 記各個人が他の当該個人に提示する本人確認 情報提示手段の一実現態様である。

 アクセス端末204-2は、CPU(中央制御装置)、 RAM(ランダムアクセスメモリ)、ROM(読み出し専 用メモリー)、表示コントローラ、ハードデ� �スク装置等(いずれも図示略)からなる公知の コンピュータを使用して構成された、図28に� ��すアクセス端末本体220-2を備え、アクセス� �末本体220-2には、要求する情報等を指定する ための入力装置としてのキーボード221-2と、� ��イドメッセージ、処理経過、個人情報等を� ��示する表示装置としてのモニタ装置222-2と� �識別カード209-2に記録された識別ID210-2を読� �取るカードリーダ223-2とが接続されている。 カードリーダ223-2は、2枚の識別カード209-2を� ��れぞれ挿入することができるよう、2つのカ ードスロット223a-2を備えており、各識別カー ド209-2の識別ID210-2を略同時に読取可能な状態 にすることができるようになっている。この アクセス端末本体220-2では、後述する情報ア� ��セス処理(ステップS300-2)が実行されるよう� �なっている。

 カード管理装置205-2は、アクセス端末204-2 と同様に公知のコンピュータを使用して構成 された、図8に示すカード管理装置本体225-2を 備え、カード管理装置本体225-2には、アクセ� ��端末204-2と同様のキーボード221-2と、モニタ 装置222-2とが接続されている。カード管理装� ��本体225-2のハードディスク装置には、個人� �次情報データベース226-2が格納されている。 この個人一次情報データベース226-2には、登� ��された各個人について、個人一次情報と、� ��人二次情報が蓄積された個人二次情報デー� ��ベース227-2のリストとが蓄積されている。� �ード管理装置205-2は、これらの情報を基本的 にアクセス資格設定装置202-2にのみ提供する� ��うに構成されている。このカード管理装置� ��体225-2では、後述するID照会処理(ステップS3 20-2)と、個人一次情報開示処理(ステップS340-2 )とがそれぞれ実行されるようになっている� �

 情報開示装置203-2は、アクセス端末204-2と 同様に公知のコンピュータを使用して構成さ れている。この情報開示装置203-2には、図27� �び図30に示すように通信回線206-2とは別の通� ��回線207-2を介して複数の個人二次情報デー� �ベースサーバ228-2が接続されている(例示で� �って特に限定されず、個人二次情報データ� �ースサーバ228-2を通信回線206-2に接続するよ� ��に構成することもできる。この場合、個人� ��次情報データベースサーバ228-2は、情報開� �装置203-2からの要求にのみ応答するように構 成することを例示できる。)。通信回線207-2と しては、特に限定されないが、ワイドエリア ネットワーク(WAN)、ローカルエリアネットワ� ��ク(LAN)等を例示的に含むことができる。各� �人二次情報データベースサーバ228-2には、個 人二次情報が蓄積された個人二次情報データ ベース227-2が格納されている。各個人二次情� ��データベース227-2に格納された個人二次情� �の各項目には、各項目にアクセスするため� �必要なアクセス資格値を示すアクセス資格� �ベルが設定してある。この情報開示装置203-2 では、後述する情報開示手段としての個人二 次情報開示処理(ステップS360-2)が実行される� ��うになっている。

 アクセス資格設定装置202-2は、アクセス� �末204-2と同様に公知のコンピュータを使用し て構成されている。このアクセス資格設定装 置202-2のハードディスク装置には、図31に示� �ようにアクセス資格値の設定に使用するた� �の職業分類テーブル230-2と、資格分類テーブ ル231-2と、データベース分類テーブル232-2と� �二者関係テーブル233-2と、目的分類テーブル 234-2とが格納されている。また、アクセス資� ��設定装置202-2では、後述するアクセス資格� �定手段としてのアクセス資格設定処理(ステ� ��プS380-2)が実行されるようになっている。

 職業分類テーブル230-2には分類別に区分� �された職業について、資格分類テーブル231-2 には分類別に区分けされた資格について、デ ータベース分類テーブル232-2には分類別に区� ��けされた個人二次情報データベース227-2に� �いて、二者関係テーブル233-2には分類別に区 分けされた二者の関係について、目的分類テ ーブル234-2には分類別に区分けされた目的に� ��いて、それぞれ分類別に区分けされた個人� ��次情報との関係を表す情報が例えば数値(例 えば、数値が大きいほど、個人二次情報への アクセス資格が高い(アクセス可能な範囲が� �い)と判断されるように構成することができ� ��。)で示されている。

 次に、各装置202-2~205-2で実行される処理� �ついてそれぞれ説明する。アクセス端末204-2 の情報アクセス処理(ステップS300-2)は、カー� ��リーダ223-2の2つのカードスロット223a-2に一� ��の個人の識別カード209-2がそれぞれ挿入さ� �ると開始される。図32に示すように、まず、 カードスロット223a-2に一組の識別カード209-2� ��略同時に挿入されていることを確認すると� ��もに、両識別カード209-2からそれぞれ識別ID 210-2を読み取る(ステップS301-2)。両識別ID210-2� ��指定したID照会要求240-2をカード管理装置に 送信し、要求240-2に対する回答241-2をカード� �理装置205-2から受信する(ステップS302-2)。回� ��241-2の内容をチェックし(ステップS303-2)、そ れが「照会できなかった」旨であるときは、 モニタ装置222-2に本人認証ができない旨を表� ��し(ステップS304-2)、処理を終了する(ステッ� ��S310-2)。回答241-2の内容が「照会できた」旨� ��あるときは、回答241-2に含まれる個人二次� �報データベース227-2のリストをモニタ装置222 -2に表示し、一組の個人に情報開示を要求す� ��個人二次情報データベース名を入力させる� ��ともに、開示を要求する情報(以下、「要求 情報」という。)及び開示を要求する目的(以� ��、「要求目的」という。)を入力させる(ス� �ップS305-2)。一組の個人から個人二次情報デ� ��タベース名と要求情報とが入力されると、� ��答241-2に含まれた照会番号とともに個人二� �情報データベース名及び要求情報を指定し� �情報開示要求242-2を情報開示装置203-2に送信� ��、要求242-2に対する回答243-2を情報開示装置 203-2から受信する(ステップS306-2)。回答243-2の 内容をチェックし(ステップS307-2)、それが「� ��求が受け付けられた」旨であるときは開示� ��れた情報をモニタ装置222-2に表示し(ステッ� ��S308-2)、処理を終了する(ステップS310-2)。一� ��、回答243-2の内容が「要求が拒否された」� �であるときは、「情報が開示できない」旨� �モニタ装置222-2に表示して(ステップS309-2)、� ��理を終了する(ステップS310-2)。

 なお、ステップS306-2において受信された� ��報は、ステップS308-2においてモニタ装置222- 2に表示された後は消去され、アクセス端末20 4-2には当該受信された情報が残らないように 構成されている。

 カード管理装置205-2のID照会処理(ステッ� �S320-2)は、アクセス端末204-2からID照会要求240 -2を受信すると開始される。図33に示すよう� �、まず、受信したID照会要求240-2から一組の� ��別ID210-2を取り出す(ステップS321-2)。次いで� ��各識別ID210-2が個人一次情報データベース226 -2に登録されているかどうかを確認するため� ��、各識別ID210-2を検索キーにして個人一次情 報データベース226-2を検索する(ステップS322-2 )。この結果、各識別ID210-2が登録されていれ� ��(ステップS323-2)、このカード管理装置205-2で のID照会事実を示すための照会番号と、各識� ��ID210-2に関する個人二次情報が蓄積されてい る個人二次情報データベース227-2のリストをI D照会要求240-2に対する回答241-2としてアクセ� ��端末204-2に送信し(ステップS324-2)、処理を終 了する(ステップS326)。一方、いずれかの各識 別ID210-2が登録されていないときは、照会で� �なかった旨をID照会要求240-2に対する回答241- 2としてアクセス端末204-2に送信し(ステップS3 25-2)、処理を終了する(ステップS326-2)。

 カード管理装置205-2の個人一次情報開示� �理(ステップS340-2)は、情報開示装置203-2から� ��述する情報開示要求244-2を受信すると開始� �れる。図34に示すように、まず、受信した情 報開示要求244-2から照会番号と一組の識別ID21 0-2とを取り出す(ステップS341-2)。照会番号が� ��組の識別ID210-2に対してカード管理装置205-2� ��発行した正規の番号であるかどうかを確認� ��(ステップS342-2)、正規の番号であるときは� �報開示要求244-2に対する回答245-2として各識� ��ID210-2についての個人一次情報をカード管理 装置205-2に送信し(ステップS343-2)、処理を終� �する(ステップS345-2)。照会番号が正規の番号 でないときは情報開示要求244-2に対する回答2 45-2として「情報開示できない」旨を送信し(� ��テップS344-2)、処理を終了する(ステップS345- 2)。

 情報開示装置203-2の個人二次情報開示処� �(ステップS360-2)は、アクセス端末204-2から情� ��開示要求242-2を受信すると開始される。図35 に示すように、まず、受信した情報開示要求 242-2から照会番号と、一組の識別ID210-2とを取 り出す(ステップS361-2)。照会番号がカード管� ��装置205-2が正規に発行したものであるかど� �かをチェックする(ステップS362-2)。正規の照 会番号であれば、照会番号とともに受信した 一組の識別ID210-2、要求情報及び要求目的を� �定した資格設定要求246-2をアクセス資格設定 装置202-2に送信し、要求246-2に対する回答247-2 をアクセス資格設定装置202-2から受信する(ス テップS363-2)。回答247-2の内容をチェックし(� �テップS364-2)、それが「アクセス資格が設定� ��きた」旨であるときは、回答247-2からアク� �ス資格値を取り出すとともに、指定された� �人二次情報データベース227-2から要求情報に ついてのアクセス資格レベルを取り出し、要 求情報に対するアクセス資格があるかどうか をチェックする(ステップS365-2)。アクセス資� ��があるときは、要求情報を指定された個人� ��次情報データベース227-2から取り出し、ア� �セス端末204-2に対して開示し(ステップS366-2)� ��処理を終了する(ステップS368-2)。なお、ス� �ップS362-2、S364-2、S365-2のいずれかにおいて� �その条件が満たされなかったときは、アク� �ス端末4-2に対して情報を開示できない旨の� �答を送信し(ステップS367-2)、処理を終了する (ステップS368-2)。

 アクセス資格設定装置202-2のアクセス資� �設定処理(ステップS380-2)は、情報開示装置203 -2から資格設定要求246-2を受信すると開始さ� �る。図36に示すように、まず、受信した資格 設定要求246-2から照会番号、一組の識別ID210-2 、個人二次情報データベース名、要求情報及 び要求目的を取り出す(ステップS381-2)。そし� ��、照会番号についてカード管理装置205-2が� �規に発行したものであるかどうかをチェッ� �する(ステップS382-2)。正規の照会番号であれ ば、照会番号及び一組の識別ID210-2を指定し� �情報開示要求244-2をカード管理装置205-2に送� ��し、要求244-2に対する回答245-2をカード管理 装置205-2から受信する(ステップS383-2)。回答24 5-2の内容をチェックし(ステップS384-2)、個人� ��次情報が開示されたときは、その情報、個� ��二次情報データベース名、要求情報、及び� ��求目的を職業分類テーブル230-2、資格分類� �ーブル231-2、データベース分類テーブル232-2� ��二者関係テーブル233-2、及び目的分類テー� �ル234-2に照らして基づいてアクセス資格値を 設定する(ステップS385-2)。このアクセス資格� ��を資格設定要求246-2に対する回答247-2として 情報開示装置203-2に送信し(ステップS386-2)、� �理を終了する(ステップS388-2)。なお、ステッ プS382-2又はS384-2において、それぞれ条件が満 たされなかったときは、情報開示装置203-2に� ��してアクセス資格を設定できない旨の回答2 47-2を送信し(ステップS387-2)、処理を終了する (ステップS388-2)。

 なお、本実施形態の本人認証手段は、本� ��確認情報提示手段としての肖像表示部211-2� �、識別情報読取装置としてのカードリーダ22 3-2と、アクセス端末204-2の情報アクセス処理( ステップS300-2)のステップS301-2~S303-2と、カー� ��管理装置205-2のID照会処理(ステップS320-2)と� ��含んでいる。

 次に、以上のように構成されたデータベ� ��スシステム201-2の一連の動作例について具� �的に説明する。

 (1)一組の個人は、それぞれ相手の識別カ� ��ド209-2に表示された肖像と、実際の相手と� �照合し、識別カード209-2を所持している個人 が識別カード209-2の保有者本人であることを� ��いに確認する。互いに本人確認したことを� ��すために、アクセス端末204-2のカードリー� �223-2に各個人の識別カード209-2をそれぞれ挿� ��する。アクセス端末204-2は、カードリーダ22 3-2に一組の識別カード209-2が同時に存在して� ��ることを確認するとともに、識別カード209- 2に記録された識別ID210-2を読み取り、カード� ��理装置205-2に該識別ID210-2を指定したID照会� �求240-2を送信する(ステップS300-2~S302-2)。

 (2)ID照会要求240-2を受信したカード管理装 置205-2では、個人一次情報データベース226-2� �検索し、各識別ID210-2の登録の有無を調べる( ステップS320-2~S323-2)。例えば両識別ID210-2が登 録されていたとすると、カード管理装置205-2� ��、ID照会要求240-2に対する回答241-2として、� ��会番号、個人の個人二次情報が登録されて� ��る個人二次情報データベース227-2のリスト� �送信する(ステップS324-2,S326-2)。

 (3)回答241-2を受信したアクセス端末204-2は 、回答241-2に含まれる個人二次情報データベ� ��ス227-2のリストから一組の個人に情報開示� �要求する個人二次情報データベース名、要� �情報及び要求目的を入力させ、それらと照� �番号及び一組の識別IDとを指定した情報開示 要求242-2を情報開示装置203-2に送信する(ステ� ��プS302-2,S303-2,S305-2,S306-2)。

 (4)情報開示要求242-2を受信した情報開示� �置203-2は、情報開示要求242-2に含まれた照会� ��号を確認した後、情報開示要求242-2に含ま� �た内容を指定した資格設定要求246-2をアクセ ス資格設定装置202-2に送信する(ステップS360-2 ~S363-2)。

 (5)資格設定要求246-2を受信したアクセス� �格設定装置202-2は、資格設定要求246-2に含ま� ��た照会番号を確認した後、資格設定要求246- 2に含まれた内容を指定した情報開示要求244-2 をカード管理装置205-2に送信する(ステップS38 0-2~S383-2)。

 (6)情報開示要求244-2を受信したカード管� �装置205-2は、情報開示要求244-2に含まれた照� ��番号を確認した後、回答245-2として個人一� �情報をアクセス資格設定装置202-2に返す(ス� �ップS340-2~S343-2,S345-2)。

 (7)回答245-2を受信したアクセス資格設定� �置202-2は、個人一次情報等に基づいてアクセ ス資格値を設定し、資格設定要求246-2に対す� ��回答247-2としてアクセス資格値を情報開示� �置203-2に送信する(ステップS383-2~S386-2,S388-2)� �

 (8)回答247-2を受信した情報開示装置203-2は 、情報開示要求242-2に対する回答243-2として� �アクセス資格値に基づいて要求情報を開示(� ��信)する(ステップS363-2~S366-2,S368-2)。

 (9)回答243-2を受信したアクセス端末204-2は 、開示された情報をそのモニタ装置222-2に表� ��する(ステップS306-2~S308-2,S310-2)。このように して一組の個人は個人二次情報を参照するこ とができる。

 このように構成されたデータベースシス� ��ム201-2によれば、アクセス資格設定手段(ス� ��ップS380-2)を備えたアクセス資格設定装置202 -2と、情報開示手段(ステップS360-2)を備えた� �報開示装置203-2とを備えているので、細分化 された多岐に渡る個人情報を効率的に管理・ 開示することができる。このため、例えば、 (1)現状の行政システムに整合する、(2)特に個 人一次情報等の基礎的な個人情報を一元化す ることができる、(3)システム運用上のルール が統一できる、(4)情報の平均的な信頼性を向 上することができる、という効果を得ること ができる。

 アクセス資格設定装置202-2は、一組の個� �に関する情報に基づいて、一組の個人に開� �可能な情報の範囲を示すアクセス資格値を� �定するアクセス資格設定手段(ステップS380-2) を備えているので、情報の開示範囲を客観的 かつ合理的な範囲に制限するようにデータベ ースシステム201-2を構成することができる。

 情報開示装置203-2は、一組の個人に開示� �能な情報の範囲を示すアクセス資格情報が� �す範囲に含まれる情報を当該一組の個人に� �して開示する情報開示手段(ステップS360-2)を 備えているので、細分化された多岐に渡る大 量の個人情報を、客観的かつ合理的な範囲に 制限しつつ、効率的に開示することができる 。

 カード管理装置205-2は、一組の個人の本� �認証手段を備えているので、個人情報を要� �する者を予め特定することができる。この� �め、情報管理の信頼性を向上させ、情報の� �正要求や他の個人への「なりすまし」等を� �止するとともに、不正行為の検出を容易に� �ることができる。

 なお、本発明は上記の実施形態に限定さ� ��るものではなく、例えば以下のように、発� ��の趣旨から逸脱しない範囲で適宜変更して� ��体化することもできる。

 (1)本人認証手段を、例えば、認証を受け� ��個人から所定の暗唱コードが提示されるこ� ��により認証する態様等の他の態様に変更す� ��こと。

 (2)アクセス資格レベルを個人二次情報デ� ��タベース227-2に格納された情報の項目毎に� �定するのではなく、各個人二次情報データ� �ース227-2毎に設定すること。

 (3)個人一次情報データベース226-2をカー� �管理装置205-2とは別の装置に設けること。た とえば、この別の装置が通信回線206-2を介し� ��データベースシステム201-2に接続されてい� �ように構成することもできる。

 (4)アクセス端末204-2、カード管理装置205-2 、情報開示装置203-2及びアクセス資格設定装� ��202-2のいずれか2つ以上の装置に代えて、当� ��2つ以上の装置が備える機能を併せ持つ装置 を設けること。

 (5)カード管理装置205-2、情報開示装置203-2 及びアクセス資格設定装置202-2の内、少なく� ��もいずれかの装置を2台以上設け、当該2台� �上の装置で分散処理を行うように構成する� �と。

《第六実施形態》
 図37~図43は本発明を具体化した第六実施形� �の電子錠600、電子錠システム602、及び電子� �600が設けられた被施錠物としての賃貸住宅� �賃貸サービス提供方法を示している。

 図37は電子錠システム602による賃貸住宅� �賃貸サービス提供方法の基本コンセプトを� �したもので、具体的には、個人を識別する� �別情報としての識別ID620が記録された識別カ ード601を鍵として使用することにより施錠又 は解錠する電子錠600を備えた賃貸住宅をその 施設管理者610が利用者611に賃貸するときの流 れを示している。識別カード601は、施設管理 者610及び利用者611それぞれに具備され、管理 されている。この電子錠システム602は、電子 錠600と、電子錠用の識別媒体しての識別カー ド601と、識別カード601を利用者として登録す る個人に発行し、その個人の個人一次情報を 保管・管理する役割、及び個人に配布した識 別カードを管理するとともに、識別カードに よって個人を認証する役割を担当するカード 発行管理部603と、識別カード601が利用された 履歴を保管する役割を担当する履歴保管部604 と、識別カード601を持つ個人に対する個人二 次情報データベースサーバ606へのアクセス資 格を認証する役割を担当するデータベースア クセス資格認証部605(本形態において、「デ� �タベースアクセス資格認証」を「DBアクセス 資格認証」という。)とを含んでいる。

 識別カード601には、固有の識別情報とし� ��の識別ID620が記録された磁気テープが埋設� �れている。識別カード601の表面には、識別� �ード601の保有者本人の肖像がプリントされ� �表示された肖像表示部621が設けられている� �この肖像が、自分の識別カード601の識別ID620 に関係づけられた本人確認情報の一実現態様 である。また、肖像表示部621が、各個人が各 識別カード601の保有者本人であることを互い に確認し合うために、肖像を各個人が他の個 人に提示する本人確認情報提示手段の一実現 態様である。

 まず、この電子錠システム602の基本コン� ��プトのレベルでの賃貸住宅の賃貸サービス� ��供方法について順に説明する。

 (1)電子錠メーカー612は、電子錠600を賃貸� ��宅に取り付ける(ステップS700)。カード発行� ��理部603は、例えば行政による公的な外部認� ��センター607に身元を確認した上で(ステップ S701)、施設管理者610及び利用者611を含む各個� ��に識別カード601を発行する(ステップS702)。

 (2)賃貸住宅を賃貸するときは、該賃貸住� ��を賃貸しようとする利用者611と、その賃貸� ��宅を管理する施設管理者610とが、互いの識� ��カード601の肖像表示部621にプリントされた� ��像を互いに確認することにより、それぞれ� ��各識別カード601の保有者本人であることを� ��認する。次いで、利用者611は、施設管理者6 10に自分の識別カード601を渡す(ステップS703)� ��この利用者の行為は、後述するように施設� ��理者610が利用者611の個人情報を閲覧するこ� ��を可能にすることから、利用者611が個人情� ��の閲覧権限を一時的に施設管理者610に提供� ��ることを意味している。

 (3)利用者611が立ち会いのもとで、施設管� ��者610は自分と利用者611の識別カード601を使� ��してカード発行管理部603に身元の確認を要� ��する(ステップS704)。これとともに、この要� ��をしたことを施設管理者610は履歴保管部604� ��通知し、その通知内容を履歴保管部604が保� ��する(ステップS705)。

 (4)カード発行管理部603は、利用者611及び� ��設管理者610の身元確認をし、その結果を両� ��に回答する(ステップS706)。

 (5)利用者611の身元の確認ができると、施� ��管理者610はDBアクセス資格認証部605に身元� �確認結果を示し、施設管理者610が賃貸サー� �スの提供のために必要としている利用者611� �個人情報の閲覧を要求する(ステップS707)。

 (6)DBアクセス資格認証部605では、両者の� �み合わせに開示可能な範囲を判断し、施設� �理者610が要求する個人情報のうち、該当範� �に含まれる個人情報を個人二次情報データ� �ースサーバ606から読み出して(ステップS708)� �施設管理者610に開示する(ステップS709)。

 (7)施設管理者610は、開示された個人情報� ��閲覧し、その内容から賃貸サービスを提供� ��可能と判断すると、賃貸住宅を貸与するこ� ��について利用者611と合意し、利用者611の識� ��カード601に記録された識別ID620により電子� �600が施錠又は解錠するように電子錠600に設� �する(ステップS710)。

 (8)利用者611は、識別カード601を使用して� ��子錠600を施錠又は解錠し、賃貸住宅を利用� ��る(ステップS711)。

 (9)利用者611の賃貸住宅の利用を止めると� ��は、施設管理者610は、利用者611の識別カー� ��601に記録された識別ID620により施錠又は解� �しないように電子錠600に設定する(ステップS 712)。

 次に、この賃貸住宅の賃貸サービス提供� ��法を実現する一構成例について説明する。� ��38に示すように、カード発行管理部603には� �ード管理装置625が設けられ、履歴保管部604� �は履歴保管装置626が設けられ、DBアクセス資 格認証部605には情報開示装置627及びアクセス 資格設定装置628が設けられており、これらの 装置は通信回線630を介して相互に接続されて いる。また、情報開示装置627には、別の通信 回線631(例示であって特に限定されず、通信� �線630を介して接続することもできる。)を介� ��て1又は2以上の個人二次情報データベース� �ーバ606が接続されている。施設管理者610の� �には、これらの装置に通信回線630を介して� �続されたアクセス端末629が設けられている� �

 これらの装置のうち、カード管理装置625� ��情報開示装置627及びアクセス資格設定装置6 28は、それぞれ第五実施形態におけるカード� ��理装置205、情報開示装置203及びアクセス資� ��設定装置202と同様に構成されている。また� ��個人二次情報データベースサーバ606も第五� ��施形態における個人二次情報データベース� ��ーバ228と同様に構成されている。従って、� ��五実施形態と同様の部分については、同実� ��形態と同一符号を付すことにより重複説明� ��省く。

 本実施形態のアクセス端末629は、図39に� �すように、次の点において第五実施形態の� �クセス端末204と相違しており、その他につ� �ては同実施形態のものと同様に構成されて� �る。

 (1)情報アクセス処理(ステップS300)のステ� ��プS302において、ID照会要求240を送信するこ� ��によって識別カード601の所持者の身元の確� ��をカード管理装置625に要求するときに、ア� ��セス端末629がその要求の写し240aを履歴保管 装置626に送信するように構成されている点。

 (2)第五実施形態の情報アクセス処理(ステ ップS300)のステップS308に代えて、後述する利 用情報登録要求処理(ステップS720)が実行され るように構成されている点。

 (3)後述する利用情報消去要求処理(ステッ プS760)を備えている点。

 (4)施設管理者610の識別ID20を記憶する手段 としての管理者識別ID記憶部640を備えている� ��。

 (5)通信回線630を介して通信する通信手段� ��しての有線通信部641(第五実施形態では図示 を略している。)の他に、無線で電子錠600と� �信する通信手段としての無線通信部642とを� �えている点。

 履歴保管装置626は、アクセス端末629から� ��信したID照会要求240の写し240aを保管する(つ まり、識別カード601が利用された履歴を保管 する。)ように構成されている。

 電子錠600は、図40に示すように電子錠全� �の動作を制御する錠制御手段としての制御� �650と、制御部650からの制御指示に応じて解� �動作又は施錠動作する錠機構部651と、識別� �ード601から識別IDを入力する識別情報入力手 段としてのカードリーダ部652と、アクセス端 末629との通信手段としての無線通信部653と、 日時に関する情報を取得する手段としての時 計部654と、施錠又は解錠を許可する識別ID620� ��記憶する識別情報記憶手段としての識別ID� �憶部655と、識別ID記憶部655に記憶された識別 ID620に対して施錠又は解錠を許可する有効期� ��等の利用条件を記憶する手段としての利用� ��件記憶部656とを備えている。電子錠600の駆� ��電源(図示略)としては、特に限定されない� �、たとえば室内側より着脱自在に内蔵され� �一次電池又は二次電池を採用することがで� �る。

 制御部650では、電子錠600の施錠又は解錠� ��許可する識別ID620を登録する手段としての� �別ID登録処理(ステップS740)と、こうして登録 された識別ID620を消去する手段としての識別I D消去処理(ステップS780)と、カードリーダ部65 2から入力された識別ID620に応じて錠機構部651 に施錠又は解錠動作させる手段としての施錠 ・解錠処理(ステップS800)とが実行されるよう になっている。

 錠機構部651としては、特に限定されない� ��、本実施形態では、制御部650が出力する制� ��指示としての切り替え指示に応じて、解錠� ��態と、施錠状態とを順次切り替えるように� ��作するものを採用する場合を例示する。

 カードリーダ部652は、1つのカードスロッ ト652aを備えており、カードスロット652aに挿� ��された識別カード601に記録された識別ID620� �読み取るように構成されている。

 無線通信部653は、アクセス端末629から無� ��で受信したアナログ信号をデジタル信号に� ��換して制御部650に渡したり、制御部650が出� ��するデジタル信号をアナログ信号に変換し� ��クセス端末629へ無線で送信したりするよう� ��構成されている。

 時計部654は、現在の日時を計測しており� ��このような日時に関する情報を制御部650が� ��み出せるように構成されている。

 識別ID記憶部655には、利用者611から貸し� �された識別カード601から読み取られた識別ID 620が記憶されるように構成されている。

 識別ID記憶部655及び利用条件記憶部656は� �電源供給しなくても記憶内容を保持するよ� �に構成されていることが好ましく、たとえ� �フラッシュメモリにより構成されてもよい� �

 次に、アクセス端末629及び電子錠600の各� ��理について説明する。まず、アクセス端末6 29の利用情報登録要求処理(ステップS720)の流� ��を、これに応答して動作する電子錠600の識� ��ID登録処理(ステップS740)の流れとともに、� �41に示すフローチャートに沿って説明する。

利用情報登録要求処理(ステップS720)は、情 報アクセス処理(ステップS300)のステップS307� �おいて、回答243の内容が「要求が受け付け� �れた」旨であるときに、ステップS308に代え� ��実行されるものである。この処理では、ま� ��、ステップS308と同様に開示された利用者611 の個人情報とともに、開示された個人情報を 参照した結果、賃貸契約をするかどうかを施 設管理者610に入力するように促すガイドをモ ニタ装置222に表示する(ステップS721)。施設管 理者610が賃貸契約をしない旨を入力すると(� �テップS722)、すぐに処理を終了する(ステッ� �S727)。施設管理者610が賃貸契約をする旨を入 力すると(ステップS722)、賃貸する住宅の指定 、賃貸契約の有効期限等を含む各種利用条件 を入力する(ステップS723)。

次いで、利用者611の識別ID620と、利用条件� ��を含む利用情報の登録要求を、指定された� ��宅の電子錠600に送信する(ステップS724)。こ� ��要求を受信した電子錠600の制御部650は、利� ��情報登録処理(ステップS740)を実行する。こ� ��処理では、受信した要求からその要求内容� ��読み出し(ステップS741)、利用情報としての� ��別ID620及び利用条件をそれぞれ識別ID記憶部 655と利用条件記憶部656とに記憶し(ステップS) 、利用情報を登録した旨の回答をアクセス端 末629に送信し(ステップS743)、処理を終了する (ステップS744)。アクセス端末629の利用情報登 録要求処理(ステップS720)では、利用情報を登 録した旨の回答を受信し(ステップS725)、その 結果をモニタ装置222に表示し(ステップS726)、 処理を終了する(ステップS727)。

 次に、アクセス端末629の利用情報消去要� ��処理(ステップS760)の流れを、これに応答し� ��動作する電子錠600の識別ID消去処理(ステッ� ��S780)の流れとともに、図42に示すフローチャ ートに沿って説明する。なお、管理者識別ID� ��憶部640には、施設管理者610の識別ID620が図� �しない設定手段によりあらかじめ記憶され� �いるものとする。

 この利用情報消去要求処理(ステップS760)� ��、電子錠600に登録された利用情報を消去し� ��うとするときに、アクセス端末629において� ��定の操作を行うと実行される。利用情報消� ��要求処理(ステップS760)では、まず、いずれ� ��のカードスロット223aに識別カード601が挿入 されているかチェックし(ステップS761)、挿入 されていないときは、すぐに処理を終了する (ステップS767)。識別カード601が挿入されてい るときは、その識別ID620を読み出して、管理� ��識別ID記憶部640に記憶された識別ID620と比較 する。識別カード601から読み出した識別ID620� ��施設管理者610のものと一致しないときは、� ��ぐに処理を終了する(ステップS767)。識別ID62 0が一致したときは、利用情報を消去する住� �の指定を施設管理者610に入力するように促� �ガイドをモニタ装置222に表示し、その入力� �待つ(ステップS763)。住宅の指定が入力され� �と、その住宅の電子錠600に対し、利用情報� �消去要求を送信する(ステップS764)。

この要求を受信した電子錠600の制御部650は 、利用情報消去処理(ステップS780)を実行する 。この処理では、受信した利用情報の消去要 求から要求内容を読み出して確認し(ステッ� �S781)、識別ID記憶部655及び利用条件記憶部656� ��内容を消去し(ステップS782)、利用情報を消� ��した旨の回答をアクセス端末629に送信し(ス テップS783)、処理を終了する(ステップS784)。� ��クセス端末629の利用情報消去要求処理(ステ ップS760)では、利用情報を消去した旨の回答� ��受信し(ステップS765)、その結果をモニタ装� ��222に表示し(ステップS766)、処理を終了する( ステップS767)。

 次に、電子錠600の施錠・解錠処理(ステッ プS800)の流れについて、図43に示すフローチ� �ートに沿って説明する。この施錠・解錠処� �(ステップS800)は、電子錠600のカードスロッ� �652aに識別カード601が挿入されると実行され� ��。この処理では、まず、識別ID記憶部655に� �別ID620が登録されているかどうかをチェック し(ステップS801)、登録されていなければすぐ に処理を終了する(ステップS806)。識別ID620が� ��録されているときは、利用条件記憶部656に� ��憶された利用条件の内、契約の有効期限に� ��る情報を読み出すとともに、時計部654から� ��在の日時に関する情報を読み出して、現在� ��日時が契約の有効期限内かどうかをチェッ� ��する(ステップS802)。契約の有効期限が経過� ��ているときは、利用情報としての識別ID620� �び利用条件がそれぞれ記憶された識別ID記憶 部655及び利用条件記憶部656の内容を消去し(� �テップS805)、処理を終了する(ステップS806)。 契約の有効期限内であるときは、識別カード 601から識別ID620を読み取り、識別ID記憶部655� �記憶された識別ID620と比較する(ステップS803) 。両識別IDが一致しているときは、錠機構部6 51に施錠状態と解錠状態とを切り替えるよう� ��切り替え指示を出し(ステップS804)て、処理� ��終了する(ステップS806)。

 次に、以上のように構成された電子錠シ� ��テム602の一連の動作例を、同システム602を� ��用して実施する電子錠600を備えた賃貸住宅� ��賃貸サービス提供方法とともに説明する(カ ード管理装置625、情報開示装置627、及びアク セス資格設定装置628の動作と、これらの装置 と協働するときのアクセス端末629の動作とに ついては、基本的に第五実施形態のものと同 様である)。

 まず、賃貸住宅を賃貸しようとする利用� ��611と、その賃貸住宅を管理する施設管理者6 10とが、互いの識別カード601の肖像表示部621� ��プリントされた肖像を互いに確認すること� ��より、それぞれが各識別カード601の保有者� ��人であることを確認する(確認段階)。次い� �、利用者611は、施設管理者610に自分の識別� �ード601を渡す(利用者611の個人情報の閲覧権� ��を一時的に施設管理者610に提供する)。

 次いで、利用者611の立ち会いのもとで、� ��設管理者610は利用者611及び施設管理者610の� ��別カード601をアクセス端末629のカードスロ� ��ト223aに挿入(セット)する(セット段階)。ア� �セス端末629に識別カード601に記録された識� �ID620についての個人に関する身元確認の要求 を入力する。アクセス端末629は、カード管理 装置625に身元の確認要求としてのID照会要求2 40を送信する。これとともに、アクセス端末6 29はID照会要求240の写し240aを履歴保管装置429� ��送信し、履歴保管装置429は、受信したID照� �要求240の写し240aを保管する。ID照会要求240� �受信したカード管理装置625は、識別ID620を照 会し、その結果としてのID照会結果241をアク� ��ス端末629に送信する。ID照会結果を受信し� �アクセス端末629はID照会結果を表示する(認� �段階)。この表示により利用者611の身元の確� ��ができると、施設管理者610は賃貸サービス� ��提供に必要な個人二次情報の閲覧要求をア� ��セス端末629に入力する。

アクセス端末629は、身元の確認結果として のID照会結果とともに、施設管理者610が要求� ��る個人二次情報の情報開示要求242を情報開� ��装置627に送信する。この要求242を受信する� ��、情報開示装置627は、この要求242の内容と� ��もに資格設定要求246をアクセス資格設定装� ��628に送信する。アクセス資格設定装置628は� ��この資格設定要求246を受信すると、カード� ��理装置625に個人一次情報の情報開示要求244� ��送信し、その回答245としてカード管理装置6 25から利用者611及び施設管理者610の個人一次� ��報を得る。この個人一次情報をもとに、利� ��者611及び施設管理者610の組み合わせに開示� ��能な個人二次情報の範囲を判断し、両者の� ��クセス資格を設定し、これを回答する(247)� �この回答247を受信した情報開示装置627は、� �設管理者610が要求する個人二次情報のうち� �回答247に含まれたアクセス資格で示される� �示可能な範囲に含まれる個人二次情報を個� �二次情報データベースサーバ606から読み出� �て、これを情報開示要求に対する回答243と� �てアクセス端末629に送信する。アクセス端� �629は、受信した個人二次情報を表示する(施� ��管理者610に開示する)(個人情報閲覧段階)。

 施設管理者610は、開示された個人二次情� ��を閲覧し、その内容から賃貸サービスを提� ��が可能と判断すると、利用者に賃貸住宅を� ��与することについて利用者と合意し、利用� ��の識別カード601に記録された識別ID620によ� �電子錠600が施錠又は解錠するように電子錠60 0に設定する(利用開始設定段階)。利用者611は 、識別カード601を使用して電子錠600を施錠又 は解錠し、賃貸住宅を利用する。利用者611の 賃貸住宅の利用を止めるときは、施設管理者 610は、自分の識別カードをアクセス端末629の カードスロット223aに挿入するとともに、利� �者611の識別カード601に記録された識別ID620に より電子錠600が施錠又は解錠しないように電 子錠600に設定する(ステップS760,S780)。

 本実施形態の電子錠600、電子錠用の識別� ��ード601、電子錠システム602、及び電子錠600� ��備えた賃貸住宅の賃貸サービス提供方法は� ��上のように構成されているので、第五実施� ��態の効果に加え、次の効果を得ることがで� ��る。

 (1)電子錠600に識別ID620が登録されていな� �識別カード601(利用者以外の識別カード601)で は電子錠600の施錠又は解錠ができないので、 安全性が高まる。

 (2)識別カード601を代行者に渡すことによ� ��、識別カード601の所持者本人が代行者に電� ��錠600の施錠又は解錠を依頼することができ� ��。

 (3)識別カード601の紛失・盗難時には、施� ��管理者610に連絡し、電子錠600に記憶された� ��用情報を消去してもらうことにより、即座� ��識別カード601を利用できないようにするこ� ��ができる。

 (4)識別カード601に記録された識別ID620に� �り利用者611を認証することができるように� �成されているので、契約時に、行政等の外� �認証センターから身元証明を入手する手間� �省ける。

 (5)個人情報については、契約時(認証時と 個人二次情報閲覧時)に施設管理者610に閲覧� �れるだけで、施設管理側(アクセス端末629及� ��電子錠600)には個人情報が残らないので情報 漏洩を極力防止できる。

 (6)識別カード601は、電子錠システム専用� ��ものではないので、電子錠システム602の利� ��を開始しても利用者611が管理する鍵として� ��カードが増えることはない。この電子錠シ� ��テム602が普及すれば、1枚の識別カードで複 数の電子錠600を解錠/施錠することができる� �

 (7)識別IDの登録には、施設管理者610の識� �カード601及び利用者611の識別カード601に記� �されたそれぞれの識別ID620を略同時に読み取 り可能な状態で、両識別カード601をアクセス 端末629のカードスロット223a-2に挿入しなけれ ばならない。このため、利用者611が識別ID620� ��登録作業に立ち会うことになり、施設管理� ��610の不正操作を抑止することができる。

 (8)履歴保管装置626において、身元確認と� ��てのID照会の履歴(利用された履歴)が保管さ れるように構成されているので、識別カード 601の不正利用(目的外利用を含む。)が発覚し� ��ときの犯人究明を容易化するとともに、施� ��管理者610及び利用者611に対して、不正利用� ��抑止効果を高めることができる。

 (9)本発明では、各個人に1枚ずつ配布され る各個人固有の識別ID620が記録された識別カ� ��ド601を鍵として使用しているので、電子錠� ��ーカー612は鍵を提供する必要がないし、合� ��鍵を管理する必要もない。

 なお、本発明は上記の実施形態に限定さ� ��るものではなく、例えば以下のように、発� ��の趣旨から逸脱しない範囲で適宜変更して� ��体化することもできる。

 (1)履歴保管装置626以外の装置においても� ��履歴保管装置626以外の装置が利用された履� ��を保管するように構成すること。

 (2)情報開示装置627を個人二次情報データ� ��ースサーバ606毎に設けること。また、これ� ��加えアクセス資格設定装置628を個人二次情� ��データベースサーバ606毎に設けることもで� ��る。

 (3)アクセス端末629と、電子錠600との通信� ��段として有線通信手段を採用すること。

 (4)アクセス端末629と、履歴保管装置626や� ��情報開示装置627等との通信手段として無線� ��信手段を採用すること。

 (5)電子錠600の識別ID記憶部655に複数の識� �ID620が記憶できるように構成するとともに、 いずれかの識別ID620が記録された識別カード6 01がカードスロット652aに挿入されると、電子 錠600が施錠又は解錠するように構成すること 。こうすると、電子錠600を複数人で利用でき るようにすることができる。

 本発明には、被認証者本人のみの能力に� ��存しない、低コストで実現可能な認証方法� ��び認証システムに係る次の態様が包含され� ��。

 固有の識別情報を記録した識別媒体をそ� ��ぞれ持つ複数の個人の内の少なくとも2人が 互いに認証し合うための認証方法であって、 自分の前記識別媒体の前記識別情報に関係づ けられた本人確認情報を前記少なくとも2人� �個人が前記少なくとも2人の内の他の個人に� ��示することにより、前記少なくとも2人の個 人が前記各識別媒体の保有者本人であること を互いに確認し合う確認段階と、前記確認し 合ったことを示すために、前記識別媒体から 前記識別情報を読み取るための識別情報読取 装置に対して、前記少なくとも2人の個人の� �記識別情報を略同時に読取可能な状態で前� �少なくとも2人の個人の前記識別媒体をセッ� ��するセット段階とを含む態様。

 複数の個人の内の少なくとも2人が互いに 認証し合うための認証システムであって、固 有の識別情報を記録した、前記各個人が持つ ための識別媒体と、前記少なくとも2人の個� �が前記各識別媒体の保有者本人であること� �互いに確認し合うために、自分の前記識別� �体の前記識別情報に関係づけられた本人確� �情報を前記少なくとも2人の個人が前記少な� ��とも2人の内の他の個人に提示する本人確認 情報提示手段と、前記確認し合ったことを示 すために、前記少なくとも2人の個人の前記� �別情報を略同時に読取可能な状態で前記少� �くとも2人の個人の前記識別媒体をセットす� ��ことができる識別情報読取装置とを含む態� ��。

 これらのうち、本人確認情報及び本人確� ��情報提示手段としては、特に限定されない� ��、次の態様がを例示的に含むことができる� ��なお、本発明の認証方法において、本人確� ��情報提示手段とは、「自分の前記識別媒体� ��前記識別情報に関係づけられた本人確認情� ��を前記少なくとも2人の個人が前記少なくと も2人の内の他の個人に提示する」ときに使� �する手段を意味している。

 (1-1)本人確認情報は、本人の肖像であり� �本人確認情報提示手段は、識別媒体に肖像� �表示する、又は識別媒体とは別の媒体に識� �情報に関係づけて肖像を表示する表示部を� �けることである態様。

 (1-2)本人確認情報は、本人の特徴を示す� �現であり、本人確認情報提示手段は、識別� �体に当該表現を表示する、又は識別媒体と� �別の媒体に識別情報に関係づけて当該表現� �表示する表示部を設けることである態様。

 (1-3)本人確認情報は、本人の肖像データ� �は音声データであり、本人確認情報提示手� �は、識別媒体に記録された、又は識別媒体� �は別の媒体に識別情報に関係づけられて記� �された肖像データ又は音声データを出力手� �に出力することである態様。

 (1-4)本人確認情報は、本人の特徴を示す� �現データであり、本人確認情報提示手段は� �識別媒体に記録された、又は識別媒体とは� �の媒体に識別情報に関係づけられて記録さ� �た表現データを出力手段に出力することで� �る態様。

 認証方法としては、特に限定されないが� ��認証した履歴を保管する履歴保管段階を含� ��態様を例示的に含むことができる。また、� ��証システムとしては、特に限定されないが� ��認証した履歴を保管する履歴保管手段を備� ��た態様を例示的に含むことができる。

 また、本形態には、上記の課題を解決し� ��細分化された多岐に渡る個人情報を客観的� ��つ合理的に管理・開示することができるア� ��セス資格設定装置、情報開示装置、及びデ� ��タベースシステムを提供する態様も含まれ� ��。

 アクセス資格設定装置として、少なくと� ��2人の個人の組み合わせが要求する情報を開 示するために使用される手段であって、前記 個人の組み合わせに関する情報に基づいて、 該個人の組み合わせに開示可能な情報の範囲 を示すアクセス資格情報を設定するアクセス 資格設定手段を備える態様。

 情報開示装置として、少なくとも2人の個 人の組み合わせが要求する情報を開示するた めに使用される手段であって、前記個人の組 み合わせに開示可能な情報の範囲を示すアク セス資格情報が示す範囲に含まれる情報を前 記個人の組み合わせに対して開示する情報開 示手段を備える態様。

 データベースシステムとして、少なくと� ��2人の個人の組み合わせが要求する情報を開 示するデータベースシステムであって、前記 個人の組み合わせに関する情報に基づいて、 該個人の組み合わせに開示可能な情報の範囲 を示すアクセス資格情報を設定するアクセス 資格設定手段と、該アクセス資格情報が示す 範囲に含まれる情報を前記個人の組み合わせ に対して開示する情報開示手段とを備える態 様。

 データベースシステムとして、少なくと� ��2人の個人の組み合わせが要求する情報を開 示するデータベースシステムであって、前記 各個人の本人認証をする本人認証手段と、前 記個人の組み合わせに関する情報に基づいて 、該個人の組み合わせに開示可能な情報の範 囲を示すアクセス資格情報を設定するアクセ ス資格設定手段と、該アクセス資格情報が示 す範囲に含まれる情報を、前記本人認証が済 んだ前記個人の組み合わせに対して開示する 情報開示手段とを備える態様。

 個人の組み合わせに関する情報は、各個� ��に関する情報と、各個人に関する情報の組� ��合わせとである態様を例示的に含むことが� ��きる。また、要求される前記情報は、いず� ��かの個人の個人情報を含む態様を例示的に� ��むことができる。

 アクセス資格設定装置としては、特に限� ��されないが、利用された履歴を保管する履� ��保管手段を備えた態様を例示的に含むこと� ��できる。また、情報開示装置としては、特� ��限定されないが、利用された履歴を保管す� ��履歴保管手段を備えた態様を例示できる。� ��た、データベースシステムとしては、特に� ��定されないが、利用された履歴を保管する� ��歴保管手段を備えた態様を例示的に含むこ� ��ができる。

 ここで、非接触型ICカード対応電子錠10を有 する非接触型ICカード電子錠電子認証通信シ� ��テムの実施例について説明する。
★第三者認証付ICカード鍵電子ロック
ICカードを鍵に生成する手続きで使用する顔� ��像照合システム
登録用のPC端末に搭載する不正アクセス抑止� ��の顔画像照合システム
 ● PC端末の使用を管理者から認められた登 録者だけが操作できるようにする顔画像照合 技術を使ったシステム。
 ● 管理者はPC端末使用を認めた人間を特定 してICカード又は記憶装置を有する媒体を交� ��する。
 ● 管理者は、操作者の顔画像を撮像し、IC カード等の記憶媒体に記録する。
 ● ICカード等に記録された顔画像から非改 ざん証明データを抽出し、管理者側のデータ ベースに記録し、保存する。
 ● 前項のデータベースには、管理者の管� �下にあるPC端末操作者の、本人確認のための ICカード等から非改ざんデータの照合要求に� ��して、前項のデータベースとマッチングし� ��非改ざんである事実の有無をPC端末に返す� �
 ● 管理者は自己の管理下にあるPC端末にIC� ��ード等の媒体からデータを読み出すことの� ��きる読み取り機を接続する。
 ● PC端末の操作者は本人に発行された自己 の顔画像データを記憶しているICカード等の� ��体をR/Wを通じて顔画像データをPC端末に読� �込んで顔画像照合を行う。
 ● 前項のPC端末の操作時の度にICカード等� ��らデータを読み込む手続きに代えて、PC端� �側の記憶媒体に顔画像データを記録保持し� �同画像を顔画像照合することができる。
 ● 操作者はPC端末を立ち上げて、管理者が 指定するデータセンター或いは、外部、内部 ネットワークにアクセスする場合、あるいは 管理者が指定した操作を行う。
 ● 操作者はパソコン画面に相対して操作� �る姿勢を維持し、パソコン画面上部或いは� �対する位置に取り付けられたカメラで自己� �顔画像を動画撮像し、PC端末に取り込む状態 でPC画像に取り込まれた顔画像は、予め定め� ��れたランダム指標に従って、複数の静止画� ��を切り取る。
 ● 前項の複数枚の静止画像を照合し、動� �撮像であることを確認する。
 ● 前項で動画像から切り取られたことが� �明された各画像と予め撮像されていたICカー ド等に記録されている動画像を照合して本人 確認を行う。
 ● PC端末側で各顔画像間の照合結果に基づ いて照合の正答確率数値を算出する。
 ● PC端末側では、ICカード等に記録されて� ��る顔画像の非改ざん証明データ、あるいはP C端末にICカード等のデータから記録保存され ている非改ざん証明データと、前項の正答確 率数値をデータセンターに送伝する。
 ● データセンター側のアクセス管理のサ� �バでは、管理下のPC端末から送られた非改ざ んデータと登録操作者の時の非改ざんデータ をマッチングする。
 ● 管理サーバが登録済の顔画像データが� �改ざんであることを確認した場合、管理者� �予め指定している正答確率の基準に照らし� �、本人確認を行う。
 ● 管理サーバは前項の照合結果を管理下� �PC端末に返す。
 ● PC端末は、アクセス管理サーバから返さ れた信号を受けて、データセンター、或いは 内外のネットワークアクセスが可能となる。

 なお、本発明は上述した実施形態に限定� ��れるものではなく、本発明の主旨を逸脱し� ��い範囲内で種々変更して実施することが可� ��である。

 また、上述したものは本願にかかる技術� ��想を具現化するための実施形態の一例を示� ��たにすぎないものであり、他の実施形態で� ��本願にかかる技術思想を適用することが可� ��である。

 さらにまた、本願発明を用いて生産され� ��装置、方法、システムが、その2次的生産品 に登載されて商品化された場合であっても、 本願発明の価値は何ら減ずるものではない。