WO2024195019A1

WO2024195019A1 - 端末、システム、端末の制御方法及び記憶媒体

Info

Publication number: WO2024195019A1
Application number: PCT/JP2023/011071
Authority: WO
Inventors: 瑩王; 雄哉樋口; 裕晶飯田; 治樹横田; 耕史岩堀; 佳史保坂; めぐみ澤田
Original assignee: NEC Corp
Current assignee: NEC Corp
Priority date: 2023-03-22
Filing date: 2023-03-22
Publication date: 2024-09-26
Anticipated expiration: 2025-09-22
Also published as: JP7687505B2; JP2024137630A; JP2025156527A; JP2025113362A; JP2024170330A; JP7371818B1; JPWO2024195019A1; JP7758365B2

Abstract

デジタルウォレットから提供されるコンテンツの真正性を担保する端末を提供する。端末は、本人確認手段と、記憶手段と、を備える。本人確認手段は、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いてデジタルウォレットを開設する開設者の本人確認を行う。記憶手段は、本人確認に成功した場合、身分証明書から得られる生体情報又はデジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する。

Description

端末、システム、端末の制御方法及び記憶媒体

　本発明は、端末、システム、端末の制御方法及び記憶媒体に関する。

　デジタルウォレットに関する技術が存在する。

　例えば、特許文献１には、ブロックチェーン技術を使用してセキュアな取引を確実にするために、生体技術を使用するためのデバイスおよび方法が開示される、と記載されている。さらに、特許文献１には、従来のブロックチェーンデジタルウォレット、具体的には、ユーザ識別情報を確実に認証することができないブロックチェーンデジタルウォレットにおける少なくともいくつかのセキュリティ関連問題を軽減する、と記載されている。さらに、特許文献１には、生体を使用してブロックチェーンオフラインウォレットを実装するために認証およびデータ保護を使用するための方法および装置を提示する、と記載されている。

特表２０２２－５０８７７３号公報

　利用者がデジタルウォレットを使用する場合、デジタルウォレットに格納されたデジタルコンテンツ（例えば、学生証等の証明書）が証明書の検証者に提示される。その際、検証者は、提示されるデジタルコンテンツの真正性を確認する。即ち、検証者は、面前の利用者とデジタルウォレットの名義人が一致することを確認する。

　特許文献１に開示された技術では、生体認証を用いて上記利用者と名義人の検証が行われている。即ち、特許文献１では、利用者がデジタルウォレットを利用する際、生体認証を用いて、サービス利用者とデジタルウォレットの名義人が同一であることの確認が行われる。

　しかし、利用者がデジタルウォレットを使用する際の生体認証に用いられる生体情報がデジタルウォレットの名義人の生体情報でなければ、検証者は、デジタルウォレットの名義人とは異なる利用者にサービスを提供する可能性がある。即ち、デジタルウォレットの開設時に、他人が名義人を偽って生体情報を登録している場合、検証者は、提供されるデジタルコンテンツ（例えば、学生証等の証明書）の真正性を確認できない。

　本発明は、デジタルウォレットから提供されるコンテンツの真正性を担保することに寄与する、端末、システム、端末の制御方法及び記憶媒体を提供することを主たる目的とする。

　本発明の第１の視点によれば、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う、本人確認手段と、前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、記憶手段と、を備える、端末が提供される。

　本発明の第２の視点によれば、端末と、サービス提供者が利用者にサービスを提供する際に用いられる、事業者端末と、を含み、前記端末は、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う、本人確認手段と、前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、記憶手段と、前記デジタルウォレットに格納されたコンテンツと前記デジタルウォレット名義人の生体情報を前記事業者端末に提供する、利用制御手段と、を備える、システムが提供される。

　本発明の第３の視点によれば、端末において、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行い、前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、端末の制御方法が提供される。

　本発明の第４の視点によれば、端末に搭載されたコンピュータに、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う処理と、前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する処理と、を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体が提供される。

　本発明の各視点によれば、デジタルウォレットから提供されるコンテンツの真正性を担保することに寄与する、端末、システム、端末の制御方法及び記憶媒体が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。

図１は、一実施形態の概要を説明するための図である。図２は、一実施形態の動作を示すフローチャートである。図３は、第１の実施形態に係る情報処理システムの概略構成の一例を示す図である。図４は、第１の実施形態に係る端末の表示の一例を示す図である。図５は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図６は、第１の実施形態に係る情報処理システムの動作を説明するための図である。図７は、第１の実施形態に係る端末の処理構成の一例を示す図である。図８は、第１の実施形態に係るデジタルウォレット制御部の処理構成の一例を示す図である。図９は、第１の実施形態に係る本人確認部の動作の一例を示すフローチャートである。図１０は、第１の実施形態に係る端末の表示の一例を示す図である。図１１は、第１の実施形態に係る証明書取得制御部の動作の一例を示すフローチャートである。図１２は、第１の実施形態に係るサーバ装置の処理構成の一例を示す図である。図１３は、第１の実施形態に係る事業者端末の処理構成の一例を示す図である。図１４は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１５は、第１の実施形態の変形例に係る情報処理システムの動作を説明するための図である。図１６は、本願開示に係る端末のハードウェア構成の一例を示す図である。図１７は、本願開示の変形例に係る端末の表示の一例を示す図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。

　一実施形態に係る端末１００は、本人確認手段１０１と、記憶手段１０２と、を備える（図１参照）。本人確認手段１０１は、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いてデジタルウォレットを開設する開設者の本人確認を行う（図２のステップＳ１）。記憶手段１０２は、本人確認に成功した場合、身分証明書から得られる生体情報又はデジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する（ステップＳ２）。

　端末１００は、デジタルウォレットの開設時に公的機関から発行された身分証明書を用いてデジタルウォレット開設者の本人確認を行う。端末１００は、本人確認に成功すると、デジタルウォレットの開設時に取得した生体情報をデジタルウォレット名義人の生体情報として記憶する。利用者がサービス提供者からサービスの提供を受ける際、端末３０は、デジタルコンテンツと共にデジタルウォレット名義人の生体情報を上記サービス提供者に提供できる。サービス提供者は、端末３０から取得した生体情報と、サービスの享受を希望する利用者の生体情報と、を利用した認証処理を実行することで、証明書を提供するデジタルウォレットの名義人と面前の利用者が同一人物であるか否か検証できる。その結果、デジタルウォレット名義人ではない他人が、デジタルウォレット名義人の端末３０を用いてサービス提供者からサービスを提供しようとしても、サービス提供者は、当該不正行為を検出できる。即ち、デジタルウォレットから提供されるコンテンツの真正性が担保される。

　以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。

［第１の実施形態］
　第１の実施形態について、図面を用いてより詳細に説明する。

［システムの構成］
　図３に示すように、第１の実施形態に係る情報処理システムには、少なくとも１以上の証明書発行者と、少なくとも１以上のサービス提供者と、が含まれる。

　証明書発行者は、利用者に証明書を発行する主体である。例えば、学生証を発行する大学、専門学校等の教育機関が証明書発行者に該当する。あるいは、語学力等の証明書を発行する機関、協会等が証明書発行者に該当する。また、証明書発行者は民間企業に限定されず、運転免許証等を発行する公的機関も本願開示の証明書発行者に含まれる。

　各証明書発行者は、サーバ装置１０を備える。サーバ装置１０は、証明書発行者の業務を遂行するために必要な処理、動作を行うサーバである。サーバ装置１０は、証明書発行者により管理、運営されてもよいし、他の事業者等に管理、運営が委託されてもよい。サーバ装置１０は、証明書発行者の建物内に設置されていてもよいし、ネットワーク上（クラウド上）に設置されていてもよい。

　証明書発行者は、利用者からの要求に応じて、証明書を発行する。例えば、大学は、所属する学生からの要求に応じて、学生証（デジタル学生証）を発行する。あるいは、語学等の実施機関は、受験者の語学力を示す認定証（デジタル認定証）を発行する。

　サービス提供者は、利用者にサービスを提供する事業者である。例えば、サービス提供者には、鉄道、バス、航空機等の移動手段を運営する事業者が例示される。あるいは、小売店、飲食店等の事業者がサービス提供者に該当する。サービス提供者は、民間企業に限定されず、市役所等の公的機関やＮＧＯ（Non-Governmental Organization）やＮＰＯ（Non-Profit Organization）等の組織も本願開示のサービス提供者に含まれる。

　サービス提供者は、利用者に対して、自社（自組織）の業務等に応じた証明書の提示を求める。例えば、学生に学割の定期券を販売する鉄道会社は、当該学生に学生証の提示を求める。あるいは、利用者にタバコ、アルコール等を販売する小売店は、利用者に対して年齢確認が可能な証明書の提示を求める。

　各サービス提供者は、利用者にサービスを提供する際に用いられる事業者端末２０を備える。事業者端末２０は、パーソナルコンピュータのような端末、タブレット型の端末でもよいし、ＰＯＳ（Point of Sale）端末であってもよい。なお、サービス提供者は、利用者にサービスを提供するためのサーバを備えていてもよい（図３等に図示せず）。

　サービス提供者の従業員等は、事業者端末２０を操作して、利用者にサービスを提供する。その際、事業者端末２０は、利用者が提示する証明書の検証等を行う。事業者端末２０は、検証結果を従業員等に通知する。

　利用者は、端末３０を所持する。利用者は、端末３０を操作して、証明書発行者に証明書の発行を依頼（要求）する。また、利用者は、端末３０を用いて、サービス提供者が求める証明書（例えば、学生証）を提示する。

　図３に示す各装置は、ネットワークに接続されている。具体的には、サーバ装置１０、事業者端末２０及び端末３０は、有線又は無線の通信手段によりネットワークに接続されている。

　図３に示す情報処理システムの構成は例示であって、その構成を限定する趣旨ではない。例えば、各証明書発行者には複数のサーバ装置１０が含まれていてもよい。同様に、各サービス提供者には複数の事業者端末２０が含まれていてもよい。

［概略動作］
　続いて、第１の実施形態に係る情報処理システムの概略動作について説明する。

＜デジタルウォレットの準備＞
　利用者の端末３０は、デジタルウォレット機能を備える。デジタルウォレットは、データの完全性、信頼性、可用性などの情報セキュリティ性が担保された、電子情報保存サービスである。デジタルウォレットは、自己主権型の管理が望ましいが、利用者本人以外の主体が管理主体であってもよい。

　利用者は、所持する端末３０にデジタルウォレットを実現するためのアプリケーションをインストールする。利用者は、デジタルウォレットを端末３０に開設することで、電子マネー、学生証、パスポートや運転免許証等の身分証明書、航空券や搭乗券等の各種チケット情報、ワクチン接種証明書等の各種デジタルコンテンツを端末３０に保管できる。

　例えば、利用者の端末３０は、図４に示すようなデジタルコンテンツを保管する。端末３０に格納されるデジタルコンテンツのなかには、パスポート、運転免許証等の公的な身分証明書や大学が発行した学生証が含まれる。

　端末３０は、デジタルウォレットアプリケーションの初回起動時に、国の行政機関等の公的機関から発行された身分証明書を使った本人確認を行う。即ち、端末３０は、デジタルウォレットの開設時に利用者の本人確認を行う。

　例えば、端末３０は、マイナンバーカード、パスポートといった名義人の生体情報が記載された身分証明書を使って本人確認を行う。端末３０は、マイナンバーカードやパスポートを信頼の基点（Root of Trust）として用いる。

　なお、生体情報には、例えば、顔、指紋、声紋、静脈、網膜、瞳の虹彩の模様（パターン）といった個人に固有の身体的特徴から計算されるデータ（特徴量）が例示される。あるいは、生体情報は、顔画像、指紋画像等の画像データであってもよい。生体情報は、利用者の身体的特徴を情報として含むものであればよい。本願開示では、人の「顔」に関する生体情報（顔画像又は顔画像から生成された特徴量）を用いる場合について説明する。

　端末３０は、利用者の身分証明書から当該身分証明書の名義人（被発行者）に関する情報を取得する。例えば、端末３０は、マイナンバーカードのＩＣ（Integrated Circuit）から当該マイナンバーカードの名義人に関する情報を取得する。

　具体的には、端末３０は、マイナンバーカードの名義人の基本情報（所謂、基本４情報；氏名、性別、生年月日、住所）と当該名義人の生体情報（顔画像）を取得する。端末３０は、マイナンバーカードから読み出した基本情報と生体情報を内部に記憶する。

　さらに、端末３０は、利用者（デジタルウォレットの開設者）の生体情報を取得する。例えば、端末３０は、利用者を撮影することで顔画像を取得し、記憶する。

　端末３０は、身分証明書から取得した生体情報と利用者の生体情報を使った照合処理（認証処理）を実行する。端末３０は、認証処理（１対１認証）に成功すると、デジタルウォレットを開設する。端末３０は、身分証明書の発行を受けた名義人と端末３０のデジタルウォレットを利用する利用者が同一人物であることを、生体情報を使った照合処理（認証処理）により確認する。

＜証明書の発行＞
　利用者は、デジタルウォレットに格納するデジタルコンテンツを取得する。例えば、利用者は、端末３０を操作して証明書の発行を証明書発行者に依頼する。例えば、学生は、所属する大学に対して学生証の発行を依頼（要求）する。具体的には、デジタルウォレットアプリケーションは、学生が所属する大学に対して学生証の発行要求を行う。

　端末３０は、利用者を特定する情報（例えば、氏名、氏名と生年月日の組み合わせ、学籍番号等）を含む「証明書発行要求」を証明書発行者のサーバ装置１０に送信する（図５参照）。

　証明書発行者は、証明書の発行を要求する利用者が証明書の発行を受ける権限（資格）を備えているか否か判定する。例えば、サーバ装置１０は、学生証の発行を希望する学生が自大学に在籍しているか否か判定する。

　学生が自大学に所属していれば、サーバ装置１０は、学生証（デジタル学生証）を発行する。サーバ装置１０は、自組織（証明書発行者；例えば、大学）の署名付き証明書を発行する。サーバ装置１０は、発行した署名付き証明書を端末３０に送信する。

　端末３０（デジタルウォレットアプリケーション）は、受信した証明書の署名を検証する。

　署名の検証に成功すると、端末３０は、受信した証明書から基本情報（氏名、性別、生年月日、住所）を取得する。即ち、端末３０は、取得した証明書の被発行者に関する基本情報を取得する。端末３０は、デジタルウォレットアプリケーションの初期起動時に身分証明書（信頼の基点；Root of Trust）から取得した基本情報と、証明書発行者が生成した証明書から取得した基本情報と、を照合する。

　上記の例では、端末３０は、マイナンバーカードから取得した基本情報と、学生証から取得した基本情報と、を照合する。端末３０は、２つの異なる媒体から取得した基本情報が一致すれば、照合に成功したと判定する。

　端末３０は、証明書に付された署名の検証に成功し、且つ、２つの基本情報を用いた照合に成功（２つの基本情報が一致）すると、証明書発行者から受信した証明書を受け入れる。端末３０は、証明書発行者から取得した証明書（例えば、学生証）を内部に記憶すると共に、デジタルウォレットで使用できるように管理する。

＜証明書の利用＞
　利用者は、サービス提供者に対し、当該サービス提供者が求める証明書を提示する。例えば、定期券を購入しようとする学生は、鉄道会社に学生証を提示する。

　例えば、利用者は、端末３０を操作してデジタルウォレットアプリケーションを起動する。利用者は、デジタルウォレットアプリケーション上でサービス提供者が指定する証明書（例えば、学生証）を選択する。

　端末３０は、利用者が選択した証明書と内部に保存されている生体情報（例えば、マイナンバーカードから得られる顔画像又はデジタルウォレット開設時に撮影された顔画像）を用いて２次元バーコードを生成する。端末３０は、サービス提供者が指定する証明書と利用者の生体情報が変換された２次元バーコードを生成する。端末３０は、生成した２次元バーコードを表示する。

　利用者は、２次元バーコードが映る端末３０をサービス提供者（例えば、鉄道会社の職員等）に提示する（図６参照）。

　サービス提供者（サービス提供者の従業員等）は、事業者端末２０を操作して提示された２次元バーコードを読み取る。また、サービス提供者は、事業者端末２０を操作して、面前の利用者（証明書を提示する利用者）の生体情報を取得する。例えば、サービス提供者は、事業者端末２０を操作して面前の利用者を撮影し、顔画像を取得する。

　事業者端末２０は、２次元バーコード（署名付き証明書と生体情報を含む２次元バーコード）とサービスの提供を希望する利用者の生体情報を取得する。

　事業者端末２０は、２次元バーコードから得られる生体情報と面前の利用者の生体情報を使った照合処理（認証処理）を実行する。事業者端末２０は、認証処理（１対１認証）に成功すると、提示された証明書は面前の利用者に対して発行された正当な証明書であると扱う。

　事業者端末２０は、提示された証明書は正当である旨をサービス提供者（サービス提供者の職員等）に通知する。あるいは、事業者端末２０は、必要に応じて、提示された証明書の正当性、有効性等を判定する。例えば、事業者端末２０は、学生証に付された署名の検証や当該学生証の有効期限に関する検証を行う。事業者端末２０は、検証結果をサービス提供者に通知する。

　サービス提供者が利用者にサービスを提供するために必要な証明書が提示されると、サービス提供者は、当該利用者にサービスを提供する。上記の例では、鉄道会社の職員は、学生に対し、学割の定期券を販売する。

　このように、端末３０は、デジタルウォレットを開設する際、開設者の身分証明書から得られる生体情報と当該開設者の生体情報を用いた本人確認を実施する。端末３０は、本人確認に成功すると、デジタルウォレットを利用可能にする。また、端末３０は、証明書発行者が電子署名等により真正性を担保した証明書をデジタルウォレットに格納する。その際、端末３０（デジタルウォレットアプリケーション）は、身分証明書から取り出した基本情報と証明書発行者から取得した基本情報を照合する。端末３０は、当該照合により取得した証明証の真正性を検証する。さらに、利用者がデジタルウォレットに格納された証明書を利用する際、端末３０は、証明書とデジタルウォレット名義人の生体情報をサービス提供者（検証者）に提供する。サービス提供者は、デジタルウォレット名義人の生体情報と面前の利用者から取得された生体情報を用いた認証を実施することで、面前の利用者がデジタルウォレット名義人であることを検証する。サービス提供者は、利用者の使用するデジタルウォレットが信用度の高いデジタルウォレットであれば、当該デジタルウォレットから得られた証明書を信用することができる。

　続いて、第１の実施形態に係る情報処理システムに含まれる各装置の詳細について説明する。

［端末］
　図７は、第１の実施形態に係る端末３０の処理構成（処理モジュール）の一例を示す図である。図７を参照すると、端末３０は、通信制御部２０１と、デジタルウォレット制御部２０２と、記憶部２０３と、を備える。

　通信制御部２０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部２０１は、サーバ装置１０からデータ（パケット）を受信する。また、通信制御部２０１は、サーバ装置１０に向けてデータを送信する。通信制御部２０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部２０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部２０１を介して他の装置とデータの送受信を行う。通信制御部２０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　デジタルウォレット制御部２０２は、デジタルウォレットに関する管理、制御を行う手段である。デジタルウォレット制御部２０２は、図８に示すように、本人確認部２１１と、証明書取得制御部２１２と、利用制御部２１３とからなるサブモジュールを備える。

　なお、デジタルウォレットアプリケーションのインストールに関する詳細な説明は省略する。デジタルウォレットアプリケーションのインストールは、当業者にとって明らかなためである。

　本人確認部２１１は、デジタルウォレットの開設者の本人確認を行う手段である。本人確認部２１１は、身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いてデジタルウォレットを開設する開設者の本人確認を行う。より具体的には、本人確認部２１１は、デジタルウォレットの開設者と公的機関から発行された身分証明書の名義人（被発行者）が同一であることを確認する。

　図９は、第１の実施形態に係る本人確認部２１１の動作の一例を示すフローチャートである。図９を参照しつつ、第１の実施形態に係る本人確認部２１１の動作を説明する。

　本人確認部２１１は、デジタルウォレットの開設時（初回起動時）に、利用者が所持する身分証明書から当該身分証明書の名義人に関する情報を取得する。例えば、本人確認部２１１は、マイナンバーカードやパスポートに搭載されたＩＣ（Integrated Circuit）チップから身分証明書の名義人の基本情報と生体情報を取得する（ステップＳ１０１）。

　例えば、マイナンバーカードが身分証明書として用いられる場合には、本人確認部２１１は、利用者証明用電子証明書用の暗証番号をＧＵＩ（Graphical User Interface）等を用いて取得する（図１０参照）。あるいは、パスポートが身分証明書として用いられる場合には、本人確認部２１１は、パスポートの券面に記載されたＭＲＺ（Machine Readable Zone）に記載された情報をＯＣＲ（Optical Character Recognition）技術を用いて取得する。

　本人確認部２１１は、取得した暗証番号（４桁の数字）やＭＲＺに記載された情報をパスワードとして用いてＩＣチップから情報を読み出す。本人確認部２１１は、身分証明書（マイナンバーカード、パスポート等）から読み出した当該身分証明書の名義人に関する基本情報（氏名、性別、生年月日、住所）と生体情報（顔情報、顔画像）を記憶部２０３に記憶する（ステップＳ１０２）。

　さらに、本人確認部２１１は、利用者（端末３０の利用者；デジタルウォレットの開設者）の生体情報を取得する（ステップＳ１０３）。例えば、本人確認部２１１は、ＧＵＩ等を用いて自身の顔を撮影するように利用者に促す（所謂、自撮りにより顔画像を取得する）。

　本人確認部２１１は、身分証明書から生体情報を取得し、自装置を操作する利用者の生体情報を取得すると、当該身分証明書から得られた生体情報と利用者の生体情報を用いた照合処理を実行する（ステップＳ１０４）。本人確認部２１１は、２つの生体情報が実質的に一致するか否かを判定する。

　具体的には、本人確認部２１１は、２つの生体情報（例えば、顔画像）それぞれから特徴量を生成する。

　なお、特徴量の生成処理に関しては既存の技術を用いることができるので、その詳細な説明を省略する。例えば、本人確認部２１１は、顔画像から目、鼻、口等を特徴点として抽出する。その後、本人確認部２１１は、特徴点それぞれの位置や各特徴点間の距離を特徴量として計算する（複数の特徴量からなる特徴ベクトルを生成する）。

　次に、本人確認部２１１は、当該生成された２つの特徴量を用いた照合処理（認証処理）を実行する。具体的には、本人確認部２１１は、２つの特徴量を用いて対応する顔画像間の類似度を算出する。本人確認部２１１は、当該算出した類似度に対する閾値処理の結果に基づき、２つの画像が同一人物の顔画像か否かを判定する。なお、当該類似度には、カイ二乗距離やユークリッド距離等を用いることができる。距離が離れているほど類似度は低く、距離が近いほど類似度が高い。

　類似度が所定の値よりも大きければ（距離が所定の値よりも短ければ）、本人確認部２１１は、照合処理に成功したと判定する。類似度が所定の値以下であれば、本人確認部２１１は、照合処理に失敗したと判定する。

　照合処理に成功すると（ステップＳ１０５、Ｙｅｓ分岐）、本人確認部２１１は、利用者にデジタルウォレットの利用を許可する（利用許可；ステップＳ１０６）。即ち、本人確認部２１１は、認証処理（１対１認証）に成功すると、デジタルウォレットを開設する。

　本人確認部２１１は、生体情報を使った照合処理（認証処理）に成功すると、身分証明書の発行を受けた名義人と端末３０の利用者が同一人物であると扱う。デジタルウォレットの初回起動時に、身分証明書の名義人と端末３０の利用者が同一人物か否か判定される。身分証明書の名義人とデジタルウォレットの開設者が同一人物であれば、端末３０は、デジタルウォレットアプリケーションを利用可能にする。

　照合処理に失敗すると（ステップＳ１０５、Ｎｏ分岐）、本人確認部２１１は、利用者にデジタルウォレットの利用を許可しない（利用拒否；ステップＳ１０７）。即ち、認証処理（１対１認証）が失敗すると、利用者は、デジタルウォレットを利用できない（デジタルウォレットを開設できない）。

　このように、本人確認部２１１は、身分証明書から得られる生体情報とデジタルウォレットを開設する開設者の生体情報を用いた第１の認証処理に成功した場合に、本人確認に成功したと判定する。本人確認に成功すると、デジタルウォレットが開設される。

　なお、身分証明書から抽出された基本情報は原則として変更されない。当該基本情報を変更するためには、変更後の基本情報とマイナンバーカード等の身分証明書から得られる基本情報との照合処理が必要である。

　証明書取得制御部２１２は、証明書の取得に関する制御を行う手段である。

　証明書取得制御部２１２は、証明書発行者に証明書の発行を要求することで証明書発行者から証明書を受信する。証明書取得制御部２１２は、身分証明書から得られる身分証明書の名義人に関する基本情報と、受信した証明書から得られる証明書の名義人に関する基本情報と、を用いた照合処理を実行する。証明書取得制御部２１２は、２つの基本情報が一致する場合に、証明書発行者から受信した証明書をデジタルウォレットに格納する。

　図１１は、第１の実施形態に係る証明書取得制御部２１２の動作の一例を示すフローチャートである。図１１を参照しつつ、第１の実施形態に係る証明書取得制御部２１２の動作を説明する。

　デジタルウォレットを開設した利用者がデジタルウォレットアプリケーションを起動し、所定の動作（例えば、証明書発行ボタンの押下）を行うと、証明書取得制御部２１２は、利用者が希望する証明書の取得に関する制御を行う。

　はじめに、証明書取得制御部２１２は、ＧＵＩ等を用いて、証明書の発行要求のために必要な情報を取得する（必要情報の取得；ステップＳ２０１）。具体的には、証明書取得制御部２１２は、利用者が発行を希望する証明書に対応する証明書発行者の情報、希望する証明書の種類等を取得する。あるいは、証明書取得制御部２１２は、必要に応じて、証明書発行者が利用者を特定するための情報（例えば、学生証発行要求時の学籍番号）を取得する。

　証明書取得制御部２１２は、取得した必要情報を証明書発行者に通知する。例えば、証明書取得制御部２１２は、利用者が発行を希望する証明書の種類、利用者を特定するための情報（例えば、氏名や学籍番号）を証明書発行者に通知する。具体的には、証明書取得制御部２１２は、証明書の種類、利用者を特定する情報等を含む「証明書発行要求」を指定された証明書発行者のサーバ装置１０に送信する（ステップＳ２０２）。

　証明書取得制御部２１２は、証明書発行要求に対する応答（肯定応答、否定応答）をサーバ装置１０から受信する（ステップＳ２０３）。

　否定応答（証明書は非発行）を受信した場合（ステップＳ２０４、Ｎｏ分岐）、証明書取得制御部２１２は、証明書が発行されなかったことを利用者に通知する（非発行を通知；ステップＳ２０５）。

　肯定応答（証明書は発行）を受信した場合（ステップＳ２０４、Ｙｅｓ分岐）、証明書取得制御部２１２は、当該肯定応答に含まれる証明書の署名を検証する（ステップＳ２０６）。証明書取得制御部２１２は、証明書に付された電子署名と当該電子署名に対応する電子証明書から得られる公開鍵を用いて署名を検証する。

　署名の検証に失敗すると（ステップＳ２０７、Ｎｏ分岐）、証明書取得制御部２１２は、証明書発行者から受信した証明書を破棄する。また、証明書取得制御部２１２は、証明書発行者から取得した証明書が不当である旨を利用者に通知する（不当を通知；ステップＳ２０８）。

　署名の検証に成功すると（ステップＳ２０７、Ｙｅｓ分岐）、証明書取得制御部２１２は、受信した証明書から当該証明書の名義人（被発行者）の基本情報（氏名、性別、生年月日、住所）を取得する（基本情報取得；ステップＳ２０９）。

　証明書取得制御部２１２は、取得した証明書の名義人に関する基本情報と、デジタルウォレットの初期起動時に身分証明書から取得した基本情報と、を照合する（ステップＳ２１０）。即ち、証明書取得制御部２１２は、証明書名義人の基本情報と、デジタルウォレット名義人（デジタルウォレット開設者）の基本情報と、を照合する。

　証明書取得制御部２１２は、２つの基本情報が一致すれば（基本情報を構成する氏名、性別、生年月日、住所のそれぞれが一致すれば）、基本情報の照合に成功したと判定する。証明書取得制御部２１２は、２つの基本情報が不一致であれば、基本情報の照合に失敗したと判定する。

　基本情報の照合に失敗すると（ステップＳ２１１、Ｎｏ分岐）、証明書取得制御部２１２は、証明書発行者から受信した証明書を破棄する。また、証明書取得制御部２１２は、証明書発行者から取得した証明書が不当である旨を利用者に通知する（ステップＳ２０８）。

　基本情報の照合に成功すると（ステップＳ２１１、Ｙｅｓ分岐）、証明書取得制御部２１２は、証明書発行者から受信した証明書をデジタルウォレットに格納する（ステップＳ２１２）。

　このように、証明書取得制御部２１２は、証明書に付された署名の検証に成功し、且つ、２つの基本情報を用いた照合に成功（２つの基本情報が一致）すると、証明書発行者から受信した証明書は正当な証明書であると判定する。証明書取得制御部２１２は、証明書発行者から取得した正当な証明書（例えば、学生証）を記憶部２０３に記憶する。

　利用制御部２１３は、デジタルウォレットに格納されたデジタルコンテンツ（例えば、デジタル証明書）の利用に関する制御を行う手段である。

　利用制御部２１３は、ＧＵＩ等を用いて、当該利用者が使用を希望する証明書を取得する。例えば、利用制御部２１３は、図４に示すようなデジタルコンテンツの一覧を表示し、利用者が利用を希望する証明書の選択を可能にする。

　利用者が証明書（例えば、学生証）を選択すると、利用制御部２１３は、当該利用者が選択した証明書と記憶部２０３に記憶されている生体情報（身分証明書から取得した生体情報又は利用者から取得した生体情報）を用いて２次元バーコードを生成する。利用制御部２１３は、生成した２次元バーコードを表示する。

　このように、利用制御部２１３は、利用者がサービス提供者からサービスの提供を受ける際、デジタルウォレットに格納された証明書と当該デジタルウォレット名義人の生体情報を、サービス提供者に提供する。

　記憶部２０３は、端末３０の動作に必要な情報を記憶する手段である。記憶部２０３は、本人確認部２１１がデジタルウォレット開設者の本人確認に成功した場合、身分証明書から得られる生体情報又はデジタルウォレット開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する。なお、デジタルウォレット名義人の生体情報として記憶される生体情報は、身分証明書から得られる生体情報であってもよいし、利用者を撮影することで得られる生体情報であってもよい。

［サーバ装置］
　図１２は、第１の実施形態に係るサーバ装置１０の処理構成（処理モジュール）の一例を示す図である。図１２を参照すると、サーバ装置１０は、通信制御部３０１と、証明書発行部３０２と、記憶部３０３と、を備える。

　通信制御部３０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部３０１は、端末３０からデータ（パケット）を受信する。また、通信制御部３０１は、端末３０に向けてデータを送信する。通信制御部３０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部３０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部３０１を介して他の装置とデータの送受信を行う。通信制御部３０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　証明書発行部３０２は、利用者に証明書を発行する手段である。証明書発行部３０２は、端末３０から受信した「証明書発行要求」を処理する。

　証明書発行要求を受信すると、証明書発行部３０２は、当該証明書発行要求に含まれる利用者を特定するための情報（例えば、氏名や学籍番号）をキーとして、利用者の情報を記憶するデータベース（図１２等に図示せず）を検索する。

　証明書発行部３０２は、上記検索に失敗すると（対応する利用者がデータベースに登録されていないと）、証明書発行失敗を示す否定応答を端末３０に送信する。

　証明書発行部３０２は、上記検索に成功すると、データベースに記憶された情報と、証明書発行要求に含まれる利用者が発行を希望する証明書の種類と、に基づいて利用者に証明書の発行が可能か否か判定する。即ち、証明書発行部３０２は、証明書の発行を希望する利用者が証明書の発行を有する権限（資格）を備えているか否か判定する。

　例えば、証明書発行部３０２は、学生証の発行が希望され、当該学生証の発行を希望する利用者が退学等していなければ、当該学生は証明書の発行を受ける権限を有すると判定する。対して、証明書発行部３０２は、データベースに記録された学生（元学生）が退学していれば、当該学生は証明書の発行を受ける権限を有さないと判定する。

　なお、個別の証明書（例えば、学生証、語学力の認定証等）の発行に関するより詳細な説明は省略する。個別の証明書の発行に関する詳細な説明は、本願開示の趣旨とは異なるためである。

　利用者が証明書の発行を受ける権限を備えていなければ、証明書発行部３０２は、証明書発行失敗（証明書発行不可）を示す否定応答を端末３０に送信する。

　利用者が証明書の発行を受ける権限を備えていれば、証明書発行部３０２は、利用者に発行する証明書（デジタル証明書；例えば、デジタル学生証）を生成する。証明書発行部３０２は、自組織（例えば、大学）の電子署名及び対応する電子証明書が付された証明書を生成する。

　なお、証明書発行部３０２は、証明書の発行を受ける利用者（被発行者）の基本情報を含む証明書を生成する。例えば、証明書発行部３０２は、学生の氏名、性別、生年月日、住所を含む学生証を生成する。

　証明書発行部３０２は、生成した証明書（電子文書、電子署名、電子証明書を含む証明書）を端末３０に送信する。証明書発行部３０２は、要求された証明書の発行に成功した旨を示す肯定応答（署名付きの証明書を含む肯定応答）を端末３０に送信する。

　記憶部３０３は、サーバ装置１０の動作に必要な情報を記憶する手段である。

［事業者端末］
　図１３は、第１の実施形態に係る事業者端末２０の処理構成（処理モジュール）の一例を示す図である。図１３を参照すると、事業者端末２０は、通信制御部４０１と、サービス提供制御部４０２と、記憶部４０３と、を備える。

　通信制御部４０１は、他の装置との間の通信を制御する手段である。例えば、通信制御部４０１は、サービス提供者のサーバ（図３等に図示せず）からデータ（パケット）を受信する。また、通信制御部４０１は、当該サーバに向けてデータを送信する。通信制御部４０１は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部４０１は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部４０１を介して他の装置とデータの送受信を行う。通信制御部４０１は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。

　サービス提供制御部４０２は、利用者に提供されるサービスに関する制御を実行する手段である。

　サービス提供制御部４０２は、サービス提供者の従業員等の操作に応じて２次元バーコードリーダ等を制御し、利用者（サービスの提供を受ける利用者）が提示する２次元バーコードを読み取る。サービス提供制御部４０２は、２次元バーコードをデコードし、署名付きの証明書と生体情報（デジタルウォレット名義人の生体情報）を取得する。

　また、サービス提供制御部４０２は、サービス提供者の従業員等の操作に応じて、面前の利用者（サービスの提供を受ける利用者）の生体情報（例えば、顔画像）を取得する。

　サービス提供制御部４０２は、取得した２つの生体情報を用いて、サービス提供者に提示された証明書が正当な証明書か否か判定する。

　具体的には、サービス提供制御部４０２は、２次元バーコードから取得した生体情報（例えば、顔画像）と面前の利用者の生体情報（例えば、面前の利用者を撮影することで得られる顔画像）の照合処理（認証処理）を実行する。

　サービス提供制御部４０２は、２つの生体情報が実質的に同一であれば（照合処理に成功すれば）、サービス提供者に提示された証明書は面前の利用者に発行された正当な証明書であると判定する。

　サービス提供制御部４０２は、２つの生体情報が実質的に同一でなければ（照合処理に失敗すれば）、サービス提供者に提示された証明書は面前の利用者に発行された正当な証明書ではないと判定する。

　証明書が正当でなければ、サービス提供制御部４０２は、その旨をサービス提供者の従業員等に通知する。例えば、サービス提供制御部４０２は、その旨のメッセージを液晶モニターに表示したり、スピーカーから出力したりする。

　証明書が正当であれば、サービス提供制御部４０２は、提示された証明書は正当である旨をサービス提供者（サービス提供者の職員等）に通知する。あるいは、サービス提供制御部４０２は、必要に応じて、提示された証明書の正当性、有効性等を判定する。例えば、サービス提供制御部４０２は、学生証に付された署名の検証や当該学生証の有効期限に関する検証を行う。

　なお、個別のサービス提供に関し、必要な証明書や証明書の検証に関する詳細な説明を省略する。証明書の検証等に関する詳細な説明は本願開示の趣旨とは異なるためである。

　記憶部４０３は、事業者端末２０の動作に必要な情報を記憶する手段である。

［システムの動作］
　続いて、第１の実施形態に係る情報処理システムの動作について説明する。

　図１４は、第１の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図１４を参照し、第１の実施形態に係る情報処理システムの動作について説明する。なお、デジタルウォレット開設時の本人確認や証明書の発行に関する情報処理システムの動作の説明を省略する。

　端末３０は、利用者の操作に従い、当該利用者が選択した証明書と生体情報が変換された２次元バーコードを表示する（ステップＳ０１）。

　事業者端末２０は、サービス提供者の従業員等の操作に応じて、２次元バーコードを読み取る（ステップＳ０２）。

　また、事業者端末２０は、サービス提供者の従業員等の操作に応じて、面前の利用者から生体情報を取得する（ステップＳ０３）。例えば、事業者端末２０は、面前の利用者を撮影し、顔画像を取得する。

　事業者端末２０は、２次元バーコードから得られる生体情報と面前の利用者の生体情報を用いた照合処理を実行する（ステップＳ０４）。

　照合処理に成功すると、事業者端末２０は、利用者が提示する証明書が正当である旨をサービス提供者の従業員等に通知する（ステップＳ０５）。当該通知に接したサービス提供者の従業員等は、利用者にサービスを提供する。

　続いて、第１の実施形態に係る変形例について説明する。

＜変形例１＞
　上記実施形態では、証明書とデジタルウォレット内部に保存されている生体情報を用いて２次元バーコードが生成され、当該２次元バーコードがサービス提供者に提供され本人認証が行われる場合について説明を行った。ここで、生体情報に関しても証明書が証明書発行者から発行されてもよい。具体的には、利用者は、証明書発行者に生体情報の証明書の発行を依頼し、発行された証明書をデジタルウォレットに格納する。利用者は、サービスの提供を受ける際に、サービス提供者に生体情報の証明書を提供する。サービス提供者は、提供された証明書を用いて本人認証してもよい。例えば、Verifiable Credential（ＶＣ）として顔に対する証明書、つまり顔ＶＣ、を証明書発行者から発行する。具体的に、利用者は、顔情報を発行者に提供し顔ＶＣの発行を依頼する。発行者は提示された顔と保有している顔情報を照合し、一致すれば顔ＶＣを発行する。利用者は発行された顔ＶＣをサービス提供者に提供し、サービス提供者は、当該顔ＶＣを使用して本人認証を行う。

＜証明書の発行＞
　利用者は、デジタルウォレットに格納するデジタルコンテンツを取得する。例えば、利用者は、端末３０を操作して証明書の発行を証明書発行者に依頼する。例えば、学生は、所属する大学に対して学生証と顔ＶＣの発行を依頼（要求）する。具体的には、デジタルウォレットアプリケーションは、学生が所属する大学に対して学生証と顔ＶＣの発行要求を行う。なお、大学の委託を受けた外部事業者が顔ＶＣを発行してもよい。

　端末３０は、利用者を特定する情報（例えば、氏名、氏名と生年月日の組み合わせ、学籍番号等）及び生体情報を含む「証明書発行要求」を証明書発行者のサーバ装置１０に送信する。

　証明書発行者は、証明書の発行を要求する利用者が証明書の発行を受ける権限（資格）を備えているか否か判定する。例えば、サーバ装置１０は、学生証と顔ＶＣの発行を希望する学生が自大学に在籍しているか否か、学生から提示された生体情報と自大学が保有している生体情報が一致するか否かを判定する。

　学生が自大学に所属し、生体情報の照合で一致していれば、サーバ装置１０は、学生証（デジタル学生証）及び顔ＶＣを発行する。サーバ装置１０は、自組織（証明書発行者；例えば、大学）の署名付き証明書を発行する。サーバ装置１０は、発行した署名付き証明書を端末３０に送信する。

　署名の検証に成功すると、端末３０は、受信した証明書から基本情報（氏名、性別、生年月日、住所）及び生体情報を取得する。即ち、端末３０は、取得した証明書の被発行者に関する基本情報及び生体情報を取得する。端末３０は、デジタルウォレットアプリケーションの初期起動時に身分証明書（信頼の基点；Root of Trust）から取得した基本情報及び生体情報と、証明書発行者が生成した証明書から取得した基本情報及び生体情報と、を照合する。

　上記の例では、端末３０は、マイナンバーカードから取得した基本情報と、学生証から取得した基本情報と、を照合する。同様に、端末３０は、マイナンバーカードから取得した生体情報と顔ＶＣから取得した生体情報と、を照合する。端末３０は、２つの異なる媒体から取得した基本情報及び生体情報が一致すれば、照合に成功したと判定する。

　端末３０は、証明書に付された署名の検証に成功し、且つ、２つの基本情報及び生体情報を用いた照合に成功（２つの基本情報と生体情報が一致）すると、証明書発行者から受信した証明書を受け入れる。端末３０は、証明書発行者から取得した証明書（例えば、学生証及び顔ＶＣ）を内部に記憶すると共に、デジタルウォレットで使用できるように管理する。上記では顔ＶＣを他の証明書と同タイミングで申請し発行される場合について説明を行った。顔ＶＣは他の証明書と別のタイミングで発行されてもよい。利用者はデジタルウォレットにある以前に取得済みの顔付き証明書を証明書発行者に提供し、顔ＶＣ発行を要求する。証明書発行者は、利用者から提示された証明書にある顔情報と保有している顔情報を照合し、一致すれば顔ＶＣを発行する。

＜証明書の利用＞
　利用者は、サービス提供者に対し、当該サービス提供者が求める証明書を提示する。例えば、定期券を購入しようとする学生は、鉄道会社に学生証及び顔ＶＣを提示する。

　例えば、利用者は、端末３０を操作してデジタルウォレットアプリケーションを起動する。利用者は、デジタルウォレットアプリケーション上でサービス提供者が指定する証明書（例えば、学生証及び顔ＶＣ）を選択する。

　端末３０は、利用者が選択した証明書（例えば、学生証及び顔ＶＣ）を表示する。

　利用者は、学生証及び顔ＶＣを表示している端末３０をサービス提供者（例えば、鉄道会社の職員等）に提示する。

　サービス提供者（サービス提供者の従業員等）は、事業者端末２０を操作して提示された学生証及び顔ＶＣを読み取る。また、サービス提供者は、事業者端末２０を操作して、面前の利用者（証明書を提示する利用者）の生体情報を取得する。例えば、サービス提供者は、事業者端末２０を操作して面前の利用者を撮影し、顔画像を取得する。

　事業者端末２０は、顔ＶＣとサービスの提供を希望する利用者の生体情報を取得する。

　事業者端末２０は、顔ＶＣから得られる生体情報と面前の利用者の生体情報を使った照合処理（認証処理）を実行する。事業者端末２０は、認証処理（１対１認証）に成功すると、提示された証明書は面前の利用者に対して発行された正当な証明書であると扱う。

＜変形例２＞
　サービス提供者が利用者にサービスを提供する際に必要な生体情報の照合処理は利用者の端末３０で行われてもよい。この場合、端末３０の利用制御部２１３は、デジタルウォレット名義人の生体情報と利用者の生体情報を用いた第２の認証処理を実行し、当該第２の認証処理に成功した場合に、デジタルウォレットに格納された証明書を利用する。

　例えば、大学における授業の出欠確認は端末３０で行われてもよい。この場合、端末３０の利用制御部２１３は、学生が大学からサービスの提供を受ける際（大学の授業に出席する際）、デジタルウォレット名義人の生体情報と学生の生体情報を用いた認証処理を実行する。利用制御部２１３は、当該認証処理に成功した場合に、デジタルウォレットに格納された学生証を用いて、学生が授業を受ける権限を有しているか否か判定する。

　大学の教室内にはビーコンを発信する装置が設置されている。当該ビーコン発信装置は、教室で行われる授業に応じた管理番号を含むビーコンを発信する。

　端末３０は、ビーコン発信装置が発するビーコンを受信すると、利用制御部２１３を起動する。利用制御部２１３は、利用者（自装置の所有者）を撮影する。利用制御部２１３は、デジタルウォレットに格納された生体情報（デジタルウォレット名義人の生体情報）と所有者を撮影して得られた生体情報を用いた照合処理を実行する。

　利用制御部２１３は、照合処理に成功すると、自装置を操作する利用者はデジタルウォレットの名義人であると判断する。利用者がデジタルウォレットの名義人であれば（利用者の真正性が確認されれば）、利用制御部２１３は、デジタルウォレットに格納された学生証に基づいて利用者が教室で行われる授業を受ける資格を備えるか否か判定する。

　利用制御部２１３は、ビーコン発信装置が発信する管理番号から教室で行われている授業（授業名）を特定し、学生証に記載された所属学科等の情報に基づいて学生が授業を受ける資格を備えるか否か判定する。利用制御部２１３は、学生が授業を受ける資格を備えていれば、当該学生の授業出席を大学が管理するサーバ（例えば、サーバ装置１０）に通知する。即ち、利用制御部２１３は、学生が授業を受ける資格を備えていれば、当該学生の状況を「授業出席」として大学に通知する。

　利用制御部２１３は、照合処理に失敗すると、授業に出席しようとしている学生は、端末３０の所有者（デジタルウォレット名義人）ではないと判断し、利用者に退室するように指示する。また、利用制御部２１３は、利用者が授業に参加する資格を備えていないと判定した場合には、利用者に対して退室するように指示する。

　なお、利用制御部２１３は、ビーコンの受信によらず、利用者の所定の動作（例えば、出席ボタンの押下）を検出した場合に、上記認証処理や授業参加に関する権限の検証を行ってもよい。あるいは、端末３０は、ＧＰＳ（Global Positioning System）により利用者の現在位置を推定してもよい。端末３０は、利用者が教室に入室したと判定された場合に、利用制御部２１３を起動してもよい。その後、利用制御部２１３は、デジタルウォレットに格納された学生証に基づいて利用者が教室で行われる授業を受ける資格を備えるか否か判定すればよい。

　あるいは、出欠確認は、大学が用意した事業者端末２０で行われてもよい。教室の入口に、タブレット型の事業者端末２０やキオスク型の事業者端末２０が設置され、当該事業者端末２０が証明書の取得、生体情報の照合処理を実行してもよい。即ち、端末３０は、教室の入口に設置された事業者端末２０に顔画像や学生証に関する情報を送信する。事業者端末２０は、面前の利用者が撮影した顔画像と端末３０から取得した顔画像を用いた照合処理を実行してもよい。

　このように、利用制御部２１３は、教育機関の教室に設置されたビーコン発信装置からビーコンを受信すると、第２の認証処理を実行する。利用制御部２１３は、第２の認証処理に成功すると、デジタルウォレットに格納された学生証に基づいて利用者が教室で行われる授業を受ける資格を備えているか否か判定する。

＜変形例３＞
　端末３０と事業者端末２０の間では、複数のデジタルコンテンツが送受信されてもよい。例えば、利用者が博物館のような施設に入場する際、学生であることを示す学生証と所定の割引が受けられるクーポンが事業者端末２０に提供されてもよい。この場合、端末３０は、利用者が指定するデジタルコンテンツ（学生証、クーポン）と生体情報を変換して得られる２次元バーコードを表示すればよい。なお、利用者は、サービス提供者等により提供される情報に基づいて当該サービス提供者に提示するデジタルコンテンツを指定してもよい。あるいは、利用者が所定のサービスを受ける際、端末３０が、自動的にデジタルコンテンツを指定してもよい。

　事業者端末２０は、面前の利用者を撮影することで得られる顔画像と端末３０から取得した顔画像を用いた照合処理に成功した場合、取得した学生証は正当であると判断する。この場合、利用者は学割を受けることができる。また、端末３０から取得したクーポンが有効であれば、事業者端末２０は、当該クーポンに従った割引を行う（クーポンが有効である旨をサービス提供者の従業員等に通知する）。

　このように、施設の入口等に設置されたタブレットやキオスク端末は、生体認証により学生証等の有効性を確認してもよい。事業者端末２０は、学生以外の利用者が学割を利用すること防止する。

＜変形例４＞
　上記実施形態では、２次元バーコードを用いて、端末３０と事業者端末２０の間で証明書及び生体情報が送受信されることを説明した。証明書及び生体情報は、Ｂｌｕｅｔｏｏｔｈ（登録商標）やＮＦＣ（Near Field Communication）等の近距離無線通信手段を用いて端末３０と事業者端末２０の間で送受信されてもよい。あるいは、４Ｇ（4th Generation）や５Ｇ（5th Generation）等のモバイル通信手段やＷｉ－Ｆｉ（Wireless Fidelity）等の無線ＬＡＮ（Local Area Network）を用いて、証明書及び生体情報が端末３０と事業者端末２０の間で送受信されてもよい。

　この場合、端末３０の利用制御部２１３は、利用者が選択した証明書（署名付き証明書）とデジタルウォレット名義人の生体情報を、近距離無線通信手段を使って事業者端末２０に送信する。

　事業者端末２０のサービス提供制御部４０２は、証明書と生体情報を受信すると、面前の利用者の生体情報を取得する。その後、サービス提供制御部４０２は、第１の実施形態で説明したように、２つの生体情報を用いた生体認証を行う。

＜変形例５＞
　上記実施形態では、証明書発行者が発行した証明書（デジタルコンテンツ）は端末３０のデジタルウォレットに格納される場合について説明した。当該証明書（デジタルコンテンツ）は、ブロックチェーンを利用して、ＮＦＴ（Non Fungible Token）やＶＣ（Verifiable Credential）が発行、検証されてもよい。具体的に、証明書発行者はＮＦＴやＶＣの発行により得られるトランザクション情報をブロックチェーンに登録し、サービス提供者はブロックチェーンに記録されているトランザクション情報を用いて証明書の信頼性を検証する。

　利用者の端末３０は、証明書発行者（サーバ装置１０）に対して証明書の発行を要求する（証明書発行要求；図１５のステップＳ１１）。

　サーバ装置１０（証明書発行部３０２）は、端末３０から証明書発行要求を受信すると、署名付き証明書を生成する。証明書発行者のサーバ装置１０は、生成した署名付き証明書を対象としてＮＦＴやＶＣを発行する（証明書発行；ステップＳ１２）。

　また、証明書発行者のサーバ装置１０は、ＮＦＴやＶＣの発行により得られるトランザクション情報をブロックチェーンに登録する（ステップＳ１３）。トランザクション情報には、発行者ＩＤ、公開鍵等が含まれる。

　端末３０（証明書取得制御部２１２）は、受信した証明書をデジタルウォレットに格納する。例えば、学生が所持する端末３０は、学生証の発行を大学に要求すると、学生証のＶＣやＮＦＴをデジタルウォレットに記憶する。当該学生証に関するトランザクション情報（発行大学ＩＤ、公開鍵等）はブロックチェーンに記憶される。

　端末３０（利用制御部２１３）は、利用者が使用する証明書を選択すると、当該選択された証明書とデジタルウォレット名義人の生体情報をサービス提供者に提供する。端末３０は、２次元バーコードや近距離無線通信手段等を用いて証明書及び生体情報をサービス提供者の事業者端末２０に提供する（証明書提示；ステップＳ１４）。

　サービス提供者の事業者端末２０（サービス提供制御部４０２）は、受信した証明書に対して、ブロックチェーンに記録されているトランザクション情報を用いて証明書の信頼性を検証する（証明書検証；ステップＳ１５）。事業者端末２０は、ブロックチェーンから得られるトランザクション情報を用いて証明書が改ざんされていないことや信頼できる発行者から発行された証明書であること等を検証する。また、事業者端末２０は、面前の利用者を撮影することで生体情報を取得する。

　事業者端末２０は、端末３０から取得した生体情報と面前の利用者から取得した生体情報を使って認証処理を行う。証明書の信頼性検証及び利用者の本人認証に成功すると、事業者端末２０は、利用者にサービスを提供する（サービス提供；ステップＳ１６）。

　以上のように、第１の実施形態に係る端末３０は、デジタルウォレット開設時において、マイナンバーカードのような公的機関から発行された信頼できる身分証明書を信頼の基点（Root of Trust）として用いる。端末３０は、身分証明書（Root of Trust）から得られる生体情報とデジタルウォレット開設者の生体情報を用いた本人確認を実行する。端末３０は、当該本人確認（２つの生体情報を用いた認証処理）により、デジタルウォレット開設者とデジタルウォレット名義人が同一であることを担保する。このような構成により、例えば、他人が名義人を偽ってデジタルウォレットを開設することはできない（他人の身分証明書を使ってデジタルウォレットを開設できない）。また、サービス提供者は、生体認証を用いてデジタルウォレットを使用する利用者とデジタルウォレット名義人が一致することを検証する。デジタルウォレット使用者とデジタルウォレット名義人が一致しなければ、サービス提供者は、デジタルウォレットから提供される証明書を信頼しない。即ち、サービス利用者とデジタルウォレット名義人が一致することが担保される（サービス利用者とデジタルウォレット名義人の一致に関する真正性が担保される）。このように、サービス提供者においても認証処理を実行することで、デジタルウォレットの起動後に、利用者が他人に端末３０を渡し、当該他人がデジタルウォレットの証明書を使用する不正は防止される。また、サービス提供者による生体認証の後に、デジタルウォレットに格納された証明書は、学割申請や出席管理等に対して利用される。

　また、端末３０は、証明書発行者から証明書を取得した際、身分証明書から得られる基本情報と証明書から得られる基本情報を用いた照合を行う。当該照合により、端末３０は、発行された証明書が、デジタルウォレット名義人以外の他人に発行された証明書ではないことを検証（確認）する。当該検証に成功した証明書がデジタルウォレットに格納されるので、デジタルウォレットの真正性が担保され、当該デジタルウォレットから提供されるデジタルコンテンツ（証明書）の真正性も担保される。

　続いて、情報処理システムを構成する各装置のハードウェアについて説明する。図１６は、端末３０のハードウェア構成の一例を示す図である。

　端末３０は、情報処理装置（所謂、コンピュータ）により構成可能であり、図１６に例示する構成を備える。例えば、端末３０は、プロセッサ３１１、メモリ３１２、入出力インターフェイス３１３及び通信インターフェイス３１４等を備える。上記プロセッサ３１１等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。

　但し、図１６に示す構成は、端末３０のハードウェア構成を限定する趣旨ではない。端末３０は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス３１３を備えていなくともよい。また、端末３０に含まれるプロセッサ３１１等の数も図１６の例示に限定する趣旨ではなく、例えば、複数のプロセッサ３１１が端末３０に含まれていてもよい。

　プロセッサ３１１は、例えば、ＣＰＵ（Central Processing Unit）、ＭＰＵ（Micro Processing Unit）、ＤＳＰ（Digital Signal Processor）等のプログラマブルなデバイスである。あるいは、プロセッサ３１１は、ＦＰＧＡ（Field Programmable Gate Array）、ＡＳＩＣ（Application Specific Integrated Circuit）等のデバイスであってもよい。プロセッサ３１１は、オペレーティングシステム（ＯＳ；Operating System）を含む各種プログラムを実行する。

　メモリ３１２は、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等である。メモリ３１２は、ＯＳプログラム、アプリケーションプログラム、各種データを格納する。

　入出力インターフェイス３１３は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。

　通信インターフェイス３１４は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス３１４は、ＮＩＣ（Network Interface Card）等を備える。

　端末３０の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ３１２に格納されたプログラムをプロセッサ３１１が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント（non-transitory）なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。

　なお、サーバ装置１０、事業者端末２０等も端末３０と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は端末３０と相違する点はないので説明を省略する。

　情報処理装置である端末３０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで端末３０の機能が実現できる。また、端末３０は、当該プログラムにより端末３０の制御方法を実行する。同様に、サーバ装置１０は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることでサーバ装置１０の機能が実現できる。また、サーバ装置１０は、当該プログラムによりサーバ装置１０の制御方法を実行する。

［変形例］
　なお、上記実施形態にて説明した情報処理システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。

　端末３０は、身分証明書から取得した基本情報（例えば、氏名、性別、生年月日、住所）と証明書から取得した基本情報を照合する際、基本情報を構成する各項目の表記ゆれ等を考慮してもよい。例えば、端末３０は、氏名や住所の表記ゆれを考慮して、２つの基本情報間の一致度を照合スコアとして算出してもよい。例えば、端末３０は、機械学習により得られる学習モデルを用いて、２つの基本情報間の一致度を取得してもよい。端末３０は、取得した一致度（照合スコア）に対して閾値処理を実行し、照合スコアが所定値以下の場合には、取得した証明書を破棄してもよい。

　上記実施形態では、身分証明書から得られる生体情報を用いて本人確認（身分証明書の名義人とデジタルウォレット開設者の一致を確認）が行われる場合について説明した。しかし、当該本人確認は、身分証明書に格納された電子証明書を用いて行われてもよい。具体的には、端末３０は、利用者が所持するマイナンバーカードから電子証明書（署名用電子証明書、利用者証明用電子証明書）を取得する。端末３０は、取得した電子署名書を認証機関（Ｊ－ＬＩＳ；Japan Agency for Local Authority Information Systems）に送信し、電子証明書の有効性検証を当該認証機関に依頼する。端末３０は、電子証明書が有効であれば、本人確認に成功したと判定する。

　端末３０は、デジタルウォレットを開設する際、当該開設されたデジタルウォレットに有効期限（有効期間）を設定してもよい。端末３０は、本人確認に使用した身分証明書や当該身分証明書の有効期限に応じてデジタルウォレットの有効期限を設定してもよい。例えば、端末３０は、５年間有効なパスポートが本人確認に用いられた場合、デジタルウォレットの有効期間を５年に設定する。あるいは、端末３０は、１０年間有効なパスポートや１０年間年有効なマイナンバーカードが本人確認に用いられた場合、デジタルウォレットの有効期間を１０年に設定する。あるいは、端末３０は、パスポートが本人確認に用いられた場合とマイナンバーカードが本人確認に用いられた場合で、デジタルウォレットの有効期間が異なるようにしてもよい。あるいは、端末３０は、身分証明書が発行された際の有効期間ではなく、当該身分証明書の残存している有効期間に応じてデジタルウォレットの有効期間を決定してもよい。例えば、端末３０は、残存期間が３年の身分証明書が本人確認に用いられた場合、デジタルウォレットの有効期間を３年に設定する。端末３０は、残存期間が５年の身分証明書が本人確認に用いられた場合、デジタルウォレットの有効期間を５年に設定する。

　あるいは、端末３０は、デジタルウォレットの利用回数に制限を設定してもよい。例えば、端末３０は、所定期間に所定回数以上のデジタルウォレットの起動を検出した場合、利用者によるデジタルウォレットの不正利用と判定する。この場合、端末３０は、デジタルウォレットの起動をせず、利用者によるデジタルウォレットの利用を禁止する。

　端末３０は、デジタルウォレット名義人の生体情報と証明書をサービス提供者に提示する際、一部の情報を２次元バーコード以外の手段によりサービス提供者に提示してもよい。例えば、端末３０は、図１７に示すように、顔画像（生体情報）と証明書等が変換された２次元バーコードを同じ画面に表示してもよい。あるいは、端末３０は、顔画像と、顔画像及び証明書が変換された２次元バーコードを同じ画面に表示してもよい。サービス提供者の従業員は、証明書を提示する利用者の顔と、端末３０に表示された顔画像を用いて当該利用者の本人確認を行ってもよい。

　第１の実施形態１の変形例１では、大学で行われる授業に学生が出席する場合を例にとり、利用者の端末３０において、サービス提供者が利用者にサービスを提供する際に必要な生体情報の照合処理が実行される場合について説明した。しかし、当該照合処理は、大学で行われる授業の出席確認以外においても利用者の端末３０で行われてもよい。即ち、利用者が所持する端末３０において、撮影により得られた顔画像と事前登録された顔との顔画像の照合処理に成功すると、端末３０は、「顔認証が成功したこと」、「対応する証明書情報」を含む２次元バーコードを発行（表示）する。事業者端末２０は、当該発行された２次元バーコードを読み取り、本人確認の実行とサービス提供に必要な証明書などの情報を取得すればよい。この場合、事業者端末２０では、顔画像を用いた照合処理や利用者の撮影（顔画像の取得）は不要である。従って、事業者端末２０は、バーコードリーダを備えていればよく、カメラは不要である。なお、デジタルウォレット名義人ではない利用者の利用を防止するため、端末３０は、図１７に示すような表示（２次元バーコードと顔画像を同じ画面に表示）を行ってもよい。即ち、サービス提供者の従業員等が目視で本人確認することで、本人確認が終了した後に、デジタルウォレット名義人から他人に端末３０が手渡され、当該端末３０がサービス提供者に提示されるような不正を防止する。

　なお、利用者の端末３０において、サービス提供者が利用者にサービスを提供する際に必要な生体情報の照合処理が実行される場合、端末３０は、２次元バーコードの表示を所定時間に制限してもよい。例えば、端末３０は、生体認証に成功してから所定時間の間に限り２次元バーコードを表示可能としてもよい。

　端末３０の一部の機能は別の装置、デバイス等に実装されていてもよい。より具体的には、上記説明した「本人確認部（本人確認手段）」、「証明書取得制御部（証明書取得制御手段）」等がシステムに含まれるいずれかの装置に実装されていればよい。

　各装置（例えば、サーバ装置１０、端末３０）間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の個人情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。

　上記説明で用いた流れ図（フローチャート、シーケンス図）では、複数の工程（処理）が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。

　上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。

　上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、デジタルウォレットに格納された証明書を用いて利用者にサービスを提供するサービス提供者を含む情報処理システムなどに好適に適用可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
［付記１］
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う、本人確認手段と、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、記憶手段と、
　を備える、端末。
［付記２］
　前記本人確認手段は、前記身分証明書から得られる生体情報と前記デジタルウォレットを開設する開設者の生体情報を用いた第１の認証処理に成功した場合に、前記本人確認に成功したと判定する、付記１に記載の端末。
［付記３］
　証明書発行者に証明書の発行を要求することで前記証明書発行者から前記証明書を受信し、前記身分証明書から得られる前記身分証明書の名義人に関する基本情報と前記受信した証明書から得られる前記証明書の名義人に関する基本情報が一致する場合に、前記受信した証明書を前記デジタルウォレットに格納する、証明書取得制御手段をさらに備える、付記２に記載の端末。
［付記４］
　利用者がサービス提供者からサービスの提供を受ける際、前記デジタルウォレットに格納された証明書と前記デジタルウォレット名義人の生体情報を、前記サービス提供者に提供する、利用制御手段をさらに備える、付記３に記載の端末。
［付記５］
　利用者がサービス提供者からサービスの提供を受ける際、前記デジタルウォレット名義人の生体情報と前記利用者の生体情報を用いた第２の認証処理を実行し、前記第２の認証処理に成功した場合に、前記デジタルウォレットに格納された証明書を利用する、利用制御手段をさらに備える、付記３に記載の端末。
［付記６］
　前記利用制御手段は、
　教育機関の教室に設置されたビーコン発信装置からビーコンを受信すると、前記第２の認証処理を実行し、前記第２の認証処理に成功すると、前記デジタルウォレットに格納された学生証に基づいて前記利用者が前記教室で行われる授業を受ける資格を備えるか否か判定する、付記５に記載の端末。
［付記７］
　前記身分証明書は、マイナンバーカード又はパスポートである、付記１乃至６のいずれか一項に記載の端末。
［付記８］
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、付記７に記載の端末。
［付記９］
　端末と、
　サービス提供者が利用者にサービスを提供する際に用いられる、事業者端末と、
　を含み、
　前記端末は、
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う、本人確認手段と、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、記憶手段と、
　前記デジタルウォレットに格納されたコンテンツと前記デジタルウォレット名義人の生体情報を前記事業者端末に提供する、利用制御手段と、
　を備える、システム。
［付記１０］
　端末において、
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行い、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、端末の制御方法。
［付記１１］
　端末に搭載されたコンピュータに、
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う処理と、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。

　なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。

１０　サーバ装置
２０　事業者端末
３０　端末
１００　端末
１０１　本人確認手段
１０２　記憶手段
２０１　通信制御部
２０２　デジタルウォレット制御部
２０３　記憶部
２１１　本人確認部
２１２　証明書取得制御部
２１３　利用制御部
３０１　通信制御部
３０２　証明書発行部
３０３　記憶部
３１１　プロセッサ
３１２　メモリ
３１３　入出力インターフェイス
３１４　通信インターフェイス
４０１　通信制御部
４０２　サービス提供制御部
４０３　記憶部

Claims

　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う、本人確認手段と、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、記憶手段と、
　を備える、端末。
　前記本人確認手段は、前記身分証明書から得られる生体情報と前記デジタルウォレットを開設する開設者の生体情報を用いた第１の認証処理に成功した場合に、前記本人確認に成功したと判定する、請求項１に記載の端末。
　証明書発行者に証明書の発行を要求することで前記証明書発行者から前記証明書を受信し、前記身分証明書から得られる前記身分証明書の名義人に関する基本情報と前記受信した証明書から得られる前記証明書の名義人に関する基本情報が一致する場合に、前記受信した証明書を前記デジタルウォレットに格納する、証明書取得制御手段をさらに備える、請求項２に記載の端末。
　利用者がサービス提供者からサービスの提供を受ける際、前記デジタルウォレットに格納された証明書と前記デジタルウォレット名義人の生体情報を、前記サービス提供者に提供する、利用制御手段をさらに備える、請求項３に記載の端末。
　利用者がサービス提供者からサービスの提供を受ける際、前記デジタルウォレット名義人の生体情報と前記利用者の生体情報を用いた第２の認証処理を実行し、前記第２の認証処理に成功した場合に、前記デジタルウォレットに格納された証明書を利用する、利用制御手段をさらに備える、請求項３に記載の端末。
　前記利用制御手段は、
　教育機関の教室に設置されたビーコン発信装置からビーコンを受信すると、前記第２の認証処理を実行し、前記第２の認証処理に成功すると、前記デジタルウォレットに格納された学生証に基づいて前記利用者が前記教室で行われる授業を受ける資格を備えるか否か判定する、請求項５に記載の端末。
　前記身分証明書は、マイナンバーカード又はパスポートである、請求項１乃至６のいずれか一項に記載の端末。
　前記生体情報は、顔画像又は前記顔画像から生成された特徴量である、請求項７に記載の端末。
　端末と、
　サービス提供者が利用者にサービスを提供する際に用いられる、事業者端末と、
　を含み、
　前記端末は、
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う、本人確認手段と、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、記憶手段と、
　前記デジタルウォレットに格納されたコンテンツと前記デジタルウォレット名義人の生体情報を前記事業者端末に提供する、利用制御手段と、
　を備える、システム。
　端末において、
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行い、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する、端末の制御方法。
　端末に搭載されたコンピュータに、
　身分証明書から得られる生体情報と、デジタルウォレットを開設する開設者の生体情報と、を用いて前記デジタルウォレットを開設する開設者の本人確認を行う処理と、
　前記本人確認に成功した場合、前記身分証明書から得られる生体情報又は前記デジタルウォレットを開設する開設者の生体情報を、デジタルウォレット名義人の生体情報として記憶する処理と、
　を実行させるためのプログラムを記憶する、コンピュータ読取可能な記憶媒体。